Windows 远程桌面 CredSSP 加密 Oracle 修正

Dwtowen

2020 年 07 月 04 日

375次浏览

暂无评论

1363字数

技术技巧 System

# 解决方法：

## NO.1

Win + R 组合键打开运行窗口

运行 `gpedit.msc`

本地组策略：

计算机配置》管理模板》系统》凭据分配》加密 Oracle 修正

选择启用并选择易受攻击。

## NO.2

修改或导入注册表

**1、Windows10 家庭版**

Windows10 家庭版的用户，因为系统中没有组策略编辑器，需要修改注册表来实现。

注册表路径： `HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters`

打开注册表，`Win + R` 键 输入 `regedit`

找到如下路径： `HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters`

如果没有，请自行新建

有的系统下，大概到了 System 后面再没有后面的路径。

需要自行手动新建 ，先新建项 `CredSSP`，然后在 `CredSSP` 下新建项 `Parameters` 然后在`Parameters`下新建 `DWORD(32 位）`，名称为`AllowEncryptionOracle`，设置值为 `2`

以上是手动去添加，下边是直接新建注册表 导入。两种修改注册表方法效果一样，也是修改同一个地方。

**2、导入注册表**

新建注册表 `.reg`  导入

```bash
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]

"AllowEncryptionOracle"=dword:00000002
```

## NO.3

其实，以上两种方法都不是从根本上解决问题，从长久及安全讲，无异于饮正止渴😑。

之所以出现 Windows 远程桌面 CredSSP 加密 Oracle 修正 这个问题，是补丁造成的（Windows10 2004 应该是系统已经集成了这个漏洞更新）。

比方说自己电脑更新了“CredSSP 远程执行代码漏洞”补丁，而服务器端没有更新(反之一样)，则就会出现这个问题。

**开始从根本解决问题**

更新补丁：[微软官方对应补丁下载地址](https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-0886)

很多人要问了？都不能远程，我该如何安装？😑，当然是有办法解决的啦，找一台本地也没更新补丁的电脑远程即可。或者云服务器一般都有网页端的远程方法。

下载对应版本的补丁，完成安装，重启电脑/Server，完美解决问题。

End Thanks😏！

最后修改：2020 年 09 月 29 日 02 : 41 PM

如果觉得我的文章对你有用，请随意赞赏

Windows 远程桌面 CredSSP 加密 Oracle 修正

Dwtowen • 2020 年 07 月 04 日

Windows 远程桌面 CredSSP 加密 Oracle 修正

发表评论取消回复

7zip批量压缩文件夹批量打包

Typecho评论邮件提醒插件-CommentToMail - 美化版

Typecho发布动态/说说的时间不对，往后了8小时

CentOS安装远程桌面通过Windows远程桌面RDP mstsc 直接访问

Windows最新官方原版系统ISO镜像下载

在CentOS7上配置Vim的Nginx配置文件语法高亮

微习惯 - 笔记

Nginx 启动失败解决办法

HTC Vive头盔使用WebVR

Windows Server 2012 无法启用网络发现

Windows 远程桌面 CredSSP 加密 Oracle 修正

发表评论 取消回复

Windows 远程桌面 CredSSP 加密 Oracle 修正

发表评论取消回复