北京時間5月15日,微軟發(fā)布了針對遠(yuǎn)程桌面(RDP)服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞CVE-2019-0708的修復(fù)補丁,該漏洞由于屬于預(yù)身份驗證且無需用戶交互,因此可以通過網(wǎng)絡(luò)蠕蟲方式被利用,與2017年爆發(fā)的WannaCry惡意軟件的傳播方式類似。攻擊者可利用該漏洞安裝程序、查看、更改或刪除數(shù)據(jù)、或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。360CERT(360網(wǎng)絡(luò)安全響應(yīng)中心)第一時間確認(rèn)漏洞為嚴(yán)重級別,建議用戶立即進(jìn)行補丁更新。
本次微軟官方發(fā)布了5月安全更新補丁共修復(fù)了82個漏洞,其中Windows操作系統(tǒng)遠(yuǎn)程桌面服務(wù)漏洞(CVE-2019-0708)威脅程度較高。據(jù)悉,該漏洞的危害堪比兩年前轟動全球的漏洞武器“永恒之藍(lán)”:攻擊者一旦成功觸發(fā)該漏洞,便可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼,受影響的系統(tǒng)包括Win xp,Win7等常用桌面系統(tǒng)和Windows 2003,Windows 2008,Windows 2008 R2等常用的服務(wù)器系統(tǒng),影響廣泛。
此外,該漏洞的觸發(fā)無需任何用戶交互操作,這也就意味著,攻擊者可以在用戶不知情的狀態(tài)下,利用該漏洞制作類似于2017年席卷全球的WannaCry蠕蟲病毒,進(jìn)行大規(guī)模傳播和破壞。
除了Windows 8和Windows 10之外,幾乎所有系統(tǒng)版本都沒能逃過該漏洞的影響。目前,微軟已經(jīng)為Windows 7、Windows Server 2008 R2、Windows Server 2008提供了相關(guān)的安全更新。同時,也為已經(jīng)停止支持的Windows 2003和Windows XP提供了修復(fù)程序。
對于此次微軟公布的高危漏洞,360安全衛(wèi)士已經(jīng)在第一時間為用戶推送補丁,用戶也可手動使用“漏洞修復(fù)”功能來安裝補丁。
沒有使用360安全衛(wèi)士的用戶,win7和Server 2008可通過系統(tǒng)更新安裝補丁,停止支持的Windows 2003和Windows XP可通過https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708 地址,下載安裝補丁。
如用戶無法及時更新補丁,可以通過禁用遠(yuǎn)程桌面服務(wù)來進(jìn)行緩解:在Windows 7, Windows Server 2008, and Windows Server 2008 R2上開啟Network Level Authentication (NLA)。
Windows RDP遠(yuǎn)程登錄(mstsc)卡死一直等待變成請稍候(Please Wait)的畫面如何解決。
相信很多人都遇到過,但搜索國內(nèi)所有網(wǎng)站,均沒有一個根本性的解決方案,很多都是答非所問。都不能解決問題,花了約3個小時整理最全的解決辦法,寫在這里。看看可否幫到有同樣問題的網(wǎng)友,可先收藏點贊及關(guān)注我們。
有些可能是因為RD網(wǎng)關(guān)設(shè)置影響所致, 在RDP高級-設(shè)置中-把RD網(wǎng)關(guān)關(guān)掉試試,如果不行,就請看下面的詳細(xì)解決辦法大全。
服務(wù)器是運行Windows Server 2019的共享虛擬服務(wù)器上的一個虛擬機(jī),有時可能是正常實體服務(wù)器。我是通過Win10遠(yuǎn)和到這個服務(wù)器,位于位置A的遠(yuǎn)程Windows 10計算機(jī)通常通過RDP連接到到C處的服務(wù)器沒有問題,但偶爾(每隔幾周或一個月,有時頻繁時隔幾天)它會在一個小時左右的時間內(nèi)無法連接。
看到的出錯消息包括:
但位置B的遠(yuǎn)程Windows 7計算機(jī)幾乎總是能夠毫無問題地RDP連接到服務(wù)器,即使位置A的計算機(jī)無法連接。
如果通過位置B的Win 7機(jī)器正常RDP重新啟動服務(wù)器,那么通常Win 10機(jī)器沒有問題。這種情況時有發(fā)生。
應(yīng)該是與Windows更新有關(guān),導(dǎo)致 windows遠(yuǎn)程卡在某個用戶登錄上,一直死鎖了。
使用其它方式登錄則正常:使用VNC登錄正常 使用本地登錄正常 使用虛擬機(jī)網(wǎng)頁登錄虛擬機(jī)也正常。就是RDP會一直請稍假。
很多時間是合上筆記本電腦的蓋子。該操作會使筆記本電腦進(jìn)入睡眠狀態(tài)。再從睡眠狀態(tài)恢復(fù)后再遠(yuǎn)程就出現(xiàn)這個問題。
有時是我的筆記本電腦與同一個微軟帳戶登錄連接RDP,而我的手機(jī),我的Pad和其他人的Windows PC將卡在Please Wait屏幕。
錯誤的界面多數(shù)是這樣:
英文出錯界面是這樣:
事件日志可能出現(xiàn)受阻的事件
這個方法不是一個長久的辦法,只能臨時解決問題,不是一個最佳的解決辦法。
使用另一個管理員賬號從另一臺電腦登錄(如本電腦無法登錄的情況下)或在服務(wù)器本地登錄,然后重啟服務(wù)器,這樣就解決了,缺點是之前遠(yuǎn)程操作的工作可能未保存,會丟失工作數(shù)據(jù)。
