Win10更新後出現“這可能是由於credssp加密oracle修正”的全解決辦法
我的部落格有更多更詳細的操作。
這幾天win10更新之後,遠端win server 2016就連不上了。
如圖所示:
我猜想是系統更新的鍋,於是查看了微軟的補丁說明:
果不其然,說明中寫了:
這次補丁將CredSSP 身份驗證協議預設設定成了“緩解”,我們之前是“易受攻擊”
微軟給出了相應設定路徑:
方法一:
修改組策略:
右擊左下角win圖示,選擇“執行”
然後輸入 gpedit.msc
確定後就會開啟組策略,然後選擇計算機配置>管理模板>系統>憑據分配>加密Oracle修正
修改為易受攻擊即可。
如提示找不到’gpedit.msc‘請看方法二
方法二:
修改登錄檔:
有些人打不開’gpedit.msc‘,原因是系統是家庭版的原因,家庭版的windows沒有組策略,根據此情況,微軟提供了第二個解決辦法
右擊左下角win圖示,選擇“執行”
然後輸入 regedit
依次開啟:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
一般開啟到System目錄就沒有檔案了,右擊System,新建——項:
命名為CredSSP,然後右擊CredSSP,新建項命名為Parameters:
最終目錄如下:
然後右擊Parameters,新建——DWORD(32)位,命名為 AllowEncryptionOracle :
雙擊剛剛新建的AllowEncryptionOracle:
數值資料修改為2:
最終如上圖所示
然後就可以嘗試遠端連線你的伺服器了,如不能,重啟即可。
我的部落格有更多更詳細的操作。