win10很完美，用的也很舒服！當(dāng)然人無完人，也總有不盡如人意的時候。比如說我們經(jīng)常用的遠程mstsc，就出現(xiàn)了一個坑，既然出現(xiàn)坑了，我們就得把坑解決掉吧！下面就記錄一下這個坑的解決方法。

mstsc錯誤

本文地址：https://www.cnblogs.com/yilezhu/p/9327358.html
作者：yilezhu

查看微軟CredSSP更新日志

查看win10系統(tǒng)升級日志，果然找到了原因，是因為CVE-2018-0886 的 CredSSP 2018 年 5 月 8 日更新默認設(shè)置從“易受攻擊”更改為“緩解”的更新。相關(guān)的 Microsoft 知識庫編號已在 CVE-2018-0886 中列出。默認情況下，安裝此更新后，修補的客戶端無法與未修補的服務(wù)器進行通信。 使用本文中描述的互操作性矩陣和組策略設(shè)置來啟用“允許的”配置。
具體的內(nèi)容請自行閱讀：https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

微軟官方給出的解決“這可能是由于CredSSP 加密Oracle修正”的方法

1. 組策略解決方法及步驟
   win+R 打開運行運行，然后輸入“gpedit.msc”打開 如下圖所示，在左側(cè)窗口依次找到策略路徑：“計算機配置”->“管理模板”->“系統(tǒng)”->“憑據(jù)分配” 然后右側(cè)窗口設(shè)置名稱中找到： 加密 Oracle 修正

   
   
   image

然后雙擊“加密 Oracle 修正”打開如下的窗口，對著設(shè)置即可。

image

最后，微軟建議對加密 Oracle 修正的任何更改都需要重啟。所以這里最好還是重啟一下電腦。不過博主本人試了，不需要重啟遠程連接也正常了！

2. 注冊表解決方法及步驟

這里建議先使用上面組策略的方式進行解決，如果解決不了，再使用注冊表方式，因為注冊表方式?jīng)]有組策略這種圖形化界面的簡單方便。
同時，微軟也給出了警告： 如果使用注冊表編輯器或其他方法修改注冊表不當(dāng)，可能會出現(xiàn)嚴重問題。 這些問題可能需要您重新安裝操作系統(tǒng)。 Microsoft 不能保證可解決這些問題。 請自行承擔(dān)修改注冊表的風(fēng)險。

win+R 打開運行菜單，然后輸入“regedit” 按Enter鍵即可打開如下的注冊表，按照圖示，找到此路徑“
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters”

image

然后在右側(cè)窗口雙擊“AllowEncryptionOracle” 并把值設(shè)置成“2” （跟上面組策略設(shè)置效果一樣）然后確定。如下圖所示

image

0表示強制更新的客戶端
1表示緩解
2表示易受攻擊 （跟上面組策略設(shè)置效果一樣，有木有）

總結(jié)

今天主要是介紹下win10 mstsc遠程遇到的坑“這可能是由于CredSSP 加密Oracle修正”的兩種解決方法。從微軟官方更新日志入手，然后引出組策略以及注冊表的解決方法。圖文也更容易讓新手朋友也能按照步驟進行解決！最后還是提醒下，新手朋友最好通過組策略的方式進行解決，因為微軟也給出了警告： 如果使用注冊表編輯器或其他方法修改注冊表不當(dāng)，可能會出現(xiàn)嚴重問題。 這些問題可能需要您重新安裝操作系統(tǒng)。 Microsoft 不能保證可解決這些問題。 請自行承擔(dān)修改注冊表的風(fēng)險。