问题点:
升级至win10 最新版本10.0.17134,安装最新补丁后无法远程win server 服务器,报错信息如下:
出现身份验证错误。要求的函数不受支持
出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正。
解决方法:
参照微软kb:
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
本地组策略:
使用命令“gpedit.msc”打开组策略。
计算机配置>管理模板>系统>凭据分配>加密Oracle修正
选择启用并选择易受攻击。
关于加密 Oracle 修复信息
此策略设置适用于使用 CredSSP 组件的应用程序(例如: 远程桌面连接)。
CredSSP 协议的某些版本容易受到针对客户端的加密 oracle 攻击。此策略控制与易受攻击的客户端和服务器的兼容性。此策略允许你设置加密 oracle 漏洞所需的保护级别。
如果启用此策略设置,将根据以下选项选择 CredSSP 版本支持:
强制更新的客户端: 使用 CredSSP 的客户端应用程序将无法回退到不安全的版本,使用 CredSSP 的服务将不接受未修补的客户端。注意: 在所有远程主机支持最新版本之前,不应部署此设置。
减轻: 使用 CredSSP 的客户端应用程序将无法回退到不安全的版本,但使用 CredSSP 的服务将接受未修补的客户端。有关剩余未修补客户端所造成的风险的重要信息,请参见下面的链接。
易受攻击: 如果使用 CredSSP 的客户端应用程序支持回退到不安全的版本,远程服务器将容易遭受攻击,使用 CredSSP 的服务将接受未修补的客户端。
有关保护的漏洞和服务要求的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=866660
