windows版本10.0.17134,安装最新补丁后无法远程windows server 2008、2013、2016服务器
无法远程服务器,报错信息如下:出现身份验证错误,要求的函数不支持。可能是由于CredSSP加密Oracle修正。
微软给出解决方案:
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018(点击打开链接)
2018 年 5 月 8 日
将默认设置从“易受攻击”更改为“缓解”的更新。
相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出
具体解决办法
windows专业版以上:
打开组策略编辑器
易受攻击-vulnerable
配置完成之后就可以进行远程连接
windows 家庭版
windows 10家庭版默认打不开组策略
windows10家庭版找回组策略的方法
刚开始做的时候绕了点远路
以为windows 10 家庭版也可以通过组策略配置就可以了,就把组策略搞了出来,进入组策略发现没有那一项,,最后还是卸载了最后的那个更新补丁
新建一个TXT文档,在里面写入
@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause
最后将后缀改为.cmd结尾即可
双机运行,等待他执行完,任意键退出即可
重启PC,运行中再输入gpedit.msc即可调出组策略编辑器
对于windows 10家庭版或者系统上根本找不到"加密 Oracle 修正"这一项的最终解决方案在这里,修改注册表可以完美解决
具体操作如下,修改步骤要谨慎看仔细!
windows+R打开运行 输入regedit打开注册表
依次打开路径
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
发现如果没有路径中的后两项及时创建
在Parameters的右侧栏新建项一个DWORD(32位)值
重命名为:AllowEncryptionOracle
值为:2
再次测试一下远程连接,如果还是失败则重启一次
如果上面都试了还是不行,可能是远程机器已配置好没问题了,是你当前连接的主机有问题,需要按上面设置一下(鄙人遇到一次,设置了当前连接的主机“保护级别”“易受攻击”,再次连接远程主机,不再提示,没问题了)
