上面是微软官方解释,在此补丁之后的,强制更新的客户端–,使用 CredSSP 的客户端应用程序将无法回退到不安全的版本,且使用 CredSSP 的服务将不接受未修补的客户端。所以只能通过更新远程服务器的系统解决此问题。或者通过上述网页修改组策略来修复。
还有,注意不要在网络上暴露自己的公网IP,这样会给您带来不必要的麻烦。
网页链接
这个是预览版,win10刚刚发布的更新补丁,如果装了这个补丁,该身份认证错误的情况就会出现了,详情看官网解释。 see CredSSP updates for CVE-2018-0886.
目前解决办法是:win+R输入gpedit.msc进入组策略配置(需要win10专业版,家庭版无解),策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配”,设置名称: 加密 Oracle 修正,选择已启用->易受攻击选项,应用保存即可。
最终建议:打开windows update更新,使自己的服务器和客户端保持最新版本,确保系统安全。
1、请升级“远程桌面连接”工具最新6.1版本。2、请升级到最新补丁包。
3、运行“regedit”打开注册表编辑器,进入 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”,双击右边栏中的 “Security Packages”,打开“编辑多字符串”对话框,在列表框光标处增加“tspkg”字符。
4、然后定位到 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders”,双击右侧的“SecurityProviders”字符串,打开“编辑字符串”对话框,在数值末端中添加“, credssp.dll”,注意逗号后有一个英文的空格。
5、退出注册表程序,重启计算机后故障排除。
重启系统后,然后再运行mstsc查看关于信息已经显示为支持网络级别身份验证了。
1、点击“开始”—“Windows管理工具”—“注册表编辑器”,打开注册表编辑器。
2、展开 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System 节点。
3、右键点击System节点,点击“新建”—“项”。
4、新建一个名为CredSSP节点,并在CredSSP节点下新建一个名为“Parameters”的节点。
5、点击“Parameters”节点,在右侧空白处点击鼠标右键,点击“新建”—“DWORD(32位)值”,新建一个名为AllowEncryptionOracle的项。
6、右键点击AllowEncryptionOracle项,点击“修改”,打开值编辑界面。
7、将AllowEncryptionOracle项的数值数据修改为“2”,点击确定。
8、关闭注册表编辑器,并重启电脑。电脑重启后,在运行中输入“gpedit.msc”按回车键,就可以打开本地组策略编辑器了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)