微软近期针对 CVE-2018-0886 漏洞问题,
以更新方式强制将设定变更,
导致用户端或服务器端,若任一方未变更到对应设定,
则无法正常进行远端桌面连线
详情可参阅
微软KB4093492文件
CVE-2018-0886 的 CredSSP 更新
https://tinyurl.com/y8pv8b88
微软资讯安全技术中心文件
CVE-2018-0886 | CredSSP 远端执行程式码弱点
https://tinyurl.com/y7nnykqv
用户端及服务器端上的设定,
是否能正常沟通连线,
推荐参阅该KB文件的对照表如下
https://i.imgur.com/H7PUKyF.jpg
用对照表简单说,就是用户端与伺服端双方,
必须更新状态及设定如表格对应成“已允许”
才能正常连线成功
建议解决方向
1. 服务器端及用户端均WindowsUpdate至最新
若有两端更新未一致时
2. 企业网域环境,则可从网域 GPO 直接派送对应设定
3. 若用户端未加入网域,则须参考KB文件
从本机群组原则或机码方式着手设定对应值
尤其家用版Windows无法开启群组原则
仅能以机码方式处理
无论群组原则还是机码,
套用或修改后建议重开确保生效