服务器远程登录失败-CredSSP报错

最新推荐文章于 2022-10-09 22:30:44 发布
最新推荐文章于 2022-10-09 22:30:44 发布
阅读量2.9k 收藏 2
点赞数
文章标签: 操作系统 数据库
原文链接:http://blog.51cto.com/alandai/2119409
版权

这几天用 mstsc Windows 远程桌面的朋友可能会遇到错误:

原因在于最近 windows悄悄进行了一次强制更新,然后部分电脑远程登录出现这样的错误提示:

出现身份验证错误。
要求的函数不收支持。
远程计算机:xxx.xxx.xxx.xxx
远程计算机 这可能是由于CredSSP加密Oracle修正。
若要了解详细信息,请访问 https://go.microsoft.com/fwlink/?linkid=866660

出现身份验证错误。要求的函数不收支持。远程计算机 这可能是由于CredSSP加密Oracle修正。

这都是什么垃圾翻译呀,狗屁不通。

其实事情是这样的:

远程桌面使用的是“凭据安全支持提供程序协议 (CredSSP) ”,这个协议在未修补的版本中是存在漏洞的。

于是微软在 2018 年 3 月 13 日在补丁中解决了这个问题,但是默认并没有强制使用新的协议,因为一旦强制使用,假如服务器端和客户端不匹配,将无法连接。所以用户并不会感知到。

在 2018 年 5 月 8 日,微软在补丁中将客户端策略提严了一点,mstsc 登录就会有提示了,就会出现如上的错误了,用户就会知道这事了。

更进一步

关于微软这次更新,有个配置,更改这个配置可以决定是使用以前的那种连接,还是修补过的连接。这个问题会影响到服务器端和客户端 ,所以这个配置在服务器端和客户端均可配置。

针对服务器端

如果这个值是 0,那么要求客户端必须是修补了 CredSSP 的。
如果这个值是 1,那么要求客户端可以是没修补 CredSSP 的。
如果这个值是 2,那么要求客户端可以是没修补 CredSSP 的。(和 1 一样)

2018 年 5 月 8 日,微软将这个默认值修改为了 1。

针对客户端

如果这个值是 0,那么要求服务端必须是修补了 CredSSP 的。(和 1 一样)
如果这个值是 1,那么要求服务端必须是修补了 CredSSP 的。
如果这个值是 2,那么要求服务端可以是没修补 CredSSP 的。

2018 年 5 月 8 日,微软将这个默认值修改为了 1。

也就是说:

0:服务器端、客户端都必须是修补了 CredSSP 的。
1:服务器端没要求客户端、但是客户端要求服务器端是修补了 CredSSP 的。 
2:服务器端、客户端都可以是没修补 CredSSP 的。

怎么处理?

根据需求,修改这个值,比如现在还没准备好全部打补丁,那么就都修改为 2。

法一、在服务器端、客户端中运行 gpedit.msc 中:“计算机配置”->“管理模板”->“系统”->“凭据分配”,这里面有个“加密 Oracle 修正”,改之。

法二、如果是 Windows 10 家庭版,没有 gpedit.msc,那么就直接改注册表吧:

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

新建一个 32 位的、DWORD 类型的 AllowEncryptionOracle,然后为其设置相应的值。

注意:

注册表中可能没有相应的项,那就新建。64 位系统,新建 32 位值才生效。
最后需要重启。

进步型解决:

客户端下载微软补丁解决,下载地址:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-0886 ,选择配套自己的机器的补丁包进行下载,安装后即可使用远程桌面连接。

此方法属于顺应微软处理漏洞的方式,服务端客户端同时打补丁升级系统。因此取名进步型解决方法

方法三:(工程师模式)系统管理员请看下文:

(后续内容部分取自:http://www.cftea.com/m/c.asp?docID=8182

关于微软这次更新,有个配置,更改这个配置可以决定是使用以前的那种连接,还是修补过的连接。这个问题会影响到服务器端和客户端 ,所以这个配置在服务器端和客户端均可配置。

【针对服务器端】

如果这个值是 0,那么要求客户端必须是修补了 CredSSP 的。

如果这个值是 1,那么要求客户端可以是没修补 CredSSP 的。

如果这个值是 2,那么要求客户端可以是没修补 CredSSP 的。(和 1 一样)

2018 年 5 月 8 日,微软将这个默认值修改为了 1。

【针对客户端】

如果这个值是 0,那么要求服务端必须是修补了 CredSSP 的。(和 1 一样)

如果这个值是 1,那么要求服务端必须是修补了 CredSSP 的。

如果这个值是 2,那么要求服务端可以是没修补 CredSSP 的。

2018 年 5 月 8 日,微软将这个默认值修改为了 1。

也就是说:

0:服务器端、客户端都必须是修补了 CredSSP 的。

1:服务器端没要求客户端、但是客户端要求服务器端是修补了 CredSSP 的。

2:服务器端、客户端都可以是没修补 CredSSP 的。

怎么处理?

