Fel när du försöker använda RDP till en virtuell Windows-dator i Azure: Reparation av CredSSP-krypteringsorakel
Den här artikeln innehåller en lösning på ett problem där du inte kan ansluta till en virtuell dator (VM) med hjälp av RDP med fel: Reparation av CredSSP-krypteringsorakel.
Ursprunglig produktversion: Virtuell dator som kör Windows
Ursprungligt KB-nummer: 4295591
Obs!
Var den här artikeln användbar? Dina indata är viktiga för oss. Använd knappen Feedback på den här sidan för att berätta hur bra den här artikeln fungerade för dig eller hur vi kan förbättra den.
Symptom
Tänk dig följande situation:
- CredSSP-uppdateringar (Credential Security Support Provider Protocol) för CVE-2018-0886 tillämpas på en virtuell Windows-dator (fjärrserver) i Microsoft Azure eller på en lokal klient.
- Du försöker upprätta en RDP-anslutning (Fjärrskrivbord) till servern från den lokala klienten.
I det här scenariot får du följande felmeddelande:
Ett autentiseringsfel har uppstått. Den begärda funktionen stöds inte. Fjärrdator: <datornamn eller IP-adress>. Detta kan bero på credSSP-krypteringsorakelreparation. Mer information finns i https://go.microsoft.com/fwlink/?linkid=866660.
Så här kontrollerar du att CredSSP-uppdateringen är installerad
Kontrollera uppdateringshistoriken för följande uppdateringar eller kontrollera versionen av TSpkg.dll som finns på %systemroot%\system32
.
Operativsystem | TSpkg.dll version med CredSSP-uppdatering | CredSSP-uppdatering |
---|---|---|
Windows 7 Service Pack 1/Windows Server 2008 R2 Service Pack 1 | 6.1.7601.24117 | KB4103718 (månatlig sammanslagning) |
KB4103712 (endast säkerhetsuppdatering) | ||
Windows Server 2012 | 6.2.9200.22432 | KB4103730 (månatlig sammanslagning) |
KB4103726 (endast säkerhetsuppdatering) | ||
Windows 8.1 / Windows Server 2012 R2 | 6.3.9600.18999 | KB4103725 (månatlig sammanslagning) |
KB4103715 (endast säkerhetsuppdatering) | ||
RS1 – Windows 10 version 1607/Windows Server 2016 | 10.0.14393.2248 | KB4103723 |
RS2 – Windows 10 version 1703 | 10.0.15063.1088 | KB4103731 |
RS3 – Windows 10 1709 | 10.0.16299.431 | KB4103727 |
Orsak
Det här felet uppstår om du försöker upprätta en osäker RDP-anslutning och den osäkra RDP-anslutningen blockeras av en principinställning för oracle-reparation för kryptering på servern eller klienten. Den här inställningen definierar hur du skapar en RDP-session med hjälp av CredSSP och om en osäker RDP tillåts.
I följande tabell sammanfattas RDP-anslutningens beteende baserat på CredSSP-uppdateringsstatus och principinställningen CredSSP (AllowEncryptionOracle-värde ):
Uppdateringsstatus för Server CredSSP | Uppdateringsstatus för Klientens CredSSP | Framtvinga uppdaterade klienter (0) | Åtgärdade (1) | Sårbar (2) |
---|---|---|---|---|
Installerat | Nej | Blockera | Tillåt1 | Tillåt |
Nej | Installerat | Blockera2 | Blockera | Tillåt |
Installerat | Installerat | Tillåt | Tillåt | Tillåt |
Exempel
1 Servern har CredSSP-uppdateringen installerad och Oracle-reparation för kryptering är inställd på Åtgärdad på serversidan. Servern ansluter RDP-anslutningen från klienter som inte har CredSSP-uppdateringen installerad.
2 Klienten har CredSSP-uppdateringen installerad och Oracle-reparation för kryptering är inställt på Framtvinga uppdaterade klienter eller Åtgärdade på klientsidan. Den här klienten kan inte ansluta till en server som inte har CredSSP-uppdateringen installerad.
Åtgärd
Lös problemet genom att installera CredSSP-uppdateringar för både klient och server så att RDP kan upprättas på ett säkert sätt. Mer information finns i CVE-2018-0886 | Sårbarhet för credSSP-fjärrkodkörning.
