网站建设及维护推广合同福州优化搜索引擎
针对 Windows 11 远程桌面连接时出现的 “身份验证错误,要求的函数不受支持,可能是 CredSSP 加密数据库修正” 问题,按系统版本分类整理:
按系统版本分类的解决方法
1. Windows 11 专业版/企业版
-
通过组策略修改:
-
按
Win + R,输入gpedit.msc打开组策略编辑器。
-
定位路径:
计算机配置 → 管理模板 → 系统 → 凭据分配 → 加密数据库修正。
-
双击策略,设置为 已启用,并将 保护级别 改为 易受攻击。
-
-
优势:无需修改注册表,操作更直观。
2. Windows 11 家庭版
- 家庭版默认无组策略编辑器(
gpedit.msc),需通过 注册表修改方法 解决。
2.1. 修改注册表
- 步骤:
- 按
Win + R,输入regedit打开注册表编辑器。 - 定位到路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System - 在
System下新建项:
CredSSP → Parameters(若已存在则跳过)。 - 在
Parameters中新建 DWORD (32位) 值,命名为AllowEncryptionOracle,设置值为 2(基数选十六进制)。
- 按
- 快捷方式:
创建一个.reg文件,粘贴以下内容后双击运行:Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] "AllowEncryptionOracle"=dword:00000002
注意事项:
- 需以管理员权限运行注册表编辑器或
.reg文件。 - 修改后建议重启远程桌面服务或计算机。
三、补充说明
- 问题原因:
CredSSP 协议的安全策略更新导致客户端与服务器加密协商失败,常见于旧版本系统远程连接新版系统时。 - 注意事项:
- 修改注册表或组策略后,无需调整远程服务器配置,仅需在本地客户端操作。
- 若使用
.reg文件后无效,尝试重启计算机或重新建立远程连接。
- 安全风险:
将保护级别设为“易受攻击”可能降低安全性,建议仅在受信任网络中使用此方案。