今天win10專業版升級了補丁,結果發現用mstsc遠程桌面連接不能使用了。被連接的系統是win2012 R2,結果出現以下錯誤:
按提示信息打開:https://go.microsoft.com/fwlink/?linkid=866660鏈接後跳轉到https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018,看了半天微軟的介紹,按指示修改本地的組策略後恢復遠程桌面連接。
操作過程如下:
點開始,運行,輸入gpedit.msc確定後進入本地組策略編輯器,按文章提示的策略路徑找到策略。
策略路徑:“計算機配置”->“管理模板”->“系統”->“憑據分配”,設置名稱: 加密 Oracle 修正,
默認狀態,未配置,我們點已啓用,然後保護級別就可以修改了,裏面有三種級別,一定要選擇易受***才行。
修改級別後如果沒有生效,請打開cmd窗口,運行update /force更新策略,如果再不行就重啓。
在測試中發現被連接的系統如果是win10那不受該策略影響。
注:我的win10升級補丁後的版本號:
2018-5-19補充:
今天用家裏的win10家庭版(見下圖一)連接遠程桌面,發現沒有gpedit.msc組策略功能(見下圖二)可以用,然後查了一下微軟win10發行的版本功能介紹中也沒有(見下圖三)。
這時候就只能修改註冊表了。根據上文鏈接文章中介紹找到註冊表路徑,
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
在這個System下面建一個子項,名稱CredSSP,再在CredSSP下面再一個子項Parameters,
在Parameters中再建立一個DWORD(32位)值,名稱:AllowEncryptionOracle,AllowEncryptionOracle
的數值數據取2 (見下圖四),詳細介紹請參閱鏈接,最後打開cmd窗口輸入gpupdate /force刷新組策略即可使用mstsc。
以上本人自測,完全可用。
圖一
圖二
圖三
圖四
