windwos远程桌面连接时,出现身份验证错误,要求的函数不受支持(CredSSP)

这个问题通常发生在你的本地电脑(客户端)安装了微软的安全更新(2018年5月及以后的补丁),而你要连接的远程电脑(服务端,即 10.20.8.28)没有安装相应的安全更新,或者远程电脑的组策略设置较旧。
出于安全考虑,新版 Windows 默认拒绝连接那些“不安全”的旧版远程主机。

你有两种解决方法:
  1. 推荐方法:去远程电脑 (10.20.8.28) 上安装最新的 Windows 更新。
  2. 快速临时方法:修改你本地电脑的组策略,允许连接不安全的远程主机(无需重启,立即生效)。
以下是快速临时方法的操作步骤(在你自己当前的电脑上操作):

方法一:通过组策略编辑器修改(适用于专业版/企业版 Windows)

  1. 按下键盘上的 Win + R 键,打开“运行”对话框。
  2. 输入 gpedit.msc 并按回车,打开本地组策略编辑器
  3. 在左侧菜单中,依次展开:
    • 计算机配置 (Computer Configuration)
    • 管理模板 (Administrative Templates)
    • 系统 (System)
    • 凭据分配 (Credentials Delegation)
  4. 在右侧列表中找到并双击 “加密 Oracle 修正” (Encryption Oracle Remediation)。
    • 注意:如果找不到这一项,请看下方的“方法二”。
  5. 在弹出的窗口中:
    • 选择左上角的 “已启用” (Enabled)。
    • 在下方的“保护级别” (Protection Level) 下拉菜单中,选择 “易受攻击” (Vulnerable)。
  6. 点击 “应用” 和 “确定”
  7. 现在再次尝试远程桌面连接,应该就可以成功了,无需重启。

方法二:通过注册表修改(适用于家庭版 Windows 或方法一无效时)

如果你的 Windows 是家庭版(没有组策略编辑器),或者你想用命令行快速解决,可以使用注册表命令。
  1. 按下 Win 键,输入 cmd
  2. 在“命令提示符”上右键点击,选择 “以管理员身份运行”
  3. 复制并粘贴以下命令,然后按回车执行:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
如果提示“操作成功完成”,则修改生效。
  1. 现在再次尝试远程桌面连接

如何恢复安全设置(建议事后操作)

一旦远程电脑 (10.20.8.28) 完成了系统更新,为了安全起见,建议你撤销上述更改:
  • 如果是组策略修改的:回到“加密 Oracle 修正”,将其改回 “未配置” 或 “已禁用”
  • 如果是注册表修改的:以管理员身份运行 CMD,输入以下命令删除该键值:
    REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /f
总结: 出现这个错误是因为你的电脑太新(太安全),而远程电脑太旧。上述操作是暂时降低你本地的安全校验标准以兼容旧电脑。最根本的解决办法是让网络管理员去更新 10.20.8.28 这台服务器的系统补丁。
点击数:30
创建时间:2026-05-14 10:08:04
更新时间:2026-05-14 10:08:04