澳门新葡亰553311b > 新葡亰操作系统 > mstsc远程报:这可能是由于CredSSP 加密Oracle修正的两种完美解决方法

mstsc远程报:这可能是由于CredSSP 加密Oracle修正的两种完美解决方法
2019-12-08 06:15

微软官方给出的解决“这可能是由于CredSSP 加密Oracle修正”的方法

  1. mstsc远程报:这可能是由于CredSSP 加密Oracle修正的两种完美解决方法。组策略解决方法及步骤
    win+R 打开运行运行,然后输入“gpedit.msc”打开 如下图所示,在左侧窗口依次找到策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配” 然后右侧窗口设置名称中找到: 加密 Oracle 修正
    图片 1

然后双击“加密 Oracle 修正”打开如下的窗口,对着设置即可。
图片 2

最后,微软建议对加密 Oracle 修正的任何更改都需要重启。所以这里最好还是重启一下电脑。不过博主本人试了,不需要重启远程连接也正常了!

  1. 注册表解决方法及步骤

    这里建议先使用上面组策略的方式进行解决,如果解决不了,再使用注册表方式,因为注册表方式没有组策略这种图形化界面的简单方便。
    同时,微软也给出了警告: 如果使用注册表编辑器或其他方法修改注册表不当,可能会出现严重问题。 这些问题可能需要您重新安装操作系统。 Microsoft 不能保证可解决这些问题。 请自行承担修改注册表的风险。

win+R 打开运行菜单,然后输入“regedit” 按Enter键即可打开如下的注册表,按照图示,找到此路径“
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters”

图片 3

然后在右侧窗口双击“AllowEncryptionOracle” 并把值设置成“2” (跟上面组策略设置效果一样)然后确定。如下图所示
图片 4

0表示强制更新的客户端
1表示缓解
2表示易受攻击 (跟上面组策略设置效果一样,有木有)

解决方法

将默认设置从 “易受攻击” 更改为 “缓解” 的更新。

相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出。

查看微软CredSSP更新日志

查看win10系统升级日志,果然找到了原因,是因为CVE-2018-0886 的 CredSSP 2018 年 5 月 8 日更新默认设置从“易受攻击”更改为“缓解”的更新。相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出。默认情况下,安装此更新后,修补的客户端无法与未修补的服务器进行通信。 使用本文中描述的互操作性矩阵和组策略设置来启用“允许的”配置。
具体的内容请自行阅读:

windows 家庭版

windows 10 家庭版则需要把这个更新卸载掉

  1. 打开控制面板。选择卸载程序

图片 5

  1. 选择查看已安装的更新

图片 6

  1. 选择你要卸载的卸载即可

图片 7

附加 windows10 家庭版找回组策略的方法

刚开始做的时候绕了点远路

以为 windows 10 家庭版也可以通过组策略配置就可以了,就把组策略搞了出来,进入组策略发现没有那一项,最后还是卸载了最后的那个更新补丁

新建一个 TXT 文档,在里面写入

@echo off
pushd "%~dp0"
dir /b C:WindowsservicingPackagesMicrosoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:WindowsservicingPackagesMicrosoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:WindowsservicingPackages%%i"
pause

图片 8

最后将后缀改为 .cmd 结尾即可

双击运行,等待它执行完,任意键退出即可

重启 PC,运行中再输入 gpedit.msc 即可调出组策略编辑器

本文地址:
作者:yilezhu

具体解决办法

windows 专业版以上

  1. 打开运行。

  2. 输入 gpedit.msc 打开组策略编辑器

图片 9

  1. 依次打开: 计算机配置 - 管理模板 - 系统 - 凭据分配

图片 10

  1. 选择 加密Oracle修正

图片 11

  1. 点选 已启用 。 将 保存级别 修改为 易受攻击

图片 12

  1. 应用确定完之后就可以进行远程连接
上一篇:如何在电脑上设置远程桌面连接 下一篇:没有了