Fel när du försöker använda RDP till en virtuell Windows-dator i Azure: Reparation av CredSSP-krypteringsorakel

Artikel
03/27/2024

Den här artikeln innehåller en lösning på ett problem där du inte kan ansluta till en virtuell dator (VM) med hjälp av RDP med fel: Reparation av CredSSP-krypteringsorakel.

Ursprunglig produktversion: Virtuell dator som kör Windows
Ursprungligt KB-nummer: 4295591

Obs!

Var den här artikeln användbar? Dina indata är viktiga för oss. Använd knappen Feedback på den här sidan för att berätta hur bra den här artikeln fungerade för dig eller hur vi kan förbättra den.

Symptom

Tänk dig följande situation:

CredSSP-uppdateringar (Credential Security Support Provider Protocol) för CVE-2018-0886 tillämpas på en virtuell Windows-dator (fjärrserver) i Microsoft Azure eller på en lokal klient.
Du försöker upprätta en RDP-anslutning (Fjärrskrivbord) till servern från den lokala klienten.

I det här scenariot får du följande felmeddelande:

Ett autentiseringsfel har uppstått. Den begärda funktionen stöds inte. Fjärrdator: <datornamn eller IP-adress>. Detta kan bero på credSSP-krypteringsorakelreparation. Mer information finns i https://go.microsoft.com/fwlink/?linkid=866660.

Så här kontrollerar du att CredSSP-uppdateringen är installerad

Kontrollera uppdateringshistoriken för följande uppdateringar eller kontrollera versionen av TSpkg.dll som finns på %systemroot%\system32.

Operativsystem	TSpkg.dll version med CredSSP-uppdatering	CredSSP-uppdatering
Windows 7 Service Pack 1/Windows Server 2008 R2 Service Pack 1	6.1.7601.24117	KB4103718 (månatlig sammanslagning)
KB4103712 (endast säkerhetsuppdatering)
Windows Server 2012	6.2.9200.22432	KB4103730 (månatlig sammanslagning)
KB4103726 (endast säkerhetsuppdatering)
Windows 8.1 / Windows Server 2012 R2	6.3.9600.18999	KB4103725 (månatlig sammanslagning)
KB4103715 (endast säkerhetsuppdatering)
RS1 – Windows 10 version 1607/Windows Server 2016	10.0.14393.2248	KB4103723
RS2 – Windows 10 version 1703	10.0.15063.1088	KB4103731
RS3 – Windows 10 1709	10.0.16299.431	KB4103727

Orsak

Det här felet uppstår om du försöker upprätta en osäker RDP-anslutning och den osäkra RDP-anslutningen blockeras av en principinställning för oracle-reparation för kryptering på servern eller klienten. Den här inställningen definierar hur du skapar en RDP-session med hjälp av CredSSP och om en osäker RDP tillåts.

I följande tabell sammanfattas RDP-anslutningens beteende baserat på CredSSP-uppdateringsstatus och principinställningen CredSSP (AllowEncryptionOracle-värde ):

Uppdateringsstatus för Server CredSSP	Uppdateringsstatus för Klientens CredSSP	Framtvinga uppdaterade klienter (0)	Åtgärdade (1)	Sårbar (2)
Installerat	Nej	Blockera	Tillåt¹	Tillåt
Nej	Installerat	Blockera²	Blockera	Tillåt
Installerat	Installerat	Tillåt	Tillåt	Tillåt

Exempel

¹ Servern har CredSSP-uppdateringen installerad och Oracle-reparation för kryptering är inställd på Åtgärdad på serversidan. Servern ansluter RDP-anslutningen från klienter som inte har CredSSP-uppdateringen installerad.

² Klienten har CredSSP-uppdateringen installerad och Oracle-reparation för kryptering är inställt på Framtvinga uppdaterade klienter eller Åtgärdade på klientsidan. Den här klienten kan inte ansluta till en server som inte har CredSSP-uppdateringen installerad.

Åtgärd

Lös problemet genom att installera CredSSP-uppdateringar för både klient och server så att RDP kan upprättas på ett säkert sätt. Mer information finns i CVE-2018-0886 | Sårbarhet för credSSP-fjärrkodkörning.

