先日、自宅の検証環境にあるWindows Server 2016に、Windows10からリモートデスクトップで接続しようとしたら以下のエラーが出力されました。

oracle000000


以下は表示内容です。
認証エラーが発生しました。
要求された関数はサポートされていません

リモート コンピューター: remotehostname
原因は CredSSP 暗号化オラクルの修復である可能性があります。
詳細については、https://go.microsoft.com/fwlink/?linkid=866660 を参照してください

これは困ったということで原因を調べると2018年5月のWindows Updateが原因とのことで、リモートデスクトップのクライアント、サーバそれぞれで利用できる認証プロバイダ(CredSSP)のバージョンに差ができたことが原因とのこと。


以前も紹介しましたが、、、会社でも発生してしまいました。これ、めちゃくちゃ困っている人が多いのではないでしょうか。サーバーはパッチをすぐには適用しないと思いますが、クライアントはすぐに適用するケースが多くて、業務チームもまかさ2016に繋がらなくなるなんて検証しませんからね。


そして、クライアント、サーバともに最新のWindows Updateを適用していれば、接続できるそうですが、どちらか最新のパッチが適用できない場合は、利用できるCredSSPのバージョンに差が生じて、接続できないそうです。こういった状態ってありうるので、間違いなく困りますよね・・・。


対処法としては、GPOでも対処できるようです。


[コンピューターの構成]-[管理用テンプレート]-[システム]-[資格情報の委任]

ポリシー名 : Encryption Oracle Remediation (暗号化オラクルの修復) 
設定 : Vulnerable (脆弱)


自宅の検証環境は、サーバーに最新のパッチを適用することで改善しました。