Windows 远程桌面 CredSSP 加密 Oracle 修正

Dwtowen

2020 年 07 月 04 日

1124 次浏览

暂无评论

1363字数

技术技巧 System

# 解决方法：

## NO.1

Win + R 组合键打开运行窗口

运行 `gpedit.msc`

本地组策略：

计算机配置》管理模板》系统》凭据分配》加密 Oracle 修正

选择启用并选择易受攻击。

## NO.2

修改或导入注册表

**1、Windows10 家庭版**

Windows10 家庭版的用户，因为系统中没有组策略编辑器，需要修改注册表来实现。

注册表路径： `HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters`

打开注册表，`Win + R` 键 输入 `regedit`

找到如下路径： `HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters`

如果没有，请自行新建

有的系统下，大概到了 System 后面再没有后面的路径。

需要自行手动新建 ，先新建项 `CredSSP`，然后在 `CredSSP` 下新建项 `Parameters` 然后在`Parameters`下新建 `DWORD(32 位）`，名称为`AllowEncryptionOracle`，设置值为 `2`

以上是手动去添加，下边是直接新建注册表 导入。两种修改注册表方法效果一样，也是修改同一个地方。

**2、导入注册表**

新建注册表 `.reg`  导入

```bash
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]

"AllowEncryptionOracle"=dword:00000002
```

## NO.3

其实，以上两种方法都不是从根本上解决问题，从长久及安全讲，无异于饮正止渴😑。

之所以出现 Windows 远程桌面 CredSSP 加密 Oracle 修正 这个问题，是补丁造成的（Windows10 2004 应该是系统已经集成了这个漏洞更新）。

比方说自己电脑更新了“CredSSP 远程执行代码漏洞”补丁，而服务器端没有更新(反之一样)，则就会出现这个问题。

**开始从根本解决问题**

更新补丁：[微软官方对应补丁下载地址](https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-0886)

很多人要问了？都不能远程，我该如何安装？😑，当然是有办法解决的啦，找一台本地也没更新补丁的电脑远程即可。或者云服务器一般都有网页端的远程方法。

下载对应版本的补丁，完成安装，重启电脑/Server，完美解决问题。

End Thanks😏！

最后修改：2020 年 09 月 29 日

如果觉得我的文章对你有用，请随意赞赏

Windows 远程桌面 CredSSP 加密 Oracle 修正

Dwtowen • 2020 年 07 月 04 日

Windows 远程桌面 CredSSP 加密 Oracle 修正

发表评论取消回复

MacBook 开机直接显示闪电图标和USB链接图标

SQL Server 2019安装到最后报错，服务没有及时响应启动或控制请求

VSCode批量删除指定字符、批量删除某一字符的所有行、批量删除空白行

7zip批量压缩文件夹批量打包

KMS服务器地址整理大全

Windows Server2012 R2 安装 Net Core 导致 IIS 程序池自动停止

CentOS Firewalld 防火墙配置

Wallpaper 4K

CentOS安装新版python和pip

查看 Linux 操作系统版本及内核版本

Windows 远程桌面 CredSSP 加密 Oracle 修正

发表评论 取消回复

Windows 远程桌面 CredSSP 加密 Oracle 修正

发表评论取消回复