Så här installerar du den här uppdateringen med azure-seriekonsolen

Logga in på Azure Portal, välj Virtuell dator och välj sedan den virtuella datorn.
Rulla ned till avsnittet Hjälp och klicka sedan på Seriekonsol. Seriekonsolen kräver att SAC (Special Administrative Console) är aktiverat på den virtuella Windows-datorn. Om du inte ser SAC> i konsolen (som du ser i följande skärmbild) går du till avsnittet "Så här installerar du den här uppdateringen med hjälp av Remote PowerShell" i den här artikeln.
Skriv cmd för att starta en kanal som har en CMD-instans.
Skriv ch -si 1 för att växla till kanalen som kör CMD-instansen. Du får följande utdata:
Tryck på Retur och ange sedan dina inloggningsuppgifter som har administratörsbehörighet.
När du har angett giltiga autentiseringsuppgifter öppnas CMD-instansen och du ser kommandot där du kan börja felsöka.
Om du vill starta en PowerShell-instans skriver du PowerShell.
I PowerShell-instansen kör du seriekonsolskriptet baserat på operativsystemet för den virtuella datorn. Det här skriptet utför följande steg:
- Skapa en mapp där nedladdningsfilen ska sparas.
- Ladda ned uppdateringen.
- Installera uppdateringen.
- Lägg till säkerhetsrisknyckeln så att icke-uppdaterade klienter kan ansluta till den virtuella datorn.
- Starta om den virtuella datorn

Så här installerar du den här uppdateringen med hjälp av Fjärr-PowerShell

På alla Windows-baserade datorer som har PowerShell installerat lägger du till IP-adressen för den virtuella datorn i listan "betrodd" i värdfilen enligt följande:
```
Set-item wsman:\localhost\Client\TrustedHosts -value <IP>
```
I Azure Portal konfigurerar du nätverkssäkerhetsgrupper på den virtuella datorn för att tillåta trafik till port 5986.
I Azure Portal väljer du Virtuell dator><din virtuella dator>, rullar ned till avsnittet ÅTGÄRDER, klickar på kommandot Kör och kör sedan EnableRemotePS.
På den Windows-baserade datorn kör du PowerShell-fjärrskriptet för rätt systemversion av den virtuella datorn. Det här skriptet utför följande steg:
- Anslut till Fjärr-PowerShell på den virtuella datorn.
- Skapa en mapp som du vill spara nedladdningsfilen till.
- Ladda ned Credssp-uppdateringen.
- Installera uppdateringen.
- Ange registernyckeln för säkerhetsrisker så att icke-uppdaterade klienter kan ansluta till den virtuella datorn.
- Aktivera seriekonsolen för framtida och enklare åtgärder.
- Starta om den virtuella datorn.

Lösning

Varning

När du har ändrat följande inställning tillåts en oskyddad anslutning som exponerar fjärrservern för attacker. Följ stegen i det här avsnittet noggrant. Det kan uppstå allvarliga problem om du gör felaktiga ändringar i registret. Innan du ändrar det bör du först säkerhetskopiera registret för att kunna återställa det om problem skulle uppstå.

Scenario 1: Uppdaterade klienter kan inte kommunicera med icke-uppdaterade servrar

Det vanligaste scenariot är att klienten har CredSSP-uppdateringen installerad och principinställningen För reparation av krypteringsorakel tillåter inte en osäker RDP-anslutning till en server som inte har CredSSP-uppdateringen installerad.

Undvik problemet så här:

På klienten där CredSSP-uppdateringen är installerad kör du gpedit.msc och bläddrar sedan till Datorkonfiguration>Administrativa mallar>Systemautentiseringsuppgifter>delegering i navigeringsfönstret.
Ändra principen för oracle-reparation för kryptering till Aktiverad och ändra sedan Skyddsnivå till Sårbar.

Om du inte kan använda gpedit.msc kan du göra samma ändring med hjälp av registret på följande sätt:
1. Öppna ett kommandotolksfönster som administratör.
2. Kör följande kommando för att lägga till ett registervärde:
```
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2
```

Scenario 2: Icke-uppdaterade klienter kan inte kommunicera med korrigerade servrar

Om den virtuella Azure Windows-datorn har den här uppdateringen installerad och den är begränsad till att ta emot icke-uppdaterade klienter följer du dessa steg för att ändra principinställningen För reparation av krypteringsorakel :

På alla Windows-datorer som har PowerShell installerat lägger du till IP-adressen för den virtuella datorn i listan "betrodd" i värdfilen:
```
Set-item wsman:\localhost\Client\TrustedHosts -value <IP>
```
Gå till Azure Portal, leta upp den virtuella datorn och uppdatera sedan nätverkssäkerhetsgruppen så att PowerShell-portarna 5985 och 5986 tillåts.

