win10专业版、家庭版 credssp 加密 oracle 修正

最新推荐文章于 2023-08-02 15:15:14 发布
最新推荐文章于 2023-08-02 15:15:14 发布
阅读量2.8w 收藏 9
点赞数 7
分类专栏: windows

远程桌面使用的是“凭据安全支持提供程序协议 (CredSSP) ”,这个协议在未修补的版本中是存在漏洞的。

于是微软在 2018 年 3 月 13 日在补丁中解决了这个问题,但是默认并没有强制使用新的协议,因为一旦强制使用,假如服务器端和客户端不匹配,将无法连接。所以用户并不会感知到。

在 2018 年 5 月 8 日,微软在补丁中将客户端策略提严了一点,mstsc 登录就会有提示了,就会出现如上的错误了,用户就会知道这事了。

更进一步

关于微软这次更新,有个配置,更改这个配置可以决定是使用以前的那种连接,还是修补过的连接。这个问题会影响到服务器端客户端 ,所以这个配置在服务器端和客户端均可配置。

针对服务器端

  • 如果这个值是 0,那么要求客户端必须是修补了 CredSSP 的。
  • 如果这个值是 1,那么要求客户端可以是没修补 CredSSP 的。
  • 如果这个值是 2,那么要求客户端可以是没修补 CredSSP 的。(和 1 一样)

2018 年 5 月 8 日,微软将这个默认值修改为了 1。

针对客户端

  • 如果这个值是 0,那么要求服务端必须是修补了 CredSSP 的。(和 1 一样)
  • 如果这个值是 1,那么要求服务端必须是修补了 CredSSP 的。
  • 如果这个值是 2,那么要求服务端可以是没修补 CredSSP 的。

2018 年 5 月 8 日,微软将这个默认值修改为了 1。

也就是说:

  • 0:服务器端、客户端都必须是修补了 CredSSP 的。
  • 1:服务器端没要求客户端、但是客户端要求服务器端是修补了 CredSSP 的。 
  • 2:服务器端、客户端都可以是没修补 CredSSP 的。

怎么处理?

根据需求,修改这个值,比如现在还没准备好全部打补丁,那么就都修改为 2。

法一、在服务器端、客户端中运行 gpedit.msc 中:“计算机配置”->“管理模板”->“系统”->“凭据分配”,这里面有个“加密 Oracle 修正”,改之。

法二、如果是 Windows 10 家庭版,没有 gpedit.msc,那么就直接改注册表吧:

