云服務(wù)器不能遠(yuǎn)程登錄-CredSSP的解決方案是什么，針對(duì)這個(gè)問(wèn)題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。

成都創(chuàng)新互聯(lián)主要從事成都做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、成都外貿(mào)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)達(dá)川,10年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來(lái)電咨詢建站服務(wù):13518219792

經(jīng)常使用window服務(wù)器的朋友，最近會(huì)發(fā)現(xiàn)客戶端遠(yuǎn)程桌面連接服務(wù)器失敗，騰訊云，阿里云等等云服務(wù)器更加明顯。

原因在于最近 windows 10系統(tǒng)，悄悄進(jìn)行了一次強(qiáng)制更新，然后部分電腦遠(yuǎn)程登錄出現(xiàn)這樣的錯(cuò)誤提示：

出現(xiàn)身份驗(yàn)證錯(cuò)誤。
要求的函數(shù)不收支持。
遠(yuǎn)程計(jì)算機(jī)：xxx.xxx.xxx.xxx
遠(yuǎn)程計(jì)算機(jī) 這可能是由于CredSSP加密Oracle修正。
若要了解詳細(xì)信息，請(qǐng)?jiān)L問(wèn) https://go.microsoft.com/fwlink/?linkid=866660

新手上云（ 2bit.cn ）總結(jié)：這類問(wèn)題非常常見(jiàn)，然而新手往往很慌。實(shí)際不用緊張，有以下三種途徑解決這個(gè)問(wèn)題，照做即可

方法一：（倒退型解決）

經(jīng)過(guò)查詢，這是一個(gè)系統(tǒng)補(bǔ)丁導(dǎo)致的，解決此問(wèn)題，其中一個(gè)辦法是卸掉這個(gè)補(bǔ)?。↘B4103727）。卸載補(bǔ)丁即可解決

可是，不能遠(yuǎn)程登錄怎么卸載？

這時(shí)候就用上了阿里云官網(wǎng)控制臺(tái)的“遠(yuǎn)程連接”功能，這個(gè)遠(yuǎn)程連接，相當(dāng)于物理機(jī)直接連接顯示器的效果，因此不需要執(zhí)行遠(yuǎn)程登錄的過(guò)程?？梢灾苯虞斎朊艽a進(jìn)入服務(wù)器。

最后解釋：卸載更新是個(gè)并不算合理的做法，只是偷懶有效。

細(xì)節(jié)解釋：

遠(yuǎn)程桌面使用的是“憑據(jù)安全支持提供程序協(xié)議 (CredSSP) ”，這個(gè)協(xié)議在未修補(bǔ)的版本中是存在漏洞的。

于是微軟在 2018 年 3 月 13 日在補(bǔ)丁中解決了這個(gè)問(wèn)題，但是默認(rèn)并沒(méi)有強(qiáng)制使用新的協(xié)議，因?yàn)橐坏?qiáng)制使用，假如服務(wù)器端和客戶端不匹配，將無(wú)法連接。所以用戶并不會(huì)感知到。

在 2018 年 5 月 8 日，微軟在補(bǔ)丁中將客戶端策略提嚴(yán)了一點(diǎn)，mstsc 登錄就會(huì)有提示了，就會(huì)出現(xiàn)如上的錯(cuò)誤了，用戶就會(huì)知道這事了。

方法二：（進(jìn)步型解決）

客戶端下載微軟補(bǔ)丁解決，下載地址：https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-0886 ，選擇配套自己的機(jī)器的補(bǔ)丁包進(jìn)行下載，安裝后即可使用遠(yuǎn)程桌面連接。

此方法屬于順應(yīng)微軟處理漏洞的方式，服務(wù)端客戶端同時(shí)打補(bǔ)丁升級(jí)系統(tǒng)。因此取名進(jìn)步型解決方法

方法三：（工程師模式）系統(tǒng)管理員請(qǐng)看下文：

（后續(xù)內(nèi)容部分取自：http://www.cftea.com/m/c.asp?docID=8182 ）

關(guān)于微軟這次更新，有個(gè)配置，更改這個(gè)配置可以決定是使用以前的那種連接，還是修補(bǔ)過(guò)的連接。這個(gè)問(wèn)題會(huì)影響到服務(wù)器端和客戶端 ，所以這個(gè)配置在服務(wù)器端和客戶端均可配置。

【針對(duì)服務(wù)器端】

如果這個(gè)值是 0，那么要求客戶端必須是修補(bǔ)了 CredSSP 的。

如果這個(gè)值是 1，那么要求客戶端可以是沒(méi)修補(bǔ) CredSSP 的。

如果這個(gè)值是 2，那么要求客戶端可以是沒(méi)修補(bǔ) CredSSP 的。（和 1 一樣）

2018 年 5 月 8 日，微軟將這個(gè)默認(rèn)值修改為了 1。

【針對(duì)客戶端】

如果這個(gè)值是 0，那么要求服務(wù)端必須是修補(bǔ)了 CredSSP 的。（和 1 一樣）

如果這個(gè)值是 1，那么要求服務(wù)端必須是修補(bǔ)了 CredSSP 的。

如果這個(gè)值是 2，那么要求服務(wù)端可以是沒(méi)修補(bǔ) CredSSP 的。

2018 年 5 月 8 日，微軟將這個(gè)默認(rèn)值修改為了 1。

也就是說(shuō)：

0：服務(wù)器端、客戶端都必須是修補(bǔ)了 CredSSP 的。

1：服務(wù)器端沒(méi)要求客戶端、但是客戶端要求服務(wù)器端是修補(bǔ)了 CredSSP 的。 

2：服務(wù)器端、客戶端都可以是沒(méi)修補(bǔ) CredSSP 的。

怎么處理？

根據(jù)需求，修改這個(gè)值，比如現(xiàn)在還沒(méi)準(zhǔn)備好全部打補(bǔ)丁，那么就都修改為 2。

方法一、在服務(wù)器端、客戶端中運(yùn)行 gpedit.msc 中：“計(jì)算機(jī)配置”->“管理模板”->“系統(tǒng)”->“憑據(jù)分配”，這里面有個(gè)“加密 Oracle 修正”，改之。

方法二、如果是 Windows 10 家庭版，沒(méi)有 gpedit.msc，那么就直接改注冊(cè)表吧：

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

新建一個(gè) 32 位的、DWORD 類型的 AllowEncryptionOracle，然后為其設(shè)置相應(yīng)的值。

注意：

注冊(cè)表中可能沒(méi)有相應(yīng)的項(xiàng)，那就新建之。

還有我是 64 位系統(tǒng)，但是新建的 64 位值無(wú)效，我新建了 32 位值才生效。

最后需要重啟。

關(guān)于云服務(wù)器不能遠(yuǎn)程登錄-CredSSP的解決方案是什么問(wèn)題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒(méi)有解開(kāi)，可以關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司行業(yè)資訊頻道了解更多相關(guān)知識(shí)。

文章題目：云服務(wù)器不能遠(yuǎn)程登錄-CredSSP的解決方案是什么-創(chuàng)新互聯(lián)
分享路徑：http://weahome.cn/article/dhhjpg.html