Anslut till den virtuella datorn med hjälp av PowerShell på Windows-datorn:

För HTTP:

$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName "<<Public IP>>" -port "5985" -Credential (Get-Credential) -SessionOption $Skip

För HTTPS:

$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName "<<Public IP>>" -port "5986" -Credential (Get-Credential) -useSSL -SessionOption $Skip

Kör följande kommando för att ändra principinställningen För reparation av krypteringsorakel med hjälp av registret:

Set-ItemProperty -Path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters' -name "AllowEncryptionOracle" 2 -Type DWord

Azure-seriekonsolskript

OS-version	Skript
Windows 7 Service Pack 1/Windows Server 2008 R2 Service Pack 1	#Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu"` `$destination = "c:\temp\windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows6.1-KB4103718-x64.cab"` #Add sårbarhetsnyckeln för att tillåta oparcherade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
Windows Server 2012	#Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/04/windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu"` `$destination = "c:\temp\windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows8-RT-KB4103730-x64.cab"` #Add sårbarhetsnyckeln för att tillåta oparcherade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
Windows 8.1 / Windows Server 2012 R2	#Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu"` `$destination = "c:\temp\windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows8.1-KB4103725-x64.cab"` #Add sårbarhetsnyckeln för att tillåta oparcherade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
RS1 – Windows 10 version 1607/Windows Server 2016	#Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu"` `$destination = "c:\temp\windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103723-x64.cab"` #Add sårbarhetsnyckeln för att tillåta oparcherade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
RS2 – Windows 10 version 1703	#Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu"` `$destination = "c:\temp\windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103731-x64.cab"` #Add sårbarhetsnyckeln för att tillåta oparcherade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
RS3 – Windows 10 version 1709 /Windows Server 2016 version 1709	#Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu"` `$destination = "c:\temp\windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103727-x64.cab"` #Add sårbarhetsnyckeln för att tillåta oparcherade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
RS4 – Windows 10 1803 /Windows Server 2016 version 1803	#Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu"` `$destination = "c:\temp\windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103721-x64.cab"` #Add sårbarhetsnyckeln för att tillåta oparcherade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`