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

       我用的是华为荣耀magicbook,没有CredSSP\Parameters,自己新建吧,最后在Parameters下新建一个 32 位的、DWORD 

类型的 名为AllowEncryptionOracle,值为2。


在原文http://www.cftea.com/c/2018/05/8182.asp上做了一些修改

达大大
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
CredSSP 加密数据库(Oracle修正
mtiandlb
06-08 158
计算机配置 - 管理模板 - 系统 - 凭据分配 - 加密 Oracle 修正,修改为易受攻击并启用。按顺序卸载 KB4103727 和 KB4131372,完成后,重启计算机。允许运行任意版本远程桌面的计算机连接(较不安全)CredSSP 加密数据库(Oracle修正
凭据分配没有加密oracle_远程连接身份验证错误,又找不到加密Oracle修正
weixin_36059638的博客
12-31 4796
远程连接服务器出现了错误,错误信息为:远程连接身份验证错误,又找不到加密oracle修正。服务器系统:windows server2016客户端系统:windows10家庭版专业版出错原因:windows的的cve-2018-0886 的 credssp 更新将credssp 身份验证协议默认设置成了“缓解”,之前为“易受攻击”。解决方法:1.win+r,输入gpedit.msc,进入组策略管理...
windows10专业版找不到加密Oracle修正
sanpu
10-17 3797
WIN+R,输入regedit,进入注册表编辑器 依次打开: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters   一般打开到System目录就没有文件了,右击System,新建项并命名为CredSSP,然后右击CredSSP,新建项并命名为Parameters。   然后右击Parameters,新建“DWORD(32)位”,命名为 AllowEncryption
远程连接身份验证错误,找不到加密Oracle修正(正解)
一个懒鬼的博客
05-09 5808
出现问题? 使用远程连接弹出一个对话框,提示:“发生身份验证错误,要求的函数不受支持。” 方法一: win+r 输入gpedit.msc 找到下面路径 策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配” 设置名称”加密 Oracle 修正”为已启用和易受攻击,并确定就可以了。 另外:百度上还有up主说卸载windows系统更新补丁 KB4103718 就可以了,本人不建议卸载。 如果查找不到发现:电脑上根本找不到”加密 Oracle 修正”这一项 。果.
笔记本找不到加密oracle,win10远程服务器桌面提示由于数据加密错误,这个会话讲结束,请重新连接到远程计算机...
weixin_39530149的博客
04-15 898
win10远程桌面其他电脑出现如下错误,由于数据加密错误,这个会话讲结束,请重新连接到远程计算机这可能是由于credssp加密oracle修正的错误一解决方案:在运行里面输入gpedit.msc,进入组策略编辑器。组策略》计算机配置》Windows设置》安全设置》安全选项》系统加密:将FIPS兼容算法用于加密,哈希和签名。如下图所示,先开启在禁用。二解决方案:win10更新之后,远程Windows...
WIN10更新后解决credssp加密oracle修正问题
热门推荐
yulin_zhang的博客
05-15 2万+
WIN10修改组策略如下:1.Win+R 快捷键,输入cmd回车进入2.输入gpedit.msc回车进入组策略编辑器3.依次找到如下目录计算机配置——》管理模板——》系统——》凭据分配右侧找到“加密Oracle凭据”双击4.修改策略选择“已启用”保护级别改为“易受攻击”,点击 应用,确定即可...
win10 远程连接桌面 找不到加密orOracle修正
肥茹的博客
06-16 1042
英文的那个就是orOracle修正 右键编辑修改即可连接远程桌面
Windows10远程报错由于CredSSP加密Oracle修正解决办法
08-28
当你尝试远程连接到Windows 10系统,并遇到“由于CredSSP加密Oracle修正”的错误,这可能是因为目标计算机上的CredSSP组件和你的客户端之间的加密级别不兼容。解决这个问题的方法通常涉及更新客户端和服务器端的...
Win10 远程桌面报错:CredSSP加密oracle修正_错误解决
06-10
Win 10 远程桌面连接报错的解决方法 远程连接出现身份验证错误 要求的函数不受支持 由于 CredSSP加密 Oracle 修正 的问题
Win10家庭版远程桌面解决.rar
07-14
总的来说,解决Win10家庭版远程桌面的身份验证错误涉及多个层面,包括系统更新、注册表配置、加密策略调整等。通过这些步骤,大多数情况下可以成功修复问题,实现远程桌面的正常连接。如果以上方法无效,可能需要...
修复Windows远程桌面连接 加密 oracle 修正CredSSP身份错误
01-04
