微軟近期針對 CVE-2018-0886 漏洞問題， 以更新方式強制將設定變更， 導致用戶端或伺服器端，若任一方未變更到對應設定， 則無法正常進行遠端桌面連線 詳情可參閱 微軟KB4093492文件 CVE-2018-0886 的 CredSSP 更新 https://tinyurl.com/y8pv8b88 微軟資訊安全技術中心文件 CVE-2018-0886 | CredSSP 遠端執行程式碼弱點 https://tinyurl.com/y7nnykqv 用戶端及伺服器端上的設定， 是否能正常溝通連線， 推薦參閱該KB文件的對照表如下 https://i.imgur.com/H7PUKyF.jpg 用對照表簡單說，就是用戶端與伺服端雙方， 必須更新狀態及設定如表格對應成「已允許」 才能正常連線成功 建議解決方向 1. 伺服器端及用戶端均WindowsUpdate至最新 若有兩端更新未一致時 2. 企業網域環境，則可從網域 GPO 直接派送對應設定 3. 若用戶端未加入網域，則須參考KB文件 從本機群組原則或機碼方式著手設定對應值 尤其家用版Windows無法開啟群組原則 僅能以機碼方式處理 無論群組原則還是機碼， 套用或修改後建議重開確保生效 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.51.167.88 ※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1525931343.A.EE2.html ※ 編輯: AskaSu (123.51.167.88), 05/10/2018 14:02:49 ※ 編輯: AskaSu (123.51.167.88), 05/11/2018 10:04:40