技术
成就梦想!

远程桌面,出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正

问题点:

升级至win10 最新版本10.0.17134,安装最新补丁后无法远程win server 服务器,报错信息如下:

出现身份验证错误。要求的函数不受支持

出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正。

CredSSP验证错误截图

解决方法:

参照微软kb:

https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

本地组策略:

使用命令“gpedit.msc”打开组策略。

计算机配置>管理模板>系统>凭据分配>加密Oracle修正

选择启用并选择易受攻击。

加密Oracle修正

 

关于加密 Oracle 修复信息

此策略设置适用于使用 CredSSP 组件的应用程序(例如: 远程桌面连接)。

CredSSP 协议的某些版本容易受到针对客户端的加密 oracle 攻击。此策略控制与易受攻击的客户端和服务器的兼容性。此策略允许你设置加密 oracle 漏洞所需的保护级别。

如果启用此策略设置,将根据以下选项选择 CredSSP 版本支持:

强制更新的客户端: 使用 CredSSP 的客户端应用程序将无法回退到不安全的版本,使用 CredSSP 的服务将不接受未修补的客户端。注意: 在所有远程主机支持最新版本之前,不应部署此设置。

减轻: 使用 CredSSP 的客户端应用程序将无法回退到不安全的版本,但使用 CredSSP 的服务将接受未修补的客户端。有关剩余未修补客户端所造成的风险的重要信息,请参见下面的链接。

易受攻击: 如果使用 CredSSP 的客户端应用程序支持回退到不安全的版本,远程服务器将容易遭受攻击,使用 CredSSP 的服务将接受未修补的客户端。

有关保护的漏洞和服务要求的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=866660

赞(2)
未经允许不得转载:未来往事 » 远程桌面,出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

      ,.--、_
    ゝ-じ,゚._゚,.)旺
    し-じ-J

    我的太阳5年前 (2019-11-07)回复