问题说明
出现"远程桌面 - 发生身份验证错误,要求的函数不受支持",通常是因为本地计算机已安装了 2018年5月的安全更新(KB4103718等),而远端计算机尚未安装对应补丁,导致 CredSSP 加密版本不兼容。
✓ 推荐解决方法(根本解决,不降低安全性)
给远端计算机安装对应的 2018年5月安全更新:
Windows 7 SP1 / Server 2008 R2:KB4103718
Windows 8.1 / Server 2012 R2:KB4103723
Windows 10 版本 1703:KB4103731
Windows 10 版本 1709:KB4103727
Windows 10 版本 1803:KB4103721
可在微软更新目录(catalog.update.microsoft.com)搜索对应KB号下载安装。
⚠ 临时解决方法(会降低安全性,仅在无法打补丁时使用)
在本地计算机(发起连接的那台电脑)以管理员身份运行以下命令:
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2 /f
或手动修改注册表:
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
键值:AllowEncryptionOracle = 2(DWORD)
⚠ 安全警告:此操作将本地的 CredSSP 降级到"易受攻击"模式,连接完成后建议立即恢复原值(将值改回 0 或删除该键值)。长期使用此设置存在被中间人攻击的风险。
恢复命令:REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /f