您現在的位置: 365建站網 > 365學習 > Win10遠程桌面連接出現身份驗證錯誤,CredSSP加密Oracle修正解決方法

                      Win10遠程桌面連接出現身份驗證錯誤,CredSSP加密Oracle修正解決方法

                      文章來源:365jz.com     點擊數:128    更新時間:2021-12-14 11:00   參與評論

                      問題

                      在這里插入圖片描述


                      2018 年 3 月 13 日的初始版本更新了所有受影響平臺的 CredSSP 身份驗證協議和遠程桌面客戶端。

                      緩解措施包括在所有符合條件的客戶端和服務器操作系統上安裝更新,然后使用包含的“組策略”設置或基于注冊表的等效項管理客戶端和服務器計算機上的設置選項。 我們建議管理員應用該策略,并盡快在客戶端和服務器計算機上將其設置為“強制更新的客戶端”或“緩解”。這些更改將需要重啟受影響的系統。

                      請密切關注導致本文后面的兼容性表中的客戶端和服務器之間的“阻止”交互的組策略或注冊表設置對。

                      2018 年 4 月 17 日

                      KB 4093120 中的遠程桌面客戶端 (RDP) 更新將增強更新的客戶端無法連接到尚未更新的服務器時出現的錯誤消息。

                      2018 年 5 月 8 日

                      將默認設置從“易受攻擊”更改為“緩解”的更新。

                      相關的 Microsoft 知識庫編號已在 CVE-2018-0886 中列出。

                      默認情況下,安裝此更新后,修補的客戶端無法與未修補的服務器進行通信。 使用本文中描述的互操作性矩陣和組策略設置來啟用“允許的”配置。

                      組策略

                      策略路徑和設置名稱

                      說明

                      策略路徑:“計算機配置”->“管理模板”->“系統”->“憑據分配”

                      設置名稱: 加密 Oracle 修正

                      加密 oracle 修正

                      此策略設置可應用于使用 CredSSP 組件(例如,遠程桌面連接)的應用程序。

                      CredSSP 協議的某些版本容易受到針對客戶端的加密 oracle 攻擊。 此策略控制與易受攻擊的客戶端和服務器的兼容性。 此策略允許你設置針對加密 oracle 漏洞的防護級別。

                      如果啟用此策略設置,將會基于以下選項選擇 CredSSP 版本支持:

                      強制更新的客戶端– 使用 CredSSP 的客戶端應用程序將無法回退到不安全的版本,且使用 CredSSP 的服務將不接受未修補的客戶端。

                      注意 在所有遠程主機支持最新版本之前,不應部署此設置。

                      緩解– 使用 CredSSP 的客戶端應用程序將無法回退到不安全的版本,但使用 CredSSP 的服務將接受未修補的客戶端。

                      易受攻擊– 使用 CredSSP 的客戶端應用程序將通過支持回退到不安全的版本使遠程服務器遭受攻擊,但使用 CredSSP 的服務將接受未修補的客戶端。

                       

                      “加密 Oracle 修正組策略”支持以下三個選項,應將這些選項應用于客戶端和服務器:

                      策略設置

                      注冊表值

                      客戶端行為

                      服務器行為

                      強制更新的客戶端

                      0

                      使用 CredSSP 的客戶端應用程序將無法回退到不安全的版本。

                      使用 CredSSP 的服務將不接受未修補的客戶端。

                      注意 在所有 Windows 和第三方 CredSSP 客戶端支持最新的 CredSSP 版本之前,不應部署此設置。

                      緩解

                      1

                      使用 CredSSP 的客戶端應用程序將無法回退到不安全的版本。

                      使用 CredSSP 的服務將接受未修補的客戶端。

                      易受攻擊

                      2

                      使用 CredSSP 的客戶端應用程序將通過支持回退到不安全的版本使遠程服務器遭受攻擊。

                      使用 CredSSP 的服務將接受未修補的客戶端。

                      解決

                      1. win+R,打開運行窗口,輸入regedit,打開注冊表編輯器,

                      在這里插入圖片描述
                      2.

                      • 找到路徑:計算機\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

                      • 在System文件夾內創建文件夾項:\CredSSP\Parameters

                      • 在Parameters文件夾內,新建 DWORD(32)位值(D),文件名為AllowEncryptionOracle,值為2

                      在這里插入圖片描述

                      1. 重新遠程連接一下,即可正常連接。

                      如對本文有疑問,請提交到交流論壇,廣大熱心網友會為你解答??! 點擊進入論壇


                      發表評論 (128人查看,0條評論)
                      請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
                      用戶名: 驗證碼: 點擊我更換圖片
                      最新評論
                      ------分隔線----------------------------
                      小说雯雯在工地被灌满精 最近中文字幕2018| 国产亚洲h网综合h网| 11学生粉嫩下面自慰喷水| 久久精品国产免费观看| 少女漫画之医生我痛痛| 69久久夜色精品国产| 国产在线一区二区三区在线视频| 日韩人妻系列无码专区| 风韵诱人的岳| 无码黄动漫在线观看| 午夜小电影| 亚洲五月六月丁香缴情| tom影院永久访问入口| 国产超碰女人任你爽| 碾磨着两人结合的地方总裁| 新91国产在线精品亚洲| 让娇妻尝试三p| 苍井空一区二区波多野结衣| >javsexAVHD| 我把她日出了白浆10| 国产美女自卫慰水免费视频| 天天摸天天透天天添| 成人v免费视频黄| 亚洲高清国产拍精品青青草原| 青苹果影院y04080| 国产农村妇女一级a片夫网| 丰满巨肥大屁股bbw| 秋霞电影网午夜鲁丝片无码| 婷婷久久综合九色综合88| 国啪产自制福利2020| 色噜噜狠狼综合在线| http://www.texasstarlitz.com