Windows 更新后,当我尝试使用远程桌面连接连接到服务器时收到此错误。
当读取时链接根据错误信息,这似乎是由于 2018/05/08 的更新造成的:
2018 年 5 月 8 日
更新将默认设置从“易受攻击”更改为“已缓解”。
相关的 Microsoft 知识库编号列在 CVE-2018-0886 中。
有解决办法吗?
答案1
(代表问题作者发表了回答)。
正如某些答案所述,解决此错误的最佳方法是将服务器和客户端都更新到 Microsoft 发布的 2018-05-08 更新版本 >=。
如果你无法同时更新它们(即你只能更新客户端或者服务器),那么您可以应用下面答案中的一种解决方法,并尽快将配置改回来,这样可以最大限度地缩短该解决方法引入的漏洞的持续时间。
答案2
使用 cmd 的 gpedit 替代方法:
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2
答案3
我找到了一个解决方案。如帮助链接,我尝试通过更改此组策略的值从 2018/05/08 更新回滚:
跑步管理控制台
计算机配置 -> 管理模板 -> 系统 -> 凭据委派 -> 加密 Oracle 补救
将其更改为使能够并在保护级别中改回易受伤害的。
我不确定它是否可以降低攻击者利用我的连接的风险。我希望微软能尽快修复这个问题,这样我就可以将设置恢复到推荐设置已缓解。
答案4
该问题仅发生在我的 Hyper-V VM 中,并且远程控制到物理机没有问题。
去这台电脑→ 服务器上的系统设置 → 高级系统设置,然后我通过取消选中目标虚拟机“仅允许运行具有网络级别身份验证的远程桌面的计算机的连接(推荐)”解决了这个问题。
