通过远程桌面连接登录 Windows 实例时,出现以下报错:
由于微软于2018年3月发布了一个安全更新,此更新通过更正凭据安全支持提供程序协议(CredSSP),以及在身份验证过程中验证请求的方式,修复 CredSSP 存在的远程执行代码漏洞。客户端和服务器都需要安装此更新,否则可能出现问题描述中的情况。
如上图所示,以下三种情况均会引起远程连接失败:
若仅对客户端本地进行升级操作,请直接执行 方案一:安装安全更新(推荐)。
安装安全更新,可更新未修补的客户端/服务器端。不同系统对应的更新情况可参见 CVE-2018-0886 | CredSSP 远程执行代码漏洞。本方案以 Windows Server 2016 为例。
其他操作系统可参考以下操作进入【Windows 更新】:
在已安装安全更新的机器中,将【加密 Oracle 修正】策略设置为 “易受攻击” 。本方案以 Windows Server 2016 为例,其操作步骤如下:
Windows 10 家庭版操作系统中,若没有组策略编辑器,可通过修改注册表来实现。操作步骤请参见 方案三:修改注册表。
您也可使用 “Win+R” 快捷键打开运行界面。
在操作系统界面,单击 ,输入 regedit,按 Enter,打开注册表编辑器。
您也可使用 “Win+R” 快捷键打开运行界面。
在左侧导航树中,依次展开【计算机】>【HKEY_LOCAL_MACHINE】>【SOFTWARE】>【Microsoft】>【Windows】>【CurrentVersion】>【Policies】>【System】>【CredSSP】>【Parameters】目录。如下图所示:
若该目录路径不存在,请手动创建。
右键单击【Parameters】,选择【新建】>【DWORD(32位)值】,并将文件名称命名为 “AllowEncryptionOracle”。
双击新建的 “AllowEncryptionOracle” 文件,将 “数值数据” 设置为 “2”,单击【确定】。
重启实例。
本页内容是否解决了您的问题?