win10远程桌面其他电脑出现如下错误，由于数据加密错误，这个会话讲结束，请重新连接到远程计算机

来源  https://cloud.tencent.com/developer/article/1481033

一解决方案：

在运行里面输入gpedit.msc,进入组策略编辑器。

组策略》计算机配置》Windows设置》安全设置》安全选项》系统加密：将FIPS兼容算法用于加密，哈希和签名。

如下图所示，先开启在禁用。

二解决方案：

win10更新之后，远程Windows2012--2018以及最新的服务器系统，就连接不上了

如图所示：

查看微软补丁说明

https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

这次补丁将CredSSP 身份验证协议默认设置成了“缓解”，我们之前是“易受攻击”

在运行里面输入gpedit.msc,进入组策略编辑器。

组策略》计算机配置》管理模板》系统》凭据分配》加密Oracle修正

修改为易受攻击即可。

如果你是家庭版恭喜，只能去注册表修改，才能快速更正。

打开运行输入regedit

找到这个键值

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

 一般打开到System目录就没有文件了，右击System，新建——项：

命名为CredSSP，然后右击CredSSP，新建项命名为Parameters：

然后右击Parameters，新建——DWORD（32）位，命名为  AllowEncryptionOracle :

双击刚刚新建的AllowEncryptionOracle：

    数值数据修改为2

这两项修改完毕，基本远程桌面就能够进行连接了，包括瑞友天翼，金万维异速联等即可进行使用。

在 Windows 10 使用远程桌面（RDP）连接其他电脑时，出现 “由于数据加密错误，这个会话将结束，请重新连接到远程计算机” 的错误，通常与以下几类原因有关：

🔍 常见原因及解决方法

1. 远程主机的 RDP 加密级别设置过高

Windows 远程桌面使用加密来保护通信。如果远程主机设置了“高”或“符合 FIPS 标准”的加密级别，而你的客户端不支持，就会导致加密协商失败。

✅ 解决方法：

在 远程主机（被连接的电脑） 上操作：

1. 按 Win + R，输入 gpedit.msc 打开本地组策略编辑器（家庭版可能没有，需用注册表方式）。
2. 导航到：

   计算机配置 → 管理模板 → Windows 组件 → 远程桌面服务 → 远程桌面会话主机 → 安全

3. 找到 “要求使用特定的安全层进行远程（RDP）连接”，双击它：
   • 设置为 已启用
   • 安全层选择 RDP 或 协商（不要选 SSL/TLS 如果客户端较旧）
4. 找到 “设置客户端连接加密级别”，双击它：
   • 设置为 已启用
   • 加密级别选择 低 或 兼容性优先（不是“高”）
5. 重启远程主机或运行 gpupdate /force 刷新策略。

💡 若无组策略（如 Win10 家庭版），可修改注册表：

• 路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
• 修改 MinEncryptionLevel 的值为 2（2=低，3=中，4=高）
• 修改后重启 Remote Desktop Services 服务或重启电脑。

2. 本地/远程系统时间不同步

RDP 使用 Kerberos 或 TLS 加密，对时间敏感（通常允许偏差 ≤5 分钟）。如果两台电脑时间相差太大，会导致证书验证失败，进而加密出错。

✅ 解决方法：

• 确保 本地电脑 和 远程电脑 的 时间和时区一致。
• 可在命令提示符运行：

  w32tm /resync

  强制同步时间。

3. 网络设备干扰（如代理、防火墙、NAT）

某些中间网络设备（如企业防火墙、老旧路由器）会干扰 RDP 加密通道，尤其是对 TLS 握手过程造成破坏。

✅ 解决方法：

• 尝试直连（绕过代理/复杂网络）
• 暂时关闭防火墙测试（仅用于排查）
• 确保端口 3389 TCP 通畅且未被篡改

4. 远程桌面服务证书损坏或过期

Windows 自动生成的自签名 RDP 证书若损坏，也会导致加密失败。

✅ 解决方法（在远程主机上操作）：

1. 打开 “远程桌面会话主机配置”（运行 tsconfig.msc，部分系统可能没有）
2. 或通过 PowerShell 重建证书：

   # 删除旧证书绑定
   reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SSLCertificateSHA1Hash /f

3. 重启 Remote Desktop Services 服务：

   net stop TermService /y
   net start TermService

   系统会自动生成新证书。

5. 客户端或服务器系统版本/补丁不兼容

例如：Win10 22H2 连接一个未打补丁的 Win7/Server 2008 R2，可能因加密套件不匹配失败。

✅ 解决方法：

• 确保双方都安装了最新 Windows 更新
• 在较旧系统上启用支持现代加密套件（如 TLS 1.2）

🛠️ 快速排查步骤建议

1. 先尝试用另一台电脑连接同一远程主机 → 判断是客户端问题还是服务端问题。
2. 检查双方时间是否一致。
3. 临时将远程主机加密级别调低（如上述组策略方法）。
4. 查看 Windows 事件查看器（在远程主机上）：
   • 路径：Windows 日志 → 系统
   • 查找来源为 TermDD 或 Microsoft-Windows-TerminalServices-RemoteConnectionManager 的错误事件，获取详细错误代码。

如果你能提供：

• 远程主机的操作系统版本（如 Win10 专业版 21H2？Server 2016？）
• 是否最近更新过系统？
• 是内网连接还是跨公网？

我可以给出更精准的解决方案。

========== End