windows版本10.0.17134，安装最新补丁后无法远程windows server 2008、2013、2016服务器

报错信息如下：出现身份验证错误，要求的函数不受支持  可能是由于CredSSP加密Oracle修正。

解决方法：

1. 先通过显示器直接连接的方式连接到那台连接出错的服务器上。登陆以后，在桌面上的此电脑图标上面点右键，选择属性。

   

2. 然后在属性页面中我们可以看到对应的系统版本是Windows Server 2016。CPU是intel xeon型号，内存是16g。这个时候我们点击它左上角的远程设置。

   

3. 在远程设置界面，我们可以看到，它默认的设置是允许远程到这台服务器上，但是它下面勾选了”仅允许运行使用网络级别身份验证的远程桌面的计算机连接“。

   

4. 这个选项的意思是，如果你想连接我，那么你必须通过身份验证。而默认情况下，低于这个系统级别的网络连接都会或多或少有点问题。比如我这台系统是server2016，那么从server2008，server2012，win7或win8等系统连上来时就可能会出错。因此如果不是公网服务器的话，这个选项可以去掉，如下面所示：

   

5. 
   

微软给出解决方案：

https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

2018 年 5 月 8 日

将默认设置从“易受攻击”更改为“缓解”的更新。

相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出。

具体解决办法

 windows专业版以上：

打开组策略编辑器

应用确定完之后就可以进行远程连接

windows 家庭版

windows 10家庭版则需要把这个更新卸载掉

打开控制面板

选择卸载程序

选择查看已安装的更新

选择你要卸载的卸载即可

附加windows10家庭版找回组策略的方法

刚开始做的时候绕了点远路

以为windows 10 家庭版也可以通过组策略配置就可以了，就把组策略搞了出来，进入组策略发现没有那一项，，最后还是卸载了最后的那个更新补丁

新建一个TXT文档，在里面写入

@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause

最后将后缀改为.cmd结尾即可

双机运行，等待他执行完，任意键退出即可

重启PC，运行中再输入gpedit.msc即可调出组策略编辑器

咳咳

对于windows 10家庭版的最终解决方案在这里，，再次敲黑板

修改注册表可以完美解决，具体操作如下，修改步骤要谨慎看仔细！

windows+R打开运行  输入regedit打开注册表

依次打开路径

发现如果没有路径中的后两项及时创建

在Parameters的右侧栏新建项一个DWORD（32位）值

重命名为：AllowEncryptionOracle

值为：2

再次测试一下远程连接，如果还是失败则重启一次

• 远程桌面
• 错误
• 连接