Windows 远程桌面连接服务器提示 出现身份验证错误,要求的函数不受支持,这可能是由于Credssp 加密数据库修正,这也是最近遇到的一个问题,之前一直都可以正常连接,经查询,这个问题通常由于本地电脑(Windows 10/11)安装了微软针对 CVE-2018-0886 安全漏洞的更新,而远程机器(Win7 企业版)尚未更新该补丁,导致身份验证协议版本不匹配。
虽然 Win7 已停止官方支持,但仍可通过以下两种方法在本地电脑上恢复连接:
方法一:通过组策略修改(最推荐)
1. 在本地电脑按 Win + R,输入 gpedit.msc 并回车。
2. 依次展开:计算机配置 > 管理模板 > 系统 > 凭据分配。
3. 在右侧找到 加密 Oracle(数据库) 修正 (Encryption Oracle Remediation),双击打开。
4. 选择 已启用,并在下方的“保护级别”中选择 易受攻击 (Vulnerable)。
5. 点击确定后,无需重启即可尝试重新连接远程桌面。
方法二:通过注册表修改(适用于无法打开组策略的情况)
如果你的系统是家庭版或无法使用组策略,可以在本地电脑执行以下操作:
1、以管理员身份运行 命令提示符 (CMD)。
2、复制并粘贴以下命令并按回车
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2此命令的作用是手动创建注册表项,并将保护级别设为“易受攻击” (数值 2)。
为什么之前可以连?
因为微软在 2018 年后的某次自动更新中,将该安全策略的默认值从“易受攻击”改为了“已缓解”或“强制更新的客户端”,从而拦截了与未打补丁的老旧系统(如 Win7)的非加密通信。
评论 (0)