windows版本10.0.17134,安裝最新補丁后無法遠程windows server 2008、2013、2016服務器
報錯信息如下:出現身份驗證錯誤,要求的函數不受支持 可能是由於CredSSP加密Oracle修正。
微軟給出解決方案:
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
2018 年 5 月 8 日
將默認設置從“易受攻擊”更改為“緩解”的更新。
相關的 Microsoft 知識庫編號已在 CVE-2018-0886 中列出。
具體解決辦法
windows專業版以上:
打開組策略編輯器
應用確定完之后就可以進行遠程連接
windows 家庭版
方案一:
這個錯誤網上很多改變策略組方式來修正的方法。但是家庭版沒有“策略組”,網上看到一個不錯的微博,自己測試可以用,轉過來記錄一下。
網上找到方法 但是奈何是 "Win10家庭版" 不能使用這個辦法,具體操作可以看最后的引用鏈接 !!!!
策略路徑:“計算機配置”->“管理模板”->“系統”->“憑據分配”
設置名稱: 加密 Oracle 修正
只能換另外一種改注冊表 改了半天 終於改好 把詳細步驟貼出來。
1. 打開注冊表,快捷輸入 “regedit”(類似找命令提示符 輸入 cmd 一樣)
2.找文件夾 路徑:HKLM(縮寫)\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
注意到System 后就沒有了自己創建文件夾就好。
3.然后再最底部文件夾里面 新建 DWORD(32)位的。
文件名 “AllowEncryptionOracle” ,值 : 2.
保存 就可以了 。
4.不行的話重啟下試試。我沒有重啟就可以用了。
方案二:
windows 10家庭版則需要把這個更新卸載掉
打開控制面板
選擇卸載程序
選擇查看已安裝的更新
選擇你要卸載的卸載即可
附加windows10家庭版找回組策略的方法
剛開始做的時候繞了點遠路
以為windows 10 家庭版也可以通過組策略配置就可以了,就把組策略搞了出來,進入組策略發現沒有那一項,,最后還是卸載了最后的那個更新補丁
新建一個TXT文檔,在里面寫入
@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause
最后將后綴改為.cmd結尾即可
雙機運行,等待他執行完,任意鍵退出即可
重啟PC,運行中再輸入gpedit.msc即可調出組策略編輯器