بررسی خطا CredSSP ریموت دسکتاپ پس از بروزرسانی ویندوز 10

شرکت مایکروسافت اخیرا اقدام به انتشار آپدیت های جدید و مهمی برای محصولات خود کرده است،(پیشنهاد میکنیم همیشه آپدیت باشید 🙂 ) همچنین در ابتدای مارس 13، 2018، یکی از این آپدیت ها با مشخصه CVE-2018-0886 نیز جهت رفع برخی مشکلات امنیتی در خصوص پروتکل تأیید هویت CredSSP و سرویس Remote Desktop برای همه پلتفرم ها منتشر شد.

برای کسانی که اخیرا این آپدیت ها را بر روی ویندوز 10 خود نصب کرده اند، ممکن است در که در هنگام تلاش برای اتصال از طریق ریموت دسکتاپ به یک سرور، خطای جالب زیر را (قبل از نصب این به روزرسانی بر روی سرور) دریافت کنند.

An Authentication error has occurred.
The function requested is not supported.
Remote computer: <servername>
This could be due to CredSSP encryption oracle remediation

برای حل این مشکل چند روش وجود دارد اما بهترین روش و پیشنهاد مایکروسافت نصب آخرین آپدیت ها بر روی سرور می باشد.

روش اول) وارد server manager شوید، از منو سمت چپ به local server رجوع کنید و روی کلمه enabled در مقابل remote desktop کلیک کنید. در صفحه باز شده برای رفع ارور CredSSP می بایست تیک connections only from computers runnung remote desktop with network level authentication ( recomended ( سپس ok را بزنید و مجدد تست کنید.)

روش دوم) از طریق گروپ پالیسی مسیر زیر دنبال کنید وارد گزینه Encryption Oracle Remediation شوید و آن را Enable کنید، سپس قسمت protection level ان را روی vulnerable قرار دهید.

Computer Configuration >> Administrative Templates >> System >> Credentials Delegation >> Encryption Oracle Remediation

روش سوم) یک فایل رجیستری به نام rdp_insecure_on.reg با محتویات زیر ایجاد کنید و بر روی سیستم مورد نظر اجرا و سپس اقدام به ریستارت مجدد کنید.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] “AllowEncryptionOracle”=dword:00000002
60%
Awesome
  • Design
10 دیدگاه
  1. مهدی عسگری says

    این آپدیت یه بروزرسانی امنیتی هستش و انجام مواردی که گفتین سطح امنیتی رو پایین میاره، اگر هر دو سیستم پچ آپدیت CVE-2018-0886 رو داشته باشن نیازی به دستکاری سیستم‌ها و پایین آوردن سطح امنیتی نیست. این مورد توسط خودم تست شده و ارتباط ریموت کاملا میسره.

    1. technet24 says

      سلام بله حرف شما کاملا دست هست. در ابتدای مطلب هم ذکر شده که این روش فقط جهت برطرف کردن این خطا در زمان ریموت می باشد و پیشنهاد شده که حتما با آپدیت، این مشکل برطرف بشه. تشکر.

  2. Khalil says

    با عرض سلام و تشکر از این بابت که خیلی به روز دارید به جدیدترین مشکلات رسیدگی و راهنمایی میفرمائید.
    من هم به تازگی به این مشکل برخوردم که ساعت ها وقت من رو به خودش مشغول کرد و خوشبختانه مشکل برطرف شد
    اما یک سوال داشتم و اینکه چون سرور من به اینترنت دسترسی نداره چطور میتونم بصورت دستی این سکیوریتی آپدیت جدید رو روی اون نصب کنم و آیا لینک مستقیمی برای دانلود آن وجود داره؟ به چه شماره ای؟

    1. technet24 says

      سلام به این لینک مراجه کنید، نسخه سیستم عامل انتخاب و فایل آپدیت دانلود کنید.

  3. شهرام says

    ببخشید وقتی امکان اتصال به سرور نبست چطور باید این کارها رو کرد من روش اول دوم رو روی کلایت انجام دادم نشد میشه در خصوص راه سوم بیشتر توضیح بدید چطور باید ایت کار کرد.
    ممنونم

  4. ghorbani says

    من راه دوم رو تست کردم نشد و مراحل راه سوم رو رفتم([HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System) اما در فولدر system فایل CredSSP وجود نداشت
    چه راه حل دیگه ای رو باید تست کنم؟

    1. technet24 says

      مسیر و نسخه ویندوز مجدد بررسی کنید.

  5. ایمان says

    ممنون روش دوم جواب داد

  6. بهاری says

    سلام موفق و پایدار باشید. یه دنیا تشکر روش دوم جواب داد.

  7. mali says

    با سلام وخسته نباشید
    ممنونم روش دوم مشکل من رو حل کرد

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.