Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op: ✔️ Windows-VM's
Oorspronkelijk KB-nummer: 4295591
Dit artikel bevat een oplossing voor een probleem waarbij u geen verbinding kunt maken met een virtuele machine (VM) met behulp van RDP met de volgende fout: CredSSP-versleutelingsorakelherstel.
Notitie
Was dit artikel nuttig? Uw input is belangrijk voor ons. Gebruik de knop Feedback op deze pagina om ons te laten weten hoe goed dit artikel voor u heeft gewerkt of hoe we het kunnen verbeteren.
Symptomen
Bekijk het volgende scenario:
- De updates van het Credential Security Support Provider Protocol (CredSSP) voor CVE-2018-0886 worden toegepast op een Windows-VM (externe server) in Microsoft Azure of op een lokale client.
- U probeert vanaf de lokale client verbinding te maken met de server via een extern bureaublad (RDP).
In dit scenario ontvangt u mogelijk het volgende foutbericht:
Er is een verificatiefout opgetreden. De aangevraagde functie wordt niet ondersteund. Externe computer: <computernaam of IP.> Dit kan worden veroorzaakt door Oracle-herstel van CredSSP-versleuteling. Zie https://go.microsoft.com/fwlink/?linkid=866660 voor meer informatie.
Controleren of de CredSSP-update is geïnstalleerd
Controleer de updategeschiedenis voor de volgende updates of controleer de versie van TSpkg.dll die zich in %systemroot%\system32
.
Besturingssysteem | TSpkg.dll versie met CredSSP-update | CredSSP-update |
---|---|---|
Windows 7 Service Pack 1 / Windows Server 2008 R2 Service Pack 1 | 6.1.7601.24117 | KB4103718 (maandelijks samenvouwen) |
KB4103712 (alleen beveiligingsupdate) | ||
Windows Server 2012 | 6.2.9200.22432 | KB4103730 (maandelijks samenvouwen) |
KB4103726 (alleen beveiligingsupdate) | ||
Windows 8.1 / Windows Server 2012 R2 | 6.3.9600.18999 | KB4103725 (maandelijks samenvouwen) |
KB4103715 (alleen beveiligingsupdate) | ||
RS1 - Windows 10 versie 1607 / Windows Server 2016 | 10.0.14393.2248 | KB4103723 |
RS2 - Windows 10 versie 1703 | 10.0.15063.1088 | KB4103731 |
RS3 - Windows 10 1709 | 10.0.16299.431 | KB4103727 |
Oorzaak
Deze fout treedt op als u probeert een onveilige RDP-verbinding tot stand te brengen en de onveilige RDP-verbinding wordt geblokkeerd door een beleidsinstelling voor Versleuteling oracle-herstel op de server of client. Deze instelling definieert hoe u een RDP-sessie maakt met behulp van CredSSP en of een onveilige RDP is toegestaan.
De volgende tabel bevat een overzicht van het gedrag van de RDP-verbinding op basis van de credSSP-updatestatus en credSSP-beleidsinstelling (AllowEncryptionOracle-waarde ):
Updatestatus van Server CredSSP | Client CredSSP-updatestatus | Bijgewerkte clients afdwingen (0) | Beperkt (1) | Kwetsbaar (2) |
---|---|---|---|---|
Geïnstalleerd | Nee | Blokkeren | 1 toestaan | Toestaan |
Nee | Geïnstalleerd | Blok2 | Blokkeren | Toestaan |
Geïnstalleerd | Geïnstalleerd | Toestaan | Toestaan | Toestaan |
Voorbeelden
1 Op de server is de CredSSP-update geïnstalleerd en versleuteling van Oracle-herstel is ingesteld op Beperkt aan de serverzijde. De server krijgt toegang tot de RDP-verbinding van clients waarop de CredSSP-update niet is geïnstalleerd.
2 Op de client is de CredSSP-update geïnstalleerd en versleuteling van Oracle-herstel is ingesteld op Bijgewerkte clients afdwingen of beperkt aan de clientzijde. Deze client kan geen verbinding maken met een server waarop de CredSSP-update niet is geïnstalleerd.
