windows版本10.0.17134，安裝最新補(bǔ)丁后無法遠(yuǎn)程windows server 2008、2013、2016服務(wù)器

無法遠(yuǎn)程服務(wù)器，報(bào)錯(cuò)信息如下：出現(xiàn)身份驗(yàn)證錯(cuò)誤，要求的函數(shù)不支持?？赡苁怯捎贑redSSP加密Oracle修正。

image.png

微軟給出解決方案：

https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018（點(diǎn)擊打開鏈接）

2018 年 5 月 8 日

將默認(rèn)設(shè)置從“易受攻擊”更改為“緩解”的更新。

相關(guān)的 Microsoft 知識(shí)庫編號(hào)已在 CVE-2018-0886 中列出

具體解決辦法

windows專業(yè)版以上：

image.png

打開組策略編輯器

image.png

image.png

image.png

易受攻擊-vulnerable

配置完成之后就可以進(jìn)行遠(yuǎn)程連接

windows 家庭版

windows 10家庭版默認(rèn)打不開組策略
windows10家庭版找回組策略的方法

剛開始做的時(shí)候繞了點(diǎn)遠(yuǎn)路
以為windows 10 家庭版也可以通過組策略配置就可以了，就把組策略搞了出來，進(jìn)入組策略發(fā)現(xiàn)沒有那一項(xiàng)，，最后還是卸載了最后的那個(gè)更新補(bǔ)丁

新建一個(gè)TXT文檔，在里面寫入

@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause

image.png

最后將后綴改為.cmd結(jié)尾即可
雙機(jī)運(yùn)行，等待他執(zhí)行完，任意鍵退出即可
重啟PC，運(yùn)行中再輸入gpedit.msc即可調(diào)出組策略編輯器

對(duì)于windows 10家庭版或者系統(tǒng)上根本找不到"加密 Oracle 修正"這一項(xiàng)的最終解決方案在這里，修改注冊(cè)表可以完美解決

具體操作如下，修改步驟要謹(jǐn)慎看仔細(xì)！
windows+R打開運(yùn)行 輸入regedit打開注冊(cè)表

image.png

依次打開路徑

計(jì)算機(jī)\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

發(fā)現(xiàn)如果沒有路徑中的后兩項(xiàng)及時(shí)創(chuàng)建
在Parameters的右側(cè)欄新建項(xiàng)一個(gè)DWORD（32位）值

image.png

重命名為：AllowEncryptionOracle
值為：2
再次測(cè)試一下遠(yuǎn)程連接，如果還是失敗則重啟一次

如果上面都試了還是不行，可能是遠(yuǎn)程機(jī)器已配置好沒問題了，是你當(dāng)前連接的主機(jī)有問題，需要按上面設(shè)置一下(鄙人遇到一次，設(shè)置了當(dāng)前連接的主機(jī)“保護(hù)級(jí)別”“易受攻擊”，再次連接遠(yuǎn)程主機(jī)，不再提示，沒問題了)

部分轉(zhuǎn)自：https://www.cnblogs.com/LuckWJL/p/9018710.html