今天在连接远程电脑时,密码和账号都正确,却出现了如下错误。记录一下。
报错问题:
连接远程电脑报错:
原因:
远程桌面使用的是“凭据安全支持提供程序协议 (CredSSP) ”,这个协议在未修补的版本中是存在漏洞的。
于是微软在 2018 年 3 月 13 日在补丁中解决了这个问题,但是默认并没有强制使用新的协议,因为一旦强制使用,假如服务器端和客户端不匹配,将无法连接。所以用户并不会感知到。
在 2018 年 5 月 8 日,微软在补丁中将客户端策略提严了一点,mstsc 登录就会有提示了,就会出现如上的错误了,用户就会知道这事了。
详情请参考参照微软kb:https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
解决办法:
有两种解决办法:
- 配置本地组策略
- 修改电脑注册表(针对Windows 10 家庭版)
-
修改电脑注册表
①直接修改本地电脑的注册表,在本地“运行(快捷键Win+R)”输入: regedit ,按以下目录进入:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
此时如果System下没有CredSSP时,创建CredSSP,没有Parameters时,创建Parameters,创建规则如下图所示:
②在Parameters 文件夹下创建一个AllowEncryptionOracle注意类型,选中Parameters右键选择新建,选择新建类型DWORD(32位),名为:"AllowEncryptionOracle",十进制数值改为 2 即可,如果连接远程仍然提示,那么重启下本地电脑即可。添加结果如下图所示:
2.本地组策略:
在本地电脑 win+R ,运行 gpedit.msc
计算机配置>管理模板>系统>凭据分配>加密Oracle修正
选择启用并选择易受攻击。