Oplossing
Als u het probleem wilt oplossen, installeert u CredSSP-updates voor zowel client als server, zodat RDP op een veilige manier tot stand kan worden gebracht. Zie CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability.
Deze update installeren met behulp van de seriële Azure-console
Meld u aan bij Azure Portal, selecteer Virtuele machine en selecteer vervolgens de virtuele machine.
Schuif omlaag naar de Help-sectie en klik vervolgens op seriële console. Voor de seriële console moet speciale beheerconsole (SAC) zijn ingeschakeld binnen de Windows-VM. Als u SAC> niet ziet in de console (zoals wordt weergegeven in de volgende schermopname), gaat u naar de sectie 'Deze update installeren met behulp van Remote PowerShell' in dit artikel.
Typ
cmd
om een kanaal te starten dat een CMD-exemplaar heeft.Typ
ch -si 1
om over te schakelen naar het kanaal waarop het CMD-exemplaar wordt uitgevoerd. U ontvangt de volgende uitvoer:Druk op Enter en voer uw aanmeldingsreferenties in met beheerdersmachtigingen.
Nadat u geldige referenties hebt ingevoerd, wordt het CMD-exemplaar geopend en ziet u de opdracht waarmee u problemen kunt oplossen.
Als u een PowerShell-exemplaar wilt starten, typt u
PowerShell
.Voer in het PowerShell-exemplaar het seriële consolescript uit op basis van het VM-besturingssysteem. Met dit script worden de volgende stappen uitgevoerd:
- Maak een map waarin u het downloadbestand wilt opslaan.
- Download de update.
- Installeer de update.
- Voeg de sleutel voor beveiligingsproblemen toe om niet-bijgewerkte clients verbinding te laten maken met de VIRTUELE machine.
- Start de VM opnieuw op
Deze update installeren met behulp van Externe PowerShell
Voeg op een Windows-computer waarop PowerShell is geïnstalleerd, het IP-adres van de VIRTUELE machine als volgt toe aan de lijst 'vertrouwd' in het hostbestand:
Set-item wsman:\localhost\Client\TrustedHosts -value <IP>
Configureer in Azure Portal netwerkbeveiligingsgroepen op de VIRTUELE machine om verkeer naar poort 5986 toe te staan.
Selecteer in De Azure-portal uw virtuele> machine><, schuif omlaag naar de sectie OPERATIONS, klik op de opdracht Uitvoeren en voer EnableRemotePS uit.
Voer op de Windows-computer het externe PowerShell-script uit voor de juiste systeemversie van uw VIRTUELE machine. Met dit script worden de volgende stappen uitgevoerd:
- Verbinding maken met Externe PowerShell op de virtuele machine.
- Maak een map waarin u het downloadbestand wilt opslaan.
- Download de Credssp-update.
- Installeer de update.
- Stel de registersleutel voor beveiligingsproblemen in om niet-bijgewerkte clients verbinding te laten maken met de VIRTUELE machine.
- Schakel seriële console in voor toekomstige en eenvoudigere risicobeperking.
- Start de VM opnieuw op.
Tijdelijke oplossing
Waarschuwing
Nadat u de volgende instelling hebt gewijzigd, is een onbeveiligde verbinding toegestaan waarmee de externe server wordt blootgesteld aan aanvallen. Volg de stappen in deze sectie zorgvuldig. Als u het register onjuist bewerkt, kunnen er grote problemen optreden. Maak een back-up van het register voor herstel in geval van problemen voordat u het wijzigt.
Scenario 1: Bijgewerkte clients kunnen niet communiceren met niet-bijgewerkte servers
Het meest voorkomende scenario is dat de CredSSP-update is geïnstalleerd op de client en dat de beleidsinstelling Versleuteling oracle-herstel geen onveilige RDP-verbinding toestaat met een server waarop de CredSSP-update niet is geïnstalleerd.
Volg deze stappen om dit probleem te omzeilen:
Voer op de client waarop de CredSSP-update is geïnstalleerd, gpedit.msc uit en blader vervolgens naar Delegering van systeemreferenties voor computerconfiguratiebeheersjablonen>>>in het navigatiedeelvenster.
Wijzig het versleutelingsbeleid voor Oracle-herstel in Ingeschakeld en wijzig vervolgens beveiligingsniveau in Kwetsbaar.
