windows远程桌面连接时,显示发生身份验证错误,给函数提供的身份无效

本文介绍了一种解决CredSSP身份验证提供程序中远程代码执行漏洞的方法。该漏洞可能导致用户凭据被中继并执行恶意代码。通过更新客户端和服务器的操作系统,并配置相应的组策略或注册表设置,可以有效缓解此安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


 

初次看到这个错误的时候懵了。访问给的地址一看,发现大概意思是不安全了,微软要更新一下

 

 

凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。

CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。

此安全更新通过更正 CredSSP 在身份验证过程中验证请求的方式来修复此漏洞。

 

 

2018 年 3 月 13 日的初始版本更新了所有受影响平台的 CredSSP 身份验证协议和远程桌面客户端。

 

缓解措施包括在所有符合条件的客户端和服务器操作系统上安装更新,然后使用包含的“组策略”设置或基于注册表的等效项管理客户端和服务器计算机上的设置选项。 我们建议管理员应用该策略,并尽快在客户端和服务器计算机上将其设置为“强制更新的客户端”或“缓解”。这些更改将需要重启受影响的系统。

 

请密切关注导致本文后面的兼容性表中的客户端和服务器之间的“阻止”交互的组策略或注册表设置对。

 

2018 年 4 月 17 日

KB 4093120 中的远程桌面客户端 (RDP) 更新将增强更新的客户端无法连接到尚未更新的服务器时出现的错误消息。

 

2018 年 5 月 8 日

将默认设置从“易受攻击”更改为“缓解”的更新。

 

相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出。

image.png

 

于是我想到的办法是,先改客户端,先让我能上服务器在慢慢解决其他的

以win10为例,其他版本请自行变通,运行gpedit.msc打开本地组策略编辑器

image.png

打开界面如下图

image.png

 

依次展开“计算机配置”->“管理模板”->“系统”->“凭据分配”设置名称: 加密 Oracle 修正 的注册表值为2 

 

然后进行远程连接,发现远程成功。然后慢慢根据需要调整吧。

image.png


评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值