因为经常使用不同的windows操作系统远程桌面访问其他系统直接通过注册表编辑器修改注册表值有时会修复不成功,有些系统组策略中没有加密 oracle 修正选项,用此注册表脚本可很好解决此问题。 Windows远程桌面连接 ...
Windows10 家庭版远程桌面连接报CredSSP加密oracle修正错误解决方案
qq_44729461的博客
01-27 1682
Windows10 家庭版远程桌面连接报CredSSP加密oracle修正错误解决方案 一、检查本地组策略编辑器 1.检查 gpedit.msc命令能否执行 win+R 输入gpedit.msc 如果报错,注册本地组策略编辑器, 新建文件addstrategy.txt,输入如下内容 @echo off pushd "%~dp0" dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions
远程桌面连接出现身份验证错误,找不到加密Oracle修正
鱼柒的博客
07-07 1644
出现下面的情况,一般网上给了两种解决方案,此处有三种 检测远程设置有没有出问题 ,下面的框框里面不能勾选(如果没有更新过CredSSP补丁,首选这种解决方案) 修改组策略 打开组策略,输入gpedit.msc 选择计算机配置>管理模板>系统>凭据分配>加密Oracle修正 选择启用“加密Oracle修正”,将保护级别修改为易受攻击即可。 (我这边没有没有显示,在找不到加密oracle修正情况下可以选用第三种方法) 修改注册表 打开注册表,快捷输入 “regedit”(
Win10版本更新,有时出现“credssp加密oracle数据库修正问题”的解决办法
mogexiuluo的博客
12-12 503
问题:物理机远程管理虚拟机,由于win10版本不一样,会出现以下问题: 这可能是“由于credssp加密数据库修正” 第一步:win+R 打开运行 输入 gpedit.msc 第二步:管理模板”->“系统”->“凭据分配” ,然后右侧窗口设置名称中找到: 加密数据库或者Oracle修正 单击右键“编辑”,如图所示 ...
新版Windows10连接服务器远程桌面报CredSSP错误
Winds的专栏
08-10 2986
客户端:Windows 10 2004版,服务器:Windows Server 2008 R2,远程桌面报错 按照网上的文章应该这样处理: 运行 gpedit.msc 本地组策略: 计算机配置>管理模板>系统>凭据分配>加密Oracle修正 选择启用并选择易受攻击。 可是打开组策略编辑器一看却找不到这个修改项 没法搞了,只能找找资料,在微软官方网站找到了一个写注册表可以解决的办法 REG ADD HKLM\Software\Microsoft\Windows\C.
WIN找不到加密oracle修正解决办法
fa654123的博客
07-28 1万+
组策略中没有oracle修正项解决办法网络大多数是注册表修改和组策略设置方法,如果你没有更新过CredSSP补丁,那这两种方法就把你误导了. 网络大多数是注册表修改和组策略设置方法,如果你没有更新过CredSSP补丁,那这两种方法就把你误导了. 原因很简单:就是你在要远程的电脑上打开了"仅允许运行使用网络级别身份验证的远程桌面的计算机连接". 解决方法:我的电脑-属性-远程-仅允许运行使用网络级别...
远程连接身份验证错误,又找不到加密Oracle修正
Ruishine的博客
08-02 5878
远程连接服务器出现了错误,错误信息为:远程连接身份验证错误,又找不到加密Oracle修正
远程连接credssp加密oracle
最新发布
09-08
远程连接credssp加密Oracle是一种安全的通信方式。Credential Security Support Provider (CredSSP) 是Microsoft Windows环境下一种支持身份验证的协议,用于远程访问和连接,可提供加密传输和安全连接。 要远程连接credssp加密Oracle,首先需要确保以下几点: 1. 确认Oracle数据库已配置为支持加密连接。这可以通过检查数据库参数设置来完成。 2. 确保使用的客户端和服务器操作系统具有credssp协议的支持。Windows Vista及更高版本的操作系统都默认支持credssp。 配置远程连接credssp加密Oracle的步骤如下: 1. 在Oracle数据库服务器上,确保监听器使用的是安全协议(如TCPS)而不是明文协议(如TCP)来接受远程连接请求。 2. 在Oracle数据库服务器上,配置监听器以使用SSL身份验证和加密。这需要生成和配置受信任的数字证书。 3. 在客户端操作系统上,确保credssp协议已启用。可以通过在注册表中设置以下键值来启用credssp: - 位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters - 键名:AllowEncryptionOracle - 键值:2 4. 在客户端上,使用Oracle客户端工具(如SQL*Plus或SQL Developer)建立加密连接到远程Oracle数据库。连接字符串应使用TCPS协议和正确的主机名、端口和服务名。 通过以上步骤,即可实现远程连接credssp加密Oracle。这样的连接可以确保数据在传输过程中得到加密保护,从而提高数据安全性和保密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值