今天win10专业版升级了补丁,结果发现用mstsc远程桌面连接不能使用了。被连接的系统是win2012 R2,结果出现以下错误:
专注于为中小企业提供网站建设、成都网站建设服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业陆良免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了上1000家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。
按提示信息打开:https://go.microsoft.com/fwlink/?linkid=866660链接后跳转到https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018,看了半天微软的介绍,按指示修改本地的组策略后恢复远程桌面连接。
操作过程如下:
点开始,运行,输入gpedit.msc确定后进入本地组策略编辑器,按文章提示的策略路径找到策略。
策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配”,设置名称: 加密 Oracle 修正,
默认状态,未配置,我们点已启用,然后保护级别就可以修改了,里面有三种级别,一定要选择易受***才行。
修改级别后如果没有生效,请打开cmd窗口,运行update /force更新策略,如果再不行就重启。
在测试中发现被连接的系统如果是win10那不受该策略影响。
注:我的win10升级补丁后的版本号:
2018-5-19补充:
今天用家里的win10家庭版(见下图一)连接远程桌面,发现没有gpedit.msc组策略功能(见下图二)可以用,然后查了一下微软win10发行的版本功能介绍中也没有(见下图三)。
这时候就只能修改注册表了。根据上文链接文章中介绍找到注册表路径,
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
在这个System下面建一个子项,名称CredSSP,再在CredSSP下面再一个子项Parameters,
在Parameters中再建立一个DWORD(32位)值,名称:AllowEncryptionOracle,AllowEncryptionOracle
的数值数据取2 (见下图四),详细介绍请参阅链接,最后打开cmd窗口输入gpupdate /force刷新组策略即可使用mstsc。
以上本人自测,完全可用。
图一
图二
图三
图四