目錄

• 前言
• 報(bào)錯(cuò)原因
• 修改方法
• 1 專業(yè)版windows
• 2 家庭版windows

前言

在某HW中，打內(nèi)網(wǎng)時(shí)碰到的一個(gè)小問題，碰撞密碼獲取了多個(gè)3389端口用戶名密碼，但是連接時(shí)提示這可能是由于CredSSP加密數(shù)據(jù)庫修正。當(dāng)時(shí)也不知道是什么意思，所以百度了一下解決了。過段時(shí)間又一次HW基友的3389遠(yuǎn)程連接也是報(bào)同樣的問題，所以收集參考了百度的文章，記錄了一下如何解決這個(gè)問題。
報(bào)錯(cuò)如下圖所示：

出現(xiàn)身份驗(yàn)證錯(cuò)誤。

要求的函數(shù)不受支持

遠(yuǎn)程計(jì)算機(jī): ip

這可能是由于CredSSP加密數(shù)據(jù)庫修正。

若要了解詳細(xì)信息，請(qǐng)?jiān)L問https://go.microsoft.com/fwlink/?linkid=866660

報(bào)錯(cuò)原因

win10系統(tǒng)升級(jí)日志中記錄因?yàn)镃VE-2018-0886 的 CredSSP 2018 年 5 月 8 日更新默認(rèn)設(shè)置從“易受攻擊”更改為“緩解”的更新。相關(guān)的 Microsoft 知識(shí)庫編號(hào)已在 CVE-2018-0886 中列出。默認(rèn)情況下，安裝此更新后，修補(bǔ)的客戶端無法與未修補(bǔ)的服務(wù)器進(jìn)行通信。 使用本文中描述的互操作性矩陣和組策略設(shè)置來啟用“允許的”配置。

具體的內(nèi)容請(qǐng)自行閱讀：https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

修改方法

注：專業(yè)版windows直接修改組策略，家庭版windows沒有組策略，所以需要修改注冊(cè)表

1 專業(yè)版windows

1.1 進(jìn)入組策略

win+R 進(jìn)入運(yùn)行，輸入 regedit 打開注冊(cè)表

1.2 開啟加密數(shù)據(jù)庫修正的策略

依次打開：計(jì)算機(jī)配置-管理模板-系統(tǒng)-憑據(jù)分配-加密數(shù)據(jù)庫修正（雙擊打開）

修改策略：改為已啟用，保護(hù)級(jí)別改為易受攻擊

2 家庭版windows

2.1 進(jìn)入注冊(cè)表

win+R 進(jìn)入運(yùn)行，輸入 regedit 打開注冊(cè)表

2.2 修改注冊(cè)表

依次打開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

新建項(xiàng)：CredSSP

再新建項(xiàng)：Parameters

最后新建值：類型為DWORD（32位），名稱為AllowEncryptionOracle，值為2

如還遠(yuǎn)程失敗請(qǐng)重啟電腦重試。很多人是由于不夠細(xì)心導(dǎo)致。

到此這篇關(guān)于windows遠(yuǎn)程桌面出現(xiàn)“這可能是由于CredSSP加密數(shù)據(jù)庫修正問題”解決方法的文章就介紹到這了,更多相關(guān)CredSSP加密數(shù)據(jù)庫修正問題內(nèi)容請(qǐng)搜索以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持！