云服務器不能遠程登錄-CredSSP的解決方案是什么

云服務器不能遠程登錄-CredSSP的解決方案是什么，針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

經常使用window服務器的朋友，最近會發現客戶端遠程桌面連接服務器失敗，騰訊云，阿里云等等云服務器更加明顯。

原因在于最近 windows 10系統，悄悄進行了一次強制更新，然后部分電腦遠程登錄出現這樣的錯誤提示：

出現身份驗證錯誤。
要求的函數不收支持。
遠程計算機：xxx.xxx.xxx.xxx
遠程計算機 這可能是由于CredSSP加密Oracle修正。
若要了解詳細信息，請訪問 https://go.microsoft.com/fwlink/?linkid=866660

新手上云（ 2bit.cn ）總結：這類問題非常常見，然而新手往往很慌。實際不用緊張，有以下三種途徑解決這個問題，照做即可

方法一：（倒退型解決）

經過查詢，這是一個系統補丁導致的，解決此問題，其中一個辦法是卸掉這個補丁（KB4103727）。卸載補丁即可解決

可是，不能遠程登錄怎么卸載？

這時候就用上了阿里云官網控制臺的“遠程連接”功能，這個遠程連接，相當于物理機直接連接顯示器的效果，因此不需要執行遠程登錄的過程。可以直接輸入密碼進入服務器。

最后解釋：卸載更新是個并不算合理的做法，只是偷懶有效。

細節解釋：

遠程桌面使用的是“憑據安全支持提供程序協議 (CredSSP) ”，這個協議在未修補的版本中是存在漏洞的。

于是微軟在 2018 年 3 月 13 日在補丁中解決了這個問題，但是默認并沒有強制使用新的協議，因為一旦強制使用，假如服務器端和客戶端不匹配，將無法連接。所以用戶并不會感知到。

在 2018 年 5 月 8 日，微軟在補丁中將客戶端策略提嚴了一點，mstsc 登錄就會有提示了，就會出現如上的錯誤了，用戶就會知道這事了。

方法二：（進步型解決）

客戶端下載微軟補丁解決，下載地址：https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-0886 ，選擇配套自己的機器的補丁包進行下載，安裝后即可使用遠程桌面連接。

此方法屬于順應微軟處理漏洞的方式，服務端客戶端同時打補丁升級系統。因此取名進步型解決方法

方法三：（工程師模式）系統管理員請看下文：

（后續內容部分取自：http://www.cftea.com/m/c.asp?docID=8182 ）

關于微軟這次更新，有個配置，更改這個配置可以決定是使用以前的那種連接，還是修補過的連接。這個問題會影響到服務器端和客戶端 ，所以這個配置在服務器端和客戶端均可配置。

【針對服務器端】

如果這個值是 0，那么要求客戶端必須是修補了 CredSSP 的。

如果這個值是 1，那么要求客戶端可以是沒修補 CredSSP 的。

如果這個值是 2，那么要求客戶端可以是沒修補 CredSSP 的。（和 1 一樣）

2018 年 5 月 8 日，微軟將這個默認值修改為了 1。

【針對客戶端】

如果這個值是 0，那么要求服務端必須是修補了 CredSSP 的。（和 1 一樣）

如果這個值是 1，那么要求服務端必須是修補了 CredSSP 的。

如果這個值是 2，那么要求服務端可以是沒修補 CredSSP 的。

2018 年 5 月 8 日，微軟將這個默認值修改為了 1。

也就是說：

0：服務器端、客戶端都必須是修補了 CredSSP 的。

1：服務器端沒要求客戶端、但是客戶端要求服務器端是修補了 CredSSP 的。 

2：服務器端、客戶端都可以是沒修補 CredSSP 的。

怎么處理？

根據需求，修改這個值，比如現在還沒準備好全部打補丁，那么就都修改為 2。

方法一、在服務器端、客戶端中運行 gpedit.msc 中：“計算機配置”->“管理模板”->“系統”->“憑據分配”，這里面有個“加密 Oracle 修正”，改之。

方法二、如果是 Windows 10 家庭版，沒有 gpedit.msc，那么就直接改注冊表吧：

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

新建一個 32 位的、DWORD 類型的 AllowEncryptionOracle，然后為其設置相應的值。

注意：

注冊表中可能沒有相應的項，那就新建之。

還有我是 64 位系統，但是新建的 64 位值無效，我新建了 32 位值才生效。

最后需要重啟。

關于云服務器不能遠程登錄-CredSSP的解決方案是什么問題的解答就分享到這里了，希望以上內容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注億速云行業資訊頻道了解更多相關知識。