Azure'da Windows WM'ye RDP denemesi yaptığınızda oluşan hata: CredSSP şifreleme kahini düzeltme
Şunlar için geçerlidir: ✔️ Windows VM'leri
Özgün KB numarası: 4295591
Bu makalede, RDP kullanarak bir sanal makineye (VM) bağlanamamanıza neden olan bir soruna şu hatayla bir çözüm sağlanır: CredSSP şifreleme kahini düzeltme.
Not
Bu makale yardımcı oldu mu? Girdileriniz bizim için önemlidir. Bu makalenin sizin için ne kadar iyi çalıştığını veya nasıl geliştirebileceğimizi bize bildirmek için lütfen bu sayfadaki Geri Bildirim düğmesini kullanın.
Belirtiler
Aşağıdaki senaryoyu değerlendirin:
- CVE-2018-0886 için Kimlik Bilgisi Güvenlik Desteği Sağlayıcısı protokolü (CredSSP) güncelleştirmeleri, Microsoft Azure'daki bir Windows VM'ye (uzak sunucu) veya yerel istemciye uygulanır.
- Yerel istemciden sunucuya uzak masaüstü (RDP) bağlantısı oluşturmaya çalışırsınız.
Bu senaryoda aşağıdaki hata iletisini alırsınız:
Kimlik doğrulama hatası oluştu. İstenen işlev desteklenmiyor. Uzak bilgisayar: <bilgisayar adı veya IP>. Bu CredSSP şifreleme kahini düzeltmesinden kaynaklanabilir. Daha fazla bilgi için bkz. https://go.microsoft.com/fwlink/?linkid=866660.
CredSSP güncelleştirmesinin yüklü olduğunu doğrulama
Aşağıdaki güncelleştirmeler için güncelleştirme geçmişini denetleyin veya konumunda %systemroot%\system32
bulunan TSpkg.dll sürümünü denetleyin.
İşletim sistemi | CredSSP güncelleştirmesi ile TSpkg.dll sürümü | CredSSP güncelleştirmesi |
---|---|---|
Windows 7 Service Pack 1 / Windows Server 2008 R2 Service Pack 1 | 6.1.7601.24117 | KB4103718 (Aylık Toplama) |
KB4103712 (Yalnızca güvenlikle ilgili güncelleştirme) | ||
Windows Server 2012 | 6.2.9200.22432 | KB4103730 (Aylık Toplama) |
KB4103726 (Yalnızca güvenlikle ilgili güncelleştirme) | ||
Windows 8.1 / Windows Server 2012 R2 | 6.3.9600.18999 | KB4103725 (Aylık Toplama) |
KB4103715 (Yalnızca güvenlikle ilgili güncelleştirme) | ||
RS1 - Windows 10 Sürüm 1607 / Windows Server 2016 | 10.0.14393.2248 | KB4103723 |
RS2 - Windows 10 Sürüm 1703 | 10.0.15063.1088 | KB4103731 |
RS3 - Windows 10 1709 | 10.0.16299.431 | KB4103727 |
Neden
Bu hata, güvenli olmayan bir RDP bağlantısı kurmaya çalışıyorsanız ve güvenli olmayan RDP bağlantısı sunucu veya istemcideki bir Şifreleme Kahini Düzeltme ilkesi ayarı tarafından engelleniyorsa oluşur. Bu ayar, CredSSP kullanarak RDP oturumu oluşturmayı ve güvenli olmayan bir RDP'ye izin verilip verilmeyeceğini tanımlar.
Aşağıdaki tabloda, CredSSP güncelleştirme durumu ve CredSSP ilke ayarı (AllowEncryptionOracle değeri) temelinde RDP bağlantısının davranışı özetlenmiştir:
Sunucu CredSSP güncelleştirme durumu | İstemci CredSSP güncelleştirme durumu | Güncelleştirilmiş istemcileri zorlama (0) | Azaltılmış (1) | Güvenlik Açığı (2) |
---|---|---|---|---|
Yüklü | Hayır | Blok | İzin Ver1 | İzin Ver |
Hayır | Yüklü | Blok2 | Blok | İzin Ver |
Yüklü | Yüklü | İzin ver | İzin ver | İzin ver |
Örnekler
1 Sunucuda CredSSP güncelleştirmesi yüklüdür ve Şifreleme Kahini Düzeltmesi sunucu tarafında Azaltılmış olarak ayarlanır. Sunucu, CredSSP güncelleştirmesi yüklü olmayan istemcilerden GELEN RDP bağlantısını kabul eder.
