windows 出现身份验证错误,这可能是由于 CredSSP 加密数据库修正
昌哥知识星球2025-02-28 17:05福建
解决方法:
这个错误通常是由于CredSSP加密Oracle修正导致的。CredSSP(Credential Security Support Provider)是一种用于远程桌面连接的身份验证协议。在Windows 10和Windows Server 2016及更高版本中,微软引入了CredSSP加密Oracle修正,以解决一个安全漏洞。但是,这个修正可能会导致与旧版本的Windows系统或未更新的远程桌面服务之间的兼容性问题。
解决这个问题的方法有以下几种:
更新远程计算机的CredSSP设置:在远程计算机上,打开“运行”对话框,输入“gpedit.msc”并回车,打开“本地组策略编辑器”。在左侧的树状结构中,依次展开“计算机配置”->“管理模板”->“系统”->“凭据分配”,然后在右侧找到“加密Oracle修正”策略,双击打开。在弹出的窗口中,选择“已启用”,然后在“配置加密Oracle修正”下拉菜单中选择“易受攻击”,最后点击“应用”和“确定”。
更新本地计算机的CredSSP设置:在本地计算机上,按照上述步骤打开“本地组策略编辑器”,找到“加密Oracle修正”策略,双击打开。在弹出的窗口中,选择“已启用”,然后在“配置加密Oracle修正”下拉菜单中选择“易受攻击”,最后点击“应用”和“确定”。
如下图:
使用命令行更新CredSSP设置:在本地计算机上,打开“命令提示符”(以管理员身份运行),然后输入以下命令并回车:
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
/v AllowEncryptionOracle /t REG_DWORD /d 2
这个命令会将本地计算机的CredSSP设置更新为“易受攻击”模式。
更新远程计算机和本地计算机的Windows系统:确保远程计算机和本地计算机都安装了最新的Windows更新,以确保它们都支持最新的CredSSP协议。
使用其他远程桌面连接工具:如果上述方法都无法解决问题,可以尝试使用其他远程桌面连接工具,如TeamViewer、AnyDesk等。
请注意,将CredSSP设置为“易受攻击”模式可能会降低系统的安全性,因此在完成远程桌面连接后,建议将设置恢复为“易受攻击”模式之前的设置。