Louis 於 2023年07月05日 最近一次更新

Windows Server 2016上的CredSSP加密預示修復

Windows Server 2016是基於Windows 10的首個伺服器版本,其穩定性與功能性均有出色表現,例如內建的遠端桌面工具,就可以幫助您輕鬆進行居家辦公

不過,Windows遠端桌面的穩定性並沒有達到預期,許多人在使用時仍會遇到各種問題,例如遠端桌面突然出現驗證錯誤等問題。

 

「當小弟嘗試從本機電腦(Windows Server 2016)建立遠端桌面連線時,總會收到一個錯誤提示:“發生驗證錯誤,不支援要求的功能。遠端電腦xxx,這可能是因為CredSSP加密預示修復。”哪位大大有過類似的問題解決經驗?」

- 來自網路的貼文

credssp-encryption-oracle-remediation

想要解決Windows Server 2016上的CredSSP加密預示修復問題?請繼續閱讀以下內容,即可獲取行之有效的修復方法。

如何修復『CredSSP加密預示修復』的問題?

導致CredSSP加密預示修復(CredsSSP加密Oracle補救)問題的最直接原因就是:您建立的遠端連線不夠安全,使得遠端連線被加密Oracle補救措施鎖阻止。

此外,如果您連線的伺服器或遠端電腦未安裝CredSSP更新,而本機電腦已安裝CredSSP更新時,也可能發生上述錯誤。

接下來,將介紹3種經過驗證的有效方法,以幫助您快速修復Windows Server 2016上的CredSSP加密預示修復問題。

方法1、變更認證委派的保護層級

「認證委派」可以在一定程度上保護遠端連線,但保護層級過高有時也會導致一些誤判,使得某些實際上很安全的遠端連線被阻止,並導致遠端桌面發生驗證錯誤

因此,您可以透過變更認證委派的保護層級來解決Windows Server 2016上的CredSSP加密預示修復問題。

1、在本機電腦上,按下Win+R,輸入「gpedit.msc」並點選確定

2、在「本機群組原則編輯器」視窗,前往「電腦設定」 > 「系統管理範本」 > 「系統」 > 「認證委派」 > 「加密預示修復」。

the-credentials-delegation

3、連按兩下滑鼠左鍵開啟它,選擇「已啟用」。再保護層級變更為「易受攻擊」,點選確定即可儲存變更。

change-credentials-delegation

小貼士:如果您的電腦未找到「加密預示修復」,請嘗試尋找「加密Oracle補救措施」,並執行上述相同步驟。

方法2、使用CMD指令來變更保護層級

如果您無法使用GUI介面進行設定,可以使用相應的指令來修改保護層級,這同樣可以用來解決Windows Server 2016上的CredSSP加密預示修復問題。

1、在本機電腦上,按下Win+S,輸入「cmd」並選擇以系統管理員執行

2、在命令提示字元視窗,依次輸入以下兩個指令,並分別按下Enter鍵執行:

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle

cmd-change-protection-level

3、然後,您需要將本機電腦重開機。

方法3、安裝Windows安全更新

Windows以及Windows Server系統的某些版本可能會存在一些錯誤,並導致Windows Server 2016上的CredSSP加密預示修復問題。

例如之前的CVE-2018-0886 CredSSP遠端執行程式碼弱點,就會直接導致上述問題。因此,您可以安裝Windows安全更新來解決上述問題。

1、請前往Windows Update Catalog網站下載Windows更新檔,例如Windows Server 2016的累積更新(KB4093120)

windows-server-2016-security-update

2、然後,根據提示安裝更新即可。

如何完全避免CredSSP加密預示修復錯誤?

任何方法都無法確保100%的成功率。如果上面介紹的3種方法無法解決Windows Server 2016上的CredSSP加密預示修復問題,您還有最後一種選擇:直接使用其他遠端工具作為替代品以避免上述問題,例如AnyViewer就是一個不錯的選擇。

它無需遠端電腦的名稱或IP位址即可連線,還可以支援主流的Windows系統以及Windows Server系統(包括家用版與標準版),也可以在iOS與Android裝置中使用。

此外,Windows遠端桌面在連線到不同網路的電腦時,需要先進行通訊埠轉發;而AnyViewer則沒有任何限制,可以連線到全球任何地方的遠端電腦。

AnyViewer的功能會更加齊全,包括同時開啟多個遠端工作階段、實時聊天、調整遠端連線的畫質等實用功能。就算常見的檔案傳輸功能,AnyViewer的傳輸速度也會更快。

接下來,將指導您如何正確使用AnyViewer。在開始之前,您需要先下載並安裝它。

免費下載 Win 11/10/8.1/8/7/伺服器
安全下載

1、請打開主機上的AnyViewer軟體,前往「登入」視窗,註冊一個新的帳戶並登入。然後,在遠端電腦上執行相同的動作,並登入相同的帳戶。

log

2、前往「設備」視窗,找到想要連線的遠端電腦,並單擊「一鍵控制」。

devices-operations

3、幾秒鐘後,遠端連線即可成功建立,然後您就可以隨意控制遠端電腦。

controller-toolbar

您可以根據需求選擇是否將AnyViewer免費帳戶升級為專業或企業版。如果您選擇升級,則可以立即享受以下功能:
➢ 免費版檔案傳輸速度有限,升級後則可以享受10 MB/s的傳輸速度,並允許傳輸1TB的大型檔案。
➢ 付費版的「隱私模式」可以將遠端電腦螢幕變黑,並停用其滑鼠與鍵盤,以增強隱私性。
➢ 您可以將更多裝置綁定到帳戶,這樣就可以更輕鬆地遠端連線。
➢ 付費版允許您同時建立更多的遠端工作階段。

總結

這篇文章為您提供了3種經過驗證的可靠方法,可以幫助您解決Windows Server 2016上的CredSSP加密預示修復問題。

如果所有方法均無效,或者您想要完全避免Windows遠端桌面的各種問題,可以嘗試文章中介紹的AnyViewer軟體,它在使用方面會更加簡單,可以滿足您對於功能方面的需求。