2 İstemcide CredSSP güncelleştirmesi yüklüdür ve Şifreleme Oracle Düzeltmesi, Güncelleştirilmiş istemcileri zorlama veya istemci tarafında Risk Azaltma olarak ayarlanır. Bu istemci, CredSSP güncelleştirmesi yüklü olmayan bir sunucuya bağlanamaz.
Çözüm
Sorunu çözmek için RDP'nin güvenli bir şekilde kurulabilmesi için hem istemci hem de sunucu için CredSSP güncelleştirmelerini yükleyin. Daha fazla bilgi için bkz . CVE-2018-0886 | CredSSP Uzaktan Kod Yürütme Güvenlik Açığı.
Azure Seri konsolunu kullanarak bu güncelleştirmeyi yükleme
Azure portalında oturum açın, Sanal Makine'yi ve ardından VM'yi seçin.
Ekranı aşağı kaydırarak Yardım bölümüne gelin ve Seri konsol'a tıklayın. Seri konsol, Windows VM'sinde Özel Yönetim Konsolu'nu (SAC) etkinleştirmeyi gerektirir. Konsolda SAC> görmüyorsanız (aşağıdaki ekran görüntüsünde gösterildiği gibi), bu makaledeki "Uzak PowerShell kullanarak bu güncelleştirmeyi yükleme" bölümüne gidin.
CMD örneği olan bir kanalı başlatmak için yazın
cmd
.CMD örneğini çalıştıran kanala geçmek için yazın
ch -si 1
. Aşağıdaki çıkışı alırsınız:Enter tuşuna basın ve ardından yönetici iznine sahip oturum açma kimlik bilgilerinizi girin.
Geçerli kimlik bilgilerini girdikten sonra CMD örneği açılır ve sorun gidermeye başlayabileceğiniz komutu görürsünüz.
PowerShell örneğini başlatmak için yazın
PowerShell
.PowerShell örneğinde, VM işletim sistemini temel alan Seri konsol betiğini çalıştırın. Bu betik aşağıdaki adımları gerçekleştirir:
- İndirme dosyasının kaydedildiği bir klasör oluşturun.
- Güncelleştirmeyi indirin.
- Güncelleştirmeyi yükleyin.
- Güncelleştirilmeyen istemcilerin VM'ye bağlanmasına izin vermek için güvenlik açığı anahtarını ekleyin.
- VM’yi yeniden başlatın
Bu güncelleştirmeyi Uzak PowerShell kullanarak yükleme
PowerShell'in yüklü olduğu Windows tabanlı herhangi bir bilgisayarda, VM'nin IP adresini konak dosyasındaki "güvenilen" listesine aşağıdaki gibi ekleyin:
Set-item wsman:\localhost\Client\TrustedHosts -value <IP>
Azure portalında VM'deki Ağ Güvenlik Gruplarını 5986 numaralı bağlantı noktasına giden trafiğe izin verecek şekilde yapılandırın.
Azure portalında VM'niz Sanal Makinesi'ni<>seçin, aşağı kaydırarak İşlemler bölümüne gidin, Çalıştır komutuna tıklayın ve enableRemotePS komutunu çalıştırın.>
Windows tabanlı bilgisayarda VM'nizin uygun sistem sürümü için Uzak PowerShell betiğini çalıştırın. Bu betik aşağıdaki adımları gerçekleştirir:
- VM'de Uzak PowerShell'e bağlanın.
- İndirme dosyasının kaydedildiği bir klasör oluşturun.
- Credssp güncelleştirmesini indirin.
- Güncelleştirmeyi yükleyin.
- Güncelleştirilmeyen istemcilerin VM'ye bağlanmasına izin vermek için güvenlik açığı kayıt defteri anahtarını ayarlayın.
- Seri Konsolu'nu gelecekteki ve daha kolay risk azaltma için etkinleştirin.
- VM’yi yeniden başlatın.
