win11远程桌面连接报错（出现身份验证错误。要求的函数不受支持。可能是CredSSP 加密数据库修正）的解决办法整理

针对 Windows 11 远程桌面连接时出现的 “身份验证错误，要求的函数不受支持，可能是 CredSSP 加密数据库修正” 问题，按系统版本分类整理：

按系统版本分类的解决方法

1. Windows 11 专业版/企业版

• 通过组策略修改：

  1. 按 Win + R，输入 gpedit.msc 打开组策略编辑器。
     

  2. 定位路径：
     计算机配置 → 管理模板 → 系统 → 凭据分配 → 加密数据库修正。
     

  3. 双击策略，设置为 已启用，并将 保护级别 改为 易受攻击。
     

• 优势：无需修改注册表，操作更直观。

2. Windows 11 家庭版

• 家庭版默认无组策略编辑器（gpedit.msc），需通过 注册表修改方法 解决。

2.1. 修改注册表

• 步骤：
  1. 按 Win + R，输入 regedit 打开注册表编辑器。
  2. 定位到路径：
     HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  3. 在 System 下新建项：
     CredSSP → Parameters（若已存在则跳过）。
  4. 在 Parameters 中新建 DWORD (32位) 值，命名为 AllowEncryptionOracle，设置值为 2（基数选十六进制）。
• 快捷方式：
  创建一个 .reg 文件，粘贴以下内容后双击运行：

  Windows Registry Editor Version 5.00
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
  "AllowEncryptionOracle"=dword:00000002
  

注意事项：

• 需以管理员权限运行注册表编辑器或 .reg 文件。
• 修改后建议重启远程桌面服务或计算机。

三、补充说明

1. 问题原因：
   CredSSP 协议的安全策略更新导致客户端与服务器加密协商失败，常见于旧版本系统远程连接新版系统时。
2. 注意事项：
   • 修改注册表或组策略后，无需调整远程服务器配置，仅需在本地客户端操作。
   • 若使用 .reg 文件后无效，尝试重启计算机或重新建立远程连接。
3. 安全风险：
   将保护级别设为“易受攻击”可能降低安全性，建议仅在受信任网络中使用此方案。