win10很完美，用的也很舒服！當然人無完人，也總有不盡如人意的時候。比如說我們經常用的遠程mstsc，就出現了一個坑，既然出現坑了，我們就得把坑解決掉吧！下面就記錄一下這個坑的解決方法。

查看微軟CredSSP更新日志

查看win10系統升級日志，果然找到了原因，是因為CVE-2018-0886 的 CredSSP 2018 年 5 月 8 日更新默認設置從“易受攻擊”更改為“緩解”的更新。相關的 Microsoft 知識庫編號已在 CVE-2018-0886 中列出。默認情況下，安裝此更新后，修補的客戶端無法與未修補的服務器進行通信。 使用本文中描述的互操作性矩陣和組策略設置來啟用“允許的”配置。

具體的內容請自行閱讀：https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

微軟官方給出的解決“這可能是由于CredSSP 加密Oracle修正”的方法

組策略解決方法及步驟

win+R 打開運行運行，然后輸入“gpedit.msc”打開 如下圖所示，在左側窗口依次找到策略路徑：“計算機配置”->“管理模板”->“系統”->“憑據分配” 然后右側窗口設置名稱中找到： 加密 Oracle 修正

然后雙擊“加密 Oracle 修正”打開如下的窗口，對著設置即可。

最后，微軟建議對加密 Oracle 修正的任何更改都需要重啟。所以這里最好還是重啟一下電腦。不過博主本人試了，不需要重啟遠程連接也正常了！

注冊表解決方法及步驟

這里建議先使用上面組策略的方式進行解決，如果解決不了，再使用注冊表方式，因為注冊表方式沒有組策略這種圖形化界面的簡單方便。

同時，微軟也給出了警告： 如果使用注冊表編輯器或其他方法修改注冊表不當，可能會出現嚴重問題。 這些問題可能需要您重新安裝操作系統。 Microsoft 不能保證可解決這些問題。 請自行承擔修改注冊表的風險。

win+R 打開運行菜單，然后輸入“regedit” 按Enter鍵即可打開如下的注冊表，按照圖示，找到此路徑“

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters”

然后在右側窗口雙擊“AllowEncryptionOracle” 并把值設置成“2” (跟上面組策略設置效果一樣)然后確定。如下圖所示

0表示強制更新的客戶端

1表示緩解

2表示易受攻擊 (跟上面組策略設置效果一樣，有木有)

總結

今天主要是介紹下win10 mstsc遠程遇到的坑“這可能是由于CredSSP 加密Oracle修正”的兩種解決方法。從微軟官方更新日志入手，然后引出組策略以及注冊表的解決方法。圖文也更容易讓新手朋友也能按照步驟進行解決！最后還是提醒下，新手朋友最好通過組策略的方式進行解決，因為微軟也給出了警告： 如果使用注冊表編輯器或其他方法修改注冊表不當，可能會出現嚴重問題。 這些問題可能需要您重新安裝操作系統。 Microsoft 不能保證可解決這些問題。 請自行承擔修改注冊表的風險。

作者：依樂祝(祝雷)

出處：https://www.cnblogs.com/yilezhu

聯系：1015657114@qq.com .NET Core實戰項目交流群：637326624 微信：jkingzhu

本文版權歸作者和博客園共有，歡迎轉載，但未經作者同意必須保留此段聲明，且在文章頁面明顯位置給出原文連接，否則保留追究法律責任的權利。如有問題或建議，請多多賜教，非常感謝。

總結

以上是生活随笔為你收集整理的mstsc 加密oracle修正,mstsc远程报：这可能是由于CredSSP 加密Oracle修正的两种完美解决方法...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。