当我们远程连接服务器时,有时候会出现以下提示,从而导致我们无法成功连接服务器,如下所述:
原因:
远程桌面使用的是“凭据安全支持提供程序协议 (CredSSP) ”,这个协议在未修补的版本中是存在漏洞的。
于是微软在 2018 年 3 月 13 日在补丁中解决了这个问题,但是默认并没有强制使用新的协议,因为一旦强制使用,假如服务器端和客户端不匹配,将无法连接。所以用户并不会感知到。
在 2018 年 5 月 8 日,微软在补丁中将客户端策略提严了一点,mstsc 登录就会有提示了,就会出现如上的错误了,用户就会知道这事了。
详情请参考参照微软CVE-2018-0886 的 CredSSP 更新 - Microsoft 支持
解决方案:修改注册表
win+R打开运行窗口
输入regedit命令,点击“确定”,打开注册表文件
在注册表中进入如下路径:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
如果system下没有了就直接一级一级的创建项
右击Parameters—>新建—>DWORD(32)位,命名为
AllowEncryptionOracle
双击刚新建的AllowEncryptionOracle,将数值数据修改为2