Geçici çözüm
Uyarı
Aşağıdaki ayarı değiştirdikten sonra, uzak sunucuyu saldırılara açık hale getiren güvenli olmayan bir bağlantıya izin verilir. Bu bölümdeki adımları dikkatle izleyin. Kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Değiştirmeden önce, bir sorun olması halinde geri yükleyebilmek için kayıt defterini yedekleyin.
Senaryo 1: Güncelleştirilmiş istemciler güncelleştirilmemiş sunucularla iletişim kuramıyor
En yaygın senaryo, istemcide CredSSP güncelleştirmesinin yüklü olması ve Şifreleme Kahini Düzeltme ilkesi ayarının CredSSP güncelleştirmesi yüklü olmayan bir sunucuya güvenli olmayan bir RDP bağlantısına izin vermemesidir.
Bu soruna geçici bir çözüm bulmak için aşağıdaki adımları uygulayın:
CredSSP güncelleştirmesinin yüklü olduğu istemcide gpedit.msc dosyasını çalıştırın ve gezinti bölmesinde Bilgisayar Yapılandırması>Yönetim Şablonları>Sistem>Kimlik Bilgileri Temsilcisi'ne göz atın.
Şifreleme Kahini Düzeltme ilkesini Etkin olarak değiştirin ve ardından Koruma Düzeyi'ni Savunmasız olarak değiştirin.
gpedit.msc'yi kullanamıyorsanız, kayıt defterini kullanarak aşağıdaki gibi aynı değişikliği yapabilirsiniz:
Yönetici olarak bir Komut İstemi penceresi açın.
Kayıt defteri değeri eklemek için aşağıdaki komutu çalıştırın:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2
Senaryo 2: Güncelleştirilmemiş istemciler yamalı sunucularla iletişim kuramıyor
Azure Windows VM'sinde bu güncelleştirme yüklüyse ve güncelleştirilmemiş istemcileri almayla sınırlıysa, Şifreleme Kahini Düzeltme ilke ayarını değiştirmek için şu adımları izleyin:
PowerShell'in yüklü olduğu herhangi bir Windows bilgisayarında, VM'nin IP'sini konak dosyasındaki "güvenilen" listesine ekleyin:
Set-item wsman:\localhost\Client\TrustedHosts -value <IP>
Azure portalına gidin, VM'yi bulun ve ardından Ağ Güvenliği grubunu PowerShell 5985 ve 5986 bağlantı noktalarına izin verecek şekilde güncelleştirin.
Windows bilgisayarında, PowerShell kullanarak VM'ye bağlanın:
HTTP için:
$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName "<<Public IP>>" -port "5985" -Credential (Get-Credential) -SessionOption $Skip
HTTPS için:
$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName "<<Public IP>>" -port "5986" -Credential (Get-Credential) -useSSL -SessionOption $Skip
Kayıt defterini kullanarak Şifreleme Kahini Düzeltme ilkesi ayarını değiştirmek için aşağıdaki komutu çalıştırın:
Set-ItemProperty -Path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters' -name "AllowEncryptionOracle" 2 -Type DWord
Azure Seri Konsol betikleri
İşletim Sistemi Sürümü | Komut Dosyası |
---|---|
Windows 7 Service Pack 1 / Windows Server 2008 R2 Service Pack 1 | İndirme konumu #Createmd c:\temp KB dosyasını ##Download $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu" $destination = "c:\temp\windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) KB'yi #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows6.1-KB4103718-x64.cab" Eşleşmeyen istemcilere izin vermek için güvenlik açığı anahtarını #Add REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Yüklemeleri/ayarları tamamlamak için VM'yi #Restart shutdown /r /t 0 /f |
Windows Server 2012 | İndirme konumu #Create md c:\temp KB dosyasını ##Download $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/04/windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu" $destination = "c:\temp\windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) KB'yi #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows8-RT-KB4103730-x64.cab" Eşleşmeyen istemcilere izin vermek için güvenlik açığı anahtarını #Add REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Yüklemeleri/ayarları tamamlamak için VM'yi #Restart shutdown /r /t 0 /f |
Windows 8.1 / Windows Server 2012 R2 | İndirme konumu #Create md c:\temp KB dosyasını ##Download $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu" $destination = "c:\temp\windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) KB'yi #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows8.1-KB4103725-x64.cab" Eşleşmeyen istemcilere izin vermek için güvenlik açığı anahtarını #Add REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Yüklemeleri/ayarları tamamlamak için VM'yi #Restart shutdown /r /t 0 /f |
RS1 - Windows 10 sürüm 1607 / Windows Server 2016 | İndirme konumu #Create md c:\temp KB dosyasını ##Download $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu" $destination = "c:\temp\windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) KB'yi #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103723-x64.cab" Eşleşmeyen istemcilere izin vermek için güvenlik açığı anahtarını #Add REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Yüklemeleri/ayarları tamamlamak için VM'yi #Restart shutdown /r /t 0 /f |
