今天win10专业版升级了补丁,结果发现用mstsc远程桌面连接不能使用了。被连接的系统是win2012 R2,结果出现以下错误:
按提示信息打开:https://go.microsoft.com/fwlink/?linkid=866660链接后跳转到https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018,看了半天微软的介绍,按指示修改本地的组策略后恢复远程桌面连接。
操作过程如下:
点开始,运行,输入gpedit.msc确定后进入本地组策略编辑器,按文章提示的策略路径找到策略。
策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配”,设置名称: 加密 Oracle 修正,
默认状态,未配置,我们点已启用,然后保护级别就可以修改了,里面有三种级别,一定要选择易受***才行。
修改级别后如果没有生效,请打开cmd窗口,运行update /force更新策略,如果再不行就重启。
在测试中发现被连接的系统如果是win10那不受该策略影响。
注:我的win10升级补丁后的版本号:
2018-5-19补充:
今天用家里的win10家庭版(见下图一)连接远程桌面,发现没有gpedit.msc组策略功能(见下图二)可以用,然后查了一下微软win10发行的版本功能介绍中也没有(见下图三)。
这时候就只能修改注册表了。根据上文链接文章中介绍找到注册表路径,
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
在这个System下面建一个子项,名称Credssp,再在Credssp下面再一个子项Parameters,
在Parameters中再建立一个DWORD(32位)值,名称:AllowEncryptionoracle,AllowEncryptionoracle
的数值数据取2 (见下图四),详细介绍请参阅链接,最后打开cmd窗口输入gpupdate /force刷新组策略即可使用mstsc。
以上本人自测,完全可用。
图一
图二
图三
图四
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
