您現在的位置： 365建站網 > 365學習 > Win10遠程桌面連接出現身份驗證錯誤，CredSSP加密Oracle修正解決方法

Win10遠程桌面連接出現身份驗證錯誤，CredSSP加密Oracle修正解決方法

文章來源：365jz.com 點擊數：119 更新時間：2021-12-14 11:00 參與評論

問題

在這里插入圖片描述

2018 年 3 月 13 日的初始版本更新了所有受影響平臺的 CredSSP 身份驗證協議和遠程桌面客戶端。

緩解措施包括在所有符合條件的客戶端和服務器操作系統上安裝更新，然后使用包含的“組策略”設置或基于注冊表的等效項管理客戶端和服務器計算機上的設置選項。我們建議管理員應用該策略，并盡快在客戶端和服務器計算機上將其設置為“強制更新的客戶端”或“緩解”。這些更改將需要重啟受影響的系統。

請密切關注導致本文后面的兼容性表中的客戶端和服務器之間的“阻止”交互的組策略或注冊表設置對。

2018 年 4 月 17 日

KB 4093120 中的遠程桌面客戶端 (RDP) 更新將增強更新的客戶端無法連接到尚未更新的服務器時出現的錯誤消息。

2018 年 5 月 8 日

將默認設置從“易受攻擊”更改為“緩解”的更新。

相關的 Microsoft 知識庫編號已在 CVE-2018-0886 中列出。

默認情況下，安裝此更新后，修補的客戶端無法與未修補的服務器進行通信。使用本文中描述的互操作性矩陣和組策略設置來啟用“允許的”配置。

組策略

策略路徑和設置名稱

說明

策略路徑：“計算機配置”->“管理模板”->“系統”->“憑據分配”

設置名稱：加密 Oracle 修正

加密 oracle 修正

此策略設置可應用于使用 CredSSP 組件（例如，遠程桌面連接）的應用程序。

CredSSP 協議的某些版本容易受到針對客戶端的加密 oracle 攻擊。此策略控制與易受攻擊的客戶端和服務器的兼容性。此策略允許你設置針對加密 oracle 漏洞的防護級別。

如果啟用此策略設置，將會基于以下選項選擇 CredSSP 版本支持：

強制更新的客戶端– 使用 CredSSP 的客戶端應用程序將無法回退到不安全的版本，且使用 CredSSP 的服務將不接受未修補的客戶端。

注意在所有遠程主機支持最新版本之前，不應部署此設置。

緩解– 使用 CredSSP 的客戶端應用程序將無法回退到不安全的版本，但使用 CredSSP 的服務將接受未修補的客戶端。

易受攻擊– 使用 CredSSP 的客戶端應用程序將通過支持回退到不安全的版本使遠程服務器遭受攻擊，但使用 CredSSP 的服務將接受未修補的客戶端。

“加密 Oracle 修正組策略”支持以下三個選項，應將這些選項應用于客戶端和服務器：

策略設置	注冊表值	客戶端行為	服務器行為
強制更新的客戶端	0	使用 CredSSP 的客戶端應用程序將無法回退到不安全的版本。	使用 CredSSP 的服務將不接受未修補的客戶端。注意在所有 Windows 和第三方 CredSSP 客戶端支持最新的 CredSSP 版本之前，不應部署此設置。
緩解	1	使用 CredSSP 的客戶端應用程序將無法回退到不安全的版本。	使用 CredSSP 的服務將接受未修補的客戶端。
易受攻擊	2	使用 CredSSP 的客戶端應用程序將通過支持回退到不安全的版本使遠程服務器遭受攻擊。	使用 CredSSP 的服務將接受未修補的客戶端。

解決

win+R，打開運行窗口，輸入regedit，打開注冊表編輯器，

在這里插入圖片描述
2.

找到路徑：計算機\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
在System文件夾內創建文件夾項：\CredSSP\Parameters
在Parameters文件夾內，新建 DWORD（32）位值（D），文件名為AllowEncryptionOracle，值為2

在這里插入圖片描述

重新遠程連接一下，即可正常連接。

遠程桌面

如對本文有疑問，請提交到交流論壇，廣大熱心網友會為你解答??！點擊進入論壇

您可能感興趣的文章:

發表評論 (119人查看，0條評論): 請自覺遵守互聯網相關的政策法規，嚴禁發布色情、暴力、反動的言論。

用戶名: 驗證碼: 匿名?

最新評論

------分隔線----------------------------

大家感興趣的內容

Win10遠程桌面連接出現身份驗證錯誤，CredSSP加密Oracle修正解決方法

問題

2018 年 4 月 17 日

2018 年 5 月 8 日

組策略

解決

您可能感興趣的文章:

公司信息

快速入口

其它欄目

業務咨詢

Win10遠程桌面連接出現身份驗證錯誤，CredSSP加密Oracle修正解決方法

問題

2018 年 4 月 17 日

2018 年 5 月 8 日

組策略

解決

您可能感興趣的文章:

公司信息

快速入口

其它欄目

業務咨詢

Win10遠程桌面連接出現身份驗證錯誤，CredSSP加密Oracle修正解決方法