[Windows報錯]要求的函數不受支持、這可能是由於 CredSSP 加密 Oracle 修正
阿新 • • 發佈:2018-05-11
僅供參考 word 修改 https port enter 沒有 size 期待 版本說明:
服務器版本:Windows Server 2008 R2 SP1(虛機)
客戶端版本:Windows 10 家庭版
問題描述:
使用Windows遠程桌面連接時彈出如下描述的錯誤,如圖1,重新配置憑證後也未能解決。
圖1
第一時間到網上去搜尋答案,多數帖子都是圍繞兩個解決方案,這兩種解決方案均未解決我的問題,貼出僅供參考:
1、通過gpedit.msc打開本地組策略管理器,依次展開“計算機配置”->“管理模板”->“系統”->“憑據分配”設置名稱: 加密 Oracle 修正 ,然後右鍵編輯,改為啟用,級別為易受攻擊。
2、對於Win 10家庭版,沒有組策略管理器,此時需要修改註冊表,HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters,新建DWORD 類型的 AllowEncryptionOracle,值為2,重啟系統。
問題原因: 
圖2
原配置為“僅允許運行使用網絡級別身份驗證的遠程桌面的計算機連接(更安全)”。
修改路徑:“計算機”--右鍵“屬性”--“遠程設置”。
總結:
該方法解決了我遇到的問題,但具有一定風險,生產服務器慎用。
參考文檔:
https://www.landui.com/help/show-7787
http://www.cftea.com/c/2018/05/8182.asp
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
圖1
第一時間到網上去搜尋答案,多數帖子都是圍繞兩個解決方案,這兩種解決方案均未解決我的問題,貼出僅供參考:
1、通過gpedit.msc打開本地組策略管理器,依次展開“計算機配置”->“管理模板”->“系統”->“憑據分配”設置名稱: 加密 Oracle 修正 ,然後右鍵編輯,改為啟用,級別為易受攻擊。
2、對於Win 10家庭版,沒有組策略管理器,此時需要修改註冊表,HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters,新建DWORD 類型的 AllowEncryptionOracle,值為2,重啟系統。
問題原因:
圖2
原配置為“僅允許運行使用網絡級別身份驗證的遠程桌面的計算機連接(更安全)”。
修改路徑:“計算機”--右鍵“屬性”--“遠程設置”。
總結:
該方法解決了我遇到的問題,但具有一定風險,生產服務器慎用。
參考文檔:
https://www.landui.com/help/show-7787http://www.cftea.com/c/2018/05/8182.asp
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
[Windows報錯]要求的函數不受支持、這可能是由於 CredSSP 加密 Oracle 修正