逐浪云主机

立即开通

win8\win2012\Win10\win2016更新后出现“这可能是由于credssp加密oracle修正”的全解决办法

作者:本站编辑 发布时间:2018-11-30 来源:佚名 点击数:

这几天win10更新之后,远程win server 2016就连不上了。

如图所示:
1.png

我猜想是系统更新的锅,于是查看了微软的补丁说明:

https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

果不其然,说明中写了:
2.png

这次补丁将CredSSP 身份验证协议默认设置成了“缓解”,我们之前是“易受攻击”

微软给出了相应设置路径:

方法一:

修改组策略:

右击左下角win图标,选择“运行”
3.png

然后输入 gpedit.msc
4.png

确定后就会打开组策略,然后选择计算机配置>管理模板>系统>凭据分配>加密Oracle修正
5.png

修改为易受攻击即可。

如提示找不到’gpedit.msc‘请看方法二

方法二:

修改注册表:

有些人打不开’gpedit.msc‘,原因是系统是家庭版的原因,家庭版的windows没有组策略,根据此情况,微软提供了第二个解决办法

右击左下角win图标,选择“运行”

6.png

然后输入 regedit
7.png

依次打开:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
a.png


一般打开到System目录就没有文件了,右击System,新建——项:
b.png
命名为CredSSP,然后右击CredSSP,新建项命名为Parameters

3.png最终目录如下:




然后右击Parameters,新建——DWORD(32)位,命名为 AllowEncryptionOracle :



双击刚刚新建的AllowEncryptionOracle:
2.png

数值数据修改为2
1.png最终如上图所示

然后就可以尝试远程连接你的服务器了,如不能,重启即可。


本文责任编辑: 加入会员收藏夹 点此参与评论>>
复制本网址-发给QQ/微信上的朋友