远程桌面报错:由于CredSSP加密Oracle修正
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了远程桌面报错:由于CredSSP加密Oracle修正,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1664字,纯文字阅读大概需要3分钟。
内容图文
![远程桌面报错:由于CredSSP加密Oracle修正](/upload/InfoBanner/zyjiaocheng/917/2651ebaf8e084bc69850d79a19555af3.jpg)
在使用windows进行远程桌面时,出现以下报错:
根据官方提供信息可知:此问题由Windows于2018年5月8日的更新所导致(CVE-2018-0886 的 CredSSP 更新)。此前已修复在CredSSP 的未修补版本中存在的远程代码执行漏洞,但在5月8日发布的更新中则将"加密Oracle修正"默认设置从“易受***”更改为“缓解”的更新。
因此在安装此更新后, 默认情况下已修补的客户端无法与未修补的服务端进行通信,并弹出如上图的错误提示。
常见的解决方法:
1、针对已修补的客户端
通过组策略(较为便捷): 运行 gpedit.msc 本地组策略,选择"计算机配置">"管理模板">"系统">"凭据分配">"加密Oracle修正",选择"启用"并选择"易受***"即可。若组策略没有出现"加密Oracle修正",则说明此计算机尚未修补更新。
通过注册表(针对无组策略功能的家庭版Windows):运行 regedit 注册表,跳转到路径:HKLM(缩写)\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters,若无相应表项则需自行创建,在Parameters项的右侧栏新建类型为 DWORD (32)位、名称为"AllowEncryptionOracle"的数据,最后重启计算机。
2、针对未修补的服务端
修改远程设置(不建议):运行 sysdm.cpl 系统属性,选择"远程",并将"仅允许运行使用网络基本身份验证的远程桌面的计算机连接(建议)"去掉打勾。
安装更新补丁(推荐):网上提供的方法多为在客户端上修改组策略,但实际上这种方法降低了计算机的安全性,并不符合微软官方期望。正确的做法应该是在未修补的计算机上安装相应的安全更新包。可查询微软各操作系统于2018年5月8日的安全更新包进行下载和安装,以下列举常见系统版本对应的更新包,分别是:
Windows 10 1703版 —— KB4103731
Windows 8.1 和 Windows Server 2012 R2 —— KB4103715
Windows 7 SP1 和 Windows Server 2008 R2 SP1 —— KB4103712
参考:
KB4103731 - 2018年5月8日 - Windows 10 历史更新记录
Windows 8.1 和 Windows Server 2012 R2 更新历史记录
内容总结
以上是互联网集市为您收集整理的远程桌面报错:由于CredSSP加密Oracle修正全部内容,希望文章能够帮你解决远程桌面报错:由于CredSSP加密Oracle修正所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。