易受攻击

远程桌面连接时,提示身份验证错误:要求的函数不正确解决办法

问题

windows 版本 10.0.17134,安装最新补丁后无法远程 windows server 2008、2013、2016 服务器

报错信息如下:出现身份验证错误,要求的函数不受支持  可能是由于 CredSSP 加密 Oracle 修正。

4118云顶集团手机版 1

微软给出解决方案:

解决方法

将默认设置从 “易受攻击” 更改为 “缓解” 的更新。

相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出。

具体解决办法

windows 专业版以上

  1. 打开运行。

  2. 输入 gpedit.msc 打开组策略编辑器

4118云顶集团手机版 2

  1. 依次打开: 计算机配置 - 管理模板 - 系统 - 凭据分配

4118云顶集团手机版 3

  1. 选择 加密Oracle修正

4118云顶集团手机版 4

  1. 点选 已启用 。 将 保存级别 修改为 易受攻击

4118云顶集团手机版 5

  1. 应用确定完之后就可以进行远程连接

windows 家庭版

windows 10 家庭版则需要把这个更新卸载掉

  1. 打开控制面板。选择卸载程序

4118云顶集团手机版 6

  1. 选择查看已安装的更新

4118云顶集团手机版 7

  1. 选择你要卸载的卸载即可

4118云顶集团手机版 8

附加 windows10 家庭版找回组策略的方法

刚开始做的时候绕了点远路

以为 windows 10 家庭版也可以通过组策略配置就可以了,就把组策略搞了出来,进入组策略发现没有那一项,最后还是卸载了最后的那个更新补丁

新建一个 TXT 文档,在里面写入

@echo off
pushd "%~dp0"
dir /b C:WindowsservicingPackagesMicrosoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:WindowsservicingPackagesMicrosoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:WindowsservicingPackages%%i"
pause

4118云顶集团手机版 9

最后将后缀改为 .cmd 结尾即可

双击运行,等待它执行完,任意键退出即可

重启 PC,运行中再输入 gpedit.msc 即可调出组策略编辑器

家庭版最终解决方案

对于 windows 10 家庭版的最终解决方案在这里,再次敲黑板

修改注册表可以完美解决,具体操作如下,修改步骤要谨慎看仔细!

  1. windows+R 打开运行  输入 regedit 打开注册表

4118云顶集团手机版 10

依次打开路径

计算机HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters

发现如果没有路径中的后两项需要自己手动创建

  1. 4118云顶集团手机版,在 Parameters 的右侧栏新建项一个 DWORD(32 位)值

 4118云顶集团手机版 11

重命名为: AllowEncryptionOracle 值为: 2

  1. 再次测试一下远程连接,如果还是失败则重启一次

原文地址

返回列表