Så här installerar du den här uppdateringen med azure-seriekonsolen
Logga in på Azure Portal, välj Virtuell dator och välj sedan den virtuella datorn.
Rulla ned till avsnittet Hjälp och klicka sedan på Seriekonsol. Seriekonsolen kräver att SAC (Special Administrative Console) är aktiverat på den virtuella Windows-datorn. Om du inte ser SAC> i konsolen (som du ser i följande skärmbild) går du till avsnittet "Så här installerar du den här uppdateringen med hjälp av Remote PowerShell" i den här artikeln.
Skriv
cmd
för att starta en kanal som har en CMD-instans.Skriv
ch -si 1
för att växla till kanalen som kör CMD-instansen. Du får följande utdata:Tryck på Retur och ange sedan dina inloggningsuppgifter som har administratörsbehörighet.
När du har angett giltiga autentiseringsuppgifter öppnas CMD-instansen och du ser kommandot där du kan börja felsöka.
Om du vill starta en PowerShell-instans skriver du
PowerShell
.I PowerShell-instansen kör du seriekonsolskriptet baserat på operativsystemet för den virtuella datorn. Det här skriptet utför följande steg:
- Skapa en mapp där nedladdningsfilen ska sparas.
- Ladda ned uppdateringen.
- Installera uppdateringen.
- Lägg till säkerhetsrisknyckeln så att icke-uppdaterade klienter kan ansluta till den virtuella datorn.
- Starta om den virtuella datorn
Så här installerar du den här uppdateringen med hjälp av Fjärr-PowerShell
På alla Windows-baserade datorer som har PowerShell installerat lägger du till IP-adressen för den virtuella datorn i listan "betrodd" i värdfilen enligt följande:
Set-item wsman:\localhost\Client\TrustedHosts -value <IP>
I Azure Portal konfigurerar du nätverkssäkerhetsgrupper på den virtuella datorn för att tillåta trafik till port 5986.
I Azure Portal väljer du Virtuell dator><din virtuella dator>, rullar ned till avsnittet ÅTGÄRDER, klickar på kommandot Kör och kör sedan EnableRemotePS.
På den Windows-baserade datorn kör du PowerShell-fjärrskriptet för rätt systemversion av den virtuella datorn. Det här skriptet utför följande steg:
- Anslut till Fjärr-PowerShell på den virtuella datorn.
- Skapa en mapp som du vill spara nedladdningsfilen till.
- Ladda ned Credssp-uppdateringen.
- Installera uppdateringen.
- Ange registernyckeln för säkerhetsrisker så att icke-uppdaterade klienter kan ansluta till den virtuella datorn.
- Aktivera seriekonsolen för framtida och enklare åtgärder.
- Starta om den virtuella datorn.
Lösning
Varning
När du har ändrat följande inställning tillåts en oskyddad anslutning som exponerar fjärrservern för attacker. Följ stegen i det här avsnittet noggrant. Det kan uppstå allvarliga problem om du gör felaktiga ändringar i registret. Innan du ändrar det bör du först säkerhetskopiera registret för att kunna återställa det om problem skulle uppstå.
Scenario 1: Uppdaterade klienter kan inte kommunicera med icke-uppdaterade servrar
Det vanligaste scenariot är att klienten har CredSSP-uppdateringen installerad och principinställningen För reparation av krypteringsorakel tillåter inte en osäker RDP-anslutning till en server som inte har CredSSP-uppdateringen installerad.
Undvik problemet så här:
På klienten där CredSSP-uppdateringen är installerad kör du gpedit.msc och bläddrar sedan till Datorkonfiguration>Administrativa mallar>Systemautentiseringsuppgifter>delegering i navigeringsfönstret.
Ändra principen för oracle-reparation för kryptering till Aktiverad och ändra sedan Skyddsnivå till Sårbar.
Om du inte kan använda gpedit.msc kan du göra samma ändring med hjälp av registret på följande sätt:
Öppna ett kommandotolksfönster som administratör.
