win10很完美,用的也很舒服!當然人無完人,也總有不盡如人意的時候。比如說我們經常用的遠端mstsc,就出現了一個坑,既然出現坑了,我們就得把坑解決掉吧!下面就記錄一下這個坑的解決方法。
本文位址: https://yq.aliyun.com/articles/614058 作者:依樂祝
檢視微軟CredSSP更新日志
檢視win10系統更新日志,果然找到了原因,是因為CVE-2018-0886 的 CredSSP 2018 年 5 月 8 日更新預設設定從“易受攻擊”更改為“緩解”的更新。相關的 Microsoft 知識庫編号已在 CVE-2018-0886 中列出。預設情況下,安裝此更新後,修補的用戶端無法與未修補的伺服器進行通信。 使用本文中描述的互操作性矩陣群組政策設定來啟用“允許的”配置。
具體的内容請自行閱讀:
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018微軟官方給出的解決“這可能是由于CredSSP 加密Oracle修正”的方法
- 組政策解決方法及步驟
win+R 打開運作運作,然後輸入“gpedit.msc”打開 如下圖所示,在左側視窗依次找到政策路徑:“計算機配置”->“管理模闆”->“系統”->“憑據配置設定” 然後右側視窗設定名稱中找到: 加密 Oracle 修正
mstsc遠端報:這可能是由于CredSSP 加密Oracle修正的兩種完美解決方法
然後輕按兩下“加密 Oracle 修正”打開如下的視窗,對着設定即可。
最後,微軟建議對加密 Oracle 修正的任何更改都需要重新開機。是以這裡最好還是重新開機一下電腦。不過部落客本人試了,不需要重新開機遠端連接配接也正常了!
- 系統資料庫解決方法及步驟
這裡建議先使用上面組政策的方式進行解決,如果解決不了,再使用系統資料庫方式,因為系統資料庫方式沒有組政策這種圖形化界面的簡單友善。
同時,微軟也給出了警告: 如果使用系統資料庫編輯器或其他方法修改系統資料庫不當,可能會出現嚴重問題。 這些問題可能需要您重新安裝作業系統。 Microsoft 不能保證可解決這些問題。 請自行承擔修改系統資料庫的風險。
win+R 打開運作菜單,然後輸入“regedit” 按Enter鍵即可打開如下的系統資料庫,按照圖示,找到此路徑“
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters”
然後在右側視窗輕按兩下“AllowEncryptionOracle” 并把值設定成“2” (跟上面組政策設定效果一樣)然後确定。如下圖所示
0表示強制更新的用戶端
1表示緩解
2表示易受攻擊 (跟上面組政策設定效果一樣,有木有)
總結
今天主要是介紹下win10 mstsc遠端遇到的坑“這可能是由于CredSSP 加密Oracle修正”的兩種解決方法。從微軟官方更新日志入手,然後引出組政策以及系統資料庫的解決方法。圖文也更容易讓新手朋友也能按照步驟進行解決!最後還是提醒下,新手朋友最好通過組政策的方式進行解決,因為微軟也給出了警告: 如果使用系統資料庫編輯器或其他方法修改系統資料庫不當,可能會出現嚴重問題。 這些問題可能需要您重新安裝作業系統。 Microsoft 不能保證可解決這些問題。 請自行承擔修改系統資料庫的風險。