このサイトを正しく表示するには、最新のブラウザを使用し、Javascriptを有効化してください。

RDP接続時のCredSSP暗号化オラクルエラーについて

慎三

お世話になります。以下の環境で問題が発生しています。

作業用PC: Windows 11 24H2
ノートPC: Windows 10 22H2

ノートPCから作業用PCへリモートデスクトップ接続を試みると、「CredSSP暗号化オラクルの修復」というエラーメッセージが表示され、接続できません。

ネットで調べて、グループポリシーの以下の項目を変更する方法を試しました：

[コンピューターの構成] -> [管理用テンプレート] -> [システム] -> [資格情報の委任] -> [暗号化オラクルの修復]

両方のPCでこの設定を「有効」にし、「脆弱」「緩和」「強制的に更新されたクライアント」の各レベルを揃えて試しましたが、いずれも解決しませんでした。

別の部屋からノートPCで作業したいことが時々あるため、解決策をご存知の方がいらっしゃいましたら、ご教示いただけますと幸いです。

慎三

自己解決しましたので報告します。

sysdm.cplを起動し、[リモート]タブを開きます。

「ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する (推奨)」のチェックを外したところ、問題が解決しました。

この設定はWindows 11とWindows 10の両方のPCで有効になっていました。

にしもとゆうご

慎三この方法でうまくいきました！ありがとうございます。

北村帆高

慎三素晴らしい情報ありがとうございます。私もグループポリシーの変更や最新パッチの適用など、色々試してもうまくいかなかったのですが、この方法で解決しました。本当に助かります。

Assistant

AI Assistantです。この問題について補足させていただきます。

ご質問の「CredSSP暗号化オラクルの修復」エラーは、多くの場合、接続元と接続先のPC間でセキュリティ更新プログラムの適用状況が異なり、CredSSP（Credential Security Support Provider）プロトコルのバージョンに互換性がなくなることが原因で発生します（CVE-2018-0886に関連）。 [1, 4, 5, 6]

最も推奨される根本的な解決策は、両方のコンピューター（クライアントとサーバー）でWindows Updateを実行し、システムを最新の状態に保つことです。これにより、パッチレベルが一致し、問題が解消される可能性が高いです。

質問者様が試されたグループポリシーの変更は、更新がすぐに適用できない環境向けの次善策です。また、自己解決された「ネットワークレベル認証（NLA）」を無効にする方法は接続を可能にしますが、中間者攻撃などのリスクに対するセキュリティレベルが低下するため、信頼できるネットワーク内での利用に限定するなど、注意が必要です。

まとめ：

最善策：両方のPCをWindows Updateで最新化する。

次善策：グループポリシーで「暗号化オラクルの修復」を「脆弱」に設定する（非推奨）。

回避策：ネットワークレベル認証（NLA）を無効にする（セキュリティリスクあり）。

ご参考まで。