windows10家庭版CVE-2018-0886的CredSSP 更新导致远程桌面失效的修复方法

最新推荐文章于 2024-12-16 16:14:32 发布

原创最新推荐文章于 2024-12-16 16:14:32 发布 · 4.5k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#远程桌面 #CredSSP #CVE-2018-0886 #win10家庭版

实践记录同时被 2 个专栏收录

38 篇文章

订阅专栏

系统实施

11 篇文章

订阅专栏

针对Windows 10家庭中文版系统更新后远程桌面功能失效的问题，本文介绍了一种通过修改注册表来修复的方法。具体操作涉及定位到特定注册表路径并调整AllowEncryptionOracle值。

摘自微软官方Microsoft 支持

近期系统更新后发现原本好用的远程桌面无法正常使用了

操作系统： x64 windows10家庭中文版

别问为什么用这个版本，买本自带的不想换。这个版本的系统按照微软官方给出的建议无法打开组策略。当然，我找到方法打开组策略了也没看到相关配置，当然，可以直接在组策略里增加相关配置，但是我最终决定直接去修改注册表，觉的这样更直接。

警告如果使用注册表编辑器或其他方法修改注册表不当，可能会出现严重问题。这些问题可能需要您重新安装操作系统。 Microsoft 不能保证可解决这些问题。请自行承担修改注册表的风险。

注册表位置：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

属性：

AllowEncryptionOracle

数据类型为DWORD，数值设置为2，选择十六进制。

如果你发现没有…\CredSSP\Parameters\AllowEncryptionOracle，没关系自己创建下。

最后重启下电脑就修复了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Droy`Z

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

windows server 2012 R2 修复CVE-2018-0886漏洞方法

Hu_wen的专栏

09-28

4274

部分补丁安装完成后会提示重启计算机，中间过程中无需重启，全部安装完成后再重启即可。下载完成后按以上的顺序安装，否则安装时会提示“此更新不适用于你的计算机”

cve-2018-0886在windows2012r2上的修复

luuuone的博客

09-11

1万+

通过漏洞扫描对部署的虚机windows2012r2进行系统扫描，发现存在cve-2018-0886漏洞漏洞级别为高。此漏洞的描述如下：凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。 CredSSP 的未修补版本中存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。此安全更新通过更正 CredSSP 在身份验证过程中验证请求的方式来修复此漏洞。

参与评论您还未登录，请先登录后发表或查看评论

CVE-2018-0886

热门推荐

龙卷风摧毁停车场

03-15

1万+

Windows Remote Desktop Protocol (RDP) 中存在的漏洞，也称为 CredSSP 漏洞。该漏洞允许在目标系统上执行任意代码，不需要身份验证。在 RDP 连接过程中，Windows 使用 “CredSSP”（Credential Security Support Provider）安全协议验证用户身份。该协议使用加密算法保护凭证传输过程，通过双方协商的方式选择使用哪种加密算法。

windows的桌面安全漏洞

weixin_45574151的博客

06-01

617

Microsoft Windows 远程桌面服务远程执行代码漏洞(CVE-2019-0708)【原理扫描】受影响主机：

CredSSP 远程执行代码漏洞(CVE-2018-0886)漏洞处理过程

07-02

1万+

CredSSP 远程执行代码漏洞修改解决!

【Microsoft 支持】CVE-2018-0886 的 CredSSP 更新

少莫千华

07-21

3794

适用于：Windows Server 2016Windows Server 2012 R2 StandardWindows Server 2012 Standard详细摘要凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。 CredSSP 的未修补版本中存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。此安全更新通过更正 C...

Windows Server 2008 R2 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)

友人A的博客

06-15

6101

一、漏洞信息 1、二、整改记录

关于CVE-2018-0886 | CredSSP 远程执行代码漏洞

alxuq04404的专栏

05-14

8213

5月10日远程连接一台window server 2008 R2的服务器，出现身份验证错误，要求的函数不受支持。远程计算机这可能是由于CredSSP加密Oracle修正。如下图：相关资料如下： https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-088...

精选资源

OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令

03-31

本篇将详细讨论如何修补OpenSSH中的几个已知漏洞，包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。首先，让我们了解这些特定的漏洞： 1. CVE-2020-15778：这是一个与OpenSSH密钥协商过程相关的漏洞，可能...

