win10 系统专业版远程桌面连接 提示“发生身份验证错误。要求的函数不受支持” 列印

在使用远程桌面连接另一台电脑或服务器时，如果你看到下图所示的错误弹窗，通常是因为微软为了修复 CredSSP（凭据安全支持提供程序） 的漏洞，在更新中增强了安全策略，导致客户端与服务端安全协议不匹配。

核心原因简述

该错误源于 CVE-2018-0886 漏洞补丁。如果你的电脑安装了该补丁（变为“强制加密”），而目标服务器未安装补丁或配置较低，连接就会被拒绝。

方案一：修改本地组策略（最推荐、最彻底）

这是最通用的解决方法，适用于专业版、企业版 Windows。

1. 打开组策略编辑器：

   按 Win + R 键，输入 gpedit.msc 并回车。

2. 定位到对应路径：

   在左侧树状菜单中依次展开：

   计算机配置 -> 管理模板 -> 系统 -> 凭据分配。

3. 编辑策略：

   在右侧找到 “加密 Oracle 修正”（Encryption Oracle Remediation），双击打开。

4. 配置参数：

   • 勾选 “已启用”。

   • 在下方的“保护级别”下拉菜单中选择 “易受攻击”（Vulnerable）。

5. 应用生效：

   点击“确定”，然后重新尝试远程连接。

方案二：修改注册表（适用于家庭版 Windows）

Windows 家庭版用户没有组策略编辑器，可以通过注册表命令快速修改。

1. 以管理员身份运行 CMD：

   点击开始菜单，搜索 CMD，右键选择“以管理员身份运行”。

2. 输入以下命令并回车：

   DOS

    

   reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2
   

   注：这条命令的作用是手动创建 CredSSP 路径并将保护等级设置为“易受攻击”。

3. 结果验证：

   提示“操作成功完成”后，无需重启即可再次尝试远程桌面连接。

方案三：临时降低目标服务器的安全要求

如果你有权限操作远程那台电脑（通过云服务商的 VNC 控制台或直接操作），可以尝试关闭 NLA。

1. 在远程电脑上，右键点击“此电脑” -> “属性”。

2. 点击“远程设置”。

3. 取消勾选 “仅允许运行使用网络级别身份验证（NLA）的远程桌面的计算机连接”。

4. 点击“确定”。

深度建议：治标更要治本

虽然上述方案能让你立刻连上系统，但其本质是降低了安全性。

• 长期方案：建议给远程目标服务器和本地客户端都运行 Windows Update，确保双方都安装了最新的 CredSSP 补丁。

• 安全提醒：数据迁移或紧急操作完成后，建议将组策略中的“加密 Oracle 修正”改回“未配置”或“强制更新的客户端”，以防范黑客利用该漏洞进行中间人攻击。

常见排查流程图

联系我们 - LINKCLI 云服务

LINKCLI 提供香港、日本、韩国、美国等地区的云主机与独立服务器，支持站群、高防、大带宽、抗投诉，直连大陆三网，全球线路高速直达。

• 全球节点支持，大带宽接入
• 免费真机测试，满意再下单
• USDT 安全支付
• 域名注册支持隐私保护