윈도우 원격 데스크톱은 다른 윈도우 PC를 원격으로 접속할 수 있는 기능이다. 언택트 시대에 없어서는 안되는 기능이다. 원격으로 업무를 보는 일이 늘어나고 있다.
언택트 시대에 원격 접속은 일상이 되어 가고 있다. 윈도우10에서 원격 데스크톱 연결 시 인증서 오류가 발생하며 연결이 되지 않았다. 방화벽 문제는 아닌걸로 보인다. 자주 접속하던 컴퓨터이고 문제 없이 줄곧 사용했었는데 갑자기 인증 오류가 발생했다.
윈도우 원격 데스크톱 설정 문제는 아닌걸로 보인다. 윈도우 업데이트 이후 문제가 발생하고 있다.
원격 접속 시 아래 와 같은 오류창이 나오면서 접속이 되지 않았다.
인증 오류가 발생했습니다.
요청한 함수가 지원되지 않습니다.
원격 컴퓨터 : 000.000.000.0000
CredSSP 암호화 오라클 수정 때문일 수 있습니다.
자세한 내용은 https://go.microsoft.com/fwlink/?linkid=86660를 참조하세요.
원격데스크톱 연결 실패 원인
연결 실패 원인은 윈도우10 업데이트 영향이다.
5월 8일에 배포된 윈도우 10 누적 업데이트 KB4103721이 설치된 경우 발생할 수 있다. 업데이트 내역 중 CredSSP 암호화 보안 취약점 패치가 포함되어 있다.
원격 접속을 하는 클라이언트에 KB4103721 업데이트가 되지 않은 경우 발생한다. CredSSP 암호화 보안 취약점에 대한 패치로 원격 대상지 윈도우 업데이트가 필요하다.
해결 방법
해결 방법은 대상 컴퓨터를 윈도우 업데이트를 진행하면 접속이 가능해진다.
원격 장비 윈도우 업데이트에 불가능한 경우가 많다. 그럴 경우 접속 요청을 하는 컴퓨터 설정을 변경하면 된다.
로컬 그룹 정책 편집기를 통해서 정책을 수정이 필요하다.
수정 방법은 다음과 같다.
1. 윈도우 + R 실행창을 띄우고 gpedit.msc를 입력하고 확인을 누른다.
2. 로컬 그룹 정책 편집기가 실행된다.
3. 왼쪽 탭에 있는 로컬 컴퓨터 정책 밑 컴퓨터 구성 > 관리 템플릿 > 시스템 > 자격 증명 위임을 선택한다.
4. 오른쪽 창에 있는 암호화 오라클 수정을 선택한다.
5. 설정을 아래와 같이 변경한다. (사용, 취약)
6. 윈도우 + R 실행창에 cmd를 입력하고 확인을 누른다.
7. 콘솔 창이 열리면 gpupdate /force를 입력한다. (OR 재부팅을 하면 된다.)
다시 원격 접속을 시도하면 정상적으로 접속이 가능해진다.
보안상 모든 컴퓨터의 윈도우 업데이트를 진행하는 것이 좋아보인다.