快速解决Win远程桌面CredSSP加密数据库修正问题!

前不久我做渗透测试时，在Win10下通过 Mstsc访问服务器的3389端口时，遇到了“身份验证错误，要求的函数不受支持”这个错误。这通常是由于客户端和服务器的CredSSP加密协议不匹配导致的。

（一）、Windows 10/11等专业或服务器版可以通过组策略解决。

1、Win+R打开运行窗口，输入gpedit.msc命令，点击“确定”。导航至“计算机配置”->“管理模板”->“系统”->“凭据分配”->设置：加密数据库修正。

2、双击“加密数据库修正”，将状态改为“启用”，保护级别改为“易受攻击”。

3、应用 → 确定 → 关闭组策略编辑器。命令行下执行gpupdate /force就可以了。

（二）、WIN10家庭版通过修改注册表解决。

1、直接管理员的Powershell或CMD下执行regedit，导航到：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

如果 CredSSP 或 Parameters 不存在，手动创建两个项，注意上下级关系。

2、在右侧：新建 → DWORD (32-bit) 值，命名为 AllowEncryptionOracle，并设置值为 2（对应“缓解”模式）。

有些教程说执行这个完毕后要重启系统，我试过完全不必要。