问题:
升级至win10 最新版本10.0.17134,安装最新补丁后无法远程win server 2016服务器,报错信息如下:
出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正。
问题分析:
远程桌面使用的是“凭据安全支持提供程序协议 (CredSSP) ”,这个协议在未修补的版本中是存在漏洞的。
于是微软在 2018 年 3 月 13 日在补丁中解决了这个问题,但是默认并没有强制使用新的协议,因为一旦强制使用,假如服务器端和客户端不匹配,将无法连接。所以用户并不会感知到。
在 2018 年 5 月 8 日,微软在补丁中将客户端策略提严了一点,mstsc 登录就会有提示了,就会出现如上的错误了,用户就会知道这事了。
详情请参考参照微软kb:https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
解决方法:
方法一:
本地组策略:
在本地电脑运行 gpedit.msc (如果提示找不到文件gpedit.msc,请参考方法二),计算机配置>管理模板>系统>凭据分配>加密Oracle修正
选择启用并选择易受攻击。
方法二:
1.如果是 Windows 10 家庭版,没有 gpedit.msc,那么就直接修改本地电脑的注册表,在本地“运行(快捷键Win+R)”输入: regedit 按以下目录进入:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem
此时如果System下没有CredSSP时,创建CredSSP,没有Parameters时,创建Parameters,创建规则如下图所示:
2.在Parameters 文件夹下创建一个AllowEncryptionOracle注意类型,选中Parameters右键选择新建,选择新建类型DWORD(32位),名为:"AllowEncryptionOracle",十进制数值改为 2 即可,如果连接远程仍然提示,那么重启下本地电脑即可。添加结果如下图所示:
文章摘自各大学习网站分享,这里收集一下,
原创:
https://www.cnblogs.com/fayong/p/9015604.html
https://blog.csdn.net/not_believe/article/details/80458811
https://www.yunzz.net/news/41.html