这几天,窗口S10更新后,远程win server 2016无法连接。
如图所示:
我以为是系统更新后的锅,所以看了微软的补丁说明:
3359 support.Microsoft.com/zh-cn/help/4093492/credssp-updates-for-CVE-2018-0886-March-13-2018
果然,说明上写着以下内容。
在此修补程序中,默认情况下CredSSP身份验证协议设置为“缓解”。 以前是“容易受到攻击”
微软提供了合适的配置路径:
方法1 :
组策略更改:
右键单击左下角的win图标,然后选择“运行”
然后输入gpedit.msc
验证后,打开组策略,选择“分配计算机配置管理模板系统凭据”以应用加密的Oracle修补程序
修改为容易受到攻击即可。
如果找不到提示,请参阅’gpedit.MSC’方法2
方法2 :
注册表更改:
有些人打不开’gpedit.MSC’。 原因是系统是家庭版的原因,家庭版的windows没有组策略。 在这种情况下,微软提供了第二种解决方案
右键单击左下角的win图标,然后选择“运行”
然后输入regedit
“HKEY _ local _ machinesoftwareMicrosoftwindowscurrent versionpoliciessystemcredssppara mement
正常打开到System目录时没有文件。 右键单击System以创建新的——项:
命名为CredSSP,右键单击CredSSP,然后将新条目命名为Parameters。
最终目录如下。
然后右键单击Parameters,创建新的——dword(32 )位,并将其命名为AllowEncryptionOracle :
双击新创建的AllowEncryptionOracle。
数值数据已更改为2 :
最终如上图所示
然后,请尝试远程连接到服务器。 如果做不到,重新启动就可以了。