一、问题概述

用户使用 JumpServer 的 RDP 客户端方式连接 Windows 资产报错“这可能是由于 CredSSP 加密 Oracle 修正”。

二、问题原因

WIN 10 升级后，固定策略修改为默认导致。具体问题问题说明：

参考网址：https://support.microsoft.com/zh-cn/topic/cve-2018-0886-的-credssp-更新-5cbf9e5f-dc6d-744f-9e97-7ba400d6d3ea

三、解决方案

①、Windows 为专业版、企业版

个人 PC 上操作组策略：
打开组策略（运行中输入 gpedit.msc）

修改注册表信息，选择“计算机配置→管理模板→系统→凭据分配”。

启用“加密数据库修正”，改为“易受攻击“，确定即可。

重新使用 RDP 客户端方式连接资产即可。

②、Windows 为家庭版

个人 PC 上修改注册表：
打开注册表（运行中输入 regedit）

修改注册表信息，选择 ”计算机→HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows→CurrentVersion→Polocies→System“。

在 System 下新建 CredSSP 项，在 CredSSP 项下建 Parameters 项。

在 Parameters 下新建 DWORD 32 位值，名为 "AllowEncryptionOracle", 值为 2。

提交后重新使用 RDP 客户端方式连接资产即可。