Kör följande kommando för att lägga till ett registervärde:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2
Scenario 2: Icke-uppdaterade klienter kan inte kommunicera med korrigerade servrar
Om den virtuella Azure Windows-datorn har den här uppdateringen installerad och den är begränsad till att ta emot icke-uppdaterade klienter följer du dessa steg för att ändra principinställningen För reparation av krypteringsorakel :
På alla Windows-datorer som har PowerShell installerat lägger du till IP-adressen för den virtuella datorn i listan "betrodd" i värdfilen:
Set-item wsman:\localhost\Client\TrustedHosts -value <IP>
Gå till Azure Portal, leta upp den virtuella datorn och uppdatera sedan nätverkssäkerhetsgruppen så att PowerShell-portarna 5985 och 5986 tillåts.
Anslut till den virtuella datorn med hjälp av PowerShell på Windows-datorn:
För HTTP:
$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName "<<Public IP>>" -port "5985" -Credential (Get-Credential) -SessionOption $Skip
För HTTPS:
$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName "<<Public IP>>" -port "5986" -Credential (Get-Credential) -useSSL -SessionOption $Skip
Kör följande kommando för att ändra principinställningen För reparation av krypteringsorakel med hjälp av registret:
Set-ItemProperty -Path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters' -name "AllowEncryptionOracle" 2 -Type DWord
Azure-seriekonsolskript
OS-version | Skript |
---|---|
Windows 7 Service Pack 1/Windows Server 2008 R2 Service Pack 1 | #Create en nedladdningsplatsmd c:\temp ##Download KB-filen $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu" $destination = "c:\temp\windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) #Install KB expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows6.1-KB4103718-x64.cab" #Add sårbarhetsnyckeln för att tillåta oparcherade klienter REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Restart den virtuella datorn för att slutföra installationerna/inställningarna shutdown /r /t 0 /f |
Windows Server 2012 | #Create en nedladdningsplats md c:\temp ##Download KB-filen $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/04/windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu" $destination = "c:\temp\windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) #Install KB expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows8-RT-KB4103730-x64.cab" #Add sårbarhetsnyckeln för att tillåta oparcherade klienter REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Restart den virtuella datorn för att slutföra installationerna/inställningarna shutdown /r /t 0 /f |
Windows 8.1 / Windows Server 2012 R2 | #Create en nedladdningsplats md c:\temp ##Download KB-filen $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu" $destination = "c:\temp\windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) #Install KB expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows8.1-KB4103725-x64.cab" #Add sårbarhetsnyckeln för att tillåta oparcherade klienter REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Restart den virtuella datorn för att slutföra installationerna/inställningarna shutdown /r /t 0 /f |
RS1 – Windows 10 version 1607/Windows Server 2016 | #Create en nedladdningsplats md c:\temp ##Download KB-filen $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu" $destination = "c:\temp\windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) #Install KB expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103723-x64.cab" #Add sårbarhetsnyckeln för att tillåta oparcherade klienter REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Restart den virtuella datorn för att slutföra installationerna/inställningarna shutdown /r /t 0 /f |
RS2 – Windows 10 version 1703 | #Create en nedladdningsplats md c:\temp ##Download KB-filen $source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu" $destination = "c:\temp\windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) #Install KB expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103731-x64.cab" #Add sårbarhetsnyckeln för att tillåta oparcherade klienter REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Restart den virtuella datorn för att slutföra installationerna/inställningarna shutdown /r /t 0 /f |
RS3 – Windows 10 version 1709 /Windows Server 2016 version 1709 | #Create en nedladdningsplats md c:\temp ##Download KB-filen $source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu" $destination = "c:\temp\windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) #Install KB expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103727-x64.cab" #Add sårbarhetsnyckeln för att tillåta oparcherade klienter REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Restart den virtuella datorn för att slutföra installationerna/inställningarna shutdown /r /t 0 /f |
RS4 – Windows 10 1803 /Windows Server 2016 version 1803 | #Create en nedladdningsplats md c:\temp ##Download KB-filen $source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu" $destination = "c:\temp\windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) #Install KB expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103721-x64.cab" #Add sårbarhetsnyckeln för att tillåta oparcherade klienter REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Restart den virtuella datorn för att slutföra installationerna/inställningarna shutdown /r /t 0 /f |
PowerShell-fjärrskript
OS-version | Skript |
---|---|
Windows 7 Service Pack 1/Windows Server 2008 R2 Service Pack 1 | #Set upp variablerna: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port#Log i din prenumeration Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID #Connect till Fjärr-PowerShell $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip #Create en nedladdningsplats md c:\temp ##Download KB-filen $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu" $destination = "c:\temp\windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) #Install KB expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows6.1-KB4103718-x64.cab" #Add sårbarhetsnyckeln för att tillåta oparcherade klienter REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Set upp azure-seriekonsolflaggor cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 #Restart den virtuella datorn för att slutföra installationerna/inställningarna shutdown /r /t 0 /f |