RS2 - Windows 10 sürüm 1703 | İndirme konumu #Create md c:\temp KB dosyasını ##Download $source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu" $destination = "c:\temp\windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) KB'yi #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103731-x64.cab" Eşleşmeyen istemcilere izin vermek için güvenlik açığı anahtarını #Add REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Yüklemeleri/ayarları tamamlamak için VM'yi #Restart shutdown /r /t 0 /f |
RS3 - Windows 10 sürüm 1709 / Windows Server 2016 sürüm 1709 | İndirme konumu #Create md c:\temp KB dosyasını ##Download $source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu" $destination = "c:\temp\windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) KB'yi #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103727-x64.cab" Eşleşmeyen istemcilere izin vermek için güvenlik açığı anahtarını #Add REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Yüklemeleri/ayarları tamamlamak için VM'yi #Restart shutdown /r /t 0 /f |
RS4 - Windows 10 1803 / Windows Server 2016 sürüm 1803 | İndirme konumu #Create md c:\temp KB dosyasını ##Download $source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu" $destination = "c:\temp\windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) KB'yi #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103721-x64.cab" Eşleşmeyen istemcilere izin vermek için güvenlik açığı anahtarını #Add REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Yüklemeleri/ayarları tamamlamak için VM'yi #Restart shutdown /r /t 0 /f |
Uzak PowerShell betikleri
İşletim Sistemi Sürümü | Komut Dosyası |
---|---|
Windows 7 Service Pack 1 / Windows Server 2008 R2 Service Pack 1 | Değişkenlerinizi #Set: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" PowerShell'de HTTPS'yi başka bir bağlantı noktasına özelleştirirseniz bu değişkeni #changeAboneliğinize #Log Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID Uzak PowerShell'e #Connect $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip İndirme konumu #Create md c:\temp KB dosyasını ##Download $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu" $destination = "c:\temp\windows6.1-kb4103718-x64_c051268978faef39e21863a95ea2452ecbc0936d.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) KB'yi #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows6.1-KB4103718-x64.cab" Eşleşmeyen istemcilere izin vermek için güvenlik açığı anahtarını #Add REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Azure Seri Konsol bayraklarını #Set cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 Yüklemeleri/ayarları tamamlamak için VM'yi #Restart shutdown /r /t 0 /f |
Windows Server 2012 | Değişkenlerinizi #Set: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" PowerShell'de HTTPS'yi başka bir bağlantı noktasına özelleştirirseniz bu değişkeni #changeAboneliğinize #Log Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID Uzak PowerShell'e #Connect $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip İndirme konumu #Create md c:\temp KB dosyasını ##Download $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/04/windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu" $destination = "c:\temp\windows8-rt-kb4103730-x64_1f4ed396b8c411df9df1e6755da273525632e210.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) KB'yi #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows8-RT-KB4103730-x64.cab" Eşleşmeyen istemcilere izin vermek için güvenlik açığı anahtarını #Add REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Azure Seri Konsol bayraklarını #Set cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 Yüklemeleri/ayarları tamamlamak için VM'yi #Restart shutdown /r /t 0 /f |
Windows 8.1 / Windows Server 2012 R2 | Değişkenlerinizi #Set: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" PowerShell'de HTTPS'yi başka bir bağlantı noktasına özelleştirirseniz bu değişkeni #changeAboneliğinize #Log Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID Uzak PowerShell'e #Connect $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip İndirme konumu #Create md c:\temp KB dosyasını ##Download $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu" $destination = "c:\temp\windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) KB'yi #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows8.1-KB4103725-x64.cab" Eşleşmeyen istemcilere izin vermek için güvenlik açığı anahtarını #Add REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Azure Seri Konsol bayraklarını #Set cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 Yüklemeleri/ayarları tamamlamak için VM'yi #Restart shutdown /r /t 0 /f |
