Window 10 자동 업데이트를 통해 2018년 5월 8일에 KB4103721이 설치되면서 위 오류가 발생하게 된다.
이때, 원격 접속 대상 서버에도 패치가 완료되어 있어야 원격 접속이 가능하다.
나의 경우는 VMware에서 Windows server 2012 R2 Datacenter 서버로 원격 접속하려다 오류가 발생하였다.
해결방법1. CredSSP 암호화 취약점 패치 적용 업데이트 다운로드
CredSSP 암호화 취약점 패치가 적용된 업데이트만 선택해서 설치하면 된다.
· Windows server 2012 R2: KB4103715 다운로드
· Windows server 2016: KB4103723 다운로드
해결방법2. 암호화 오라클 보호 수준 수정하기
1. "윈도우 키 + R"을 눌러 실행창을 킨 후 "gpedit.msc"를 입력하여 로컬 그룹 정책 편집기를 실행한다.
2. 컴퓨터 구성 > 관리 템플릿 > 시스템 > 자격 증명 위임 > 암호화 오라클 수정 더블 클릭
3. 암호화 오라클을 '사용(E)'으로 변경하고 옵션에서 보호 수준을 '취약'으로 변경 > 확인 클릭
4. cmd창을 킨 후 "gpupdate /force" 명령어를 입력하여 정책 업데이트
해결방법3. Home Edition인 경우 레지스트리로 변경하기
Home Edition인 경우 로컬 그룹 정책 편집기를 실행할 수 없다. 이땐 레지스트리 편집기에서 수정하면 된다.
1. "윈도우 키 + R"을 눌러 실행창을 킨 후 "regedit"를 입력하여 레지스트리 편집기를 실행한다.
2. HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Policies > System > CredSSP > Parameters 경로로 이동한 후 "AllowEncryptionOracle"을 더블 클릭한다.
3. 값 데이터(V)를 2로 변경한 후 확인을 누르고 재부팅한다.
cf) 원격 데스크톱 연결 키는 방법
: "윈도우 키 + R"을 눌러 실행창을 킨 후 "mstsc"를 입력