PowerShell-fjärrskript

OS-version	Skript
Windows 7 Service Pack 1/Windows Server 2008 R2 Service Pack 1	#Set upp variablerna: `$subscriptionID = "<your subscription ID>"` `$vmname = "<IP of your machine or FQDN>"` `$PSPort = "5986"` #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port #Log i din prenumeration `Add-AzureRmAccount` `Select-AzureRmSubscription -SubscriptionID $subscriptionID` `Set-AzureRmContext -SubscriptionID $subscriptionID` #Connect till Fjärr-PowerShell `$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck` `Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip` #Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu"` `$destination = "c:\temp\windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows6.1-KB4103718-x64.cab"` #Add sårbarhetsnyckeln för att tillåta oparcherade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Set upp azure-seriekonsolflaggor `cmd` `bcdedit /set {bootmgr} displaybootmenu yes` `bcdedit /set {bootmgr} timeout 5` `bcdedit /set {bootmgr} bootems yes` `bcdedit /ems {current} on` `bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
Windows Server 2012	#Set upp variablerna: `$subscriptionID = "<your subscription ID>"` `$vmname = "<IP of your machine or FQDN>"` `$PSPort = "5986"` #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port #Log i din prenumeration `Add-AzureRmAccount` `Select-AzureRmSubscription -SubscriptionID $subscriptionID` `Set-AzureRmContext -SubscriptionID $subscriptionID` #Connect till Fjärr-PowerShell `$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck` `Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip` #Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/04/windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu"` `$destination = "c:\temp\windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows8-RT-KB4103730-x64.cab"` #Add sårbarhetsnyckeln för att tillåta oparcherade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Set upp azure-seriekonsolflaggor `cmd` `bcdedit /set {bootmgr} displaybootmenu yes` `bcdedit /set {bootmgr} timeout 5` `bcdedit /set {bootmgr} bootems yes` `bcdedit /ems {current} on` `bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
Windows 8.1 / Windows Server 2012 R2	#Set upp variablerna: `$subscriptionID = "<your subscription ID>"` `$vmname = "<IP of your machine or FQDN>"` `$PSPort = "5986"` #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port #Log i din prenumeration `Add-AzureRmAccount` `Select-AzureRmSubscription -SubscriptionID $subscriptionID` `Set-AzureRmContext -SubscriptionID $subscriptionID` #Connect till Fjärr-PowerShell `$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck` `Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip` #Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu"` `$destination = "c:\temp\windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows8.1-KB4103725-x64.cab"` #Add sårbarhetsnyckeln för att tillåta oparcherade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Set upp azure-seriekonsolflaggor `cmd` `bcdedit /set {bootmgr} displaybootmenu yes` `bcdedit /set {bootmgr} timeout 5` `bcdedit /set {bootmgr} bootems yes` `bcdedit /ems {current} on` `bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
RS1 – Windows 10 version 1607/Windows Server 2016	#Set upp variablerna: `$subscriptionID = "<your subscription ID>"` `$vmname = "<IP of your machine or FQDN>"` `$PSPort = "5986"` #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port #Log i din prenumeration `Add-AzureRmAccount` `Select-AzureRmSubscription -SubscriptionID $subscriptionID` `Set-AzureRmContext -SubscriptionID $subscriptionID` #Connect till Fjärr-PowerShell `$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck` `Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip` #Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu"` `$destination = "c:\temp\windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103723-x64.cab"` #Add sårbarhetsnyckeln för att tillåta oparcherade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Set upp azure-seriekonsolflaggor `cmd` `bcdedit /set {bootmgr} displaybootmenu yes` `bcdedit /set {bootmgr} timeout 5` `bcdedit /set {bootmgr} bootems yes` `bcdedit /ems {current} on` `bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
RS2 – Windows 10 version 1703	#Set upp variablerna: `$subscriptionID = "<your subscription ID>"` `$vmname = "<IP of your machine or FQDN>"` `$PSPort = "5986"` #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port #Log i din prenumeration `Add-AzureRmAccount` `Select-AzureRmSubscription -SubscriptionID $subscriptionID` `Set-AzureRmContext -SubscriptionID $subscriptionID` #Connect till Fjärr-PowerShell `$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck` `Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip` #Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu"` `$destination = "c:\temp\windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103731-x64.cab"` #Add sårbarhetsnyckeln för att tillåta oparcherade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Set upp azure-seriekonsolflaggor `cmd` `bcdedit /set {bootmgr} displaybootmenu yes` `bcdedit /set {bootmgr} timeout 5` `bcdedit /set {bootmgr} bootems yes` `bcdedit /ems {current} on` `bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
RS3 – Windows 10 version 1709 /Windows Server 2016 version 1709	#Set upp variablerna: `$subscriptionID = "<your subscription ID>"` `$vmname = "<IP of your machine or FQDN>"` `$PSPort = "5986"` #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port #Log i din prenumeration `Add-AzureRmAccount` `Select-AzureRmSubscription -SubscriptionID $subscriptionID` `Set-AzureRmContext -SubscriptionID $subscriptionID` #Connect till Fjärr-PowerShell `$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck` `Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip` #Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu"` `$destination = "c:\temp\windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103727-x64.cab"` #Add sårbarhetsnyckeln för att tillåta oparcherade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Set upp azure-seriekonsolflaggor `cmd` `bcdedit /set {bootmgr} displaybootmenu yes` `bcdedit /set {bootmgr} timeout 5` `bcdedit /set {bootmgr} bootems yes` `bcdedit /ems {current} on` `bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
RS4 – Windows 10 1803 /Windows Server 2016 version 1803	#Set upp variablerna: `$subscriptionID = "<your subscription ID>"` `$vmname = "<IP of your machine or FQDN>"` `$PSPort = "5986"` #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port #Log i din prenumeration `Add-AzureRmAccount` `Select-AzureRmSubscription -SubscriptionID $subscriptionID` `Set-AzureRmContext -SubscriptionID $subscriptionID` #Connect till Fjärr-PowerShell `$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck` `Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip` #Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu"` `$destination = "c:\temp\windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103721-x64.cab"` #Add sårbarhetsnyckeln för att tillåta oparcherade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Set upp azure-seriekonsolflaggor `cmd` `bcdedit /set {bootmgr} displaybootmenu yes` `bcdedit /set {bootmgr} timeout 5` `bcdedit /set {bootmgr} bootems yes` `bcdedit /ems {current} on` `bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.