根据需求,修改这个值,比如现在还没准备好全部打补丁,那么就都修改为 2。

方法一、在服务器端、客户端中运行 gpedit.msc 中:“计算机配置”->“管理模板”->“系统”->“凭据分配”,这里面有个“加密 Oracle 修正”,改之。

方法二、如果是 Windows 10 家庭版,没有 gpedit.msc,那么就直接改注册表吧:

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

新建一个 32 位的、DWORD 类型的 AllowEncryptionOracle,然后为其设置相应的值。

注意:

注册表中可能没有相应的项,那就新建之。

还有我是 64 位系统,但是新建的 64 位值无效,我新建了 32 位值才生效。

最后需要重启。

转载于:https://blog.51cto.com/alandai/2119409

weixin_34150224
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fedora22远程连接win8.1一路遇到的问题与解决方法
baidu_31131613的博客
09-07 918
首先Fedor22需要安装xrdp,命令为yum install xrdp 出现错误,yum command has been deprecated,...,没事,咱们用dnf install xrdp,接着报错,This command has to be run under the root user。 也没问题,su 进入管理员权限,接着yum install xrdp,然后xrdp安装
windows 远程连接出现:身份验证错误及更正 CredSSP 怎么办?? ...
weixin_34262482的博客
12-18 317
通过微软的 RDP 协议客户端 远程连接 Windows 实例时报错:出现身份验证错误,要求的函数不受支持(The function requested is not supported)。 原因:微软官方 2018 年 5 月更新了凭据安全支持提供程序协议(CredSSP)相关补丁和身份验证请求方式。 解决办法:1、如果本地电脑是window10专业...
linux使用rdesktop连接远程提示:Failed to connect, CredSSP required by server (check if server has disabled ol
10-09 831
Certificate received from server is NOT trusted by this system, an exception has been added by the user to trust this specific certificate. Failed to initialize NLA, do you have correct Kerberos TGT initialized ? Failed to connect, CredSSP required by serv
在rdesktop 远程时报如下错误Autoselecting keyboard map ‘en-us‘ from localeCore(warning): Certificate received
stars的博客
06-01 3830
在rdesktop 时报如下错误 Autoselecting keyboard map 'en-us' from locale Core(warning): Certificate received from server is NOT trusted by this system, an exception has been added by the user to trust this specific certificate. Failed to initialize NLA, do you hav
Spring Security教程外篇(1)---- AuthenticationException异常详解
z69183787的专栏
03-13 1万+
这个异常是在登录的时候出现错误时抛出的异常,比如账户锁定,证书失效等,先来看下AuthenticationException常用的的子类: UsernameNotFoundException 用户找不到 BadCredentialsException 坏的凭据 AccountStatusException 用户状态异常它包含如下子类 AccountExpiredExcept
ATT&CK实战系列 —— 红队实战(三)
mikeyning的博客
05-25 774
ATT&CK实战系列 —— 红队实战(三)
Windows10远程报错由于CredSSP加密Oracle修正解决办法
08-28
总的来说,解决"Windows10远程报错由于CredSSP加密Oracle修正"的问题需要对系统的安全性和兼容性进行权衡。通过理解这个问题的根源,导入提供的注册表文件或手动修改注册表设置,以及保持软件的最新状态,可以帮助你...
Win10 远程桌面报错:CredSSP加密oracle修正_错误解决
06-10
Win 10 远程桌面连接报错的解决方法 远程连接出现身份验证错误 要求的函数不受支持 由于 CredSSP加密 Oracle 修正 的问题
解决远程Windows 2012服务器报错问题.reg
06-12
在2018年05月10日,windows版本10.0.17134,安装最新补丁后无法远程windows server 2008、2012、2016服务器 报错信息如下:出现身份验证错误,要求的函数不受支持 可能是由于CredSSP加密Oracle修正。
