图片 16

必要的函数不得法等解决办法,加密Oracle考订的二种完美化解措施

win10很完美,用的也很舒服!当然人无完人,也总有不尽如人意的时候。比如说我们经常用的远程mstsc,就出现了一个坑,既然出现坑了,我们就得把坑解决掉吧!下面就记录一下这个坑的解决方法。

远程桌面连接时,提示身份验证错误:要求的函数不正确解决办法

图片 1

问题

windows 版本 10.0.17134,安装最新补丁后无法远程 windows server
2008、2013、2016 服务器

报错信息如下:出现身份验证错误,要求的函数不受支持  可能是由于 CredSSP
加密 Oracle 修正。

图片 2

微软给出解决方案:

本文地址:
作者:yilezhu

解决方法

将默认设置从 “易受攻击” 更改为 “缓解” 的更新。

相关的 Microsoft
知识库编号已在 CVE-2018-0886 中列出。

查看微软CredSSP更新日志

查看win10系统升级日志,果然找到了原因,是因为CVE-2018-0886 的 CredSSP
2018 年 5 月 8 日更新默认设置从“易受攻击”更改为“缓解”的更新。相关的
Microsoft 知识库编号已在 CVE-2018-0886
中列出。默认情况下,安装此更新后,修补的客户端无法与未修补的服务器进行通信。
使用本文中描述的互操作性矩阵和组策略设置来启用“允许的”配置。
具体的内容请自行阅读:

具体解决办法

windows 专业版以上

  1. 打开运行。

  2. 输入 gpedit.msc 打开组策略编辑器

图片 3

  1. 依次打开: 计算机配置管理模板系统凭据分配

图片 4

  1. 选择 加密Oracle修正

图片 5

  1. 点选 已启用 。 将 保存级别 修改为 易受攻击

图片 6

  1. 应用确定完之后就可以进行远程连接

微软官方给出的解决“这可能是由于CredSSP 加密Oracle修正”的方法

  1. 组策略解决方法及步骤
    win+R 打开运行运行,然后输入“gpedit.msc”打开
    如下图所示,在左侧窗口依次找到策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配”
    然后右侧窗口设置名称中找到: 加密 Oracle 修正
    图片 7

然后双击“加密 Oracle 修正”打开如下的窗口,对着设置即可。
图片 8

最后,微软建议对加密 Oracle
修正的任何更改都需要重启。所以这里最好还是重启一下电脑。不过博主本人试了,不需要重启远程连接也正常了!

  1. 注册表解决方法及步骤

    这里建议先使用上面组策略的方式进行解决,如果解决不了,再使用注册表方式,因为注册表方式没有组策略这种图形化界面的简单方便。
    同时,微软也给出了警告:
    如果使用注册表编辑器或其他方法修改注册表不当,可能会出现严重问题。
    这些问题可能需要您重新安装操作系统。 Microsoft
    不能保证可解决这些问题。 请自行承担修改注册表的风险。

win+R 打开运行菜单,然后输入“regedit”
按Enter键即可打开如下的注册表,按照图示,找到此路径“
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters”

图片 9

然后在右侧窗口双击“AllowEncryptionOracle” 并把值设置成“2”
(跟上面组策略设置效果一样)然后确定。如下图所示
图片 10

0表示强制更新的客户端
1表示缓解
2表示易受攻击 (跟上面组策略设置效果一样,有木有)

windows 家庭版

windows 10 家庭版则需要把这个更新卸载掉

  1. 打开控制面板。选择卸载程序

图片 11

  1. 选择查看已安装的更新

图片 12

  1. 选择你要卸载的卸载即可

图片 13

附加 windows10 家庭版找回组策略的方法

刚开始做的时候绕了点远路

以为 windows 10
家庭版也可以通过组策略配置就可以了,就把组策略搞了出来,进入组策略发现没有那一项,最后还是卸载了最后的那个更新补丁

新建一个 TXT 文档,在里面写入

@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause

图片 14

最后将后缀改为 .cmd 结尾即可

双击运行,等待它执行完,任意键退出即可

重启 PC,运行中再输入 gpedit.msc 即可调出组策略编辑器

总结

今天主要是介绍下win10 mstsc远程遇到的坑“这可能是由于CredSSP
加密Oracle修正”的两种解决方法。从微软官方更新日志入手,然后引出组策略以及注册表的解决方法。图文也更容易让新手朋友也能按照步骤进行解决!最后还是提醒下,新手朋友最好通过组策略的方式进行解决,因为微软也给出了警告:
如果使用注册表编辑器或其他方法修改注册表不当,可能会出现严重问题。
这些问题可能需要您重新安装操作系统。 Microsoft 不能保证可解决这些问题。
请自行承担修改注册表的风险。

家庭版最终解决方案

对于 windows 10 家庭版的最终解决方案在这里,再次敲黑板

修改注册表可以完美解决,具体操作如下,修改步骤要谨慎看仔细!

  1. windows+R 打开运行  输入 regedit 打开注册表

图片 15

依次打开路径

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

发现如果没有路径中的后两项需要自己手动创建

  1. Parameters 的右侧栏新建项一个 DWORD(32 位)值

 图片 16

重命名为: AllowEncryptionOracle 值为: 2

  1. 再次测试一下远程连接,如果还是失败则重启一次

原文地址