بررسی خطای CredSSP ریموت دسکتاپ در ویندوز سرور 2012 و ویندوز ۱۰

0 329
Telegram_GEEKBOY

شرکت مایکروسافت اخیرا اقدام به انتشار آپدیت های جدید و مهمی برای محصولات خود کرده است، همچنین در ابتدای مارس 13، 2018، یکی از این آپدیت ها با مشخصه CVE-2018-0886 نیز جهت رفع برخی مشکلات امنیتی در خصوص پروتکل تأیید هویت CredSSP و سرویس Remote Desktop برای همه پلتفرم ها منتشر شد.

 

ressis 02

برای کسانی که اخیرا این آپدیت ها را بر روی ویندوز 10و یا ویندوز سرور 2012 خود نصب کرده اند، ممکن است در که در هنگام تلاش برای اتصال از طریق ریموت دسکتاپ به یک سرور، خطای جالب زیر را (قبل از نصب این به روزرسانی بر روی سرور) دریافت کنند.

An Authentication error has occurred.
The function requested is not supported.
Remote computer: <servername>
This could be due to CredSSP encryption oracle remediation

CredSSP-geek-1

برای حل این مشکل چند روش وجود دارد اما بهترین روش و پیشنهاد مایکروسافت نصب آخرین آپدیت ها بر روی سرور می باشد.

روش اول) وارد server manager شوید، از منو سمت چپ به local server رجوع کنید و روی کلمه enabled در مقابل remote desktop کلیک کنید. در صفحه باز شده برای رفع ارور CredSSP می بایست تیک connections only from computers runnung remote desktop with network level authentication ( recomended ( سپس ok را بزنید و مجدد تست کنید.)

CredSSP-geek-2

روش دوم) از طریق Group Policy مسیر زیر دنبال کنید وارد گزینه Encryption Oracle Remediation شوید و آن را Enable کنید، سپس قسمت protection level ان را روی vulnerable قرار دهید.

Computer Configuration >> Administrative Templates >> System >> Credentials Delegation >> Encryption Oracle Remediation

CredSSP-geek-3

روش سوم) یک فایل رجیستری به نام rdp_insecure_on.reg با محتویات زیر ایجاد کنید و بر روی سیستم مورد نظر اجرا و سپس اقدام به ریستارت مجدد کنید.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] “AllowEncryptionOracle”=dword:00000002

در صورتی که مطالب سایت برای شما مفید بوده است، می توانید از طریق لینک زیر از سایت حمایت کنید.

image_pdfدانلود نسخه PDF

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

This site uses Akismet to reduce spam. Learn how your comment data is processed.