Fel vid försök att ansluta med RDP till en virtuell Windows-dator i Azure: åtgärder för Oracle-krypteringssårbarhet för CredSSP

2024-07-30

Gäller för: ✔️ Virtuella Windows-datorer

Ursprungligt KB-nummer: 4295591

Den här artikeln innehåller en lösning på ett problem där du inte kan ansluta till en virtuell dator (VM) med RDP med felet CredSSP-krypteringsorakelreparation.

Kommentar

Var den här artikeln till hjälp? Dina indata är viktiga för oss. Använd feedbackknappen på den här sidan för att informera oss om hur bra den här artikeln fungerade för dig eller hur vi kan förbättra den.

Symptom

Föreställ dig följande scenario:

CredSSP-uppdateringar (CredSSP) för CVE-2018-0886 tillämpas på en virtuell Windows-dator (fjärrserver) i Microsoft Azure eller på en lokal klient.
Du försöker upprätta en RDP-anslutning (Fjärrskrivbord) till servern från den lokala klienten.

I så fall kan du få följande felmeddelande:

Ett autentiseringsfel har uppstått. Den begärda funktionen stöds inte. Fjärrdator: <datornamn eller IP-adress>. Detta kan bero på åtgärder för Oracle-krypteringssårbarhet för CredSSP. Mer information finns i https://go.microsoft.com/fwlink/?linkid=866660.

Så här kontrollerar du att CredSSP-uppdateringen är installerad

Kontrollera uppdateringshistoriken för följande uppdateringar eller kontrollera versionen av TSpkg.dll som finns på %systemroot%\system32.

Operativsystem	TSpkg.dll version med CredSSP-uppdatering	CredSSP-uppdatering
Windows 7 Service Pack 1/Windows Server 2008 R2 Service Pack 1	6.1.7601.24117	KB4103718 (månatlig sammanslagning)
KB4103712 (endast säkerhetsuppdatering)
Windows Server 2012	6.2.9200.22432	KB4103730 (månatlig sammanslagning)
KB4103726 (endast säkerhetsuppdatering)
Windows 8.1 /Windows Server 2012 R2	6.3.9600.18999	KB4103725 (månatlig sammanslagning)
KB4103715 (endast säkerhetsuppdatering)
RS1 – Windows 10 version 1607 /Windows Server 2016	10.0.14393.2248	KB4103723
RS2 – Windows 10 version 1703	10.0.15063.1088	KB4103731
RS3 – Windows 10 1709	10.0.16299.431	KB4103727

Orsak

Det här felet uppstår om du försöker upprätta en osäker RDP-anslutning och den osäkra RDP-anslutningen blockeras av en principinställning för reparation av krypteringsorakel på servern eller klienten. Den här inställningen definierar hur du skapar en RDP-session med hjälp av CredSSP och om en osäker RDP tillåts.

I följande tabell sammanfattas rdp-anslutningens beteende baserat på CredSSP-uppdateringsstatusen och principinställningen CredSSP (AllowEncryptionOracle-värde ):

Uppdateringsstatus för Server CredSSP	Uppdateringsstatus för klient-CredSSP	Framtvinga uppdaterade klienter (0)	Minimerad (1)	Sårbar (2)
Installerat	Nej	Blockera	Tillåt¹	Tillåt
Nej	Installerat	Blockera²	Blockera	Tillåt
Installerat	Installerat	Tillåt	Tillåt	Tillåt

Exempel

¹ Servern har CredSSP-uppdateringen installerad och Oracle Remediation för kryptering är inställd på Minimerad på serversidan. Servern ansluter RDP-anslutningen från klienter som inte har CredSSP-uppdateringen installerad.

² Klienten har CredSSP-uppdateringen installerad och Oracle Remediation för kryptering är inställd på Framtvinga uppdaterade klienter eller Minimerad på klientsidan. Den här klienten kan inte ansluta till en server som inte har CredSSP-uppdateringen installerad.

Åtgärd

Lös problemet genom att installera CredSSP-uppdateringar för både klient och server så att RDP kan upprättas på ett säkert sätt. Mer information finns i CVE-2018-0886 | Sårbarhet för credSSP-fjärrkodkörning.

