win8\win2012\Win10\win2016更新后出现“这可能是由于credssp加密oracle修正”的全解决办法
作者:本站编辑
发布时间:2018-11-30
来源:佚名
点击数:
这几天win10更新之后,远程win server 2016就连不上了。
如图所示:
我猜想是系统更新的锅,于是查看了微软的补丁说明:
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
果不其然,说明中写了:
这次补丁将CredSSP 身份验证协议默认设置成了“缓解”,我们之前是“易受攻击”
微软给出了相应设置路径:
方法一:
修改组策略:
右击左下角win图标,选择“运行”
然后输入 gpedit.msc
确定后就会打开组策略,然后选择计算机配置>管理模板>系统>凭据分配>加密Oracle修正
修改为易受攻击即可。
如提示找不到’gpedit.msc‘请看方法二
方法二:
修改注册表:
有些人打不开’gpedit.msc‘,原因是系统是家庭版的原因,家庭版的windows没有组策略,根据此情况,微软提供了第二个解决办法
右击左下角win图标,选择“运行”
然后输入 regedit
依次打开:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
一般打开到System目录就没有文件了,右击System,新建——项:
命名为CredSSP
,然后右击CredSSP,新建项命名为Parameters
:
最终目录如下:
然后右击Parameters,新建——DWORD(32)位
,命名为 AllowEncryptionOracle
:
双击刚刚新建的AllowEncryptionOracle:
数值数据修改为2
:
最终如上图所示
然后就可以尝试远程连接你的服务器了,如不能,重启即可。