当你在使用win10进行远程桌面连接时,可能会遇到由于数据加密错误导致会话结束的提示。这通常与credssp加密oracle修正有关。以下是解决此问题的两种方法:
第一种解决方案:
在运行框中输入gpedit.msc,然后按回车键,打开组策略编辑器。
导航到以下路径:
组策略 -> 计算机配置 -> Windows设置 -> 安全设置 -> 安全选项 -> 系统加密:将FIPS兼容算法用于加密,哈希和签名。
如图所示,先启用然后再禁用该选项。
第二种解决方案:
如果你在更新Win10后,无法连接到Windows 2012至2018以及最新的服务器系统,可能是因为微软发布的补丁影响了CredSSP身份验证协议的默认设置。
如图所示:
你可以查看微软的补丁说明:
https://www./link/ff97e486da08bfec774688ca3ef6ac42
这次补丁将CredSSP身份验证协议的默认设置更改为“缓解”,而我们之前是“易受攻击”。
在运行框中输入gpedit.msc,然后按回车键,打开组策略编辑器。
导航到以下路径:
组策略 -> 计算机配置 -> 管理模板 -> 系统 -> 凭据分配 -> 加密Oracle修正
将设置修改为“易受攻击”。
如果你使用的是Windows家庭版,可以通过修改注册表来解决问题。
在运行框中输入regedit,然后按回车键,打开注册表编辑器。
找到以下路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
如果System目录下没有文件,右击System,新建一个项,并命名为CredSSP。
右击CredSSP,新建一个项,并命名为Parameters。
右击Parameters,新建一个DWORD(32位)值,并命名为AllowEncryptionOracle。
双击AllowEncryptionOracle,将数值数据修改为2。
