Tôi vừa cài đặt bản cập nhật Windows mới nhất (bản vá lỗ hổng NSA thứ ba) và bây giờ tôi không thể kết nối với máy tính để bàn từ xa.
- Máy chủ được lưu trữ từ xa. Tôi không có quyền truy cập vật lý. Máy chủ 2012 R1.
- May mắn là tất cả các trang web đang chạy ok sau khi khởi động lại.
- Tôi chưa thử khởi động lại lần thứ hai vì tôi hơi sợ.
- Khi tôi cố gắng kết nối, tôi nhận được thông báo này ngay lập tức :
- " Kết nối máy tính từ xa : Đã xảy ra lỗi nội bộ"
- Đã thử từ nhiều khách hàng. Tất cả đều thất bại - bao gồm cả ứng dụng iOS, ngoài ra còn gây ra lỗi 0x00000904.
- Nếu tôi chạy
telnet servername 3389
thì nó khởi tạo một kết nối, vì vậy tôi biết cổng đang mở. - Tôi có thể kết nối tốt với các máy chủ khác từ máy Win 10 (chưa được vá) của mình.
- Tôi cũng không thể kết nối từ máy tính xách tay thứ hai của mình, đó là phiên bản Win 10 Creators.
- Không thể tìm thấy bất cứ điều gì hữu ích trong Trình xem sự kiện.
- Tôi thậm chí đã từng thử wireshark mà không cho tôi thấy bất cứ điều gì hữu ích.
- Điều tốt nhất tôi phải chẩn đoán là khả năng tải lên một trang ASPX và chạy nó.
Tôi hiểu rằng bản vá lỗi 'phiên bản NSA' gần đây có một số bản sửa lỗi RDP - nhưng tôi không thể tìm thấy ai khác đột nhiên gặp sự cố trong tuần.
Tôi muốn có một ý tưởng về vấn đề là gì trước khi tôi liên hệ với công ty lưu trữ, đó là lý do tại sao tôi đăng bài ở đây.
Cập nhật:
Trong khi tôi vẫn không có quyền truy cập máy chủ vật lý, tôi nhớ rằng tôi có máy ảo Windows 7 được lưu trữ trên chính máy chủ đó. Tôi đã có thể vào đây và mở chứng chỉ máy chủ đính kèm bằng cách kết nối với IP cục bộ 10.0.0.1.
Điều này cho thấy chứng chỉ RDP thực sự đã hết hạn - mặc dù tôi không gặp lỗi khi kết nối đề xuất đó. Tôi chắc chắn đã kết nối hàng ngày và vì nó đã hết hạn 2 tháng trước, tôi đoán là một loại cập nhật bảo mật đã xóa bất kỳ chứng chỉ nào khác trong cửa hàng Remote Desktop và nó không tự gia hạn.
Vì vậy, cố gắng tìm ra một cách để cài đặt một chứng chỉ khác nhau ở đây bây giờ.
Cập nhật 2
Cuối cùng đã tìm thấy điều này trong nhật ký sự kiện trong phần 'Sự kiện hành chính' (bằng cách kết nối từ xa qua VM):
"Máy chủ đầu cuối đã không tạo được chứng chỉ tự ký mới được sử dụng để xác thực Máy chủ đầu cuối trên các kết nối SSL. Mã trạng thái có liên quan là Object đã tồn tại."
Điều này có vẻ hữu ích, mặc dù một lỗi hơi khác nhau. Không thể khởi động lại tối nay mặc dù vậy sẽ phải kiểm tra lại vào ngày mai.
NSA vulnerability patch tuesday
. Không phải ai cũng quan tâm để chơi "Mystery Update Theater 3000".