RS1 - Windows 10 sürüm 1607 / Windows Server 2016 | Değişkenlerinizi #Set: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" PowerShell'de HTTPS'yi başka bir bağlantı noktasına özelleştirirseniz bu değişkeni #changeAboneliğinize #Log Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID Uzak PowerShell'e #Connect $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip İndirme konumu #Create md c:\temp KB dosyasını ##Download $source = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu" $destination = "c:\temp\windows10.0-kb4103723-x64_2adf2ea2d09b3052d241c40ba55e89741121e07e.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) KB'yi #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103723-x64.cab" Eşleşmeyen istemcilere izin vermek için güvenlik açığı anahtarını #Add REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Azure Seri Konsol bayraklarını #Set cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 Yüklemeleri/ayarları tamamlamak için VM'yi #Restart shutdown /r /t 0 /f |
RS2 - Windows 10 sürüm 1703 | Değişkenlerinizi #Set: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" PowerShell'de HTTPS'yi başka bir bağlantı noktasına özelleştirirseniz bu değişkeni #changeAboneliğinize #Log Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID Uzak PowerShell'e #Connect $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip İndirme konumu #Create md c:\temp KB dosyasını ##Download $source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu" $destination = "c:\temp\windows10.0-kb4103731-x64_209b6a1aa4080f1da0773d8515ff63b8eca55159.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) KB'yi #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103731-x64.cab" Eşleşmeyen istemcilere izin vermek için güvenlik açığı anahtarını #Add REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Azure Seri Konsol bayraklarını #Set cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 Yüklemeleri/ayarları tamamlamak için VM'yi #Restart shutdown /r /t 0 /f |
RS3 - Windows 10 sürüm 1709 / Windows Server 2016 sürüm 1709 | Değişkenlerinizi #Set: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" PowerShell'de HTTPS'yi başka bir bağlantı noktasına özelleştirirseniz bu değişkeni #changeAboneliğinize #Log Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID Uzak PowerShell'e #Connect $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip İndirme konumu #Create md c:\temp KB dosyasını ##Download $source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu" $destination = "c:\temp\windows10.0-kb4103727-x64_c217e7d5e2efdf9ff8446871e509e96fdbb8cb99.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) KB'yi #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103727-x64.cab" Eşleşmeyen istemcilere izin vermek için güvenlik açığı anahtarını #Add REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Azure Seri Konsol bayraklarını #Set cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 Yüklemeleri/ayarları tamamlamak için VM'yi #Restart shutdown /r /t 0 /f |
RS4 - Windows 10 1803 / Windows Server 2016 sürüm 1803 | Değişkenlerinizi #Set: $subscriptionID = "<your subscription ID>" $vmname = "<IP of your machine or FQDN>" $PSPort = "5986" PowerShell'de HTTPS'yi başka bir bağlantı noktasına özelleştirirseniz bu değişkeni #changeAboneliğinize #Log Add-AzureRmAccount Select-AzureRmSubscription -SubscriptionID $subscriptionID Set-AzureRmContext -SubscriptionID $subscriptionID Uzak PowerShell'e #Connect $Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName $vmname -port $PSPort -Credential (Get-Credential) -useSSL -SessionOption $Skip İndirme konumu #Create md c:\temp KB dosyasını ##Download $source = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu" $destination = "c:\temp\windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu" $wc = New-Object System.Net.WebClient $wc.DownloadFile($source,$destination) KB'yi #Install expand -F:* $destination C:\temp\ dism /ONLINE /add-package /packagepath:"c:\temp\Windows10.0-KB4103721-x64.cab" Eşleşmeyen istemcilere izin vermek için güvenlik açığı anahtarını #Add REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 Azure Seri Konsol bayraklarını #Set cmd bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 5 bcdedit /set {bootmgr} bootems yes bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 Yüklemeleri/ayarları tamamlamak için VM'yi #Restart shutdown /r /t 0 /f |
Yardım için bize ulaşın
Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.