目录
背景简介
CredSSP:凭据安全支持提供程序协议,是处理其他应用程序的身份验证请求的身份验证提供程序。
CredSSP 的未修补版本中存在远程代码执行漏洞。2018年3月13日的初始版本更新了所有受影响平台的 CredSSP 身份验证协议和远程桌面客户端。
本错误则是增强更新的客户端无法连接到尚未更新的服务器时出现的错误消息。
错误信息
如果在勾选“允许远程连接到此计算机”,同时勾选“仅允许运行使用网络级别身份验证的远程桌面”,则报错(见下图):
出现身份验证错误
要求的函数不受支持
这可能是由于CredSSP加密Oracle修正。
若要了解详细信息,请访问https://go.microsoft.com/fwlink/?linkid=866660
如果进勾选“允许远程连接到此计算机”,登录成功后卡住一会,然后黑屏报错(见下图):
远程桌面由于以下原因之一无法连接到远程计算机:
……
解决方案
方案一(远程服务器上操作)
1、“设置”>“更新和安全”>“Windows 更新”,联机更新升级。
2、获取KB4093120更新的独立程序包:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4093120
方案二(远程服务器上操作)
在服务器修改注册表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
到System后需要自己创建CredSSP\Parameters,然后create key并设置:
"AllowEncryptionOracle"=dword:00000002
重启系统
方案三(远程服务器上操作)
执行gpedit.msc并在左侧窗格中浏览至计算机配置/管理模板/系统/凭据分配:
将加密Oracle修复策略 或 加密数据库修复策略:更改为启用,并将保护级别更改为易受攻击
重启系统
方案四
更换远程访问的客户端,不要使用最新版本win10和打过KB4093120更新的机器。