Win10远程连接,出现身份验证错误。远程计算机要求的函数不受支持 这可能是由于CredSSP加密Oracle修正 。

时间:2021-11-06 06:46:54

问题:

升级至win10 最新版本10.0.17134,安装最新补丁后无法远程win server 2016服务器,报错信息如下:

出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正。

Win10远程连接,出现身份验证错误。远程计算机要求的函数不受支持 这可能是由于CredSSP加密Oracle修正 。

问题分析:

  远程桌面使用的是“凭据安全支持提供程序协议 (CredSSP) ”,这个协议在未修补的版本中是存在漏洞的。

  于是微软在 2018 年 3 月 13 日在补丁中解决了这个问题,但是默认并没有强制使用新的协议,因为一旦强制使用,假如服务器端和客户端不匹配,将无法连接。所以用户并不会感知到。

  在 2018 年 5 月 8 日,微软在补丁中将客户端策略提严了一点,mstsc 登录就会有提示了,就会出现如上的错误了,用户就会知道这事了。

  详情请参考参照微软kb:https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

解决方法:

方法一:  

本地组策略:

在本地电脑运行 gpedit.msc (如果提示找不到文件gpedit.msc,请参考方法二),计算机配置>管理模板>系统>凭据分配>加密Oracle修正

选择启用并选择易受攻击。

Win10远程连接,出现身份验证错误。远程计算机要求的函数不受支持 这可能是由于CredSSP加密Oracle修正 。

方法二:

1.如果是 Windows 10 家庭版,没有 gpedit.msc,那么就直接修改本地电脑的注册表,在本地“运行(快捷键Win+R)”输入: regedit   按以下目录进入:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

此时如果System下没有CredSSP时,创建CredSSP,没有Parameters时,创建Parameters,创建规则如下图所示:

Win10远程连接,出现身份验证错误。远程计算机要求的函数不受支持 这可能是由于CredSSP加密Oracle修正 。

2.在Parameters 文件夹下创建一个AllowEncryptionOracle注意类型,选中Parameters右键选择新建,选择新建类型DWORD(32位),名为:"AllowEncryptionOracle",十进制数值改为 2 即可,如果连接远程仍然提示,那么重启下本地电脑即可。添加结果如下图所示:

Win10远程连接,出现身份验证错误。远程计算机要求的函数不受支持 这可能是由于CredSSP加密Oracle修正 。

文章摘自各大学习网站分享,这里收集一下,

原创:

https://www.cnblogs.com/fayong/p/9015604.html

https://blog.csdn.net/not_believe/article/details/80458811

https://www.yunzz.net/news/41.html