Als u gpedit.msc niet kunt gebruiken, kunt u dezelfde wijziging aanbrengen met behulp van het register, als volgt:
Open een opdrachtpromptvenster als beheerder.
Voer de volgende opdracht uit om een registerwaarde toe te voegen:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2
Scenario 2: Niet-bijgewerkte clients kunnen niet communiceren met patchservers
Als deze update is geïnstalleerd op de Azure Windows-VM en deze is beperkt tot het ontvangen van niet-bijgewerkte clients, volgt u deze stappen om de beleidsinstelling Versleuteling oracle-herstel te wijzigen:
Voeg op een Windows-computer waarop PowerShell is geïnstalleerd, het IP-adres van de VIRTUELE machine toe aan de lijst 'vertrouwd' in het hostbestand:
Set-item wsman:\localhost\Client\TrustedHosts -value <IP>
Ga naar Azure Portal, zoek de VIRTUELE machine en werk vervolgens de netwerkbeveiligingsgroep bij om PowerShell-poorten 5985 en 5986 toe te staan.
Maak op de Windows-computer verbinding met de VIRTUELE machine met behulp van PowerShell:
Voor HTTP:
$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName "<<Public IP>>" -port "5985" -Credential (Get-Credential) -SessionOption $Skip
Voor HTTPS:
$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName "<<Public IP>>" -port "5986" -Credential (Get-Credential) -useSSL -SessionOption $Skip
Voer de volgende opdracht uit om de beleidsinstelling Encryption Oracle Remediation te wijzigen met behulp van het register:
Set-ItemProperty -Path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters' -name "AllowEncryptionOracle" 2 -Type DWord
Azure Serial Console-scripts
Besturingssysteemversie | Script |
---|---|
Windows 7 Service Pack 1 / Windows Server 2008 R2 Service Pack 1 | een downloadlocatie #Createmd c:\temp ##Download het KB-bestand $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu" $destination = "c:\temp\windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) de KB #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows6.1-KB4103718-x64.cab" #Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Restart de virtuele machine om de installaties/instellingen te voltooien shutdown /r /t 0 /f |
Windows Server 2012 | een downloadlocatie #Create md c:\temp ##Download het KB-bestand $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/04/windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu" $destination = "c:\temp\windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) de KB #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows8-RT-KB4103730-x64.cab" #Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Restart de virtuele machine om de installaties/instellingen te voltooien shutdown /r /t 0 /f |
Windows 8.1 / Windows Server 2012 R2 | een downloadlocatie #Create md c:\temp ##Download het KB-bestand $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu" $destination = "c:\temp\windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) de KB #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows8.1-KB4103725-x64.cab" #Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Restart de virtuele machine om de installaties/instellingen te voltooien shutdown /r /t 0 /f |
RS1 - Windows 10 versie 1607 / Windows Server 2016 | een downloadlocatie #Create md c:\temp ##Download het KB-bestand $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu" $destination = "c:\temp\windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) de KB #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103723-x64.cab" #Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Restart de virtuele machine om de installaties/instellingen te voltooien shutdown /r /t 0 /f |
RS2 - Windows 10 versie 1703 | een downloadlocatie #Create md c:\temp ##Download het KB-bestand $source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu" $destination = "c:\temp\windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) de KB #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103731-x64.cab" #Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Restart de virtuele machine om de installaties/instellingen te voltooien shutdown /r /t 0 /f |
RS3 - Windows 10 versie 1709 / Windows Server 2016 versie 1709 | een downloadlocatie #Create md c:\temp ##Download het KB-bestand $source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu" $destination = "c:\temp\windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) de KB #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103727-x64.cab" #Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Restart de virtuele machine om de installaties/instellingen te voltooien shutdown /r /t 0 /f |
RS4 - Windows 10 1803 / Windows Server 2016 versie 1803 | een downloadlocatie #Create md c:\temp ##Download het KB-bestand $source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu" $destination = "c:\temp\windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) de KB #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103721-x64.cab" #Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 #Restart de virtuele machine om de installaties/instellingen te voltooien shutdown /r /t 0 /f |
Externe PowerShell-scripts
Versie van besturingssysteem | Script |
---|---|
Windows 7 Service Pack 1 / Windows Server 2008 R2 Service Pack 1 | #Set uw variabelen: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" #change deze variabele als u HTTPS in PowerShell aanpast aan een andere poort#Log in uw abonnement Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID #Connect naar Externe PowerShell $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip een downloadlocatie #Create md c:\temp ##Download het KB-bestand $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu" $destination = "c:\temp\windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) de KB #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows6.1-KB4103718-x64.cab" #Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Azure Serial Console-vlaggen #Set cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 #Restart de virtuele machine om de installaties/instellingen te voltooien shutdown /r /t 0 /f |
