嘿，这个RDP的CredSSP加密问题我熟！之前帮好几个朋友解决过，给你梳理下客户端和服务器端的可行方案，按需选就行：

方法1：组策略编辑器修改（适合专业版/企业版Windows） #

• 按下Win + R打开运行窗口，输入gpedit.msc回车启动组策略编辑器
• 依次展开路径：计算机配置 > 管理模板 > 系统 > 凭据分配 > Encryption Oracle Remediation
• 双击打开该设置项，选择「已启用」，然后在「保护级别」下拉菜单里选中易受攻击（注：这是临时应急方案，长期用会降低系统安全性，后续记得更新系统补丁后改回默认设置）
• 点击确定，重启电脑后再尝试RDP连接

方法2：注册表编辑器修改（适合家庭版Windows，无组策略功能） #

• 按下Win + R打开运行窗口，输入regedit回车启动注册表编辑器
• 导航到路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
  • 如果路径里没有CredSSP或Parameters项，右键依次新建「项」来补充
• 在Parameters项的右侧面板，右键新建「DWORD（32位）值」，命名为AllowEncryptionOracle
• 双击这个值，把数值数据改为2（对应易受攻击模式），基数选择十进制
• 点击确定，重启电脑后测试RDP连接

如果你有权限操作目标主机，更推荐从这里彻底修复，安全性更高：

• 优先给服务器安装最新的Windows安全更新——这个问题本质是微软为修复CredSSP漏洞推送补丁后，新旧加密模式不兼容导致的，更新补丁后就能支持标准加密模式，从根源解决问题
• 如果暂时没法更新，也可以用上面客户端的组策略/注册表方法，把服务器端的Encryption Oracle Remediation设置为易受攻击或兼容模式，不过还是建议尽快更新补丁

• 易受攻击模式只是临时应急用的，一旦双方系统都完成安全更新，记得把设置改回强制更新（组策略里的默认推荐选项），避免系统暴露在安全风险中
• 企业环境下操作前，最好先咨询IT管理员，不要随意修改全局安全配置

内容的提问来源于stack exchange，提问作者Roi