Så här installerar du den här uppdateringen med azure-seriekonsolen

Logga in på Azure Portal, välj Virtuell dator och välj sedan den virtuella datorn.
Rulla ned till hjälpavsnittet och klicka sedan på Seriekonsol. Seriekonsolen kräver att SAC (Special Administrative Console) aktiveras på den virtuella Windows-datorn. Om du inte ser SAC> i konsolen (som du ser i följande skärmbild) går du till avsnittet "Så här installerar du den här uppdateringen med hjälp av Remote PowerShell" i den här artikeln.
Skriv cmd för att starta en kanal som har en CMD-instans.
Skriv ch -si 1 för att växla till den kanal som kör CMD-instansen. Du får följande utdata:
Tryck på Retur och ange sedan dina inloggningsuppgifter som har administratörsbehörighet.
När du har angett giltiga autentiseringsuppgifter öppnas CMD-instansen och du ser kommandot där du kan börja felsöka.
Om du vill starta en PowerShell-instans skriver du PowerShell.
I PowerShell-instansen kör du seriekonsolskriptet baserat på operativsystemet för den virtuella datorn. Det här skriptet utför följande steg:
- Skapa en mapp där nedladdningsfilen ska sparas.
- Ladda ned uppdateringen.
- Installera uppdateringen.
- Lägg till säkerhetsnyckeln så att icke-uppdaterade klienter kan ansluta till den virtuella datorn.
- Starta om den virtuella datorn

Så här installerar du den här uppdateringen med hjälp av Fjärr-PowerShell

På alla Windows-baserade datorer som har PowerShell installerat lägger du till IP-adressen för den virtuella datorn i listan "betrodd" i värdfilen enligt följande:
```
Set-item wsman:\localhost\Client\TrustedHosts -value <IP>
```
I Azure Portal konfigurerar du Nätverkssäkerhetsgrupper på den virtuella datorn för att tillåta trafik till port 5986.
I Azure Portal väljer du Virtuell dator din virtuella dator<>>, rullar ned till avsnittet ÅTGÄRDER, klickar på kommandot Kör och kör sedan EnableRemotePS.
På den Windows-baserade datorn kör du PowerShell-fjärrskriptet för rätt systemversion av den virtuella datorn. Det här skriptet utför följande steg:
- Anslut till Remote PowerShell på den virtuella datorn.
- Skapa en mapp som nedladdningsfilen ska sparas i.
- Ladda ned Credssp-uppdateringen.
- Installera uppdateringen.
- Ange registernyckeln för säkerhetsrisker så att icke-uppdaterade klienter kan ansluta till den virtuella datorn.
- Aktivera seriekonsolen för framtida och enklare åtgärder.
- Starta om den virtuella datorn.

Lösning

Varning

När du har ändrat följande inställning tillåts en osäker anslutning som gör fjärrservern tillgänglig för attacker. Följ stegen i det här avsnittet noggrant. Det kan uppstå allvarliga problem om du gör felaktiga ändringar i registret. Innan du ändrar det bör du först säkerhetskopiera registret för att kunna återställa det om problem skulle uppstå.

Scenario 1: Uppdaterade klienter kan inte kommunicera med icke-uppdaterade servrar

Det vanligaste scenariot är att klienten har CredSSP-uppdateringen installerad och principinställningen För reparation av krypteringsorakel tillåter inte en osäker RDP-anslutning till en server som inte har CredSSP-uppdateringen installerad.

Undvik problemet så här:

På klienten som har CredSSP-uppdateringen installerad kör du gpedit.msc och bläddrar sedan till Datorkonfiguration>Administrativa mallar>Systemautentiseringsuppgifter>delegering i navigeringsfönstret.
Ändra krypteringsprincipen för Oracle-reparation till Aktiverad och ändra sedan skyddsnivå till Sårbar.

Om du inte kan använda gpedit.msc kan du göra samma ändring med hjälp av registret enligt följande:
1. Öppna ett kommandotolkfönster som administratör.
2. Kör följande kommando för att lägga till ett registervärde:
```
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2
```

Scenario 2: Icke-uppdaterade klienter kan inte kommunicera med korrigerade servrar

Om den virtuella Azure Windows-datorn har den här uppdateringen installerad och den är begränsad till att ta emot icke-uppdaterade klienter följer du de här stegen för att ändra principinställningen för oracle-krypteringsreparation :

På alla Windows-datorer som har PowerShell installerat lägger du till IP-adressen för den virtuella datorn i listan "betrodd" i värdfilen:
```
Set-item wsman:\localhost\Client\TrustedHosts -value <IP>
```
Gå till Azure Portal, leta upp den virtuella datorn och uppdatera sedan nätverkssäkerhetsgruppen så att PowerShell-portarna 5985 och 5986 tillåts.

