码迷,mamicode.com
首页 > 数据库 > 详细

[Windows报错]要求的函数不受支持、这可能是由于 CredSSP 加密 Oracle 修正

时间:2018-05-11 13:03:06      阅读:3681      评论:0      收藏:0      [点我收藏+]

标签:漏洞   cve   tar   help   arc   客户端   target   idt   jpg   

版本说明:
服务器版本:Windows Server 2008 R2 SP1(虚机)
客户端版本:Windows 10 家庭版
 
问题描述:
使用Windows远程桌面连接时弹出如下描述的错误,如图1,重新配置凭证后也未能解决。
技术分享图片
图1
第一时间到网上去搜寻答案,多数帖子都是围绕两个解决方案,这两种解决方案均未解决我的问题,贴出仅供参考:
1、通过gpedit.msc打开本地组策略管理器,依次展开“计算机配置”->“管理模板”->“系统”->“凭据分配”设置名称: 加密 Oracle 修正 ,然后右键编辑,改为启用,级别为易受攻击。
2、对于Win 10家庭版,没有组策略管理器,此时需要修改注册表,HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters,新建DWORD 类型的 AllowEncryptionOracle,值为2,重启系统。
 
问题原因:
远程桌面使用的是“凭据安全支持提供程序协议 (CredSSP) ”,这个协议在未修补的版本中是存在漏洞的,2018 年 5 月 8 日,微软在补丁中修改了策略,即出现远程连接报错。
 
解决方案:
将远程桌面属性修改为“允许运行任意版本远程桌面的计算机连接(较不安全)”,应用后,连接成功,出现了期待已久的画面。
技术分享图片
图2
原配置为“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(更安全)”。
修改路径:“计算机”--右键“属性”--“远程设置”。
 
总结:
该方法解决了我遇到的问题,但具有一定风险,生产服务器慎用。
 
参考文档:

[Windows报错]要求的函数不受支持、这可能是由于 CredSSP 加密 Oracle 修正

标签:漏洞   cve   tar   help   arc   客户端   target   idt   jpg   

原文地址:https://www.cnblogs.com/okey/p/9023402.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!