windows版本10.0.17134,安裝最新補丁後無法遠程windows server 2008、2013、2016服務器
報錯信息如下:出現身份驗證錯誤,要求的函數不受支持 可能是由於CredSSP加密Oracle修正。
微軟給出解決方案:
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
2018 年 5 月 8 日
將默認設置從“易受攻擊”更改為“緩解”的更新。
相關的 Microsoft 知識庫編號已在 CVE-2018-0886 中列出。
具體解決辦法
windows專業版以上:
打開組策略編輯器
應用確定完之後就可以進行遠程連接
windows 家庭版
windows 10家庭版則需要把這個更新卸載掉
打開控制面板
選擇卸載程序
選擇查看已安裝的更新
選擇你要卸載的卸載即可
附加windows10家庭版找回組策略的方法
剛開始做的時候繞了點遠路
以為windows 10 家庭版也可以通過組策略配置就可以了,就把組策略搞了出來,進入組策略發現沒有那一項,,最後還是卸載了最後的那個更新補丁
新建一個TXT文檔,在裡面寫入
<code>@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause/<code>
最後將後綴改為.cmd結尾即可
雙擊運行,等待他執行完,任意鍵退出即可
重啟PC,運行中再輸入gpedit.msc即可調出組策略編輯器
對於windows 10家庭版的最終解決方案在這裡,,再次敲黑板!!
修改註冊表可以完美解決,具體操作如下,修改步驟要謹慎看仔細!
windows+R打開運行 輸入regedit打開註冊表
依次打開路徑:
計算機\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
發現如果沒有路徑中的後兩項及時創建
在Parameters的右側欄新建項一個DWORD(32位)值
重命名為:AllowEncryptionOracle
值為:2
再次測試一下遠程連接,如果還是失敗則重啟一次
