win10很完美,用的也很舒服!當然人無完人,也總有不盡如人意的時候。比如說我們經常用的遠程mstsc,就出現了一個坑,既然出現坑了,我們就得把坑解決掉吧!下面就記錄一下這個坑的解決方法。
本文地址:https://www.cnblogs.com/yilezhu/p/9327358.html
作者:yilezhu
查看微軟CredSSP更新日志
查看win10系統升級日志,果然找到了原因,是因為CVE-2018-0886 的 CredSSP 2018 年 5 月 8 日更新默認設置從“易受攻擊”更改為“緩解”的更新。相關的 Microsoft 知識庫編號已在 CVE-2018-0886 中列出。默認情況下,安裝此更新后,修補的客戶端無法與未修補的服務器進行通信。 使用本文中描述的互操作性矩陣和組策略設置來啟用“允許的”配置。
具體的內容請自行閱讀:https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
微軟官方給出的解決“這可能是由於CredSSP 加密Oracle修正”的方法
- 組策略解決方法及步驟
win+R 打開運行運行,然后輸入“gpedit.msc”打開 如下圖所示,在左側窗口依次找到策略路徑:“計算機配置”->“管理模板”->“系統”->“憑據分配” 然后右側窗口設置名稱中找到: 加密 Oracle 修正
然后雙擊“加密 Oracle 修正”打開如下的窗口,對着設置即可。
最后,微軟建議對加密 Oracle 修正的任何更改都需要重啟。所以這里最好還是重啟一下電腦。不過博主本人試了,不需要重啟遠程連接也正常了!
- 注冊表解決方法及步驟
這里建議先使用上面組策略的方式進行解決,如果解決不了,再使用注冊表方式,因為注冊表方式沒有組策略這種圖形化界面的簡單方便。
同時,微軟也給出了警告: 如果使用注冊表編輯器或其他方法修改注冊表不當,可能會出現嚴重問題。 這些問題可能需要您重新安裝操作系統。 Microsoft 不能保證可解決這些問題。 請自行承擔修改注冊表的風險。
win+R 打開運行菜單,然后輸入“regedit” 按Enter鍵即可打開如下的注冊表,按照圖示,找到此路徑“
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters”
然后在右側窗口雙擊“AllowEncryptionOracle” 並把值設置成“2” (跟上面組策略設置效果一樣)然后確定。如下圖所示
0表示強制更新的客戶端
1表示緩解
2表示易受攻擊 (跟上面組策略設置效果一樣,有木有)
總結
今天主要是介紹下win10 mstsc遠程遇到的坑“這可能是由於CredSSP 加密Oracle修正”的兩種解決方法。從微軟官方更新日志入手,然后引出組策略以及注冊表的解決方法。圖文也更容易讓新手朋友也能按照步驟進行解決!最后還是提醒下,新手朋友最好通過組策略的方式進行解決,因為微軟也給出了警告: 如果使用注冊表編輯器或其他方法修改注冊表不當,可能會出現嚴重問題。 這些問題可能需要您重新安裝操作系統。 Microsoft 不能保證可解決這些問題。 請自行承擔修改注冊表的風險。