写回答
-
原因分析
微软官方 2018 年 5 月更新了凭据安全支持提供程序协议(CredSSP)相关补丁和身份验证请求方式。当出现以下任一配置策略时会出现该连接错误:
-
配置策略一:客户端的策略为未修补,服务器端策略为强制更新的客户端。
-
配置策略二:客户端策略为强制更新的客户端,服务器端策略为未修补。
-
配置策略三:客户端的策略为缓解,服务器端策略为未修补。
解决方法
(推荐)方法一. 下载安全更新
在所有的客户端和 Windows 实例上更新最新的 5 月份累积更新。
说明:通过 远程连接功能 登录 Windows 实例。
您可以从 Windows Update 检查并安装安全更新,也可以访问微软官网 CVE-2018-0886 CredSSP 远程执行代码漏洞 下载对应操作系统的 Security Update。
方法二. 修改注册表
您可以选择手动修改注册表,也可以选择运行我们为您准备的 PowerShell 脚本。
警告:使用注册表编辑器或其他方法修改注册表不当,可能会出现严重问题。这些问题可能需要您重新安装操作系统。方法二会降低您本地计算机或实例的安全性,您需要自行承担修改注册表风险。因此,我们建议您使用 方法一。
说明:
手动修改
-
登录实例或者本地计算机。
-
单击 开始 > 运行,输入
regedit,单击 确定。 -
定位到 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters 键。如果
CredSSP或者Parameters键不存在,请新建CredSSP或者Parameters键。 -
在
Parameters键下新建 DWORD 值AllowEncryptionOracle,并设置数据为2。
-
重启实例或者本地计算机。
脚本修改
-
登录实例或者本地计算机。
-
以管理员身份运行以下 PowerShell 脚本。
New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name CredSSP -ForceNew-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP -NameParameters -ForceGet-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |New-ItemProperty -Name AllowEncryptionOracle -Value 2 -PropertyType DWORD -Force
-
重启实例或者本地计算机。
说明:当所有的计算机都更新了补丁,若要回滚方案二的更改,您需要将
AllowEncryptionOracle的数据设为 02018-11-09 13:16:59赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