På Windows-datorn ansluter du till den virtuella datorn med hjälp av PowerShell:

För HTTP:

$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName "<<Public IP>>" -port "5985" -Credential (Get-Credential) -SessionOption $Skip

För HTTPS:

$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName "<<Public IP>>" -port "5986" -Credential (Get-Credential) -useSSL -SessionOption $Skip

Kör följande kommando för att ändra principinställningen för kryptering av Oracle Remediation med hjälp av registret:

Set-ItemProperty -Path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters' -name "AllowEncryptionOracle" 2 -Type DWord

Azure Serial Console-skript

Operativsystemversion	Skript
Windows 7 Service Pack 1/Windows Server 2008 R2 Service Pack 1	#Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu"` `$destination = "c:\temp\windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows6.1-KB4103718-x64.cab"` #Add säkerhetsnyckeln för att tillåta okopplade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
Windows Server 2012	#Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/04/windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu"` `$destination = "c:\temp\windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows8-RT-KB4103730-x64.cab"` #Add säkerhetsnyckeln för att tillåta okopplade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
Windows 8.1 /Windows Server 2012 R2	#Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu"` `$destination = "c:\temp\windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows8.1-KB4103725-x64.cab"` #Add säkerhetsnyckeln för att tillåta okopplade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
RS1 – Windows 10 version 1607 /Windows Server 2016	#Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu"` `$destination = "c:\temp\windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103723-x64.cab"` #Add säkerhetsnyckeln för att tillåta okopplade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
RS2 – Windows 10 version 1703	#Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu"` `$destination = "c:\temp\windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103731-x64.cab"` #Add säkerhetsnyckeln för att tillåta okopplade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
RS3 – Windows 10 version 1709 /Windows Server 2016 version 1709	#Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu"` `$destination = "c:\temp\windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103727-x64.cab"` #Add säkerhetsnyckeln för att tillåta okopplade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
RS4 – Windows 10 1803 /Windows Server 2016 version 1803	#Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu"` `$destination = "c:\temp\windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103721-x64.cab"` #Add säkerhetsnyckeln för att tillåta okopplade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`

