错误现象:
之前发现windows10系统在安装KB 4093120补丁后导致RDP远程桌面工具出现身份验证错误:
发生了身份验证错误。 提供给函数的令牌无效 | 发生了身份验证错误。 不支持请求的函数。 |
这两种情况都是由于CVE-2018-0886 的 CredSSP 更新导致。
其实在微软在错误信息面板已经给出了解决方案,由于链接无法直接点击,可能大部分人都没注意。
微软给出解决方案
2018 年 5 月 8 日
CVE-2018-0886 的 CredSSP 更新https://support.microsoft.com/zh-cn/topic/cve-2018-0886-%E7%9A%84-credssp-%E6%9B%B4%E6%96%B0-5cbf9e5f-dc6d-744f-9e97-7ba400d6d3ea
将默认设置从"易受攻击"更改为"缓解"的更新。
相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出。
下面通过实际操作演示如何解决:
windows10专业版:
1、 win+r 键在运行框中输入gpedit.msc ,打开组策略编辑器。
2、依次展开:“计算机配置”->“管理模板”->“系统”->“凭据分配”。
3、双击右侧的“加密 oracle 修正”,修改设置为“已启用”,修改保护级别为“易受攻击”。
4、确定之后重新打开远程桌面连接即可。
windows10家庭版
由于家庭版不开放组策略设置权限,所以无法通过组策略直接设置。
可以通过修改注册表的方式解决:
1、 win+r 键在运行框中输入regedit,打开注册表编辑器。
2、依次展开以下路径:
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
如果发现没有路径中的后两项时手动创建。
3、在Parameters的右侧栏新建一个DWORD(32位)值,
将新建的数值名称命名为: AllowEncryptionOracle
数据值为:2
3、重启电脑后再次打开远程桌面连接即可。