不留余地win8/捌.1种类安装.net framework 三.伍出现0x800F0906代码错误

win10很完美,用的也很舒服!当然人无完人,也总有不尽如人意的时候。比如说我们经常用的远程mstsc,就出现了一个坑,既然出现坑了,我们就得把坑解决掉吧!下面就记录一下这个坑的解决方法。

远程桌面连接时,提示身份验证错误:要求的函数不正确解决办法

解决方案一、

金沙js333娱乐场 1

问题

windows 版本 10.0.17134,安装最新补丁后无法远程 windows server
2008、2013、2016 服务器

报错信息如下:出现身份验证错误,要求的函数不受支持  可能是由于 CredSSP
加密 Oracle 修正。

金沙js333娱乐场 2

微软给出解决方案:

首先打开windows更新,检查是否有系统更新要安装,因为这个问题可能是导致.net
3.5无法安装的罪魁祸首,要检查windows更新,可以右键“这台电脑”点击“属性”,打开后,点击左下侧的“检查windows更新”,如果有更新,就安装完重启下系统,如果没有显示更细,也要手动检测一下,确保windows更新处没任何补丁要更新。

本文地址:
作者:yilezhu

解决方法

将默认设置从 金沙js333娱乐场,“易受攻击” 更改为 “缓解” 的更新。

相关的 Microsoft
知识库编号已在 CVE-2018-0886 中列出。

这个步骤检测过后,再次尝试添加或安装.net
3.5,如果问题依旧,那么轻继续看下面的解决方案二。

查看微软CredSSP更新日志

查看win10系统升级日志,果然找到了原因,是因为CVE-2018-0886 的 CredSSP
2018 年 5 月 8 日更新默认设置从“易受攻击”更改为“缓解”的更新。相关的
Microsoft 知识库编号已在 CVE-2018-0886
中列出。默认情况下,安装此更新后,修补的客户端无法与未修补的服务器进行通信。
使用本文中描述的互操作性矩阵和组策略设置来启用“允许的”配置。
具体的内容请自行阅读:

具体解决办法

windows 专业版以上

  1. 打开运行。

  2. 输入 gpedit.msc 打开组策略编辑器

金沙js333娱乐场 3

  1. 依次打开: 计算机配置管理模板系统凭据分配

金沙js333娱乐场 4

  1. 选择 加密Oracle修正

金沙js333娱乐场 5

  1. 点选 已启用 。 将 保存级别 修改为 易受攻击

金沙js333娱乐场 6

  1. 应用确定完之后就可以进行远程连接

解决方案二、

微软官方给出的解决“这可能是由于CredSSP 加密Oracle修正”的方法

  1. 组策略解决方法及步骤
    win+R 打开运行运行,然后输入“gpedit.msc”打开
    如下图所示,在左侧窗口依次找到策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配”
    然后右侧窗口设置名称中找到: 加密 Oracle 修正
    金沙js333娱乐场 7

然后双击“加密 Oracle 修正”打开如下的窗口,对着设置即可。
金沙js333娱乐场 8

最后,微软建议对加密 Oracle
修正的任何更改都需要重启。所以这里最好还是重启一下电脑。不过博主本人试了,不需要重启远程连接也正常了!

  1. 注册表解决方法及步骤

    这里建议先使用上面组策略的方式进行解决,如果解决不了,再使用注册表方式,因为注册表方式没有组策略这种图形化界面的简单方便。
    同时,微软也给出了警告:
    如果使用注册表编辑器或其他方法修改注册表不当,可能会出现严重问题。
    这些问题可能需要您重新安装操作系统。 Microsoft
    不能保证可解决这些问题。 请自行承担修改注册表的风险。

win+R 打开运行菜单,然后输入“regedit”
按Enter键即可打开如下的注册表,按照图示,找到此路径“
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters”

金沙js333娱乐场 9

然后在右侧窗口双击“AllowEncryptionOracle” 并把值设置成“2”
(跟上面组策略设置效果一样)然后确定。如下图所示
金沙js333娱乐场 10

0表示强制更新的客户端
1表示缓解
2表示易受攻击 (跟上面组策略设置效果一样,有木有)

windows 家庭版

windows 10 家庭版则需要把这个更新卸载掉

  1. 打开控制面板。选择卸载程序

金沙js333娱乐场 11

  1. 选择查看已安装的更新

金沙js333娱乐场 12

  1. 选择你要卸载的卸载即可

金沙js333娱乐场 13

附加 windows10 家庭版找回组策略的方法

刚开始做的时候绕了点远路

以为 windows 10
家庭版也可以通过组策略配置就可以了,就把组策略搞了出来,进入组策略发现没有那一项,最后还是卸载了最后的那个更新补丁

新建一个 TXT 文档,在里面写入

@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause

金沙js333娱乐场 14

最后将后缀改为 .cmd 结尾即可

双击运行,等待它执行完,任意键退出即可

重启 PC,运行中再输入 gpedit.msc 即可调出组策略编辑器

1、找到windows镜像安装包解压缩,解压后找到里面的sources文件夹,将其复制到D盘的根目录,比如D:\sources。

总结

今天主要是介绍下win10 mstsc远程遇到的坑“这可能是由于CredSSP
加密Oracle修正”的两种解决方法。从微软官方更新日志入手,然后引出组策略以及注册表的解决方法。图文也更容易让新手朋友也能按照步骤进行解决!最后还是提醒下,新手朋友最好通过组策略的方式进行解决,因为微软也给出了警告:
如果使用注册表编辑器或其他方法修改注册表不当,可能会出现严重问题。
这些问题可能需要您重新安装操作系统。 Microsoft 不能保证可解决这些问题。
请自行承担修改注册表的风险。

家庭版最终解决方案

对于 windows 10 家庭版的最终解决方案在这里,再次敲黑板

修改注册表可以完美解决,具体操作如下,修改步骤要谨慎看仔细!

  1. windows+R 打开运行  输入 regedit 打开注册表

金沙js333娱乐场 15

依次打开路径

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

发现如果没有路径中的后两项需要自己手动创建

  1. Parameters 的右侧栏新建项一个 DWORD(32 位)值

 金沙js333娱乐场 16

重命名为: AllowEncryptionOracle 值为: 2

  1. 再次测试一下远程连接,如果还是失败则重启一次

原文地址

2、按下win+R组合键打开运行,输入 gpedit.msc,打开本地组策略,(注意有的win8/8.1系统没有组策略,没有的话,继续看解决方案三)。

打开组策略后,找到计算机配置 – 管理模板 –
系统,我们单击“系统”,在右边找到“指定可选组件安装和组件恢复的设置”,如下图所示: 

发表评论

电子邮件地址不会被公开。 必填项已用*标注