遠端桌面，出現身份驗證錯誤，要求的函數不正确，這可能是由于CredSSP加密Oracle修正

這幾天win10更新之後，遠端win server 2016就連不上了。

如圖所示：

我猜想是系統更新的鍋，于是檢視了微軟的更新檔說明：

https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

果不其然，說明中寫了：

這次更新檔将CredSSP 身份驗證協定預設設定成了“緩解”，我們之前是“易受攻擊”

微軟給出了相應設定路徑：

方法一：

    修改組政策：

                右擊左下角win圖示，選擇“運作”

                然後輸入  gpedit.msc     

                 确定後就會打開組政策，然後選擇計算機配置>管理模闆>系統>憑據配置設定>加密Oracle修正

                修改為易受攻擊即可。

                如提示找不到’gpedit.msc‘請看方法二

方法二：

        修改系統資料庫：

                有些人打不開’gpedit.msc‘，原因是系統是家庭版的原因，家庭版的windows沒有組政策，根據此情況，微軟提供了第二個解決辦法

        右擊左下角win圖示，選擇“運作”

            然後輸入  regedit

            依次打開：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

            一般打開到System目錄就沒有檔案了，右擊System，建立——項：

                命名為CredSSP，然後右擊CredSSP，建立項命名為Parameters：

                最終目錄如下：

                 然後右擊Parameters，建立——DWORD（32）位，命名為  AllowEncryptionOracle :

                    輕按兩下剛剛建立的AllowEncryptionOracle：

                   數值資料修改為2：

                   最終如上圖所示

然後就可以嘗試遠端連接配接你的伺服器了，如不能，重新開機即可。

http://www.myidea.tk/article/details/6101236