图片 16

5出现0x800F0906代码错误,这可能是由于CredSSP

查看微软CredSSP更新日志

查看win10系统升级日志,果然找到了原因,是因为CVE-2018-0886 的 CredSSP
2018 年 5 月 8 日更新默认设置从“易受攻击”更改为“缓解”的更新。相关的
Microsoft 知识库编号已在 CVE-2018-0886
中列出。默认情况下,安装此更新后,修补的客户端无法与未修补的服务器进行通信。
使用本文中描述的互操作性矩阵和组策略设置来启用“允许的”配置。
具体的内容请自行阅读:

解决方法

将默认设置从 “易受攻击” 更改为 “缓解” 的更新。

相关的 Microsoft
知识库编号已在 CVE-2018-0886 中列出。

3、按下win+X组合键,打开命令提示符(管理员),输入gpupdate
/force回车,直到显示”计算机策略更新成功完成“和”用户策略更新成功完成“。(这里告诉一个大家一个小技巧,直接复制命令后,在命令提示符窗口点击右键就可以粘贴了),更新成功后,再输入Dism
/online /enable-feature /featurename:NetFx3 /All
/Source:D:\sources\sxs /LimitAccess,为了不出错,请直接复制粘贴命令。

图片 1

问题

windows 版本 10.0.17134,安装最新补丁后无法远程 windows server
2008、2013、2016 服务器

报错信息如下:出现身份验证错误,要求的函数不受支持  可能是由于 CredSSP
加密 Oracle 修正。

图片 2

微软给出解决方案:

原文:

总结

今天主要是介绍下win10 mstsc远程遇到的坑“这可能是由于CredSSP
加密Oracle修正”的两种解决方法。从微软官方更新日志入手,然后引出组策略以及注册表的解决方法。图文也更容易让新手朋友也能按照步骤进行解决!最后还是提醒下,新手朋友最好通过组策略的方式进行解决,因为微软也给出了警告:
如果使用注册表编辑器或其他方法修改注册表不当,可能会出现严重问题。
这些问题可能需要您重新安装操作系统。 Microsoft 不能保证可解决这些问题。
请自行承担修改注册表的风险。

windows 家庭版

windows 10 家庭版则需要把这个更新卸载掉

  1. 打开控制面板。选择卸载程序

图片 3

  1. 选择查看已安装的更新

图片 4

  1. 选择你要卸载的卸载即可

图片 5

附加 windows10 家庭版找回组策略的方法

刚开始做的时候绕了点远路

以为 windows 10
家庭版也可以通过组策略配置就可以了,就把组策略搞了出来,进入组策略发现没有那一项,最后还是卸载了最后的那个更新补丁

新建一个 TXT 文档,在里面写入

@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause

图片 6

最后将后缀改为 .cmd 结尾即可

双击运行,等待它执行完,任意键退出即可

重启 PC,运行中再输入 gpedit.msc 即可调出组策略编辑器

解决方案三、

本文地址:
作者:yilezhu

远程桌面连接时,提示身份验证错误:要求的函数不正确解决办法

部分win8/8.1系统没有组策略,比如win8/8.1中文版就没有,这样我们可以通过许改注册表来实现同样的步骤,方法较麻烦,大家认真看教程。

win10很完美,用的也很舒服!当然人无完人,也总有不尽如人意的时候。比如说我们经常用的远程mstsc,就出现了一个坑,既然出现坑了,我们就得把坑解决掉吧!下面就记录一下这个坑的解决方法。

具体解决办法

windows 专业版以上

  1. 打开运行。

  2. 输入 gpedit.msc 打开组策略编辑器

图片 7

  1. 依次打开: 计算机配置管理模板系统凭据分配

图片 8

  1. 选择 加密Oracle修正

图片 9

  1. 点选 已启用 。 将 保存级别 修改为 易受攻击

图片 10

  1. 应用确定完之后就可以进行远程连接

然后再次右键点击v3.5 – 新建
– 字符串值,将其命名为InstallPath,添加好后,在右边找到它,右键 –
修改,将”数值数据“改为C:\WINDOWS\Microsoft.NET\Framework\v3.5,如果是64位系统就修改为C:\WINDOWS\Microsoft.NET\Framework64\v3.5,确定即可。

微软官方给出的解决“这可能是由于CredSSP 加密Oracle修正”的方法

  1. 组策略解决方法及步骤
    win+R 打开运行运行,然后输入“gpedit.msc”打开
    如下图所示,在左侧窗口依次找到策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配”
    然后右侧窗口设置名称中找到: 加密 Oracle 修正
    图片 11

然后双击“加密 Oracle 修正”打开如下的窗口,对着设置即可。
图片 12

最后,微软建议对加密 Oracle
修正的任何更改都需要重启。所以这里最好还是重启一下电脑。不过博主本人试了,不需要重启远程连接也正常了!

  1. 注册表解决方法及步骤

    这里建议先使用上面组策略的方式进行解决,如果解决不了,再使用注册表方式,因为注册表方式没有组策略这种图形化界面的简单方便。
    同时,微软也给出了警告:
    如果使用注册表编辑器或其他方法修改注册表不当,可能会出现严重问题。
    这些问题可能需要您重新安装操作系统。 Microsoft
    不能保证可解决这些问题。 请自行承担修改注册表的风险。

win+R 打开运行菜单,然后输入“regedit”
按Enter键即可打开如下的注册表,按照图示,找到此路径“
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters”

图片 13

然后在右侧窗口双击“AllowEncryptionOracle” 并把值设置成“2”
(跟上面组策略设置效果一样)然后确定。如下图所示
图片 14

0表示强制更新的客户端
1表示缓解
2表示易受攻击 (跟上面组策略设置效果一样,有木有)

家庭版最终解决方案

对于 windows 10 家庭版的最终解决方案在这里,再次敲黑板

修改注册表可以完美解决,具体操作如下,修改步骤要谨慎看仔细!

  1. windows+R 打开运行  输入 regedit 打开注册表

图片 15

依次打开路径

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

发现如果没有路径中的后两项需要自己手动创建

  1. Parameters 的右侧栏新建项一个 DWORD(32 位)值

 图片 16

重命名为: AllowEncryptionOracle 值为: 2

  1. 再次测试一下远程连接,如果还是失败则重启一次

原文地址

这样,windows就开始自动安装配置.net
3.5了,直到100%成功即可,完事后最好重启下计算机。

找到“指定可选组件安装和组件恢复的设置”后,双击打开,如下图所示: 

发表评论

电子邮件地址不会被公开。 必填项已用*标注