远程桌面连接提示CredSSP 加密数据库修正
当 Windows 客户端远程连接服务器时,如果提示 CredSSP 加密数据库修正 相关错误,通常是因为客户端与服务端的 CredSSP 安全策略不一致。这个问题常见于系统补丁级别不同、旧系统连接新系统,或者新系统连接未更新的旧系统。
问题现象
远程桌面连接时报错,无法正常建立会话,提示与 CredSSP 或“加密数据库修正”有关。
处理方法
方案一:通过组策略调整
打开组策略控制台,运行:
gpedit.msc然后依次进入:
计算机配置 -> 管理模板 -> 系统 -> 凭据分配找到 加密数据库修正,设置为:
- 已启用
- 保护级别:易受攻击
方案二:通过注册表调整
打开注册表编辑器,运行:
regedit定位到以下路径:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters在 Parameters 下新建 DWORD (32 位) 值:
AllowEncryptionOracle将其值设置为:
2修改完成后,重启系统再重新测试远程连接。
注意事项
- 尽量不要长期使用默认远程桌面端口
3389,可以根据环境调整为其他端口。 - 如果修改了远程端口,不要直接关闭防火墙,而是应在高级防火墙规则中放行对应端口。
- 建议单独创建远程运维账户,不要长期直接使用高权限默认账户。
补充说明
把保护级别改为“易受攻击”本质上是一种兼容性处理,适合临时解决连接问题。如果条件允许,最终还是建议通过系统补丁更新,让客户端和服务端的 CredSSP 策略恢复到更安全的一致状态。