微软近期针对 CVE-2018-0886 漏洞问题， 以更新方式强制将设定变更， 导致用户端或伺服器端，若任一方未变更到对应设定， 则无法正常进行远端桌面连线 详情可参阅 微软KB4093492文件 CVE-2018-0886 的 CredSSP 更新 https://tinyurl.com/y8pv8b88 微软资讯安全技术中心文件 CVE-2018-0886 | CredSSP 远端执行程式码弱点 https://tinyurl.com/y7nnykqv 用户端及伺服器端上的设定， 是否能正常沟通连线， 推荐参阅该KB文件的对照表如下 https://i.imgur.com/H7PUKyF.jpg 用对照表简单说，就是用户端与伺服端双方， 必须更新状态及设定如表格对应成「已允许」 才能正常连线成功 建议解决方向 1. 伺服器端及用户端均WindowsUpdate至最新 若有两端更新未一致时 2. 企业网域环境，则可从网域 GPO 直接派送对应设定 3. 若用户端未加入网域，则须参考KB文件 从本机群组原则或机码方式着手设定对应值 尤其家用版Windows无法开启群组原则 仅能以机码方式处理 无论群组原则还是机码， 套用或修改後建议重开确保生效 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.51.167.88 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1525931343.A.EE2.html ※ 编辑: AskaSu (123.51.167.88), 05/10/2018 14:02:49 ※ 编辑: AskaSu (123.51.167.88), 05/11/2018 10:04:40