由于CredSSP加密Oracle修正问题

[问题描述]
客户反馈远程管理服务器时，系统提示[由于CredSSP加密Oracle修正问题]告警而无法正常访问服务器。正好客户服务器是跑Oracle数据库…异常紧张的…

[问题分析]
微软官方 2018 年 5 月更新了凭据安全支持提供程序协议（CredSSP）相关补丁和身份验证请求方式。由于Windows将默认设置，从“易受攻击”更改为“缓解”的更新引起的。

当出现以下任一配置策略时都会出现该连接错误提示：
配置一：客户端的策略为未修补，服务器端策略为强制更新的客户端。
配置二：客户端策略为强制更新的客户端，服务器端策略为未修补。
配置三：客户端的策略为缓解，服务器端策略为未修补。

客户由于对终端安全进行强化，而服务器由于未验证完毕没有更新补丁。这就造成客户端与服务器端对于此项的要求差异。

[问题处理]
方案一：服务器端与客户端都更新最新补丁 (推荐此方案)
可以从 Windows Update 检查并安装安全更新，或者访问微软官网 CVE-2018-0886 CredSSP 远程执行代码漏洞 下载对应操作系统的 Security Update。

方案二：取消RDP服务器端[仅允许运行使用网络级别身份验证的远程桌面计算机连接(建议)]

方案三：修改组策略
1.gpedit.msc启动策略管理器

2.“计算机配置”->“管理模板”->“系统”->“凭据分配”-》设置： 加密 Oracle 修正

3.选择启用选择易受攻击。

4. 重启服务器

方案四：注册表修改
1.启动powershell以管理员身份运行以下 PowerShell 脚本：

New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name CredSSP -Force
New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP -Name Parameters -Force
Get-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters | New-ItemProperty -Name AllowEncryptionOracle -Value 2 -PropertyType DWORD -Force

※ 此方案不太建议。如果补丁完成后，参数需要重新修正以保障安全性。