شرکت مایکروسافت اخیرا اقدام به انتشار آپدیت های جدید و مهمی برای محصولات خود کرده است، همچنین در ابتدای مارس 13، 2018، یکی از این آپدیت ها با مشخصه CVE-2018-0886 نیز جهت رفع برخی مشکلات امنیتی در خصوص پروتکل تأیید هویت CredSSP و سرویس Remote Desktop برای همه پلتفرم ها منتشر شد.
برای کسانی که اخیرا این آپدیت ها را بر روی ویندوز 10و یا ویندوز سرور 2012 خود نصب کرده اند، ممکن است در که در هنگام تلاش برای اتصال از طریق ریموت دسکتاپ به یک سرور، خطای جالب زیر را (قبل از نصب این به روزرسانی بر روی سرور) دریافت کنند.
An Authentication error has occurred.
The function requested is not supported.
Remote computer: <servername>
This could be due to CredSSP encryption oracle remediation
برای حل این مشکل چند روش وجود دارد اما بهترین روش و پیشنهاد مایکروسافت نصب آخرین آپدیت ها بر روی سرور می باشد.
روش اول) وارد server manager شوید، از منو سمت چپ به local server رجوع کنید و روی کلمه enabled در مقابل remote desktop کلیک کنید. در صفحه باز شده برای رفع ارور CredSSP می بایست تیک connections only from computers runnung remote desktop with network level authentication ( recomended ( سپس ok را بزنید و مجدد تست کنید.)
روش دوم) از طریق Group Policy مسیر زیر دنبال کنید وارد گزینه Encryption Oracle Remediation شوید و آن را Enable کنید، سپس قسمت protection level ان را روی vulnerable قرار دهید.
Computer Configuration >> Administrative Templates >> System >> Credentials Delegation >> Encryption Oracle Remediation
روش سوم) یک فایل رجیستری به نام rdp_insecure_on.reg با محتویات زیر ایجاد کنید و بر روی سیستم مورد نظر اجرا و سپس اقدام به ریستارت مجدد کنید.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] “AllowEncryptionOracle”=dword:00000002