51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

Win10远程连接服务器“这可能是由于 CredSSP 加密 Oracle 修正”解决办法

错误提示.png

这个问题主要是由于微软系统补丁的更新造成的。远程桌面使用的是"凭据安全支持提供程序协议 (CredSSP) ",这个协议在未修补的版本中是存在漏洞的。

于是微软在 2018 年 3 月 13 日在补丁中解决了这个问题,但是默认并没有强制使用新的协议,因为一旦强制使用,假如服务器端和客户端不匹配,将无法连接。所以用户并不会感知到。

在 2018 年 5 月 8 日,微软在补丁中将客户端策略提严了一点,mstsc 登录就会有提示了,就会出现如上的错误了,用户就会知道这事了。

微软补丁详细说明:https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
补丁.png

解决方法如下:

方法一

  • 右击左下角win图标,选择运行然后输入gpedit.msc

gpedit.png

  • 依次展开计算机配置管理模板系统凭据分配设置名称:加密 Oracle 修正

gpedit-1.png

  • 然后右键编辑,改为启用,级别为易受攻击

方法一.png

方法二

  • 如果是 Windows 10 家庭版,没有gpedit.msc,那么就直接修改本地电脑的注册表,在本地"运行"输入:regedit

regedit.png

  • 按以下目录进入:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

regedit-1.png

  • 一般打开到System目录就没有文件了,右击System新建---: 命名为CredSSP,然后右击CredSSP,新建项命名为Parameters

最终目录如下:
Parameters.png

  • 然后右击Parameters,新建一个 32 位的DWORD 类型的记录,命名为:AllowEncryptionOracle,十进制数值改为2即可。

AllowEncryptionOracle.pngAllowEncryptionOracle-1.png

如果连接远程仍然提示,那么重启下本地电脑即可。

赞(3)
未经允许不得转载:工具盒子 » Win10远程连接服务器“这可能是由于 CredSSP 加密 Oracle 修正”解决办法