Windows Server 2012 | #Set uw variabelen: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" #change deze variabele als u HTTPS in PowerShell aanpast aan een andere poort#Log in uw abonnement Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID #Connect naar Externe PowerShell $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip een downloadlocatie #Create md c:\temp ##Download het KB-bestand $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/04/windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu" $destination = "c:\temp\windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) de KB #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows8-RT-KB4103730-x64.cab" #Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Azure Serial Console-vlaggen #Set cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 #Restart de virtuele machine om de installaties/instellingen te voltooien shutdown /r /t 0 /f |
Windows 8.1 / Windows Server 2012 R2 | #Set uw variabelen: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" #change deze variabele als u HTTPS in PowerShell aanpast aan een andere poort#Log in uw abonnement Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID #Connect naar Externe PowerShell $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip een downloadlocatie #Create md c:\temp ##Download het KB-bestand $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu" $destination = "c:\temp\windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) de KB #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows8.1-KB4103725-x64.cab" #Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Azure Serial Console-vlaggen #Set cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 #Restart de virtuele machine om de installaties/instellingen te voltooien shutdown /r /t 0 /f |
RS1 - Windows 10 versie 1607 / Windows Server 2016 | #Set uw variabelen: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" #change deze variabele als u HTTPS in PowerShell aanpast aan een andere poort#Log in uw abonnement Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID #Connect naar Externe PowerShell $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip een downloadlocatie #Create md c:\temp ##Download het KB-bestand $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu" $destination = "c:\temp\windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) de KB #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103723-x64.cab" #Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Azure Serial Console-vlaggen #Set cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 #Restart de virtuele machine om de installaties/instellingen te voltooien shutdown /r /t 0 /f |
RS2 - Windows 10 versie 1703 | #Set uw variabelen: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" #change deze variabele als u HTTPS in PowerShell aanpast aan een andere poort#Log in uw abonnement Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID #Connect naar Externe PowerShell $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip een downloadlocatie #Create md c:\temp ##Download het KB-bestand $source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu" $destination = "c:\temp\windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) de KB #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103731-x64.cab" #Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Azure Serial Console-vlaggen #Set cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 #Restart de virtuele machine om de installaties/instellingen te voltooien shutdown /r /t 0 /f |
RS3 - Windows 10 versie 1709 / Windows Server 2016 versie 1709 | #Set uw variabelen: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" #change deze variabele als u HTTPS in PowerShell aanpast aan een andere poort#Log in uw abonnement Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID #Connect naar Externe PowerShell $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip een downloadlocatie #Create md c:\temp ##Download het KB-bestand $source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu" $destination = "c:\temp\windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) de KB #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103727-x64.cab" #Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Azure Serial Console-vlaggen #Set cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 #Restart de virtuele machine om de installaties/instellingen te voltooien shutdown /r /t 0 /f |
RS4 - Windows 10 1803 / Windows Server 2016 versie 1803 | #Set uw variabelen: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" #change deze variabele als u HTTPS in PowerShell aanpast aan een andere poort#Log in uw abonnement Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID #Connect naar Externe PowerShell $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip een downloadlocatie #Create md c:\temp ##Download het KB-bestand $source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu" $destination = "c:\temp\windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) de KB #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103721-x64.cab" #Add de sleutel voor beveiligingsproblemen om niet-gepatchte clients toe te staan REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Azure Serial Console-vlaggen #Set cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 #Restart de virtuele machine om de installaties/instellingen te voltooien shutdown /r /t 0 /f |
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.