Această postare va discuta următorul conținut:
- Ce este CredSSP RDP?
- De ce trebuie să dezactivăm CredSSP RDP?
- Dezactivați CredSSP RDP utilizând politica de grup
- Dezactivați CredSSP RDP utilizând Editorul de registru
Ce este CredSSP RDP?
CredSSP (un acronim pentru C redential S securitate S sprijin P rovider) este un protocol de securitate utilizat de RDP (Remote Desktop Protocol) pentru a transmite acreditări și a autentifica conexiunea dintre un client și un server la distanță.
Ajută la prevenirea atacurilor „man-in-the-middle” prin criptarea acreditărilor. Cu toate acestea, a fost descoperită o vulnerabilitate în CredSSP care poate permite unui atacator să execute cod la distanță pe un sistem vizat.
De ce trebuie să dezactivăm CredSSP RDP?
CredSSP RDP ar trebui să fie dezactivat pentru a preveni riscurile de securitate și atacurile, deoarece a fost descoperită o vulnerabilitate numită vulnerabilitate CredSSP, care poate ajuta atacatorii să execute cod dăunător pe computer.
Această vulnerabilitate afectează toate versiunile de Windows, de aceea este recomandat să dezactivați CredSSP RDP și să preveniți exploatarea acestei vulnerabilități și să vă protejați sistemul de potențiale atacuri.
Să discutăm despre diferite metode pentru a dezactiva CredSSP RDP în Windows.
Metoda 1: Dezactivați CredSSP RDP folosind politica de grup
Tip ' Politica de grup ' prin apăsarea ' Tasta Windows + S ”. Apoi, faceți clic pe „ Deschis ” pentru a deschide opțiunea “ Editați politica de grup ”:
Extindeți „ Configurarea computerului ”, “ Șabloane administrative ' și apoi ' Sistem ” directoare:
Acum localizați și selectați „ Delegarea acreditărilor ” director. Unele fișiere se vor deschide în panoul din dreapta, faceți dublu clic pe „ Criptare Oracle Remediation ” fișier:
Selectează ' Dezactivat ” și faceți clic pe „ Bine butonul ”:
Următorul pas este să deschideți Command Prompt și să tastați comanda de mai jos pentru a actualiza imediat politicile de securitate ale sistemului dvs.:
Gpupdate / Forta Ieșire
Rezultatul a arătat că actualizarea politicii va consuma câteva momente.
Ieșire
CredSSP RDP-ul dvs. este dezactivat, iar politicile sunt actualizate cu succes.
Metoda 2: Dezactivați CredSSP RDP folosind Editorul de registru
Utilizatorii pot folosi, de asemenea, editorul de registry pentru a dezactiva CredSSP RDP, în acest scop căutați și deschideți „ Editorul Registrului ” din meniul Start:
Se va deschide fereastra Editorului Registrului:
În bara de adrese a Editorului Registrului, lipiți adresa de mai jos și apăsați Enter:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\ParametersDe asemenea, puteți naviga la aceste directoare extinzându-le pe fiecare dintre ele.
Va deschide directorul de parametri, faceți dublu clic pe „ AllowEncryptionOracle ” fișier:
Tip ' 2 ” în Datele valorii și faceți clic pe „ Bine ” pentru a dezactiva CredSSP RDP:
CredSSP RDP este dezactivat cu succes în sistem.
Concluzie
Pentru a dezactiva CredSSP RDP în Windows, utilizați Politica de grup sau Editorul de registru. Previne riscurile și atacurile de securitate și vă protejează sistemul. Acesta autentifică conexiunea dintre un sistem client și un server la distanță. Cu toate acestea, a fost descoperită o vulnerabilitate în CredSSP care poate permite atacatorilor să execute cod dăunător pe sistem, astfel încât să prevină această dezactivare a CredSSP RDP. Această postare a demonstrat două metode de a dezactiva CredSSP RDP.