這幾天win10更新之後,遠端win server 2016就連不上了。
如圖所示:
我猜想是系統更新的鍋,于是檢視了微軟的更新檔說明:
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
果不其然,說明中寫了:
這次更新檔将CredSSP 身份驗證協定預設設定成了“緩解”,我們之前是“易受攻擊”
微軟給出了相應設定路徑:
方法一:
修改組政策:
右擊左下角win圖示,選擇“運作”
然後輸入 gpedit.msc
确定後就會打開組政策,然後選擇計算機配置>管理模闆>系統>憑據配置設定>加密Oracle修正
修改為易受攻擊即可。
如提示找不到’gpedit.msc‘請看方法二
方法二:
修改系統資料庫:
有些人打不開’gpedit.msc‘,原因是系統是家庭版的原因,家庭版的windows沒有組政策,根據此情況,微軟提供了第二個解決辦法
右擊左下角win圖示,選擇“運作”
然後輸入 regedit
依次打開:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
一般打開到System目錄就沒有檔案了,右擊System,建立——項:
命名為CredSSP,然後右擊CredSSP,建立項命名為Parameters:
最終目錄如下:
然後右擊Parameters,建立——DWORD(32)位,命名為 AllowEncryptionOracle :
輕按兩下剛剛建立的AllowEncryptionOracle:
數值資料修改為2:
最終如上圖所示
然後就可以嘗試遠端連接配接你的伺服器了,如不能,重新開機即可。
http://www.myidea.tk/article/details/6101236