PowerShell-fjärrskript

Operativsystemversion	Skript
Windows 7 Service Pack 1/Windows Server 2008 R2 Service Pack 1	#Set upp variablerna: `$subscriptionID = "<your subscription ID>"` `$vmname = "<IP of your machine or FQDN>"` `$PSPort = "5986"` #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port #Log i din prenumeration `Add-AzureRmAccount` `Select-AzureRmSubscription -SubscriptionID $subscriptionID` `Set-AzureRmContext -SubscriptionID $subscriptionID` #Connect till Fjärr-PowerShell `$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck` `Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip` #Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu"` `$destination = "c:\temp\windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows6.1-KB4103718-x64.cab"` #Add säkerhetsnyckeln för att tillåta okopplade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Set upp Azure-seriekonsolflaggor `cmd` `bcdedit /set {bootmgr} displaybootmenu yes` `bcdedit /set {bootmgr} timeout 5` `bcdedit /set {bootmgr} bootems yes` `bcdedit /ems {current} on` `bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
Windows Server 2012	#Set upp variablerna: `$subscriptionID = "<your subscription ID>"` `$vmname = "<IP of your machine or FQDN>"` `$PSPort = "5986"` #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port #Log i din prenumeration `Add-AzureRmAccount` `Select-AzureRmSubscription -SubscriptionID $subscriptionID` `Set-AzureRmContext -SubscriptionID $subscriptionID` #Connect till Fjärr-PowerShell `$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck` `Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip` #Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/04/windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu"` `$destination = "c:\temp\windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows8-RT-KB4103730-x64.cab"` #Add säkerhetsnyckeln för att tillåta okopplade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Set upp Azure-seriekonsolflaggor `cmd` `bcdedit /set {bootmgr} displaybootmenu yes` `bcdedit /set {bootmgr} timeout 5` `bcdedit /set {bootmgr} bootems yes` `bcdedit /ems {current} on` `bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
Windows 8.1 /Windows Server 2012 R2	#Set upp variablerna: `$subscriptionID = "<your subscription ID>"` `$vmname = "<IP of your machine or FQDN>"` `$PSPort = "5986"` #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port #Log i din prenumeration `Add-AzureRmAccount` `Select-AzureRmSubscription -SubscriptionID $subscriptionID` `Set-AzureRmContext -SubscriptionID $subscriptionID` #Connect till Fjärr-PowerShell `$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck` `Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip` #Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu"` `$destination = "c:\temp\windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows8.1-KB4103725-x64.cab"` #Add säkerhetsnyckeln för att tillåta okopplade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Set upp Azure-seriekonsolflaggor `cmd` `bcdedit /set {bootmgr} displaybootmenu yes` `bcdedit /set {bootmgr} timeout 5` `bcdedit /set {bootmgr} bootems yes` `bcdedit /ems {current} on` `bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
RS1 – Windows 10 version 1607 /Windows Server 2016	#Set upp variablerna: `$subscriptionID = "<your subscription ID>"` `$vmname = "<IP of your machine or FQDN>"` `$PSPort = "5986"` #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port #Log i din prenumeration `Add-AzureRmAccount` `Select-AzureRmSubscription -SubscriptionID $subscriptionID` `Set-AzureRmContext -SubscriptionID $subscriptionID` #Connect till Fjärr-PowerShell `$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck` `Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip` #Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu"` `$destination = "c:\temp\windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103723-x64.cab"` #Add säkerhetsnyckeln för att tillåta okopplade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Set upp Azure-seriekonsolflaggor `cmd` `bcdedit /set {bootmgr} displaybootmenu yes` `bcdedit /set {bootmgr} timeout 5` `bcdedit /set {bootmgr} bootems yes` `bcdedit /ems {current} on` `bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
RS2 – Windows 10 version 1703	#Set upp variablerna: `$subscriptionID = "<your subscription ID>"` `$vmname = "<IP of your machine or FQDN>"` `$PSPort = "5986"` #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port #Log i din prenumeration `Add-AzureRmAccount` `Select-AzureRmSubscription -SubscriptionID $subscriptionID` `Set-AzureRmContext -SubscriptionID $subscriptionID` #Connect till Fjärr-PowerShell `$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck` `Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip` #Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu"` `$destination = "c:\temp\windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103731-x64.cab"` #Add säkerhetsnyckeln för att tillåta okopplade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Set upp Azure-seriekonsolflaggor `cmd` `bcdedit /set {bootmgr} displaybootmenu yes` `bcdedit /set {bootmgr} timeout 5` `bcdedit /set {bootmgr} bootems yes` `bcdedit /ems {current} on` `bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
RS3 – Windows 10 version 1709 /Windows Server 2016 version 1709	#Set upp variablerna: `$subscriptionID = "<your subscription ID>"` `$vmname = "<IP of your machine or FQDN>"` `$PSPort = "5986"` #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port #Log i din prenumeration `Add-AzureRmAccount` `Select-AzureRmSubscription -SubscriptionID $subscriptionID` `Set-AzureRmContext -SubscriptionID $subscriptionID` #Connect till Fjärr-PowerShell `$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck` `Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip` #Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu"` `$destination = "c:\temp\windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103727-x64.cab"` #Add säkerhetsnyckeln för att tillåta okopplade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Set upp Azure-seriekonsolflaggor `cmd` `bcdedit /set {bootmgr} displaybootmenu yes` `bcdedit /set {bootmgr} timeout 5` `bcdedit /set {bootmgr} bootems yes` `bcdedit /ems {current} on` `bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`
RS4 – Windows 10 1803 /Windows Server 2016 version 1803	#Set upp variablerna: `$subscriptionID = "<your subscription ID>"` `$vmname = "<IP of your machine or FQDN>"` `$PSPort = "5986"` #change den här variabeln om du anpassar HTTPS på PowerShell till en annan port #Log i din prenumeration `Add-AzureRmAccount` `Select-AzureRmSubscription -SubscriptionID $subscriptionID` `Set-AzureRmContext -SubscriptionID $subscriptionID` #Connect till Fjärr-PowerShell `$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck` `Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip` #Create en nedladdningsplats `md c:\temp` ##Download KB-filen `$source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu"` `$destination = "c:\temp\windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu"` `$wc = New-Object System.Net.WebClient` `$wc.DownloadFile($source,$destination)` #Install KB `expand -F:* $destination C:\temp\` `dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103721-x64.cab"` #Add säkerhetsnyckeln för att tillåta okopplade klienter `REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2` #Set upp Azure-seriekonsolflaggor `cmd` `bcdedit /set {bootmgr} displaybootmenu yes` `bcdedit /set {bootmgr} timeout 5` `bcdedit /set {bootmgr} bootems yes` `bcdedit /ems {current} on` `bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200` #Restart den virtuella datorn för att slutföra installationerna/inställningarna `shutdown /r /t 0 /f`

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.