菜单

mstsc远程报:这或许是出于CredSSP 加密Oracle改进的二种完美解决方法

2019年1月30日 - www6165com

win10很周详,用的也很爽快!当然人无完人,也总有不顺畅的时候。比如说我们日常用的长距离mstsc,就涌出了一个坑,既然现身坑了,大家就得把坑解决掉呢!上边就记录一下那些坑的解决方式。

远程桌面连接时,提醒身份验证错误:必要的函数不科学解决办法

解决方案一、

第一浮现错误新闻:

图片 1

问题

windows 版本 10.0.17134,安装新型补丁后不可能远程 windows server
2008、2013、2016 服务器

报错新闻如下:出现身份验证错误,要求的函数不受支持  可能是出于 CredSSP
加密 Oracle 核对。

图片 2

微软交付解决方案:

率先打开windows更新,检查是还是不是有系统更新要安装,因为这一个标题或许是引致.net
3.5不可以安装的祸首祸首,要检查windows更新,可以右键“那台统计机”点击“属性”,打开后,点击左下侧的“检查windows更新”,如若有革新,就设置完重启下系统,如若没有显示更细,也要手动检测一下,确保windows更新处没任何补丁要立异。

图片 3

正文地址:
作者:yilezhu

缓解情势

将默许设置从 “易受攻击” 更改为 “缓解” 的更新。

相关的 Microsoft
知识库编号已在 CVE-2018-0886 中列出。

本条手续检测过后,再一次尝试添加或安装.net
3.5,若是难点仍然,那么轻继续看上面的解决方案二。

win10更新系统后,以前接连的服务器都一而再不上了,应该用一下形式解决:

查看微软CredSSP更新日志

翻看win10系统升级日志,果然找到了原因,是因为CVE-2018-0886 的 CredSSP
2018 年 5 月 8 日更新默许设置从“易受攻击”更改为“缓解”的革新。相关的
Microsoft 知识库编号已在 CVE-2018-0886
中列出。默许情状下,安装此更新后,修补的客户端不可以与未修补的服务器举办通讯。
使用本文中讲述的互操作性矩阵和组策略设置来启用“允许的”配置。
具体的内容请自行阅读:

实际解决办法

windows 专业版以上

  1. 开拓运行。

  2. 输入 gpedit.msc 打开组策略编辑器

图片 4

  1. 次第打开: 计算机配置管理模板系统凭据分配

图片 5

  1. 选择 加密Oracle修正

图片 6

  1. 点选 已启用 。 将 保留级别 修改为 易受攻击

图片 7

  1. 运用确定完之后就可以开展长距离连接

缓解方案二、

运行
gpedit.msc,打开当地组策略:计算机配置>管理模板>系统>凭据分配>加密Oracle勘误,选用启用,选拔易受攻击。

微软官方给出的解决“那也许是由于CredSSP 加密Oracle修正”的不二法门

  1. 组策略解决形式及步骤
    win+R 打开运行运行,然后输入“gpedit.msc”打开
    如下图所示,在左边窗口依次找到策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配”
    然后右手窗口设置名称中找到: 加密 Oracle 勘误
    图片 8

接下来双击“加密 Oracle 查对”打开如下的窗口,对着设置即可。
图片 9

最后,微软提出对加密 Oracle
核对的其他变动都急需重启。所以那里最好仍然重启一下统计机。但是博主本人试了,不须求重启远程连接也健康了!

  1. 注册表解决方式及步骤

    此地指出先接纳方面组策略的主意展开缓解,假设解决不了,再拔取注册表格局,因为注册表形式没有组策略那种图形化界面的简便方便。
    而且,微软也交给了警示:
    假若使用注册表编辑器或其余方法修改注册表不当,可能会晤世严重难点。
    这一个难题或者须求你重新安装操作系统。 Microsoft
    不可能有限援助可一举成功这么些题材。 请自行承担修改注册表的危害。

win+R 打开运行菜单,然后输入“regedit”
按Enter键即可打开如下的注册表,依照图示,找到此路径“
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters”

图片 10

接下来在右手窗口双击“AllowEncryptionOracle” 并把值设置成“2”
(跟下面组策略设置功用同样)然后确定。如下图所示
图片 11

0表示强制更新的客户端
1意味着解决
2表示易受攻击 (跟上边组策略设置成效同样,有木有)

windows 家庭版

windows 10 家庭版则必要把这么些革新卸载掉

  1. 开拓控制面板。拔取卸载程序

图片 12

  1. 分选查看已设置的换代

图片 13

  1. 慎选你要卸载的卸载即可

图片 14

外加 windows10 家庭版找回组策略的法门

刚开端做的时候绕了点远路

认为 windows 10
家庭版也可以通过组策略配置就足以了,就把组策略搞了出去,进入组策略发现没有那一项,最终仍然卸载了最后的丰富更新补丁

新建一个 TXT 文档,在里头写入

@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause

图片 15

说到底将后缀改为 .cmd 结尾即可

双击运行,等待它实施完,任意键退出即可

重启 PC,运行中再输入 gpedit.msc 即可调出组策略编辑器

1、找到windows镜像安装包解压缩,解压后找到里面的sources文件夹,将其复制到D盘的根目录,比如D:\sources。

 

总结

前几日重如若介绍下win10 mstsc远程蒙受的坑“那可能是出于CredSSP
加密Oracle改正”的两种缓解方法。从微软官方更新日志下手,然后引出组策略以及注册表的解决措施。图文也更便于让新手朋友也能依据步骤举办解决!最终仍旧提示下,新手朋友最好通过组策略的方法开展解决,因为微软也交由了警示:
即使使用注册表编辑器或其余形式修改注册表不当,可能会出现严重难点。
那几个题材或许需要你重新安装操作系统。 Microsoft 不可能确保可解决那么些难点。
请自行负担修改注册表的风险。

家庭版最终化解方案

对此 windows 10 家庭版的最终解决方案在那里,再一次敲黑板

修改注册表可以周密解决,具体操作如下,修改步骤要严苛看仔细!

  1. windows+R 打开运行  输入 regedit 打开注册表

图片 16

各类打开路径

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

意识只要没有途径中的后两项要求协调手动创造

  1. Parameters 的入手栏新建项一个 DWORD(32 位)值

 图片 17

重命名为: AllowEncryptionOracle 值为: 2

  1. 再也测试一下中距离连接,若是照旧战败则重启一次

原文地址

2、按下win+R组合键打开运行,输入 gpedit.msc,打开当地组策略,(注意有的win8/8.1系统尚未组策略,没有的话,继续看解决方案三)。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图