Win10连接远程桌面提示CredSSP encryption oracle remediation怎么解决

今天通过Remote Desktop远程客户服务器,出现报错提示:CredSSP encryption oracle remediation,该如何解决呢?

问题

报错如下图:
在这里插入图片描述

解决方案

首先运行gpedit.msc,在本地组策略,选择计算机配置>管理模板>系统>凭据分配>加密Oracle修正,选择启用并选择“易受攻击”选项,应用后即可成功实现远程桌面功能。
在这里插入图片描述

在这里插入图片描述

### 关于远程桌面连接 CredSSP 加密数据库修正错误的解决方案 当遇到 **CredSSP 加密数据库修正** 导致的身份验证错误时,通常是因为客户端和服务器之间的安全协议版本不匹配所致。以下是针对该问题的具体分析与解决办法: #### 方法一:调整组策略设置 可以通过修改 Windows 的组策略来禁用增强的安全性选项。 1. 打开目标服务器上的“本地组策略编辑器”,路径为 `gpedit.msc`。 2. 定位到以下位置: ``` 计算机配置 -> 管理模板 -> 系统 -> 凭据分配 ``` 3. 双击右侧窗口中的 **允许 delegating fresh credentials with NTLM-only authentication** 并启用它[^1]。 4. 同样,在同一目录下找到并双击 **Use a specific encryption oracle remediation setting**,将其更改为 **Enabled (Vulnerable)** 或者 **Enabled (Mitigated)** 来降低安全性要求[^2]。 #### 方法二:注册表更改 如果无法通过组策略实现,则可以手动修改注册表项完成相同操作。 1. 使用管理员权限运行 regedit 命令打开注册表编辑工具; 2. 浏览至下面这个键值地址: ``` HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation ``` 3. 创建一个新的 DWORD 类型条目命名为 `AllowFreshCredentialsWhenNTLMOnly` 设置其数值数据等于 1 表明激活功能。 注意:对于某些旧版操作系统可能还需要额外增加其他子健如 SecurityPackageValue 和 TargetSpnList 参数详情可查阅官方文档说明。 #### 方法三:更新补丁程序 微软已经意识到此漏洞的存在,并发布了相应的修复补丁。因此建议及时安装最新的累积更新包(CU),这不仅能够修补已知缺陷还能提高整体系统的稳定性与兼容性水平。 ```powershell # 检查是否有可用的新更新 Get-HotFix | Sort-Object InstalledOn -Descending # 下载并应用最新KB号对应的MSU文件 wusa.exe /quiet /norestart path_to_update_file.MSU ``` 以上三种方式均能有效缓解由"CredSSP加密数据库修正"引发的一系列异常状况,请依据实际环境选取最合适的处理手段加以实施即可恢复正常通信链路运作状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值