win10远程桌面其他电脑出现如下错误,由于数据加密错误,这个会话讲结束,请重新连接到远程计算机

win10远程桌面其他电脑出现如下错误,由于数据加密错误,这个会话讲结束,请重新连接到远程计算机

来源  https://cloud.tencent.com/developer/article/1481033

 

一解决方案:

在运行里面输入gpedit.msc,进入组策略编辑器。

组策略》计算机配置》Windows设置》安全设置》安全选项》系统加密:将FIPS兼容算法用于加密,哈希和签名。

如下图所示,先开启在禁用。

二解决方案:

win10更新之后,远程Windows2012--2018以及最新的服务器系统,就连接不上了

如图所示:

查看微软补丁说明

https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

这次补丁将CredSSP 身份验证协议默认设置成了“缓解”,我们之前是“易受攻击”

在运行里面输入gpedit.msc,进入组策略编辑器。

组策略》计算机配置》管理模板》系统》凭据分配》加密Oracle修正

修改为易受攻击即可。

如果你是家庭版恭喜,只能去注册表修改,才能快速更正。

打开运行输入regedit

找到这个键值

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

 一般打开到System目录就没有文件了,右击System,新建——项:

命名为CredSSP,然后右击CredSSP,新建项命名为Parameters:

然后右击Parameters,新建——DWORD(32)位,命名为  AllowEncryptionOracle :

双击刚刚新建的AllowEncryptionOracle:

    数值数据修改为2

这两项修改完毕,基本远程桌面就能够进行连接了,包括瑞友天翼,金万维异速联等即可进行使用。

 

 

在 Windows 10 使用远程桌面(RDP)连接其他电脑时,出现 “由于数据加密错误,这个会话将结束,请重新连接到远程计算机” 的错误,通常与以下几类原因有关:

🔍 常见原因及解决方法

1. 远程主机的 RDP 加密级别设置过高

Windows 远程桌面使用加密来保护通信。如果远程主机设置了“高”或“符合 FIPS 标准”的加密级别,而你的客户端不支持,就会导致加密协商失败。

✅ 解决方法:

在 远程主机(被连接的电脑) 上操作:
  1. 按 Win + R,输入 gpedit.msc 打开本地组策略编辑器(家庭版可能没有,需用注册表方式)。
  2. 导航到: 
    计算机配置 → 管理模板 → Windows 组件 → 远程桌面服务 → 远程桌面会话主机 → 安全
  3. 找到 “要求使用特定的安全层进行远程(RDP)连接”,双击它:
    • 设置为 已启用
    • 安全层选择 RDP 或 协商(不要选 SSL/TLS 如果客户端较旧)
  4. 找到 “设置客户端连接加密级别”,双击它:
    • 设置为 已启用
    • 加密级别选择  或 兼容性优先(不是“高”)
  5. 重启远程主机或运行 gpupdate /force 刷新策略。
💡 若无组策略(如 Win10 家庭版),可修改注册表:
  • 路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • 修改 MinEncryptionLevel 的值为 2(2=低,3=中,4=高)
  • 修改后重启 Remote Desktop Services 服务或重启电脑。

2. 本地/远程系统时间不同步

RDP 使用 Kerberos 或 TLS 加密,对时间敏感(通常允许偏差 ≤5 分钟)。如果两台电脑时间相差太大,会导致证书验证失败,进而加密出错。

✅ 解决方法:

  • 确保 本地电脑 和 远程电脑 的 时间和时区一致
  • 可在命令提示符运行: 
    w32tm /resync
    强制同步时间。

3. 网络设备干扰(如代理、防火墙、NAT)

某些中间网络设备(如企业防火墙、老旧路由器)会干扰 RDP 加密通道,尤其是对 TLS 握手过程造成破坏。

✅ 解决方法:

  • 尝试直连(绕过代理/复杂网络)
  • 暂时关闭防火墙测试(仅用于排查)
  • 确保端口 3389 TCP 通畅且未被篡改

4. 远程桌面服务证书损坏或过期

Windows 自动生成的自签名 RDP 证书若损坏,也会导致加密失败。

✅ 解决方法(在远程主机上操作):

  1. 打开 “远程桌面会话主机配置”(运行 tsconfig.msc,部分系统可能没有)
  2. 或通过 PowerShell 重建证书: 
    # 删除旧证书绑定
reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SSLCertificateSHA1Hash /f
  3. 重启 Remote Desktop Services 服务: 
    net stop TermService /y
net start TermService
    系统会自动生成新证书。

5. 客户端或服务器系统版本/补丁不兼容

例如:Win10 22H2 连接一个未打补丁的 Win7/Server 2008 R2,可能因加密套件不匹配失败。

✅ 解决方法:

  • 确保双方都安装了最新 Windows 更新
  • 在较旧系统上启用支持现代加密套件(如 TLS 1.2)

🛠️ 快速排查步骤建议

  1. 先尝试用另一台电脑连接同一远程主机 → 判断是客户端问题还是服务端问题。
  2. 检查双方时间是否一致
  3. 临时将远程主机加密级别调低(如上述组策略方法)。
  4. 查看 Windows 事件查看器(在远程主机上):
    • 路径:Windows 日志 → 系统
    • 查找来源为 TermDD 或 Microsoft-Windows-TerminalServices-RemoteConnectionManager 的错误事件,获取详细错误代码。
如果你能提供:
  • 远程主机的操作系统版本(如 Win10 专业版 21H2?Server 2016?)
  • 是否最近更新过系统?
  • 是内网连接还是跨公网?
我可以给出更精准的解决方案。

 

========== End

 

posted @ 2026-02-24 17:30  lsgxeva  阅读(116)  评论(0)    收藏  举报