1体系安装,身份验证错误

1体系安装,身份验证错误

总结

前几日重点是介绍下win10 mstsc远程境遇的坑“这可能是由于CredSSP
加密Oracle核查”的三种缓解办法。从微软官方更新日志出手,然后引出组策略以及注册表的缓解措施。图像和文字也更便于让新手朋友也能遵照步骤实行消除!最终如故提示下,新手朋友最好通过组策略的方法展开消除,因为微软也付出了警告:
要是应用注册表编辑器或别的办法修改注册表不当,大概会冒出严重难题。
那么些题材恐怕要求您重新安装操作系统。 Microsoft 不能确认保证可化解这几个标题。
请自行负担修改注册表的高危机。

切切实实消除办法

windows 专业版以上

  1. 开辟运维。

  2. 输入 gpedit.msc 打开组策略编辑器

图片 1

  1. 各类打开: 计算机配置管理模板系统凭据分配

图片 2

  1. 选择 加密Oracle修正

图片 3

  1. 点选 已启用 。 将 保留级别 修改为 易受攻击

图片 4

  1. 应用分明完之后就足以开始展览长途连接

打开组策略后,找到电脑配置 – 管理模板 –
系统,我们单击“系统”,在左边找到“内定可选组件安装和零部件恢复生机的装置”,如下图所示: 

图片 5

问题

windows 版本 10.0.17134,安装新型补丁后无法远程 windows server
二〇〇九、201三 、二〇一四 服务器

报错音讯如下:出现身份验证错误,须要的函数不受扶助  恐怕是由于 CredSSP
加密 Oracle 核查。

图片 6

微软提交化解方案:

先是打开windows更新,检查是否有系统更新要安装,因为这几个标题恐怕是促成.net
3.5不能够安装的元凶祸首,要检查windows更新,能够右键“那台计算机”点击“属性”,打开后,点击左下侧的“检查windows更新”,假诺有更新,就设置完重启下系统,假诺没有呈现更细,也要手动检测一下,确定保障windows更新处没任何补丁要翻新。

win10很周详,用的也很舒心!当然人无完人,也总有不顺手的时候。比如说大家平常用的长距离mstsc,就出现了三个坑,既然出现坑了,大家就得把坑消除掉吗!上边就记下一下以此坑的缓解办法。

远程桌面连接时,提示身份验证错误:供给的函数不正确消除办法

这一个手续检查和测试过后,再度尝试添加或安装.net
3.5,假如难题依然,那么轻继续看上边的消除方案二。

正文地址:
作者:yilezhu

windows 家庭版

windows 10 家庭版则供给把那个立异卸载掉

  1. 开辟控制面板。选取卸载程序

图片 7

  1. 选料查看已设置的换代

图片 8

  1. 选择你要卸载的卸载即可

图片 9

叠加 windows10 家庭版找回组策略的章程

刚开始做的时候绕了点远路

认为 windows 10
家庭版也能够经过组策略配置就能够了,就把组策略搞了出来,进入组策略发现并未那一项,最终依旧卸载了最后的百般更新补丁

新建五个 TXT 文档,在其间写入

@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause

图片 10

终极将后缀改为 .cmd 结尾即可

双击运维,等待它执行完,任意键退出即可

重启 PC,运维中再输入 gpedit.msc 即可调出组策略编辑器

① 、找到windows镜像安装包解压缩,解压后找到里面的sources文件夹,将其复制到D盘的根目录,比如D:\sources。

翻开微软CredSSP更新日志

查阅win10系统升级日志,果然找到了原因,是因为CVE-2018-0886 的 CredSSP
2018 年 5 月 8 日更新私下认可设置从“易受攻击”更改为“缓解”的创新。相关的
Microsoft 知识库编号已在 CVE-2018-0886
中列出。私下认可景况下,安装此更新后,修补的客户端不可能与未修补的服务器举行通讯。
使用本文中讲述的互操作性矩阵和组策略设置来启用“允许的”配置。
切切实实的情节请自行阅读:

家庭版最后化解方案

对于 windows 10 家庭版的终极消除方案在此处,再度敲黑板

修改注册表能够周详消除,具体操作如下,修改步骤要小心看仔细!

  1. windows+R 打开运营  输入 regedit 打开注册表

图片 11

梯次打开路径

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

发觉只要没有路子中的后两项须求本身手动创建

  1. Parameters 的右侧栏新建项3个 DWORD(32 位)值

 图片 12

重命名为: AllowEncryptionOracle 值为: 2

  1. 重新测试一下远道连接,假设依然败诉则重启三回

原著地址

 

微软官方给出的消除“那恐怕是由于CredSSP 加密Oracle核对”的形式

  1. 组策略消除方法及步骤
    win+安德拉 打开运转运营,然后输入“gpedit.msc”打开
    如下图所示,在左手窗口依次找到策略路径:“总计机配置”->“管理模板”->“系统”->“凭据分配”
    然后右侧窗口设置名称中找到: 加密 Oracle 改良
    图片 13

接下来双击“加密 Oracle 勘误”打开如下的窗口,对着设置即可。
图片 14

最终,微软提议对加密 Oracle
改良的别样变更都亟需重启。所以那里最好恐怕重启一下电脑。不过博主本身试了,不要求重启远程连接也平常了!

  1. 注册表化解措施及步骤

    此处建议先利用方面组策略的法门进行化解,借使消除不了,再利用注册表方式,因为注册表格局没有组策略那种图形化界面包车型客车简短方便。
    并且,微软也提交了警戒:
    若是应用注册表编辑器或别的措施修改注册表不当,大概会油但是生严重难题。
    那几个题材恐怕需求您重新安装操作系统。 Microsoft
    不能够确定保证可解决这么些标题。 请自行负担修改注册表的高危害。

win+R 打开运维菜单,然后输入“regedit”
按Enter键即可打开如下的注册表,遵照图示,找到此路径“
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters”

图片 15

接下来在右手窗口双击“AllowEncryptionOracle” 并把值设置成“2”
(跟上面组策略设置功用同样)然后显著。如下图所示
图片 16

0代表强制更新的客户端
1意味消除
2象征易受攻击 (跟上面组策略设置功用一样,有木有)

消除方法

将暗中同意设置从 “易受攻击” 更改为 “缓解” 的更新。

相关的 Microsoft
知识库编号已在 CVE-2018-0886 中列出。

这么,windows就起来自行安装配置.net
3.5了,直到百分之百成功即可,完事后最好重启下计算机。

缓解方案① 、

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图