Win10 远程登录-出现身份验证错误[可能是由于CredSSP加密Oracle修正]

今天帮客户装系统,装完发现出现下面的问题,于是就百度了一下。Win10家庭版1803

Windows远程桌面连接出现错误:出现身份验证错误,要求的函数不受支持。这可能是由于CredSSP加密Oracle修正。

以下内容来源百度

采用抓包的方式分析了一下。 可以看出,原来远程桌面是使用tcp的3389端口进行通信的。

https://img-blog.csdn.net/20180804122921791?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMxNTY3MzM1/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70

并且可以看出服务端返回了错误:

server requires enhanced RDP security with credssp

原来是服务端要求加强的认证方式,而客户端不支持这种认证方式,所以报错了。之前在服务端进行更改没用,那么在客户端进行一下更改呢?

方法1

运行 gpedit.msc 本地组策略,“计算机配置”->“管理模板”->“系统”->“凭据分配”但是我的却找不到“加密Oracle修正”选项,选择启用并选择易受攻击。

如果是英文版,则选择:vulnerable

方法2

运行 regedit,打开注册表,

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

Policies\System\CredSSP\Parameters

在 System(之后没有的文件夹,需自己创建

)然后在最底部文件夹Parameters里面,新建 DWORD(32)位值(D)。文件名 “AllowEncryptionOracle” ,值 : 2,保存,重启

———————

作者:ShellCollector

来源:CSDN

原文:https://blog.csdn.net/jacke121/article/details/80475435

https://blog.csdn.net/qq_31567335/article/details/81409690