【转】远程桌面报错

转自：kimi.com

转自：https://support.microsoft.com/zh-cn/help/4093120/windows-10-update-kb4093120

 

 以下是一些解决方法：

### 重新创建远程桌面自签名证书
- 打开“证书”Microsoft管理控制台（MMC）管理单元，选择“计算机帐户”，并选择受影响的计算机。
- 在“远程桌面”下的“证书”文件夹中，删除RDP自签名证书。
- 在受影响的计算机上重启远程桌面服务。
- 刷新证书管理单元，查看是否重新创建了RDP自签名证书。

### 修改组策略
- 按下`Win+R`键，输入`gpedit.msc`并回车，打开本地组策略编辑器。
- 依次展开“计算机配置”->“管理模板”->“系统”->“凭据分配”，找到“加密Oracle修正”选项，选择“已启用”，并将保护级别调整为“易受攻击”。
- 或者，进入“计算机配置”->“管理模板”->“系统”->“凭据分配”，找到“允许分配保存的凭据用于仅NTLM服务器身份验证”，单击“启用”，输入“TERMSRV/*”，确定后运行`gpupdate /force`命令强制生效。

### 修改注册表
- 以管理员权限运行CMD，将以下命令粘贴运行：
```
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v "AllowEncryptionOracle" /t "REG_DWORD" /d "2" /f
```
该命令将“加密Oracle修正”的值设置为“易受攻击”，允许连接。

### 检查远程桌面连接代理服务
- 检查远程桌面连接代理服务（TSSDis）是否正在运行。
- 在计算机管理（`compmgmt.msc`）管理单元中，确保“系统工具”->“本地用户和组”->“组”->“RDS终结点服务器组”中包含“NT AUTHORITY\NETWORK SERVICE”帐户。

### 使用受信任的SSL证书
- 申请一个受信任的SSL证书。
- 安装证书，并在注册表中指定证书。注册表路径为`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp`，新建二进制值，名称为`SSLCertificateSHA1Hash`，值为证书的指纹。