Mstsc远程桌面连接——函数不受支持,这可能是由于 CredSSP 加密 Oracle

Mstsc远程桌面连接——函数不受支持,这可能是由于 CredSSP 加密 Oracle_第1张图片

一开始我还以为是更新阿里云服务器到专有网络的原因(因为连接腾讯云的服务器一直没有问题),觉得是安全组的问题,但是端口是开放了的,又看了下阿里云的文档,然并卵。最后才发现是Win10更新的锅QAQ

触发原因

简单来讲,就是Win10系统更新增强了鉴权

凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。

CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。

此安全更新通过更正 CredSSP 在身份验证过程中验证请求的方式来修复此漏洞。

默认情况下,安装此更新后,修补的客户端无法与未修补的服务器进行通信。

解决方式

环境:Win10家庭版

  1. 运行 CMD(可按住win+R),运行 regedit

    Mstsc远程桌面连接——函数不受支持,这可能是由于 CredSSP 加密 Oracle_第2张图片

  2. 找 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System ,在 System 下新建项 — CredSSp ,在 CredSSp 下再新建项 — Parameters

    Mstsc远程桌面连接——函数不受支持,这可能是由于 CredSSP 加密 Oracle_第3张图片

  3. 在 Parameters 里新建 DWORD(32位)值(D)类型的“ AllowEncryptionOracle”,并修改值为 2

    Mstsc远程桌面连接——函数不受支持,这可能是由于 CredSSP 加密 Oracle_第4张图片

emmm,看来服务器要打下补丁了咕

参考:

windows10远程桌面——函数不受支持,这可能是由于 CredSSP 加密 Oracle

CVE-2018-0886 的 CredSSP 更新

你可能感兴趣的:(技术)