windows远程桌面出现“这可能是由于CredSSP加密数据库修正问题”解决方法
前言
在某HW中,打内网时碰到的一个小问题,碰撞密码获取了多个3389端口用户名密码,但是连接时提示这可能是由于CredSSP加密数据库修正。当时也不知道是什么意思,所以百度了一下解决了。过段时间又一次HW基友的3389远程连接也是报同样的问题,所以收集参考了百度的文章,记录了一下如何解决这个问题。
报错如下图所示:
出现身份验证错误。
要求的函数不受支持
远程计算机: ip
这可能是由于CredSSP加密数据库修正。
若要了解详细信息,请访问https://go.microsoft.com/fwlink/?linkid=866660
报错原因
win10系统升级日志中记录因为CVE-2018-0886 的 CredSSP 2018 年 5 月 8 日更新默认设置从“易受攻击”更改为“缓解”的更新。相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出。默认情况下,安装此更新后,修补的客户端无法与未修补的服务器进行通信。 使用本文中描述的互操作性矩阵和组策略设置来启用“允许的”配置。
具体的内容请自行阅读:https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
修改方法
注:专业版windows直接修改组策略,家庭版windows没有组策略,所以需要修改注册表
1 专业版windows
1.1 进入组策略
win+R 进入运行,输入 regedit 打开注册表
1.2 开启加密数据库修正的策略
依次打开:计算机配置-管理模板-系统-凭据分配-加密数据库修正(双击打开)
修改策略:改为已启用,保护级别改为易受攻击
2 家庭版windows
2.1 进入注册表
win+R 进入运行,输入 regedit 打开注册表
2.2 修改注册表
依次打开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
新建项:CredSSP
再新建项:Parameters
最后新建值:类型为DWORD(32位),名称为AllowEncryptionOracle,值为2
如还远程失败请重启电脑重试。很多人是由于不够细心导致。
到此这篇关于windows远程桌面出现“这可能是由于CredSSP加密数据库修正问题”解决方法的文章就介绍到这了,更多相关CredSSP加密数据库修正问题内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
IIS7.5 检测到在集成的托管管道模式下不适用的 ASP.NET设置
这篇文章主要介绍了IIS7.5 检测到在集成的托管管道模式下不适用的 ASP.NET设置 ,需要的朋友可以参考下2015-01-01Windows Server 2016远程桌面服务配置和授权激活(2个用户)
Server 2016默认远程桌面连接数是2个用户,如果多余两个用户进行远程桌面连接时,系统就会提示超过连接数,可以通过添加远程桌面授权解决2021-01-01Windows Server 2019不重装进行硬盘分区的实现
电脑如果不进行分区,就只会有一个C盘,本文主要介绍了Windows Server 2019不重装进行分盘的实现,具有一定的参考价值,感兴趣的可以了解一下2024-04-04Win2008 r2 IIS7.5制定目录禁止执行脚本的方法
这篇文章主要介绍了Win2008 r2 IIS7.5制定目录禁止执行脚本的方法,需要的朋友可以参考下2016-06-06
最新评论