这个问题通常发生在你的本地电脑(客户端)安装了微软的安全更新(2018年5月及以后的补丁),而你要连接的远程电脑(服务端,即 10.20.8.28)没有安装相应的安全更新,或者远程电脑的组策略设置较旧。
出于安全考虑,新版 Windows 默认拒绝连接那些“不安全”的旧版远程主机。
你有两种解决方法:
- 推荐方法:去远程电脑 (
10.20.8.28) 上安装最新的 Windows 更新。 - 快速临时方法:修改你本地电脑的组策略,允许连接不安全的远程主机(无需重启,立即生效)。
以下是快速临时方法的操作步骤(在你自己当前的电脑上操作):
方法一:通过组策略编辑器修改(适用于专业版/企业版 Windows)
- 按下键盘上的
Win + R键,打开“运行”对话框。 - 输入
gpedit.msc并按回车,打开本地组策略编辑器。 - 在左侧菜单中,依次展开:
- 计算机配置 (Computer Configuration)
- 管理模板 (Administrative Templates)
- 系统 (System)
- 凭据分配 (Credentials Delegation)
- 在右侧列表中找到并双击 “加密 Oracle 修正” (Encryption Oracle Remediation)。
- 注意:如果找不到这一项,请看下方的“方法二”。
- 在弹出的窗口中:
- 选择左上角的 “已启用” (Enabled)。
- 在下方的“保护级别” (Protection Level) 下拉菜单中,选择 “易受攻击” (Vulnerable)。
- 点击 “应用” 和 “确定”。
- 现在再次尝试远程桌面连接,应该就可以成功了,无需重启。
方法二:通过注册表修改(适用于家庭版 Windows 或方法一无效时)
如果你的 Windows 是家庭版(没有组策略编辑器),或者你想用命令行快速解决,可以使用注册表命令。
- 按下
Win键,输入cmd。 - 在“命令提示符”上右键点击,选择 “以管理员身份运行”。
- 复制并粘贴以下命令,然后按回车执行:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
如果提示“操作成功完成”,则修改生效。
- 现在再次尝试远程桌面连接。
如何恢复安全设置(建议事后操作)
一旦远程电脑 (
10.20.8.28) 完成了系统更新,为了安全起见,建议你撤销上述更改:- 如果是组策略修改的:回到“加密 Oracle 修正”,将其改回 “未配置” 或 “已禁用”。
- 如果是注册表修改的:以管理员身份运行 CMD,输入以下命令删除该键值:
REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /f
总结: 出现这个错误是因为你的电脑太新(太安全),而远程电脑太旧。上述操作是暂时降低你本地的安全校验标准以兼容旧电脑。最根本的解决办法是让网络管理员去更新
10.20.8.28 这台服务器的系统补丁。