Delen via


Fout bij RDP naar een Windows-VM in Azure: CredSSP-versleuteling, Oracle-herstel

Van toepassing op: ✔️ Windows-VM's

Oorspronkelijk KB-nummer: 4295591

Dit artikel bevat een oplossing voor een probleem waarbij u geen verbinding kunt maken met een virtuele machine (VM) met behulp van RDP met de volgende fout: CredSSP-versleutelingsorakelherstel.

Notitie

Was dit artikel nuttig? Uw input is belangrijk voor ons. Gebruik de knop Feedback op deze pagina om ons te laten weten hoe goed dit artikel voor u heeft gewerkt of hoe we het kunnen verbeteren.

Symptomen

Bekijk het volgende scenario:

In dit scenario ontvangt u mogelijk het volgende foutbericht:

Er is een verificatiefout opgetreden. De aangevraagde functie wordt niet ondersteund. Externe computer: <computernaam of IP.> Dit kan worden veroorzaakt door Oracle-herstel van CredSSP-versleuteling. Zie https://go.microsoft.com/fwlink/?linkid=866660 voor meer informatie.

Controleren of de CredSSP-update is geïnstalleerd

Controleer de updategeschiedenis voor de volgende updates of controleer de versie van TSpkg.dll die zich in %systemroot%\system32.

Besturingssysteem TSpkg.dll versie met CredSSP-update CredSSP-update
Windows 7 Service Pack 1 / Windows Server 2008 R2 Service Pack 1 6.1.7601.24117 KB4103718 (maandelijks samenvouwen)
KB4103712 (alleen beveiligingsupdate)
Windows Server 2012 6.2.9200.22432 KB4103730 (maandelijks samenvouwen)
KB4103726 (alleen beveiligingsupdate)
Windows 8.1 / Windows Server 2012 R2 6.3.9600.18999 KB4103725 (maandelijks samenvouwen)
KB4103715 (alleen beveiligingsupdate)
RS1 - Windows 10 versie 1607 / Windows Server 2016 10.0.14393.2248 KB4103723
RS2 - Windows 10 versie 1703 10.0.15063.1088 KB4103731
RS3 - Windows 10 1709 10.0.16299.431 KB4103727

Oorzaak

Deze fout treedt op als u probeert een onveilige RDP-verbinding tot stand te brengen en de onveilige RDP-verbinding wordt geblokkeerd door een beleidsinstelling voor Versleuteling oracle-herstel op de server of client. Deze instelling definieert hoe u een RDP-sessie maakt met behulp van CredSSP en of een onveilige RDP is toegestaan.

De volgende tabel bevat een overzicht van het gedrag van de RDP-verbinding op basis van de credSSP-updatestatus en credSSP-beleidsinstelling (AllowEncryptionOracle-waarde ):

Updatestatus van Server CredSSP Client CredSSP-updatestatus Bijgewerkte clients afdwingen (0) Beperkt (1) Kwetsbaar (2)
Geïnstalleerd Nee Blokkeren 1 toestaan Toestaan
Nee Geïnstalleerd Blok2 Blokkeren Toestaan
Geïnstalleerd Geïnstalleerd Toestaan Toestaan Toestaan

Voorbeelden

1 Op de server is de CredSSP-update geïnstalleerd en versleuteling van Oracle-herstel is ingesteld op Beperkt aan de serverzijde. De server krijgt toegang tot de RDP-verbinding van clients waarop de CredSSP-update niet is geïnstalleerd.

2 Op de client is de CredSSP-update geïnstalleerd en versleuteling van Oracle-herstel is ingesteld op Bijgewerkte clients afdwingen of beperkt aan de clientzijde. Deze client kan geen verbinding maken met een server waarop de CredSSP-update niet is geïnstalleerd.

Oplossing

Als u het probleem wilt oplossen, installeert u CredSSP-updates voor zowel client als server, zodat RDP op een veilige manier tot stand kan worden gebracht. Zie CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability.

Deze update installeren met behulp van de seriële Azure-console

  1. Meld u aan bij Azure Portal, selecteer Virtuele machine en selecteer vervolgens de virtuele machine.

  2. Schuif omlaag naar de Help-sectie en klik vervolgens op seriële console. Voor de seriële console moet speciale beheerconsole (SAC) zijn ingeschakeld binnen de Windows-VM. Als u SAC> niet ziet in de console (zoals wordt weergegeven in de volgende schermopname), gaat u naar de sectie 'Deze update installeren met behulp van Remote PowerShell' in dit artikel.

    Schermopname van verbonden SAC.

