windows遠程桌面出現(xiàn)“這可能是由于CredSSP加密數(shù)據(jù)庫修正問題”解決方法
目錄
- 前言
- 報錯原因
- 修改方法
- 1 專業(yè)版windows
- 2 家庭版windows
前言
在某HW中,打內(nèi)網(wǎng)時碰到的一個小問題,碰撞密碼獲取了多個3389端口用戶名密碼,但是連接時提示這可能是由于CredSSP加密數(shù)據(jù)庫修正。當(dāng)時也不知道是什么意思,所以百度了一下解決了。過段時間又一次HW基友的3389遠程連接也是報同樣的問題,所以收集參考了百度的文章,記錄了一下如何解決這個問題。
報錯如下圖所示:
出現(xiàn)身份驗證錯誤。
要求的函數(shù)不受支持
遠程計算機: ip
這可能是由于CredSSP加密數(shù)據(jù)庫修正。
若要了解詳細(xì)信息,請訪問https://go.microsoft.com/fwlink/?linkid=866660
報錯原因
win10系統(tǒng)升級日志中記錄因為CVE-2018-0886 的 CredSSP 2018 年 5 月 8 日更新默認(rèn)設(shè)置從“易受攻擊”更改為“緩解”的更新。相關(guān)的 Microsoft 知識庫編號已在 CVE-2018-0886 中列出。默認(rèn)情況下,安裝此更新后,修補的客戶端無法與未修補的服務(wù)器進行通信。 使用本文中描述的互操作性矩陣和組策略設(shè)置來啟用“允許的”配置。
具體的內(nèi)容請自行閱讀:https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
修改方法
注:專業(yè)版windows直接修改組策略,家庭版windows沒有組策略,所以需要修改注冊表
1 專業(yè)版windows
1.1 進入組策略
win+R 進入運行,輸入 regedit 打開注冊表
1.2 開啟加密數(shù)據(jù)庫修正的策略
依次打開:計算機配置-管理模板-系統(tǒng)-憑據(jù)分配-加密數(shù)據(jù)庫修正(雙擊打開)
修改策略:改為已啟用,保護級別改為易受攻擊
2 家庭版windows
2.1 進入注冊表
win+R 進入運行,輸入 regedit 打開注冊表
2.2 修改注冊表
依次打開:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
新建項:CredSSP
再新建項:Parameters
最后新建值:類型為DWORD(32位),名稱為AllowEncryptionOracle,值為2
如還遠程失敗請重啟電腦重試。很多人是由于不夠細(xì)心導(dǎo)致。
到此這篇關(guān)于windows遠程桌面出現(xiàn)“這可能是由于CredSSP加密數(shù)據(jù)庫修正問題”解決方法的文章就介紹到這了,更多相關(guān)CredSSP加密數(shù)據(jù)庫修正問題內(nèi)容請搜索以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持!
相關(guān)文章:
1. Nginx中default_server指令問題詳解2. DNS服務(wù)器管理與配置技巧淺談3. ApplicationHost.config(IIS存儲配置區(qū)文件)介紹4. 最新Windows Server 2012 R2 安裝IIS的詳細(xì)步驟5. Windows Server 2012搭建文件服務(wù)器的詳細(xì)步驟6. WINDOWS2016故障轉(zhuǎn)移群集(圖文教程)7. windows server 2019 服務(wù)器搭建的方法步驟(圖文)8. Windows Server 2008R2,2012,2016,2019各系統(tǒng)版本區(qū)別9. Windows 2016 服務(wù)器安全設(shè)置10. win sever 2022如何占用操作主機角色
網(wǎng)公網(wǎng)安備