Loading... # 解决方法: ## NO.1 Win + R 组合键打开运行窗口 运行 `gpedit.msc` 本地组策略: 计算机配置》管理模板》系统》凭据分配》加密 Oracle 修正 选择启用并选择易受攻击。 ## NO.2 修改或导入注册表 **1、Windows10 家庭版** Windows10 家庭版的用户,因为系统中没有组策略编辑器,需要修改注册表来实现。 注册表路径: `HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters` 打开注册表,`Win + R` 键 输入 `regedit` 找到如下路径: `HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters` 如果没有,请自行新建 有的系统下,大概到了 System 后面再没有后面的路径。 需要自行手动新建 ,先新建项 `CredSSP`,然后在 `CredSSP` 下新建项 `Parameters` 然后在`Parameters`下新建 `DWORD(32 位)`,名称为`AllowEncryptionOracle`,设置值为 `2` 以上是手动去添加,下边是直接新建注册表 导入。两种修改注册表方法效果一样,也是修改同一个地方。 **2、导入注册表** 新建注册表 `.reg` 导入 ```bash Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] "AllowEncryptionOracle"=dword:00000002 ``` ## NO.3 其实,以上两种方法都不是从根本上解决问题,从长久及安全讲,无异于饮正止渴😑。 之所以出现 Windows 远程桌面 CredSSP 加密 Oracle 修正 这个问题,是补丁造成的(Windows10 2004 应该是系统已经集成了这个漏洞更新)。 比方说自己电脑更新了“CredSSP 远程执行代码漏洞”补丁,而服务器端没有更新(反之一样),则就会出现这个问题。 **开始从根本解决问题** 更新补丁:[微软官方对应补丁下载地址](https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-0886) 很多人要问了?都不能远程,我该如何安装?😑,当然是有办法解决的啦,找一台本地也没更新补丁的电脑远程即可。或者云服务器一般都有网页端的远程方法。 下载对应版本的补丁,完成安装,重启电脑/Server,完美解决问题。 End Thanks😏! 最后修改:2020 年 09 月 29 日 02 : 41 PM © 允许规范转载 赞赏 如果觉得我的文章对你有用,请随意赞赏 ×Close 赞赏作者 扫一扫支付 支付宝支付 微信支付
