遠端連線 Windows Server 2016 發生 CredSSP 加密 Oracle 補救

遠端連線 Windows Server 2016 卻發現出現 CredSSP 加密 Oracle 補救，如圖一

為由於Windows 更新所造成，可由以下方法排除：

1. 可先從 Windows Update Catalog 網站下載您的連線端(客戶端)與被連線端(伺服器端)更新檔 KB4093120

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4093120

如連線端為 Windows 10 x64

     被連線端為 Windows Server 2016 x64

下載接安裝更新

2. 在連線端可執行 gpedit.msc，若是家用版，要先修改(https://www.microsoft.com/zh-TW/download/details.aspx?id=48257)

接著進入電腦設定 -> 系統管理範本 -> 系統 -> 認證委派 -> 設定名稱 加密 Oracle 補救，

選擇 保護層級降為易受攻擊即可

3. 或是可以使用登陸檔編輯程式 regedit，編輯

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

值名稱 AllowEncryptionOracle

值型態 DWORD

4. 若為 Home edition ，可從原廠網站下載 本機群組原則

https://www.microsoft.com/zh-TW/download/details.aspx?id=48257

以上完成後，須重開機才能運行。

參考資料

參考連結

https://support.microsoft.com/zh-tw/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

https://blogs.technet.microsoft.com/yongrhee/2018/05/09/after-may-2018-security-update-rdp-an-authentication-error-occurred-this-could-be-due-to-credssp-encryption-oracle-remediation/

(圖一)