有人經(jīng)常碰到這種情況。解決方法是遠(yuǎn)程重啟機(jī)器。
也可用命令重新啟動遠(yuǎn)程主機(jī),在本地機(jī)器上運行下面的命令來重啟我的遠(yuǎn)程機(jī)器,而無需從域中的其他windows計算機(jī)RDP登錄。192.168.0.8是遠(yuǎn)程IP地址:
shutdown.exe /r /f /m \192.168.0.8 /t 0
/r -重新啟動
/f -強制進(jìn)程關(guān)閉
/m \host -其他主機(jī)上的遠(yuǎn)程操作
/t 00 -等待0秒
即使沒有活動的連接,msrdc.exe進(jìn)程也會在后臺運行,以便您在重新打開客戶端時可以快速重新連接。您可以通過右鍵單擊系統(tǒng)托盤區(qū)域中的Windows虛擬桌面圖標(biāo)并選擇在下拉菜單中斷開所有會話。
您也可以用下面的CMD命令殺死它:
taskkill/f/im msrdc.exe
好像是RDP有什么東西卡住了;建議用以下方法殺死rdp客戶端
taskkill /f /im msrdc.exe運行這個命令度試,重啟遠(yuǎn)程桌面服務(wù)
Restart-Service -Force -Name "TermService"
或者
Restart-Service -Force -DisplayName "Remote Desktop Services"
也可在服務(wù)器上創(chuàng)建了一個計劃任務(wù),以結(jié)束目標(biāo)機(jī)器上的RDP會話。這不是一個徹底的解決方案,但至少是一個變通辦法。
我每天晚上在本地域服務(wù)器上運行的PowerShell:
$ID=query session /SERVER:你的服務(wù)器名稱|select -skip 1|%{$_.Split(' ',[System.StringSplitOptions]::RemoveEmptyEntries)}
Disconnect-RDUser -HostServer 你的服務(wù)器名稱 -UnifiedSessionID $ID[8] -Force
exit 0有時出問題是使用已保存的憑據(jù)進(jìn)行連接會出現(xiàn)這個錯誤。
我在macOS上,將選項設(shè)置為“需要時詢問”以獲取憑證。
當(dāng)提示我只給了我的用戶名,它試圖登錄,但因為我沒有給密碼,它顯示windows登錄屏幕。
短期解決方案,但希望這有所幫助
我是這樣解決這個問題的:
Windows PC - RDP客戶端方法-將RDP連接保存到.rdp文件,并通過記事本編輯配置,以添加將禁用NLA登錄方法并強制Windows登錄的配置行
注意:添加此配置行后,當(dāng)您雙擊此rdp文件,它將連接到Windows PC,然后顯示登錄頁面,您必須手動輸入用戶名和密碼。它將為您下次連接保存用戶,而不是密碼。你將不得不每次都輸入它,但是你將至少通過“請等待”屏幕。
可能的通用解決方案(未經(jīng)測試,有人請嘗試)-在源PC上進(jìn)行網(wǎng)絡(luò)級認(rèn)證(NLA)
這種方法來自微軟的支持,我沒有嘗試過
如果我們禁用遠(yuǎn)程win10計算機(jī)上的NLA,并重新啟動有問題的win10,同樣的問題會發(fā)生嗎?
HKEY _ LOCAL _ MACHINE \ SYSTEM \ current Control set \ Control \ Terminal Server \ win stations \ RDP-Tcp
REG_DWORD:安全層
值:為0更改2
但是啟用或禁用NLA的小復(fù)選框?qū)嶋H上是下面的注冊表項
HKEY _ LOCAL _ MACHINE \ SYSTEM \ current Control set \ Control \ Terminal Server \ win stations \ RDP-Tcp
REG_DWORD:用戶驗證
值:將1更改為0
登錄我的帳戶(XXX)時遇到了類似的問題。解決方法是:
簡單的解決方案: 1.使用遠(yuǎn)程桌面連接管理器RdcMan(sysinternals)登錄掛起的會話 2.選擇菜單:會話>注銷服務(wù)器(或:會話>列出會話>注銷) 遠(yuǎn)程重啟(winRM、RPC)或在目標(biāo)計算機(jī)上禁用NLA不需要其他訪問權(quán)限
使用Linux系統(tǒng)下的xfreerdp連接,可以連接,然后重啟其他客戶端連接。
我覺得可能是客戶端的一些連接選項造成的,嘗試連接后沒有復(fù)發(fā)。具體原因不知道。
網(wǎng)絡(luò)位置感知服務(wù)從automatic 改成 automatic (delayed start)
1)打開Powershell, 運行以下命令(小辣椒高效Office新測成功)
query user /server:<你的服務(wù)器名或IP>
2)記住被卡住(請稍候)的session ID。
3)再執(zhí)行
reset session <SESSION ID> /server:<你的服務(wù)器名或IP>
這樣就可解決了,可以寫成一個通用的ps腳本來執(zhí)行
最好的習(xí)慣是用完遠(yuǎn)程就登出Sesseion, 避免出現(xiàn)這種情況
推薦 2、5、6、8、9 、12 這幾種方法
花了3個小時搜集了最全的遠(yuǎn)程卡死(請稍候)的最全解決辦法。希望對您有所幫助。
也可收藏 點贊及關(guān)注我們