بررسی خطا CredSSP ریموت دسکتاپ پس از بروزرسانی ویندوز 10
شرکت مایکروسافت اخیرا اقدام به انتشار آپدیت های جدید و مهمی برای محصولات خود کرده است،(پیشنهاد میکنیم همیشه آپدیت باشید 🙂 ) همچنین در ابتدای مارس 13، 2018، یکی از این آپدیت ها با مشخصه CVE-2018-0886 نیز جهت رفع برخی مشکلات امنیتی در خصوص پروتکل تأیید هویت CredSSP و سرویس Remote Desktop برای همه پلتفرم ها منتشر شد.
برای کسانی که اخیرا این آپدیت ها را بر روی ویندوز 10 خود نصب کرده اند، ممکن است در که در هنگام تلاش برای اتصال از طریق ریموت دسکتاپ به یک سرور، خطای جالب زیر را (قبل از نصب این به روزرسانی بر روی سرور) دریافت کنند.
An Authentication error has occurred.
The function requested is not supported.
Remote computer: <servername>
This could be due to CredSSP encryption oracle remediation
برای حل این مشکل چند روش وجود دارد اما بهترین روش و پیشنهاد مایکروسافت نصب آخرین آپدیت ها بر روی سرور می باشد.
روش اول) وارد server manager شوید، از منو سمت چپ به local server رجوع کنید و روی کلمه enabled در مقابل remote desktop کلیک کنید. در صفحه باز شده برای رفع ارور CredSSP می بایست تیک connections only from computers runnung remote desktop with network level authentication ( recomended ( سپس ok را بزنید و مجدد تست کنید.)
روش دوم) از طریق گروپ پالیسی مسیر زیر دنبال کنید وارد گزینه Encryption Oracle Remediation شوید و آن را Enable کنید، سپس قسمت protection level ان را روی vulnerable قرار دهید.
Computer Configuration >> Administrative Templates >> System >> Credentials Delegation >> Encryption Oracle Remediation
روش سوم) یک فایل رجیستری به نام rdp_insecure_on.reg با محتویات زیر ایجاد کنید و بر روی سیستم مورد نظر اجرا و سپس اقدام به ریستارت مجدد کنید.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] “AllowEncryptionOracle”=dword:00000002
- Design
این آپدیت یه بروزرسانی امنیتی هستش و انجام مواردی که گفتین سطح امنیتی رو پایین میاره، اگر هر دو سیستم پچ آپدیت CVE-2018-0886 رو داشته باشن نیازی به دستکاری سیستمها و پایین آوردن سطح امنیتی نیست. این مورد توسط خودم تست شده و ارتباط ریموت کاملا میسره.
سلام بله حرف شما کاملا دست هست. در ابتدای مطلب هم ذکر شده که این روش فقط جهت برطرف کردن این خطا در زمان ریموت می باشد و پیشنهاد شده که حتما با آپدیت، این مشکل برطرف بشه. تشکر.
با عرض سلام و تشکر از این بابت که خیلی به روز دارید به جدیدترین مشکلات رسیدگی و راهنمایی میفرمائید.
من هم به تازگی به این مشکل برخوردم که ساعت ها وقت من رو به خودش مشغول کرد و خوشبختانه مشکل برطرف شد
اما یک سوال داشتم و اینکه چون سرور من به اینترنت دسترسی نداره چطور میتونم بصورت دستی این سکیوریتی آپدیت جدید رو روی اون نصب کنم و آیا لینک مستقیمی برای دانلود آن وجود داره؟ به چه شماره ای؟
سلام به این لینک مراجه کنید، نسخه سیستم عامل انتخاب و فایل آپدیت دانلود کنید.
ببخشید وقتی امکان اتصال به سرور نبست چطور باید این کارها رو کرد من روش اول دوم رو روی کلایت انجام دادم نشد میشه در خصوص راه سوم بیشتر توضیح بدید چطور باید ایت کار کرد.
ممنونم
من راه دوم رو تست کردم نشد و مراحل راه سوم رو رفتم([HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System) اما در فولدر system فایل CredSSP وجود نداشت
چه راه حل دیگه ای رو باید تست کنم؟
مسیر و نسخه ویندوز مجدد بررسی کنید.
ممنون روش دوم جواب داد
سلام موفق و پایدار باشید. یه دنیا تشکر روش دوم جواب داد.
با سلام وخسته نباشید
ممنونم روش دوم مشکل من رو حل کرد