windows遠端桌面連線時,顯示發生身分識別驗證錯誤,給函數提供的身份無效

標籤：其他   相關   size   版本   strong   window   and   訊息   用戶端   

摘自：https://www.landui.com/help/show-7787

 

 

初次看到這個錯誤的時候懵了。訪問給的地址一看，發現大概意思是不安全了，微軟要更新一下

 

 

憑據安全性支援提供者協議 (CredSSP) 是處理其他應用程式的身分識別驗證請求的身分識別驗證提供者。

CredSSP 的未修補版本中存在遠程代碼執行漏洞。 成功利用此漏洞的攻擊者可以在目標系統上中繼使用者憑證以執行代碼。 任何依賴 CredSSP 進行身分識別驗證的應用程式都可能容易受到此類攻擊。

此安全更新通過更正 CredSSP 在身分識別驗證過程中驗證請求的方式來修複此漏洞。

 

 

2018 年 3 月 13 日的初始版本更新了所有受影響平台的 CredSSP 身分識別驗證協議和遠端桌面用戶端。

 

緩解措施包括在所有合格用戶端和伺服器作業系統上安裝更新，然後使用包含的“組策略”設定或基於註冊表的等效項管理用戶端和伺服器電腦上的設定選項。 我們建議管理員應用該策略，並儘快在用戶端和伺服器電腦上將其設定為“強制更新的用戶端”或“緩解”。這些更改將需要重啟受影響的系統。

 

請密切關注導致本文後面的相容性表中的用戶端和伺服器之間的“阻止”互動的組策略或註冊表設定對。

 

2018 年 4 月 17 日

KB 4093120 中的遠端桌面用戶端 (RDP) 更新將增強更新的用戶端無法串連到尚未更新的伺服器時出現的錯誤訊息。

 

2018 年 5 月 8 日

將預設設定從“易受攻擊”更改為“緩解”的更新。

 

相關的 Microsoft 知識庫編號已在 CVE-2018-0886 中列出。

 

於是我想到的辦法是，先改用戶端，先讓我能上伺服器在慢慢解決其他的

以win10為例，其他版本請自行變通，運行gpedit.msc開啟本機群組原則編輯器

開啟介面如

 

依次展開“電腦配置”->“系統管理範本”->“系統”->“憑據分配”設定名稱： 加密 Oracle 修正 的註冊表值為2 

 

然後進行遠端連線，發現遠程成功。然後慢慢根據需要調整吧。

官方文檔位置support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

windows遠端桌面連線時,顯示發生身分識別驗證錯誤,給函數提供的身份無效