原文来自:mstsc远程报:这可能是由于CredSSP 加密Oracle修正的两种完美解决方法——依乐祝

查看微软CredSSP更新日志

查看win10系统升级日志,果然找到了原因,是因为CVE-2018-0886 的 CredSSP 2018 年 5 月 8 日更新默认设置从“易受攻击”更改为“缓解”的更新。相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出。默认情况下,安装此更新后,修补的客户端无法与未修补的服务器进行通信。 使用本文中描述的互操作性矩阵和组策略设置来启用“允许的”配置。

设置办法

1.组策略解决方法及步骤

win+R 打开运行运行,然后输入“gpedit.msc”打开 如下图所示,在左侧窗口依次找到策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配” 然后右侧窗口设置名称中找到: 加密 Oracle 修正 1377250-20180718091753378-1043601077 1377250-20180718091947454-232153600

2.注册表解决方法及步骤

win+R 打开运行菜单,然后输入“regedit” 按Enter键即可打开如下的注册表,按照图示,找到此路径“ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters 1377250-20180718093113200-592759675 1377250-20180718093233576-872877050

0表示强制更新的客户端 1表示缓解 2表示易受攻击

自我总结:注册表设置可以直接修改到系统一些设置。组策略中设置都能在注册表中能发现对应变化。