windows遠(yuǎn)程桌面連接報(bào)錯(cuò)（出現(xiàn)身份驗(yàn)證錯(cuò)誤。要求的函數(shù)不受支持。CredSSP 加密數(shù)據(jù)庫修正）解決辦法

藍(lán)隊(duì)云小課堂：

使用windows系統(tǒng)進(jìn)行遠(yuǎn)程桌面連接時(shí)，出現(xiàn)了連接失敗的情況，提示：

出現(xiàn)身份驗(yàn)證錯(cuò)誤。

要求的函數(shù)不受支持

這可能是由于 CredSSP 加密數(shù)據(jù)庫修正。

多次重試，問題依舊，而以往是可以正常進(jìn)行遠(yuǎn)程桌面連接的。

原因：

系統(tǒng)更新。微軟系統(tǒng)補(bǔ)丁的更新將 CredSSP 身份驗(yàn)證協(xié)議的默認(rèn)設(shè)置進(jìn)行了調(diào)整，由“易受攻擊”，修改為“已緩解”，從而導(dǎo)致遠(yuǎn)程桌面連接失敗。

解決辦法：

方法一. 修改組策略

1. win+R打開運(yùn)行對(duì)話框，運(yùn)行本地組策略編輯器：gpedit.msc

2. 在本地組策略編輯器中，依次選擇：計(jì)算機(jī)配置>管理模板>系統(tǒng)>憑據(jù)分配>加密數(shù)據(jù)庫修正。

3. 雙擊“加密數(shù)據(jù)庫修正”選項(xiàng)打開加密數(shù)據(jù)庫修正編輯窗口，選擇“已啟用”，并將保護(hù)級(jí)別修改為“易受攻擊”，應(yīng)用確定保存修改即可。

方法二. 修改注冊(cè)表

win10家庭版不支持gpedit.msc命令，可以通過修改注冊(cè)表來解決。

1. win+R打開運(yùn)行對(duì)話框，運(yùn)行注冊(cè)表編輯器：regedit。

2. 依次打開：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\CredSSP\\Parameters

如果System目錄沒有子文件，則右擊System，新建：CredSSP，然后右擊CredSSP，新建：Parameters。

然后右擊Parameters，新建：DWORD(32)位，命名為：AllowEncryptionOracle。

3. 雙擊AllowEncryptionOracle，數(shù)值數(shù)據(jù)修改為2，重新嘗試遠(yuǎn)程桌面連接，仍然失敗則重啟電腦重試。

更多小知識(shí)，可聯(lián)系藍(lán)隊(duì)云一起探討。