问题描述
在使用Windows自带的远程桌面连接远程主机时,很多朋友都遇到过如下的报错:
网上有很多解决办法,结果尝试了都不行。后来终于从微软官方找到解决方法,在此进行分享。
问题原因
首先要从微软官方的一个补丁说起: CredSSP updates for CVE-2018-0886。CredSSP全称为 Credential Security Support Provider protocol,即凭据安全支持协议,是一种身份验证提供程序,用于处理其他应用程序的身份验证请求。CredSSP 的未修补版本中存在远程执行代码漏洞。 成功利用此漏洞的攻击者可以中继用户凭据以在目标系统上执行代码。任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。此安全更新通过更正 CredSSP 在身份验证过程中验证请求的方式来解决此漏洞(关于此漏洞的细节可以参见 CVE-2018-0886)。
简单的说就是微软加强了对远程连接的安全认证,导致没有打安全补丁的主机(注:家庭版同样也受限)无法使用远程桌面。具体来说,假定现在有A和B两台主机,A要远程连接B,如果有B端已经升级了安全补丁,则会要求A使用加密验证,从而会报这个错误。
解决方法
问题的根本原因是之前远程桌面不加密,结果就有人利用这个漏洞(漏洞编号:CVE-2018-0886)进行攻击,控制远程机器就是有人利用这有了安全补丁后,需要进行加密传输,但是目标满足不了所以就报错了。
所以,需要解决的话,只要配置连接为不加密即可,具体做法如下:
打开注册表,在命令行输入 regedit ,注意:需要管理员权限;创建以下路径:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters 下添加DWord32 变量 AllowEncryptionOracle 设置值为2,如下所示:添加好后点击OK即可。 参考资料
[1] 微软官方的解决办法
[2] 2 Ways to Fix CredSSP Encryption Oracle Remediation Error in Windows 10
36377286
