文章内容:
- 1为什么会出现此错误
- 2如何解决CredSSP协议中的错误
- 2.1安装更新
- 2.2通过本地组编辑器禁用通知 政客
- 2.2.1如果操作系统没有“ Correction”参数,该怎么办 加密oracle漏洞?
- 3如何控制企业中更新的安装
为什么会出现此错误
让我们详细了解为什么会发生此错误。 事实是2018年3月以Microsoft发布为标志 拒绝连接到远程桌面的更新 (对于RDP服务器) 在CredSSP中检测到的漏洞 的地方。 并且,如果在我们计算机上安装的Windows操作系统上, 3月的更新没有自动安装,然后在5月 在2018年,RDP连接是完全不可能的。 原� 这成为了一个完全的默认禁令,由于 用户无法从以下位置连接到远程桌面 CredSSP协议的旧版本。 这出现在屏幕上 讯息。
CredSSP错误消息
那么,需要做什么来解决此错误?
如何解决CredSSP协议中的错误
那些已经面临引入相关后果的人 建议Microsoft更新执行以下操作。 需要:
- 从官方站点安装必要的更新版本 CVE-2018-0886,为您的Windows操作系统选择它。
- 如果您无法修补CredSSP协议,则只需 禁用加密错误通知。
不建议使用第二种方法,因为 问题“由于错误 也许CredSSP加密修复无法解决,但是也许 帮助暂时不会收到错误通知,因此 在用户中越来越受欢迎。
首先要做的是在安装中启用手动模式 更新。 然后,无论您做什么,都要暂时关闭 错误通知,仍然需要安装更新,否则 它无法连接到远程桌面。
安装更新
Windows的每个版本都有其自己的更新, 您需要从Microsoft Central Organ目录安装。 下面我们找到合适的 适用于其操作系统的CVE-2018-0886版本:
KB4103721-Windows 10 1803,Server 2016 1803.KB4103727- Windows 10 1709,Server 2016 1709.KB4103731-Windows 10 1703,服务器2016 1703. KB4103723-Windows 10 1607,Server 2016 1607,Server2016。KB4103728-Windows 10 1511,Server 2016 1511.KB4103716-Windows 10.KB4103715- Windows 8.1,Server 2012 R2,Server 2012.KB4103712- Windows 7,Server 2008 R2。
单击操作系统的名称,然后下载所需的补丁程序。
通过本地组编辑器关闭通知 政客
通过输入打开本地组策略编辑器 gpedit.msc命令的运行行。 在我们面前是这样 一个窗户。
本地组策略编辑器窗口
- Далее проходим путь “Конфигурация компьютера” –>“Административные шаблоны” –> “Система” –> “Передача учетных数据”。
- 我们正在寻找“修复加密Oracle漏洞”选项, 我们将其转换为“ ON”状态。
- 我们设置了“离开漏洞”保护级别。
- 就是这样,我们重新启动设备并尝试连接到 远程桌面。
如果操作系统没有选项“漏洞修复”,该怎么办 加密oracle”?
- 在这种情况下,我们在注册表中注册必要的参数 用手。
- 在“运行”行中,键入regedit命令。
- 在打开的注册表编辑器中,沿路径HKLM \ 软件\ Microsoft \ Windows \ CurrentVersion \策略\系统 \ CredSSP \参数。
- 在这里,我们正在寻找一个名为AllowEncryptionOracle的DWORD参数,并且 给它分配值2。
- 如果此参数不在我们的Windows中,请创建它。
- 确保重新启动设备并继续工作。
您可以采用其他方式:
- 以管理员身份打开命令提示符。
- 输入REG ADD HKLM \软件\微软\ Windows \ CurrentVersion \策略\系统\ CredSSP \参数 / v AllowEncryptionOracle / t REG_DWORD / d 2。
- 确认操作。
- 将计算机重新引导。
使用此命令,我们对注册表进行更改, 允许我们的设备使用CredSSP协议进行连接。
如何控制企业中更新的安装
为了立即安装当前更新 企业的所有本地设备,服务器必须具有 WSUS程序。 借助其帮助,控制已安装的 更新,其正确安装反映在收到的 报告。
无论通过哪种方式绕过连接阻止 远程桌面,此措施是临时的。 对于不间断 企业的工作必须不断监视更新的发布,并且 准时安装它们。