問題:
升級至win10 最新版本10.0.17134,安裝最新補丁后無法遠程win server 2016服務器,報錯信息如下:
出現身份驗證錯誤,要求的函數不正確,這可能是由於CredSSP加密Oracle修正。
問題分析:
遠程桌面使用的是“憑據安全支持提供程序協議 (CredSSP) ”,這個協議在未修補的版本中是存在漏洞的。
於是微軟在 2018 年 3 月 13 日在補丁中解決了這個問題,但是默認並沒有強制使用新的協議,因為一旦強制使用,假如服務器端和客戶端不匹配,將無法連接。所以用戶並不會感知到。
在 2018 年 5 月 8 日,微軟在補丁中將客戶端策略提嚴了一點,mstsc 登錄就會有提示了,就會出現如上的錯誤了,用戶就會知道這事了。
詳情請參考參照微軟kb:https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
解決方法:
方法一:
本地組策略:
在本地電腦運行 gpedit.msc (如果提示找不到文件gpedit.msc,請參考方法二),計算機配置>管理模板>系統>憑據分配>加密Oracle修正
選擇啟用並選擇易受攻擊。
方法二:
1.如果是 Windows 10 家庭版,沒有 gpedit.msc,那么就直接修改本地電腦的注冊表,在本地“運行(快捷鍵Win+R)”輸入: regedit 按以下目錄進入:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
此時如果System下沒有CredSSP時,創建CredSSP,沒有Parameters時,創建Parameters,創建規則如下圖所示:
2.在Parameters 文件夾下創建一個AllowEncryptionOracle注意類型,選中Parameters右鍵選擇新建,選擇新建類型DWORD(32位),名為:"AllowEncryptionOracle",十進制數值改為 2 即可,如果連接遠程仍然提示,那么重啟下本地電腦即可。添加結果如下圖所示:
文章摘自各大學習網站分享,這里收集一下,
原創:
https://www.cnblogs.com/fayong/p/9015604.html
https://blog.csdn.net/not_believe/article/details/80458811
https://www.yunzz.net/news/41.html