  3. Typ cmd om een kanaal te starten dat een CMD-exemplaar heeft.

  4. Typ ch -si 1 om over te schakelen naar het kanaal waarop het CMD-exemplaar wordt uitgevoerd. U ontvangt de volgende uitvoer:

    Schermopname van het starten van CMD in SAC.

  5. Druk op Enter en voer uw aanmeldingsreferenties in met beheerdersmachtigingen.

  6. Nadat u geldige referenties hebt ingevoerd, wordt het CMD-exemplaar geopend en ziet u de opdracht waarmee u problemen kunt oplossen.

    Schermopname van de sectie CMD in SAC.

  7. Als u een PowerShell-exemplaar wilt starten, typt u PowerShell.

  8. Voer in het PowerShell-exemplaar het seriële consolescript uit op basis van het VM-besturingssysteem. Met dit script worden de volgende stappen uitgevoerd:

    • Maak een map waarin u het downloadbestand wilt opslaan.
    • Download de update.
    • Installeer de update.
    • Voeg de sleutel voor beveiligingsproblemen toe om niet-bijgewerkte clients verbinding te laten maken met de VIRTUELE machine.
    • Start de VM opnieuw op

Deze update installeren met behulp van Externe PowerShell

  1. Voeg op een Windows-computer waarop PowerShell is geïnstalleerd, het IP-adres van de VIRTUELE machine als volgt toe aan de lijst 'vertrouwd' in het hostbestand:

    Set-item wsman:\localhost\Client\TrustedHosts -value <IP>
    
  2. Configureer in Azure Portal netwerkbeveiligingsgroepen op de VIRTUELE machine om verkeer naar poort 5986 toe te staan.

  3. Selecteer in De Azure-portal uw virtuele> machine><, schuif omlaag naar de sectie OPERATIONS, klik op de opdracht Uitvoeren en voer EnableRemotePS uit.

  4. Voer op de Windows-computer het externe PowerShell-script uit voor de juiste systeemversie van uw VIRTUELE machine. Met dit script worden de volgende stappen uitgevoerd:

    • Verbinding maken met Externe PowerShell op de virtuele machine.
    • Maak een map waarin u het downloadbestand wilt opslaan.
    • Download de Credssp-update.
    • Installeer de update.
    • Stel de registersleutel voor beveiligingsproblemen in om niet-bijgewerkte clients verbinding te laten maken met de VIRTUELE machine.
    • Schakel seriële console in voor toekomstige en eenvoudigere risicobeperking.
    • Start de VM opnieuw op.

Tijdelijke oplossing

Waarschuwing

Nadat u de volgende instelling hebt gewijzigd, is een onbeveiligde verbinding toegestaan waarmee de externe server wordt blootgesteld aan aanvallen. Volg de stappen in deze sectie zorgvuldig. Als u het register onjuist bewerkt, kunnen er grote problemen optreden. Maak een back-up van het register voor herstel in geval van problemen voordat u het wijzigt.

Scenario 1: Bijgewerkte clients kunnen niet communiceren met niet-bijgewerkte servers

Het meest voorkomende scenario is dat de CredSSP-update is geïnstalleerd op de client en dat de beleidsinstelling Versleuteling oracle-herstel geen onveilige RDP-verbinding toestaat met een server waarop de CredSSP-update niet is geïnstalleerd.

Volg deze stappen om dit probleem te omzeilen:

  1. Voer op de client waarop de CredSSP-update is geïnstalleerd, gpedit.msc uit en blader vervolgens naar Delegering van systeemreferenties voor computerconfiguratiebeheersjablonen>>>in het navigatiedeelvenster.

  2. Wijzig het versleutelingsbeleid voor Oracle-herstel in Ingeschakeld en wijzig vervolgens beveiligingsniveau in Kwetsbaar.

    Als u gpedit.msc niet kunt gebruiken, kunt u dezelfde wijziging aanbrengen met behulp van het register, als volgt:

    1. Open een opdrachtpromptvenster als beheerder.

    2. Voer de volgende opdracht uit om een registerwaarde toe te voegen:

      REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2
      

Scenario 2: Niet-bijgewerkte clients kunnen niet communiceren met patchservers

Als deze update is geïnstalleerd op de Azure Windows-VM en deze is beperkt tot het ontvangen van niet-bijgewerkte clients, volgt u deze stappen om de beleidsinstelling Versleuteling oracle-herstel te wijzigen:

  1. Voeg op een Windows-computer waarop PowerShell is geïnstalleerd, het IP-adres van de VIRTUELE machine toe aan de lijst 'vertrouwd' in het hostbestand:

    Set-item wsman:\localhost\Client\TrustedHosts -value <IP>
    
  2. Ga naar Azure Portal, zoek de VIRTUELE machine en werk vervolgens de netwerkbeveiligingsgroep bij om PowerShell-poorten 5985 en 5986 toe te staan.

