windows系统“SSL密码套件顺序”启用后不能远程桌面
windows 10操作系统“SSL密码套件顺序”选项启用后,就不能远程桌面了。一、问题描述
windows 10主机修补漏洞,“SSL密码套件顺序”选项启用后,重启主机再次mstsc远程连接时,报:内部错误,如下所示:
二、分析处理
1、执行eventvwr.exe打开事件台,检查报错,可看到系统有报错:创建TLS客户端凭据时发生严重错误,内部错误状态为10013,如下所示:
三、解决方法
打开服务器,运行gpedit.msc,打开“本地组策略\编辑器”,定位到计算机配置-管理模板-网络-SSL配置设置
打开“SSL密码套件顺序”,更改为已启用,并在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。
复制并替换以下内容:
页:
[1]