问题现象
用得好好的桌面远程,一早开机去连接,居然连接失败,提示:
如果是英文版系统,那可能提示是这样的:
远程桌面连接失败
本以为是服务器开太久了,可用其他远程工具登上去发现服务器好好的,并没有什么异常,查了下居然是本地系统的问题。
起因补丁记录:适用于Windows10version1709的05累积更新,适合基于x64的系统(kb4103727)
补丁介绍:
1Addresse,seeCredSSPupdatesforCVE-2018-0886.
微软的补丁更新记录
2018年4月17日
KB4093120中的远程桌面客户端(RDP)更新将增强更新的客户端无法连接到尚未更新的服务器时出现的错误消息。
2018年5月8日
将默认设置从“易受攻击”更改为“缓解”的更新。
相关的Microsoft知识库编号已在CVE-2018-0886中列出。
解决办法方法1:更改服务器远程桌面设置
之前为了安全,服务器远程桌面设置为:
1只允许运行带网络级身份验证的远程桌面的计算机连接(更安全)
用上去也没有所谓的安全,干脆直接改成:
1允许运行任意版本远程桌面的计算机(较不安全)
在能够远程的计算机上远程到服务器『我这是系统里装了teamviewer,开机自启动,平常用不到,这次刚好用到』:在我的电脑上右键》属性》远程设置》远程,然后就看到了,改完就能用任意远程桌面客户端远程连接了。
方法2:修改本地组策略
在需要远程控制的客户机上:开始》运行『或用win+R快捷键直接就出来了』》输入回车打开组策略编辑器,计算机配置》管理模板》系统》凭据分配》加密Oracle修正,选择启用并选择易受攻击,确定保存设置。
如果是家庭版系统,默认是没有组策略编辑器的,请按照此方法启用组策略编辑器,或者直接请看下一种方法,这个方法不适合家庭版系统。
英文版系统
GroupPolicy-ComputerConfiguration-AdministrativeTemplates-System-CredentialsDelegationEncryptedOracleRemediationchangetoVulnerable
方法3:卸载补丁
在家庭版系统中,你可能发现在组策略中并没有加密Oracle修正这项,这个时候要么去服务器上同样装系统更新,要么将自己电脑上的补丁卸载掉:开始》设置》更新和安全》查看已安装更新历史记录》卸载更新,找到kb4103727这个补丁卸载重启电脑即可。
