一、检查本地组策略编辑器
1.检查 gpedit.msc命令能否执行
win+R 输入gpedit.msc
如果报错,注册本地组策略编辑器,
新建文件addstrategy.txt,输入如下内容
@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause
改后缀为addstrategy.cmd,然后双击运行文件等待文件安装完成
运行gpedit.msc进入组策略配置,策略路径:计算机配置->管理模板->系统->凭据分配->加密数据库修正,选择已启用->易受攻击选项,应用保存即可
二、增加注册表缺失信息
新建文件增加oracle配置.txt,输入如下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
"AllowEncryptionOracle"=dword:00000002
改文件名后缀为oracle配置.reg,双击运行即可