Windows10 远程连接服务器失败 报CredSSP加密oracle修正错误解决办法
最近Windows10 升级后,发现不能远程连接。
不能访问的都报下面这个错了:
原因:按照提示的微软地址,看了下大致就是服务器端没有更新,而我的win10已经更新了一个安全补丁,
如果双方都没有打补丁的话,可以正常访问。
如果双方都打了补丁的话,也可以正常访问。
但是只要有一方打了另一方没打,就会报这个错。
解决办法一:找到真凶,卸载这个莫名其妙的更新。
卸载完之后,所有报错的远程连接就都可以访问了。
解决办法二:
那就是按照这个credssp 加密 oracle修正的线索,
通过运行gpedit.msc进入组策略配置(需要win10专业版,家庭版无解),策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配”,设置名称: 加密 Oracle 修正,选择已启用->易受攻击选项,应用保存即可。
嗯,这样也可以解决问题,当然你也可以每台报错的服务器去升级下最新的安全补丁,也是可以的,只是服务器有点多,我选择了放弃这个方法。最好还是按照微软的提示修改下,如果考虑到安全性方面则需重新考虑!
【补充】如果您仍希望在Windows 10计算机上安装KB4103727并使用远程桌面,则需要将RD网关和代理服务器更新为Windows 10四月2018更新。正如你所看到的,这个解决方案很好地解决了这个问题,但它涉及在你的计算机上安装最新的Windows 10操作系统版本。
还有一个临时解决方法,您可以使用 - 更改计算机上的regkey或本地策略,以便机器接受CredSSP的过期版本。将此密钥添加到您的注册表或您的客户的注册表中,通过GPO发送,这应该可以解决您的问题:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Policies\System\CredSSP\Parameters] “AllowEncryptionOracle”=dword:00000002