Windows | 要求的函数不受支持、这可能是由于 CredSSP 加密 Oracle 修正

       版本说明:

服务器版本:Windows Server 2008 R2 SP1(虚机)

客户端版本:Windows 10 家庭版

       问题描述:

       使用Windows远程桌面连接时弹出如下描述的错误,如图1,重新配置凭证后第一时间到网上去搜寻答案,多数帖子都是围绕两个解决方案,这两种解决方案均未解决我的问题,贴出仅供参考:

       1.通过gpedit.msc打开本地组策略管理器,依次展开“计算机配置”->“管理模板”->“系统”->“凭据分配”设置名称: 加密 Oracle 修正 ,然后右键编辑,改为启用,级别为易受攻击。

       2.对于Win 10家庭版,没有组策略管理器,此时需要修改注册表,HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters,新建DWORD 类型的 AllowEncryptionOracle,值为2,重启系统。

       问题原因:

       远程桌面使用的是“凭据安全支持提供程序协议 (CredSSP) ”,这个协议在未修补的版本中是存在漏洞的,2018 年 5 月 8 日,微软在补丁中修改了策略,即出现远程连接报错。

       解决方案:

       将远程桌面属性修改为“允许运行任意版本远程桌面的计算机连接(较不安全)”,应用后,连接成功,出现了期待已久的画面。

       原配置为“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(更安全)”。

       修改路径:“计算机”--右键“属性”--“远程设置”。

       总结:

       该方法解决了我遇到的问题,但具有一定风险,生产服务器慎用。

       参考文档:

    https://www.landui.com/help/show-7787
    http://www.cftea.com/c/2018/05/8182.asp
    https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018


Tank

2018.5.11

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值