Windows Server 2012 | #Set upp variablerna: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port#Log i din prenumeration Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID #Connect till Fjärr-PowerShell $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip #Create en nedladdningsplats md c:\temp ##Download KB-filen $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/04/windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu" $destination = "c:\temp\windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) #Install KB expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows8-RT-KB4103730-x64.cab" #Add sårbarhetsnyckeln för att tillåta oparcherade klienter REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Set upp azure-seriekonsolflaggor cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 #Restart den virtuella datorn för att slutföra installationerna/inställningarna shutdown /r /t 0 /f |
Windows 8.1 / Windows Server 2012 R2 | #Set upp variablerna: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port#Log i din prenumeration Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID #Connect till Fjärr-PowerShell $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip #Create en nedladdningsplats md c:\temp ##Download KB-filen $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu" $destination = "c:\temp\windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) #Install KB expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows8.1-KB4103725-x64.cab" #Add sårbarhetsnyckeln för att tillåta oparcherade klienter REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Set upp azure-seriekonsolflaggor cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 #Restart den virtuella datorn för att slutföra installationerna/inställningarna shutdown /r /t 0 /f |
RS1 – Windows 10 version 1607/Windows Server 2016 | #Set upp variablerna: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port#Log i din prenumeration Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID #Connect till Fjärr-PowerShell $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip #Create en nedladdningsplats md c:\temp ##Download KB-filen $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu" $destination = "c:\temp\windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) #Install KB expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103723-x64.cab" #Add sårbarhetsnyckeln för att tillåta oparcherade klienter REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Set upp azure-seriekonsolflaggor cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 #Restart den virtuella datorn för att slutföra installationerna/inställningarna shutdown /r /t 0 /f |
RS2 – Windows 10 version 1703 | #Set upp variablerna: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port#Log i din prenumeration Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID #Connect till Fjärr-PowerShell $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip #Create en nedladdningsplats md c:\temp ##Download KB-filen $source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu" $destination = "c:\temp\windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) #Install KB expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103731-x64.cab" #Add sårbarhetsnyckeln för att tillåta oparcherade klienter REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Set upp azure-seriekonsolflaggor cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 #Restart den virtuella datorn för att slutföra installationerna/inställningarna shutdown /r /t 0 /f |
RS3 – Windows 10 version 1709 /Windows Server 2016 version 1709 | #Set upp variablerna: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port#Log i din prenumeration Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID #Connect till Fjärr-PowerShell $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip #Create en nedladdningsplats md c:\temp ##Download KB-filen $source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu" $destination = "c:\temp\windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) #Install KB expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103727-x64.cab" #Add sårbarhetsnyckeln för att tillåta oparcherade klienter REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Set upp azure-seriekonsolflaggor cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 #Restart den virtuella datorn för att slutföra installationerna/inställningarna shutdown /r /t 0 /f |
RS4 – Windows 10 1803 /Windows Server 2016 version 1803 | #Set upp variablerna: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port#Log i din prenumeration Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID #Connect till Fjärr-PowerShell $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip #Create en nedladdningsplats md c:\temp ##Download KB-filen $source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu" $destination = "c:\temp\windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) #Install KB expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103721-x64.cab" #Add sårbarhetsnyckeln för att tillåta oparcherade klienter REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Set upp azure-seriekonsolflaggor cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 #Restart den virtuella datorn för att slutföra installationerna/inställningarna shutdown /r /t 0 /f |
Kontakta oss för att få hjälp
Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för