Windows10远程桌面连接报错:由于CredSSP加密Oracle修正
06-07
A:禁用 CredSSP 加密 Oracle 修正可以解决远程桌面连接报错问题,但这也可能会降低远程桌面连接的安全性。 Q:如何确定远程桌面连接报错是由于 CredSSP 加密 Oracle 修正所致? A:可以通过查看远程桌面连接的错误...
远程桌面CredSSP错误解决.zip
03-06
一学就会,简单方便,点一点解决您的远程报错问题呦,或者您有兴趣可以自己按着代码搞一个哦,快来下载吧 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current...
CentOS Liunx 7 使用rdesktop远程连接阿里云服务器出现Failed to connect, CredSSP required by server.
道一哥哥
06-19 8220
注:阿里云服务器系统镜像为:Windows Server 2012 D2 Datacenter。具体原因还不清楚,不过这样操作后成功连接上阿里云服务器。2.右键我的电脑->属性->远程设置->远程。1.在网页端远程连接服务器
远程连接服务器时出现“这可能是由于CredSSP加密数据库修正”的错误提示的解决办法
juanjuan_01的博客
09-23 3万+
远程连接服务器时出现“这可能是由于CredSSP加密数据库修正”的错误提示的解决办法
连接Windows服务器出现Credssp错误的解决方法
jisuyunzzc的博客
12-16 2万+
连接Windows服务器出现Credssp错误的解决方法 问题描述 在使用远程桌面连接登录Windows系统的服务器时,提示以下信息。经过排查,确认用户名和密码都没问题,重置密码也无法登录。 热门活动:2020年阿里云双12爆款拼团特惠活动,低至1.5折仅需57元 身份验证错误,要求的函数不受支持 可能是由于 CredSSP 加密 Oracle 修正。 问题原因 该问题不是用户名和密码不正确导致,也不是阿里云的问题,而是微软针对Windows系统发布的升级补丁导致出现该问题。该问题基本只发生在Win10操作
PowerShell:远程管理中的多跳问题之CredSSP详解
码农杰克
03-08 860
前言 在我的博客PowerShell: 远程管理除了知道Invoke-Command,还应该掌握Enter-PSSession这个命令_码农杰克-CSDN博客 种曾经提到执行使用PowerShell执行远程操作的时候有多种认证方式,其中之一就是CredSSP (Credential Security Support Provider) 。今天就来详细的聊一聊如何使用这个CredSSP。至于具体原因为啥要使用CredSSP,在这里不再赘述,请移步PowerShell: 远程管理除了知道Invoke-Co.
新版Windows10连接服务器远程桌面报CredSSP错误
Winds的专栏
08-10 2982
客户端:Windows 10 2004版,服务器:Windows Server 2008 R2,远程桌面报错 按照网上的文章应该这样处理: 运行 gpedit.msc 本地组策略: 计算机配置>管理模板>系统>凭据分配>加密Oracle修正 选择启用并选择易受攻击。 可是打开组策略编辑器一看却找不到这个修改项 没法搞了,只能找找资料,在微软官方网站找到了一个写注册表可以解决的办法 REG ADD HKLM\Software\Microsoft\Windows\C.
Windows10 远程桌面连接失败,报CredSSP加密oracle修正错误解决办法
热门推荐
ForFuture
05-13 10万+
最近Windows10 升级后,发现不能远程连接。不能访问的都报下面这个错了:原因:按照提示的微软地址,看了下大致就是服务器端没有更新,而我的win10已经更新了一个安全补丁,如果双方都没有打补丁的话,可以正常访问。如果双方都打了补丁的话,也可以正常访问。但是只要有一方打了另一方没打,就会报这个错。解决办法一:找到真凶,卸载这个莫名其妙的更新。卸载完之后,所有报错的远程连接就都可以访问了。解决办法...
编译、安装rdesktop 1.8.3
松狮
09-08 1万+
1、安装GCC: 安装C/C++编译器 apt-get install gcc   gcc安装相关构建工具 apt-get install build-essential 另外再装一下下面这两个: checking for GSSGLUE... no 错误(1): CredSPP support requires libgssglue, install the dep
Win10远程桌面出现身份验证错误,由于CredSSP加密Oracle修正 解决方法
qq_42154484的博客
05-22 4万+
原文链接:点击打开链接Windows10更新1803后,远程桌面就会连接失败,显示如下:  这就比较尴尬了。 根据微软官方的说法是更改了安全策略 https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018    那要怎么修正呢!其实微软也给了办法,但是不够明了,下面...
远程桌面连接2008server报错credssp
最新发布
05-02
远程桌面连接2008server报错credssp是因为Windows更新补丁KB4103718引起的。此补丁补丁主要修复了远程桌面协议所使用的CredSSP协议的安全漏洞,但是它也会导致远程连接时出现错误。这种错误的解决方案是通过打补丁...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值