Windows Remote Desktop Licensing(RDL)服务 CVE-2024-38077 修复
Windows Remote Desktop Licensing(RDL),全称为 Windows 远程桌面授权,是微软提供的一种用于管理和分发远程桌面服务(RDS)许可证的服务。远程桌面授权服务器负责跟踪和管理客户端访问许可证(CAL),确保用户或设备在连接到远程桌面会话主机(RD Session Host)时具有合法的许可。
关键组件
远程桌面授权服务器(RD Licensing Server):
- 这是一个专门的服务器角色,用于激活和管理 RDS CAL。
- 可以集中管理多个 RD Session Host 服务器的许可证需求。
客户端访问许可证(CAL):
- RDS CAL 分为两种:用户 CAL 和设备 CAL。
- 用户 CAL:每个用户需要一个 CAL,无论他们使用哪个设备连接。
- 设备 CAL:每个设备需要一个 CAL,无论有多少用户使用该设备。
- CAL 可以通过微软的批量许可计划购买,并需要在 RD Licensing Server 上进行激活和安装。
- RDS CAL 分为两种:用户 CAL 和设备 CAL。
许可证模式:
- 每用户模式:每个连接到 RD Session Host 的用户需要一个用户 CAL。
- 每设备模式:每个连接到 RD Session Host 的设备需要一个设备 CAL。
- 管理员需要在 RD Session Host 服务器上配置相应的许可证模式,以确保合法的许可证分配。
许可证激活和管理
激活 RD Licensing Server:
- 远程桌面授权服务器需要通过微软进行激活,激活可以通过互联网、电话或 Web 浏览器完成。
- 激活后,管理员可以从微软下载和安装 RDS CAL。
许可证跟踪和报告:
- RD Licensing Server 会跟踪分配的 CAL,并生成使用报告。
- 可以通过远程桌面授权管理工具(Remote Desktop Licensing Manager)查看和管理 CAL 分配。
许可证再分配:
- 在某些情况下,可以将 CAL 从一个用户或设备重新分配给另一个用户或设备(例如,当用户离职或设备退役时)。
- 需要通过 RD Licensing Manager 进行手动操作。
重要考虑事项
- 合规性:确保所有连接到远程桌面会话主机的用户或设备都有适当的 RDS CAL,以避免违反软件许可协议。
- 高可用性:可以配置多个 RD Licensing Server 来提供高可用性,以确保即使一个服务器出故障,许可证分配也不会中断。
- 定期审查:定期检查和更新 RDS CAL,以适应组织的变化需求。
Windows Remote Desktop Licensing 是确保用户和设备在使用远程桌面服务时具有合法授权的关键。它涉及到激活和管理远程桌面授权服务器、分发客户端访问许可证,并确保符合微软的许可政策。通过正确配置和管理 RDL 服务,组织可以有效地控制和监控远程桌面访问权限。
CVE-2024-38077 修复
关闭RDL服务
- 检查开启状态
使用如下命令行,先确认一下RDL服务是不是开启:
sc query TermServLicensing - 使用如下命令行,先关闭RDL服务
sc stop TermServLicensing
安装微软官方补丁
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077