[Windows报错]要求的函数不受支持、这可能是由于 CredSSP 加密 Oracle 修正

时间：2018-05-11 13:03:06 阅读：3681 评论：0 收藏：0 [点我收藏+]

标签：漏洞 cve tar help arc 客户端 target idt jpg

版本说明：

服务器版本：Windows Server 2008 R2 SP1（虚机）

客户端版本：Windows 10 家庭版

问题描述：

使用Windows远程桌面连接时弹出如下描述的错误，如图1，重新配置凭证后也未能解决。

图1

第一时间到网上去搜寻答案，多数帖子都是围绕两个解决方案，这两种解决方案均未解决我的问题，贴出仅供参考：
1、通过gpedit.msc打开本地组策略管理器，依次展开“计算机配置”->“管理模板”->“系统”->“凭据分配”设置名称： 加密 Oracle 修正 ，然后右键编辑，改为启用，级别为易受攻击。
2、对于Win 10家庭版，没有组策略管理器，此时需要修改注册表，HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters，新建DWORD 类型的 AllowEncryptionOracle，值为2，重启系统。
 
问题原因：
远程桌面使用的是“凭据安全支持提供程序协议 (CredSSP) ”，这个协议在未修补的版本中是存在漏洞的，2018 年 5 月 8 日，微软在补丁中修改了策略，即出现远程连接报错。
 
解决方案：
将远程桌面属性修改为“允许运行任意版本远程桌面的计算机连接（较不安全）”，应用后，连接成功，出现了期待已久的画面。
图2
原配置为“仅允许运行使用网络级别身份验证的远程桌面的计算机连接（更安全）”。
修改路径：“计算机”--右键“属性”--“远程设置”。
 
总结：
该方法解决了我遇到的问题，但具有一定风险，生产服务器慎用。
 
参考文档：
https://www.landui.com/help/show-7787
　　http://www.cftea.com/c/2018/05/8182.asp
　　https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

[Windows报错]要求的函数不受支持、这可能是由于 CredSSP 加密 Oracle 修正

标签：漏洞 cve tar help arc 客户端 target idt jpg

原文地址：https://www.cnblogs.com/okey/p/9023402.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行