  3. Maak op de Windows-computer verbinding met de VIRTUELE machine met behulp van PowerShell:

    Voor HTTP:

    $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName "<<Public IP>>" -port "5985" -Credential (Get-Credential) -SessionOption $Skip
    

    Voor HTTPS:

    $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName "<<Public IP>>" -port "5986" -Credential (Get-Credential) -useSSL -SessionOption $Skip
    
  4. Voer de volgende opdracht uit om de beleidsinstelling Encryption Oracle Remediation te wijzigen met behulp van het register:

    Set-ItemProperty -Path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters' -name "AllowEncryptionOracle" 2 -Type DWord
    

Azure Serial Console-scripts

Besturingssysteemversie Script
Windows 7 Service Pack 1 / Windows Server 2008 R2 Service Pack 1 een downloadlocatie #Create
md c:\temp

##Download het KB-bestand
$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu"
$destination = "c:\temp\windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu"
$wc = New-Object System.Net.WebClient
$wc.DownloadFile($source,$destination)

de KB #Install
expand -F:* $destination C:\temp\
dism /ONLINE /add-package /packagepath:"c:\temp\Windows6.1-KB4103718-x64.cab"

#Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2

#Restart de virtuele machine om de installaties/instellingen te voltooien
shutdown /r /t 0 /f
Windows Server 2012
een downloadlocatie #Create
md c:\temp


##Download het KB-bestand
$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/04/windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu"
$destination = "c:\temp\windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu"
$wc = New-Object System.Net.WebClient
$wc.DownloadFile($source,$destination)


de KB #Install
expand -F:* $destination C:\temp\
dism /ONLINE /add-package /packagepath:"c:\temp\Windows8-RT-KB4103730-x64.cab"


#Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2


#Restart de virtuele machine om de installaties/instellingen te voltooien
shutdown /r /t 0 /f

Windows 8.1 / Windows Server 2012 R2
een downloadlocatie #Create
md c:\temp


##Download het KB-bestand
$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu"
$destination = "c:\temp\windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu"
$wc = New-Object System.Net.WebClient
$wc.DownloadFile($source,$destination)


de KB #Install
expand -F:* $destination C:\temp\
dism /ONLINE /add-package /packagepath:"c:\temp\Windows8.1-KB4103725-x64.cab"


#Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2


#Restart de virtuele machine om de installaties/instellingen te voltooien
shutdown /r /t 0 /f

RS1 - Windows 10 versie 1607 / Windows Server 2016
een downloadlocatie #Create
md c:\temp


##Download het KB-bestand
$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu"
$destination = "c:\temp\windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu"
$wc = New-Object System.Net.WebClient
$wc.DownloadFile($source,$destination)


de KB #Install
expand -F:* $destination C:\temp\
dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103723-x64.cab"


#Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2


#Restart de virtuele machine om de installaties/instellingen te voltooien
shutdown /r /t 0 /f

RS2 - Windows 10 versie 1703
een downloadlocatie #Create
md c:\temp


##Download het KB-bestand
$source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu"
$destination = "c:\temp\windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu"
$wc = New-Object System.Net.WebClient
$wc.DownloadFile($source,$destination)


de KB #Install
expand -F:* $destination C:\temp\
dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103731-x64.cab"


#Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2


#Restart de virtuele machine om de installaties/instellingen te voltooien
shutdown /r /t 0 /f

RS3 - Windows 10 versie 1709 / Windows Server 2016 versie 1709
een downloadlocatie #Create
md c:\temp


##Download het KB-bestand
$source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu"
$destination = "c:\temp\windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu"
$wc = New-Object System.Net.WebClient
$wc.DownloadFile($source,$destination)


de KB #Install
expand -F:* $destination C:\temp\
dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103727-x64.cab"


#Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2


#Restart de virtuele machine om de installaties/instellingen te voltooien
shutdown /r /t 0 /f

RS4 - Windows 10 1803 / Windows Server 2016 versie 1803
een downloadlocatie #Create
md c:\temp


##Download het KB-bestand
$source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu"
$destination = "c:\temp\windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu"
$wc = New-Object System.Net.WebClient
$wc.DownloadFile($source,$destination)


de KB #Install
expand -F:* $destination C:\temp\
dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103721-x64.cab"


#Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2


#Restart de virtuele machine om de installaties/instellingen te voltooien
shutdown /r /t 0 /f

Externe PowerShell-scripts

Versie van besturingssysteem Script
Windows 7 Service Pack 1 / Windows Server 2008 R2 Service Pack 1
#Set uw variabelen:
$subscriptionID = "<your subscription ID>"
$vmname = "<IP of your machine or FQDN>"
$PSPort = "5986" #change deze variabele als u HTTPS in PowerShell aanpast aan een andere poort


#Log in uw abonnement
Add-AzureRmAccount
Select-AzureRmSubscription -SubscriptionID $subscriptionID
Set-AzureRmContext -SubscriptionID $subscriptionID


#Connect naar Externe PowerShell
$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck
Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip


een downloadlocatie #Create
md c:\temp


##Download het KB-bestand
$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu"
$destination = "c:\temp\windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu"
$wc = New-Object System.Net.WebClient
$wc.DownloadFile($source,$destination)


de KB #Install
expand -F:* $destination C:\temp\
dism /ONLINE /add-package /packagepath:"c:\temp\Windows6.1-KB4103718-x64.cab"


#Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2


Azure Serial Console-vlaggen #Set
cmd
bcdedit /set {bootmgr} displaybootmenu yes
bcdedit /set {bootmgr} timeout 5
bcdedit /set {bootmgr} bootems yes
bcdedit /ems {current} on
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200


#Restart de virtuele machine om de installaties/instellingen te voltooien
shutdown /r /t 0 /f

Windows Server 2012
#Set uw variabelen:
$subscriptionID = "<your subscription ID>"
$vmname = "<IP of your machine or FQDN>"
$PSPort = "5986" #change deze variabele als u HTTPS in PowerShell aanpast aan een andere poort


#Log in uw abonnement
Add-AzureRmAccount
Select-AzureRmSubscription -SubscriptionID $subscriptionID
Set-AzureRmContext -SubscriptionID $subscriptionID


#Connect naar Externe PowerShell
$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck
Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip


een downloadlocatie #Create
md c:\temp


##Download het KB-bestand
$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/04/windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu"
$destination = "c:\temp\windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu"
$wc = New-Object System.Net.WebClient
$wc.DownloadFile($source,$destination)


de KB #Install
expand -F:* $destination C:\temp\
dism /ONLINE /add-package /packagepath:"c:\temp\Windows8-RT-KB4103730-x64.cab"


#Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2


Azure Serial Console-vlaggen #Set
cmd
bcdedit /set {bootmgr} displaybootmenu yes
bcdedit /set {bootmgr} timeout 5
bcdedit /set {bootmgr} bootems yes
bcdedit /ems {current} on
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200


#Restart de virtuele machine om de installaties/instellingen te voltooien
shutdown /r /t 0 /f

Windows 8.1 / Windows Server 2012 R2
#Set uw variabelen:
$subscriptionID = "<your subscription ID>"
$vmname = "<IP of your machine or FQDN>"
$PSPort = "5986" #change deze variabele als u HTTPS in PowerShell aanpast aan een andere poort


#Log in uw abonnement
Add-AzureRmAccount
Select-AzureRmSubscription -SubscriptionID $subscriptionID
Set-AzureRmContext -SubscriptionID $subscriptionID


#Connect naar Externe PowerShell
$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck
Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip


een downloadlocatie #Create
md c:\temp


##Download het KB-bestand
$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu"
$destination = "c:\temp\windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu"
$wc = New-Object System.Net.WebClient
$wc.DownloadFile($source,$destination)


de KB #Install
expand -F:* $destination C:\temp\
dism /ONLINE /add-package /packagepath:"c:\temp\Windows8.1-KB4103725-x64.cab"


#Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2


Azure Serial Console-vlaggen #Set
cmd
bcdedit /set {bootmgr} displaybootmenu yes
bcdedit /set {bootmgr} timeout 5
bcdedit /set {bootmgr} bootems yes
bcdedit /ems {current} on
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200


#Restart de virtuele machine om de installaties/instellingen te voltooien
shutdown /r /t 0 /f

RS1 - Windows 10 versie 1607 / Windows Server 2016
#Set uw variabelen:
$subscriptionID = "<your subscription ID>"
$vmname = "<IP of your machine or FQDN>"
$PSPort = "5986" #change deze variabele als u HTTPS in PowerShell aanpast aan een andere poort


#Log in uw abonnement
Add-AzureRmAccount
Select-AzureRmSubscription -SubscriptionID $subscriptionID
Set-AzureRmContext -SubscriptionID $subscriptionID


