解决办法

    可以修改WIN 服务器或在本地客户端按以下操作修改。

    以win10为例，其他版本请自行变通，运行gpedit.msc打开本地组策略编辑器。
    计算机配置>管理模板>系统>凭据分配>加密Oracle修正 选择启用并选择易受攻击。

 

 

WIN10 家庭版没有gpedit.msc

Windows 10家庭版：
解决方法1：将更新卸载；
解决方法2 : 找回组策略

操作：新建文本文档.bat
打开新建的文本文档，粘贴一下文档内容：

@echo off
pushd"%~dp0"
dir/b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir/b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%iin ('findstr/i.List.txt 2^>nul') dodism/online /norestart/add-package:"C:\Windows\servicing\Packages\%%i"
pause

保存并关闭文本文档
将文本文档的扩展名由txt修改成bat，出现扩展名修改提示按确定按钮。
鼠标右键单击新建文本文档.bat这个文件，选择以管理员身份运行。

出现批处理窗口，等待处理完成，按任意键结束并退出cmd窗口
重新启动你的计算机，等待系统配置完成，在运行–gpedit.msc启动组策略，即可打开。

 

问题产生背景

初次看到这个错误的时候懵了。访问给的地址一看，发现大概意思是不安全了，微软要更新一下。

凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。

此安全更新通过更正 CredSSP 在身份验证过程中验证请求的方式来修复此漏洞。

2018 年 3 月 13 日的初始版本更新了所有受影响平台的 CredSSP 身份验证协议和远程桌面客户端。

缓解措施包括在所有符合条件的客户端和服务器操作系统上安装更新，然后使用包含的“组策略”设置或基于注册表的等效项管理客户端和服务器计算机上的设置选项。 我们建议管理员应用该策略，并尽快在客户端和服务器计算机上将其设置为“强制更新的客户端”或“缓解”。这些更改将需要重启受影响的系统。

2018 年 4 月 17 日

KB 4093120 中的远程桌面客户端 (RDP) 更新将增强更新的客户端无法连接到尚未更新的服务器时出现的错误消息。

2018 年 5 月 8 日

将默认设置从“易受攻击”更改为“缓解”的更新。

相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出。

参考链接：

1.微软官网支持访问链接