遠(yuǎn)程桌面報錯：由于CredSSP加密Oracle修正-創(chuàng)新互聯(lián)

在使用windows進(jìn)行遠(yuǎn)程桌面時，出現(xiàn)以下報錯：

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項(xiàng)目有：域名注冊、雅安服務(wù)器托管、營銷軟件、網(wǎng)站建設(shè)、延慶網(wǎng)站維護(hù)、網(wǎng)站推廣。

根據(jù)官方提供信息可知：此問題由Windows于2018年5月8日的更新所導(dǎo)致（CVE-2018-0886 的 CredSSP 更新）。此前已修復(fù)在CredSSP 的未修補(bǔ)版本中存在的遠(yuǎn)程代碼執(zhí)行漏洞，但在5月8日發(fā)布的更新中則將"加密Oracle修正"默認(rèn)設(shè)置從“易受***”更改為“緩解”的更新。

因此在安裝此更新后， 默認(rèn)情況下已修補(bǔ)的客戶端無法與未修補(bǔ)的服務(wù)端進(jìn)行通信，并彈出如上圖的錯誤提示。

常見的解決方法：

1、針對已修補(bǔ)的客戶端

通過組策略（較為便捷）： 運(yùn)行 gpedit.msc 本地組策略，選擇"計算機(jī)配置">"管理模板">"系統(tǒng)">"憑據(jù)分配">"加密Oracle修正"，選擇"啟用"并選擇"易受***"即可。若組策略沒有出現(xiàn)"加密Oracle修正"，則說明此計算機(jī)尚未修補(bǔ)更新。

通過注冊表（針對無組策略功能的家庭版Windows）：運(yùn)行 regedit 注冊表，跳轉(zhuǎn)到路徑：HKLM(縮寫)\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters，若無相應(yīng)表項(xiàng)則需自行創(chuàng)建，在Parameters項(xiàng)的右側(cè)欄新建類型為 DWORD (32)位、名稱為"AllowEncryptionOracle"的數(shù)據(jù)，最后重啟計算機(jī)。

2、針對未修補(bǔ)的服務(wù)端

修改遠(yuǎn)程設(shè)置（不建議）：運(yùn)行 sysdm.cpl 系統(tǒng)屬性，選擇"遠(yuǎn)程"，并將"僅允許運(yùn)行使用網(wǎng)絡(luò)基本身份驗(yàn)證的遠(yuǎn)程桌面的計算機(jī)連接(建議)"去掉打勾。

安裝更新補(bǔ)?。ㄍ扑]）：網(wǎng)上提供的方法多為在客戶端上修改組策略，但實(shí)際上這種方法降低了計算機(jī)的安全性，并不符合微軟官方期望，不建議作長期設(shè)置。最佳的做法應(yīng)該是在未修補(bǔ)的計算機(jī)上安裝相應(yīng)的安全更新包，特別是在企業(yè)服務(wù)器上。可查詢微軟各操作系統(tǒng)于2018年5月8日的安全更新包進(jìn)行下載和安裝，以下列舉常見系統(tǒng)版本對應(yīng)的更新包，分別是：

Windows 10 1703版 —— KB4103731

Windows 8.1 和 Windows Server 2012 R2 —— KB4103715

Windows 7 SP1 和 Windows Server 2008 R2 SP1 —— KB4103712

客戶端和服務(wù)器都需要更新，否則，Windows 和第三方 CredSSP 客戶端可能無法連接到 Windows 或第三方主機(jī)。 有關(guān)導(dǎo)致操作失敗的情況，請參閱以下的互操作性矩陣。

CredSSP 協(xié)議		服務(wù)端
客 戶 端		未修補(bǔ)	強(qiáng)制更新的客戶端	緩解	易受***
	未修補(bǔ)	允許	阻止	允許	允許
	強(qiáng)制更新的客戶端	阻止	允許	允許	允許
	緩解	阻止	允許	允許	允許
	易受***	允許	允許	允許	允許

---

文章參考：

CVE-2018-0886 的 CredSSP 更新

Windows 官方補(bǔ)丁下載中心

KB4103731 - 2018年5月8日 - Windows 10 歷史更新記錄

Windows 8.1 和 Windows Server 2012 R2 更新歷史記錄

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當(dāng)前文章：遠(yuǎn)程桌面報錯：由于CredSSP加密Oracle修正-創(chuàng)新互聯(lián)
URL地址：http://muchs.cn/article6/csgjog.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計、定制網(wǎng)站、品牌網(wǎng)站設(shè)計、營銷型網(wǎng)站建設(shè)、網(wǎng)站內(nèi)鏈、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)