您好,欢迎访问读文库

上传文档赚钱

当前位置:首页 > 常用文档 > win10专业版、Windows10家庭版 credssp 加密 oracle 修正最简单处理方法

win10专业版、Windows10家庭版 credssp 加密 oracle 修正最简单处理方法

  • 午*夜
  • 0 次阅读
  • 0 次下载
  • 2021-03-21 18:02:45
二扫码支付 微信
二扫码支付 支付宝

还剩... 页未读,继续阅读

免费阅读已结束,点击付费阅读剩下 ...

¥ 0 元,已有0人购买

免费阅读

阅读已结束,您可以下载文档离线阅读

¥ 5 元,已有0人下载

付费下载
文档简介:

远程桌面使用的是“凭据安全支持提供程序协议(CredSSP)”,这个协议在未修补的版本中是存在漏洞的。于是微软在2018年3月13日在补丁中解决了这个问题,但是默认并没有强制使用新的协议,因为一旦强制使用,假如服务器端和客户端不匹配,将无法连接。所以用户并不会感知到。在2018年5月8日,微软在补丁中将客户端策略提严了一点,mstsc登录就会有提示了,就会出现如上的错误了,用户就会知道这事了。更进一步关于微软这次更新,有个配置,更改这个配置可以决定是使用以前的那种连接,还是修补过的连接。这个问题会影响到服务器端和客户端,所以这个配置在服务器端和客户端均可配置。针对服务器端如果这个值是0,那么要求客户端必须是修补了CredSSP的。如果这个值是1,那么要求客户端可以是没修补CredSSP的。如果这个值是2,那么要求客户端可以是没修补CredSSP的。(和1一样)2018年5月8日,微软将这个默认值修改为了1。针对客户端如果这个值是0,那么要求服务端必须是修补了CredSSP的。(和1一样)如果这个值是1,那么要求服务端必须是修补了CredSSP的。如果这个值是2,那么要求服务端可以是没修补CredSSP的。2018年5月8日,微软将这个默认值修改为了1。也就是说:0:服务器端、客户端都必须是修补了CredSSP的。1:服务器端没要求客户端、但是客户端要求服务器端是修补了CredSSP的。2:服务器端、客户端都可以是没修补CredSSP的。怎么处理?根据需求,修改这个值,比如现在还没准备好全部打补丁,那么就都修改为2。法一、在服务器端、客户端中运行gpedit.msc中:“计算机配置”->“管理模板”->“系统”->“凭据分配”,这里面有个“加密Oracle修正”,改之。法二、如果是Windows10家庭版,没有gpedit.msc,那么就直接改注册表吧:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters我用的是华为荣耀magicbook,没有CredSSP\Parameters,自己新建吧,最后在Parameters下新建一个32位的、DWORD类型的名为AllowEncryptionOracle,值为2。

午*夜
午*夜
  • 35506

    文档
  • 11.6

    金币
Ta的主页 发私信

35506篇文档

评论

发表评论
< /2 > 付费下载 ¥ 5 元
Copyright © 读文库 All Rights Reserved. 皖ICP备18020814号-3
×
保存成功