1、问题描述
报错如下:
2、解决方案
- 方案1:
-
WIN+R,输入regedit,进入注册表编辑器
依次打开:(本人操作时一直失败,最后发现时打开了错误的路径“HKEY_LOCAL_USER”)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
一般打开到System目录就没有文件了,右击System,新建项并命名为CredSSP,然后右击CredSSP,新建项并命名为Parameters。
然后右击Parameters,新建“DWORD(32)位”,命名为 AllowEncryptionOracle ,并将其数值数据修改为2,然后就可以尝试远程连接服务器了,如不能,重启即可。
- 方案2:
-
WIN+R,输入gpedit.msc,进入组策略管理
-
计算机配置>管理模板>系统>凭据分配>加密Oracle修正,选择启用并选择易受攻击。
注:方案2可能出现,gpedit.msc找不到,运行如下.cmd文件即可
@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause
3、总结
问题系win10更新,Windows的CVE-2018-0886 的 CredSSP 更新将CredSSP 身份验证协议默认设置成了“缓解”,之前为“易受攻击”。
方案1亲测有效,方案2尝试后还是不行,欢迎补充。