#Connect naar Externe PowerShell
$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck
Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip


een downloadlocatie #Create
md c:\temp


##Download het KB-bestand
$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu"
$destination = "c:\temp\windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu"
$wc = New-Object System.Net.WebClient
$wc.DownloadFile($source,$destination)


de KB #Install
expand -F:* $destination C:\temp\
dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103723-x64.cab"


#Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2


Azure Serial Console-vlaggen #Set
cmd
bcdedit /set {bootmgr} displaybootmenu yes
bcdedit /set {bootmgr} timeout 5
bcdedit /set {bootmgr} bootems yes
bcdedit /ems {current} on
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200


#Restart de virtuele machine om de installaties/instellingen te voltooien
shutdown /r /t 0 /f

RS2 - Windows 10 versie 1703
#Set uw variabelen:
$subscriptionID = "<your subscription ID>"
$vmname = "<IP of your machine or FQDN>"
$PSPort = "5986" #change deze variabele als u HTTPS in PowerShell aanpast aan een andere poort


#Log in uw abonnement
Add-AzureRmAccount
Select-AzureRmSubscription -SubscriptionID $subscriptionID
Set-AzureRmContext -SubscriptionID $subscriptionID


#Connect naar Externe PowerShell
$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck
Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip


een downloadlocatie #Create
md c:\temp


##Download het KB-bestand
$source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu"
$destination = "c:\temp\windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu"
$wc = New-Object System.Net.WebClient
$wc.DownloadFile($source,$destination)


de KB #Install
expand -F:* $destination C:\temp\
dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103731-x64.cab"


#Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2


Azure Serial Console-vlaggen #Set
cmd
bcdedit /set {bootmgr} displaybootmenu yes
bcdedit /set {bootmgr} timeout 5
bcdedit /set {bootmgr} bootems yes
bcdedit /ems {current} on
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200


#Restart de virtuele machine om de installaties/instellingen te voltooien
shutdown /r /t 0 /f

RS3 - Windows 10 versie 1709 / Windows Server 2016 versie 1709
#Set uw variabelen:
$subscriptionID = "<your subscription ID>"
$vmname = "<IP of your machine or FQDN>"
$PSPort = "5986" #change deze variabele als u HTTPS in PowerShell aanpast aan een andere poort


#Log in uw abonnement
Add-AzureRmAccount
Select-AzureRmSubscription -SubscriptionID $subscriptionID
Set-AzureRmContext -SubscriptionID $subscriptionID


#Connect naar Externe PowerShell
$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck
Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip


een downloadlocatie #Create
md c:\temp


##Download het KB-bestand
$source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu"
$destination = "c:\temp\windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu"
$wc = New-Object System.Net.WebClient
$wc.DownloadFile($source,$destination)


de KB #Install
expand -F:* $destination C:\temp\
dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103727-x64.cab"


#Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2


Azure Serial Console-vlaggen #Set
cmd
bcdedit /set {bootmgr} displaybootmenu yes
bcdedit /set {bootmgr} timeout 5
bcdedit /set {bootmgr} bootems yes
bcdedit /ems {current} on
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200


#Restart de virtuele machine om de installaties/instellingen te voltooien
shutdown /r /t 0 /f

RS4 - Windows 10 1803 / Windows Server 2016 versie 1803
#Set uw variabelen:
$subscriptionID = "<your subscription ID>"
$vmname = "<IP of your machine or FQDN>"
$PSPort = "5986" #change deze variabele als u HTTPS in PowerShell aanpast aan een andere poort


#Log in uw abonnement
Add-AzureRmAccount
Select-AzureRmSubscription -SubscriptionID $subscriptionID
Set-AzureRmContext -SubscriptionID $subscriptionID


#Connect naar Externe PowerShell
$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck
Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip


een downloadlocatie #Create
md c:\temp


##Download het KB-bestand
$source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu"
$destination = "c:\temp\windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu"
$wc = New-Object System.Net.WebClient
$wc.DownloadFile($source,$destination)


de KB #Install
expand -F:* $destination C:\temp\
dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103721-x64.cab"


#Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2


Azure Serial Console-vlaggen #Set
cmd
bcdedit /set {bootmgr} displaybootmenu yes
bcdedit /set {bootmgr} timeout 5
bcdedit /set {bootmgr} bootems yes
bcdedit /ems {current} on
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200


#Restart de virtuele machine om de installaties/instellingen te voltooien
shutdown /r /t 0 /f

Contacteer ons voor hulp

Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.