远程连接身份验证错误,又找不到加密Oracle修正

发布于 2020-12-20  238 次阅读


远程连接服务器出现了错误,错误信息为:远程连接身份验证错误,又找不到加密Oracle修正。

服务器系统:Windows Server2012 r2

客户端系统:Windows10家庭版和专业版

出错原因:Windows的CVE-2018-0886 的 CredSSP 更新将CredSSP 身份验证协议默认设置成了“缓解”,之前为“易受攻击”。

解决方法:

方法1(推荐):

  WIN+R,输入regedit,进入注册表编辑器

  依次打开:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

  一般打开到System目录就没有文件了,右击System,新建项并命名为CredSSP,然后右击CredSSP,新建项并命名为Parameters。

  然后右击Parameters,新建“DWORD(32)位”,命名为  AllowEncryptionOracle ,并将其数值数据修改为2,然后就可以尝试远程连接服务器了,如不能,重启即可.

方法2:

  WIN+R,输入gpedit.msc,进入组策略管理

  选择计算机配置>管理模板>系统>凭据分配>加密Oracle修正

  选择启用“加密Oracle修正”,将保护级别修改为易受攻击即可。

  但如果使用的是Win10家庭版,可能会提示找不到gpedit.msc(处理方法见下文),这时可以用修改注册表的方法解决。(本人在配置了组策略之后,依然没有解决问题,最后用第一种方法解决了问题。)

附文:Win10家庭版的组策略配置方式

Win10家庭版中Win+R输入gpedit.msc,提示找不到gpedit.msc,可以通过以下方法解决:

  新建文本文件,输入下面的代码:

@echo off

pushd "%~dp0"

dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt

dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt

for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"

pause

  保存文件,并将后缀名修改为cmd(系统提示修改扩展名风险,点击是),右键单击cmd文件,选择以管理员身份运行。(运行后最好重启一下电脑)

之后在Win+R输入gpedit.msc,就可以打开组策略了。


粉色的花瓣,美丽地缠绕在身上。依在风里。