gogogo
管理员
管理员
  • UID25
  • 粉丝0
  • 关注0
  • 发帖数1384
阅读:3476回复:1

Windows10 远程桌面连接失败,报CredSSP加密oracle修正错误解决办法

楼主#
更多 发布于:2022-08-26 16:59
最近Windows10 升级后,发现不能远程连接。
不能访问的都报下面这个错了:




原因:按照提示的微软地址,看了下大致就是服务器端没有更新,而我的win10已经更新了一个安全补丁,
如果双方都没有打补丁的话,可以正常访问。
如果双方都打了补丁的话,也可以正常访问。
但是只要有一方打了另一方没打,就会报这个错。


解决办法一:找到真凶,卸载这个莫名其妙的更新。








卸载完之后,所有报错的远程连接就都可以访问了。

或  win10电脑安装补丁



下载地址
X64:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103721-x64_fcc746cd817e212ad32a5606b3db5a3333e030f8.msu
X86:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows10.0-kb4103721-x86_93b268f5fa2be340052efc8f6a0cfa84a750f871.msu

Flash 补丁
x64:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/05/windows10.0-kb4103729-x64_93f26c793b05dea7a32eb463b722478290bef3fa.msu
x86:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/05/windows10.0-kb4103729-x86_4190b66f8f1943b8df21d00128620bf7c092d454.msu

解决办法二:


那就是按照这个credssp 加密 oracle修正的线索,


通过运行gpedit.msc进入组策略配置(需要win10专业版,家庭版无解),策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配”,设置名称: 加密 Oracle 修正,选择已启用->易受攻击选项,应用保存即可。




嗯,这样也可以解决问题,当然你也可以每台报错的服务器去升级下最新的安全补丁,也是可以的,只是服务器有点多,我选择了放弃这个方法。最好还是按照微软的提示修改下,如果考虑到安全性方面则需重新考虑!


【补充】如果您仍希望在Windows 10计算机上安装KB4103727并使用远程桌面,则需要将RD网关和代理服务器更新为Windows 10四月2018更新。正如你所看到的,这个解决方案很好地解决了这个问题,但它涉及在你的计算机上安装最新的Windows 10操作系统版本。


还有一个临时解决方法,您可以使用 - 更改计算机上的regkey或本地策略,以便机器接受CredSSP的过期版本。将此密钥添加到您的注册表或您的客户的注册表中,通过GPO发送,这应该可以解决您的问题:


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion


\Policies\System\CredSSP\Parameters] “AllowEncryptionOracle”=dword:00000002
————————————————
版权声明:本文为CSDN博主「ForFuture  Code」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/ganquanzhong/article/details/80303169
gogogo
管理员
管理员
  • UID25
  • 粉丝0
  • 关注0
  • 发帖数1384
沙发#
发布于:2022-08-26 16:59
游客


返回顶部