在windows 10中,我们使用mstsc远程别的机器时,有时会遇到”出现身份错误,要求的函数不支持“,造成无法连接的问题。
这是由于CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。所以微软将这个漏洞进行了修补。对于我们个人用户来说,可以在组策略中修改安全选项来绕过他。
首先我们按键盘的WIN+R键,打开运行,输入gpedit.msc
在:“计算机配置”->“管理模板”->“系统”->“凭据分配”->”加密数据库修正”
中将策略设置为缓解或易受攻击就可以了。
注意 对加密 Oracle 修正的任何更改都需要重启。