精选资源

远程执行代码漏洞(CVE-2018-0886)漏洞修复

08-21

文件"Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886).msu"就是这个安全更新的补丁，用户可以通过Windows Update或手动下载安装。此外，除了应用补丁，管理员还应该配置CredSSP以禁止加密协议降级，以...

修复Windows远程桌面连接加密 oracle 修正CredSSP身份错误

01-04

因为经常使用不同的windows操作系统远程桌面访问其他系统直接通过注册表编辑器修改注册表值有时会修复不成功，有些系统组策略中没有加密 oracle 修正选项，用此注册表脚本可很好解决此问题。 Windows远程桌面连接出现身份错误要求的函数不受支持原因 CVE-2018-0886 的 CredSSP 更新将默认设置从“易受攻击”更改为“缓解”的更新。注册表路径 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters 值AllowEncryptionOracle 数据类型DWORD 不需要重启，执行后立即生效，在win8,win10,winServer下测试都可成功。

Windows Server 2012 R2修复CredSSP 远程执行代码漏洞(CVE-2018-0886)

Linux I Tell U

11-16

7029

是一个Microsoft Windows CredSSP（Credentials Security protocol）的远程执行代码漏洞。CredSSP是一种用于远程认证的安全协议，它允许远程用户通过安全通道访问本地资源。这个漏洞的起因是CredSSP在处理某些类型的网络请求时存在一个错误，这使得攻击者能够在受害者的计算机上执行任意代码。攻击者可以通过构造一个恶意的网络请求，利用这个漏洞来获取受害者的系统权限，并进行任意操作。

Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】

冰恋云的专栏

12-16

3897

服务器信息：是Windows Server 2016 Standard。

windows Server 2012 R2扫描漏洞处理(CVE-2018-0886，CVE-2016-2183，CVE-2013-2566，CVE-2015-2808)

weixin_39945506的博客

08-23

1万+

介绍公司项目安全性检查，发现windows server 2012R2服务器上有图中四个高风险和中风险漏铜需要处理。 CVE-2018-0886 1、其中已经指出了解决办法，访问网址：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886，网址有可能会无法打开，需要在器官网上注册账户。 2、网址打开后，按照下图找到对应系统的补丁包之后将下载的文件在服务器上双击执行就完成。如果出现其他问题，可

【免费下载】远程执行代码漏洞(CVE-2018-0886)漏洞修复资源下载

gitblog_09794的博客

10-17

638

远程执行代码漏洞(CVE-2018-0886)漏洞修复资源下载【下载地址】远程执行代码漏洞CVE-2018-0886漏洞修复资源下载本仓库提供了一个资源文件，用于修复Microsoft Windows CredSSP远程执行代码漏洞(CVE-2018-0886)。该漏洞是一个严重的安全漏洞，可能导致攻击者在受影响的系...

解决远程服务器--Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】（KB4103725 或 KB4103715）

weixin_44532999的博客

09-02

1万+

Windows 2012 R2 修复CredSSP 远程执行代码漏洞 CVE-2018-0886

windows server 2012 R2 解决漏洞(CVE-2018-0886)--避了很多坑

11-04

1万+

系统： windows server 2012 R2 standard 扫描出漏洞： Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】按照微软官方给的答案 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886，对应下载安装包是 KB4103725 或 KB4103715 但是下载后安装报错：此更新不适用此计算机。按照百度教程中：

Windows server2012 服务器修复CredSSP远程代码漏洞

qq_40415448的博客

11-26

3075

Windows server2012 服务器修复CredSSP远程代码漏洞目录Windows server2012 服务器修复CredSSP远程代码漏洞前言一、KB4103715等补丁下载二、补丁安装前言上次在2012服务器上面强制安装了KB4103715补丁文件，检测确认漏洞还是没有修复成功。经过查询在一个网站上面找到了一个操作办法，要安装KB4103715补丁需要系统已经安装了KB2919442–KB2919355–KB2932046-----KB2934018----KB2937592---

windows-远程连接显示CredSSP加密Oracle修正。

weixin_43135696的博客

03-05

329

问题1：远程连接显示CredSSP加密Oracle修正。产生原因：原因，系统更新导致。 CVE-2018-0886 的 CredSSP 更新解决方法：解决方法1 运行 gpedit.msc 本地组策略，“计算机配置”->“管理模板”->“系统”->“凭据分配”->“加密Oracle修正”选项，选择启用并选择易受攻击。解决方法2 运行 regedit...

Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】