使用Win10通过Mstsc远程连接 Server 2012 R2 时出现 身份验证错误，要求的函数不受支持，这可能是由于CredSSP加密Oracle修正 最终解决方法

使用Win10通过Mstsc远程连接 Server 2012 R2 时出现 身份验证错误，要求的函数不受支持，这可能是由于CredSSP加密Oracle修正 最终解决方法

原因： 因为CVE-2018-0886 的 CredSSP 2018 年 5 月 8 日更新默认设置从“易受攻击”更改为“缓解”的更新。相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出。默认情况下，安装此更新后，修补的客户端无法与未修补的服务器进行通信。 使用本文中描述的互操作性矩阵和组策略设置来启用“允许的”配置。

具体的内容请自行阅读：https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

而Windows server 2012 r2 则不是远程服务器的问题，是你本地电脑安全性设置的原因，这个主要原因是微软5月8日更新了补丁。安全性增强了，所以很多这之后的电脑连接服务器的远程桌面都会出现这个错误提示。

    取消勾选 ：仅允许运行使用网络级别身份验证的远程桌面的计算机连接（建议）

    即可

2. Win+R 运行 gpedit.msc

    本地组策略：计算机配置>管理模板>系统>凭据分配>加密Oracle修正
    选择启用并选择易受攻击。

    重启系统即可

3. Win+R运行 regedit  打开注册表里，手动建立 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters ，然后右边建立DWord32     的AllowEncryptionOracle 项目，设置为2，重启电脑即可

4. 直接更新补丁就可以了

     http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/04/windows8.1-kb4103715-x64_43bebfcb5be43876fb6a13a4eb840174ecb1790c.msu

     但有些电脑 安装可能还不正常 

     
可参考 时光不改 博客的文章（原文：https://www.cnblogs.com/zhaijiahui/p/13671532.html）
Server 2012 R2 有的版本按照会提示此更新不适用您的计算机。经过长时间的查找测试，终于找到一个可行的方法。

前置补丁KB2919442 –> 前置补丁KB2919355-> KB4103715

1、首先安装完成后KB2919442，需重启
https://www.microsoft.com/zh-CN/download/details.aspx?id=42153

2、接下来安装KB2919355，需重启
https://www.microsoft.com/zh-CN/download/details.aspx?id=42334

3、最后才能安装KB4103715，需重启
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103715
http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/04/windows8.1-kb4103715-x64_43bebfcb5be43876fb6a13a4eb840174ecb1790c.msu