久久经典一区二区三区,天堂婷婷激情中文

【問(wèn)題描述】
Win10遠(yuǎn)程桌面連接報(bào)錯(cuò)，詳細(xì)報(bào)錯(cuò)信息如下：
“出現(xiàn)身份驗(yàn)證錯(cuò)誤。要求的函數(shù)不受支持。遠(yuǎn)程計(jì)算機(jī)：xxx，這可能是由于CredSSP加密Oracle修正。若要了解詳細(xì)信息，請(qǐng)?jiān)L問(wèn)https://go.microsoft.com/fwlink/?linkid=866660”

image.png

【問(wèn)題分析】
初次看到這個(gè)錯(cuò)誤的時(shí)候懵了。訪問(wèn)給的地址一看，發(fā)現(xiàn)大概意思是不安全了，微軟要更新一下

憑據(jù)安全支持提供程序協(xié)議 (CredSSP) 是處理其他應(yīng)用程序的身份驗(yàn)證請(qǐng)求的身份驗(yàn)證提供程序。

CredSSP 的未修補(bǔ)版本中存在遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以在目標(biāo)系統(tǒng)上中繼用戶憑據(jù)以執(zhí)行代碼。任何依賴 CredSSP 進(jìn)行身份驗(yàn)證的應(yīng)用程序都可能容易受到此類攻擊。

此安全更新通過(guò)更正 CredSSP 在身份驗(yàn)證過(guò)程中驗(yàn)證請(qǐng)求的方式來(lái)修復(fù)此漏洞。

2018 年 3 月 13 日的初始版本更新了所有受影響平臺(tái)的 CredSSP 身份驗(yàn)證協(xié)議和遠(yuǎn)程桌面客戶端。

緩解措施包括在所有符合條件的客戶端和服務(wù)器操作系統(tǒng)上安裝更新，然后使用包含的“組策略”設(shè)置或基于注冊(cè)表的等效項(xiàng)管理客戶端和服務(wù)器計(jì)算機(jī)上的設(shè)置選項(xiàng)。我們建議管理員應(yīng)用該策略，并盡快在客戶端和服務(wù)器計(jì)算機(jī)上將其設(shè)置為“強(qiáng)制更新的客戶端”或“緩解”。這些更改將需要重啟受影響的系統(tǒng)。

請(qǐng)密切關(guān)注導(dǎo)致本文后面的兼容性表中的客戶端和服務(wù)器之間的“阻止”交互的組策略或注冊(cè)表設(shè)置對(duì)。

2018 年 4 月 17 日

KB 4093120 中的遠(yuǎn)程桌面客戶端 (RDP) 更新將增強(qiáng)更新的客戶端無(wú)法連接到尚未更新的服務(wù)器時(shí)出現(xiàn)的錯(cuò)誤消息。

2018 年 5 月 8 日

將默認(rèn)設(shè)置從“易受攻擊”更改為“緩解”的更新。

相關(guān)的 Microsoft 知識(shí)庫(kù)編號(hào)已在 CVE-2018-0886 中列出。

image.png

【解決方案】
適用于 Windows10 Version 1803 的 05 重要更新，補(bǔ)丁號(hào)為KB4103721。

1、專業(yè)版解決方法：
運(yùn)行 gpedit.msc，選擇“計(jì)算機(jī)配置”->“管理模板”->“系統(tǒng)”->“憑據(jù)分配”，選擇“加密 Oracle 修正”，改為啟用，選擇“易受攻擊”，OK。

2、家庭版解決方法：
直接修改本地電腦的注冊(cè)表，運(yùn)行 regedit ，按以下目錄進(jìn)入：
“HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters”
新建一個(gè) 32 位 DWORD 類型的記錄，名為："AllowEncryptionOracle"，十進(jìn)制數(shù)值改為 2， OK.

如果連接遠(yuǎn)程仍然提示，那么重啟一下即可。

電腦是專業(yè)版，所以截圖以專業(yè)版為例。

1）打開(kāi)組管理器