بررسی خطا CredSSP ریموت دسکتاپ پس از بروزرسانی ویندوز ۱۰

امتیاز کاربران
ضعیفعالی 

 

 

شرکت مایکروسافت اخیرا اقدام به انتشار آپدیت های جدید و مهمی برای محصولات خود کرده است،(پیشنهاد میکنیم همیشه آپدیت باشید ) همچنین در ابتدای مارس 13، 2018، یکی از این آپدیت ها با مشخصه CVE-2018-0886نیز جهت رفع برخی مشکلات امنیتی در خصوص پروتکل تأیید هویت CredSSP و سرویس Remote Desktop برای همه پلتفرم ها منتشر شد.

برای کسانی که اخیرا این آپدیت ها را بر روی ویندوز 10 خود نصب کرده اند، ممکن است در که در هنگام تلاش برای اتصال از طریق ریموت دسکتاپ به یک سرور، خطای جالب زیر را (قبل از نصب این به روزرسانی بر روی سرور) دریافت کنند.

 

An Authentication error has occurred.
The function requested is not supported.
Remote computer: <servername>
This could be due to
CredSSP encryption oracle remediation

CredSSP encryption oracle remediation

 

 

 

 

برای حل این مشکل چند روش وجود دارد اما بهترین روش و پیشنهاد مایکروسافت نصب آخرین آپدیت ها بر روی سرور می باشد.

روش اول :وارد server manager شوید، از منو سمت چپ به local server رجوع کنید و روی کلمه enabled در مقابل remote desktop کلیک کنید. در صفحه باز شده برای رفع ارور CredSSP می بایست تیک connections only from computers runnung remote desktop with network level authentication ( recomended ( سپس ok را بزنید و مجدد تست کنید.

 

 

 

روش دوم :از طریق گروپ پالیسی مسیر زیر دنبال کنید وارد گزینه Encryption Oracle Remediation شوید و آن را Enable کنید، سپس قسمت protection level ان را روی vulnerable قرار دهید.

 

Computer Configuration >> Administrative Templates >> System >> Credentials Delegation >> Encryption Oracle Remediation

 

 

 

 

روش سوم :یک فایل رجیستری به نام rdp_insecure_on.reg با محتویات زیر ایجاد کنید .
و بر روی سیستم مورد نظر اجرا و سپس اقدام به ریستارت مجدد کنید
.


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\System\CredSSP\Parameters]
“AllowEncryptionOracle”=dword:00000002