Win10更新后出现“这可能是由于credssp加密oracle修正”的全解决办法

http://blog.nancheung.com/article/details/6101236

我的博客有更多更详细的操作。

这几天win10更新之后，远程win server 2016就连不上了。

如图所示：

我猜想是系统更新的锅，于是查看了微软的补丁说明：

https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

果不其然，说明中写了：

这次补丁将CredSSP 身份验证协议默认设置成了“缓解”，我们之前是“易受攻击”

微软给出了相应设置路径：

方法一：

    修改组策略：

                右击左下角win图标，选择“运行”

                        

                然后输入  gpedit.msc     

                        

                 确定后就会打开组策略，然后选择计算机配置>管理模板>系统>凭据分配>加密Oracle修正

                           

                修改为易受攻击即可。

                如提示找不到’gpedit.msc‘请看方法二

                        

方法二：

        修改注册表：

                有些人打不开’gpedit.msc‘，原因是系统是家庭版的原因，家庭版的windows没有组策略，根据此情况，微软提供了第二个解决办法

            

        右击左下角win图标，选择“运行”

                        

            然后输入  regedit

                           

            依次打开：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

                            

            一般打开到System目录就没有文件了，右击System，新建——项：

                                    

                命名为CredSSP，然后右击CredSSP，新建项命名为Parameters：

                最终目录如下：

                                

                 然后右击Parameters，新建——DWORD（32）位，命名为  AllowEncryptionOracle :

                                

                    双击刚刚新建的AllowEncryptionOracle：

                                

                   数值数据修改为2：

                                

                   最终如上图所示

然后就可以尝试远程连接你的服务器了，如不能，重启即可。

http://www.myidea.tk/article/details/6101236

我的博客有更多更详细的操作。