1. AnyViewer >
  2. Articles pratiques >
  3. Correction : CredSSP Encryption Oracle Remediation sur Windows Server 2016, 2022

Correction : CredSSP Encryption Oracle Remediation sur Windows Server 2016, 2022

Si vous rencontrez le problème de la CredSSP Encryption Oracle Remediation sur Windows Server 2016 et 2022, ne vous inquiétez pas. Cet article vous propose deux solutions testées pour résoudre le problème.

Tyler

Par Tyler Mis à jour le 21/02/2025

Share this: instagram reddit
Table des matières

Qu"est-ce que l"erreur Bureau à distance due au chiffrement CredSSP ?

 

Je souhaite établir une connexion de bureau à distance (RDP) depuis un client local (Windows Server 2016) vers le serveur, mais je reçois uniquement le message d"erreur suivant. Il indique qu"il s"agit d"une erreur d"authentification et pourrait être causé par la résolution de l"oracle de chiffrement CredSSP. Que signifie cela et comment puis-je le résoudre ?"

- Question posée sur Server Fault

Résolution de l

Quelles sont les causes de la résolution de l"oracle de chiffrement CredSSP sur Windows Server 2016 et 2022 ?

La résolution de l"oracle de chiffrement CredSSP sur Server 2016 est une fonctionnalité de sécurité introduite par Microsoft pour remédier à une vulnérabilité dans le protocole Credential Security Support Provider (CredSSP). Cette vulnérabilité, identifiée sous le nom de CVE-2018-0886, pourrait potentiellement permettre à un attaquant d"exécuter un code à distance sur un système cible via une attaque de type man-in-the-middle (MITM).

Le protocole CredSSP est utilisé dans les systèmes d"exploitation Windows pour permettre une authentification et une communication sécurisées dans divers scénarios, notamment le protocole Bureau à distance (RDP) et la gestion à distance Windows (WinRM). La vulnérabilité découle de la manière dont CredSSP gère les demandes d"authentification lors de la configuration de la connexion initiale.

Voici une explication simplifiée de ce qui cause la résolution de l"oracle de chiffrement CredSSP :

  • Exploitation de la vulnérabilité : La vulnérabilité permet à un attaquant d"intercepter et de manipuler le processus d"authentification entre un client et un serveur utilisant CredSSP. Cette manipulation peut conduire à l"exécution de code malveillant sur le système cible.
  • Attaque de l"oracle de chiffrement : Le terme "oracle de chiffrement" fait référence à un système auquel on peut demander de décrypter des données. Dans ce contexte, la vulnérabilité permet à un attaquant de contraindre le système ciblé à agir comme un oracle de chiffrement, révélant ainsi des informations sensibles susceptibles d"être exploitées pour des actions non autorisées.
  • Mise à jour de sécurité : En réponse à la vulnérabilité identifiée, Microsoft a publié une mise à jour de sécurité pour remédier au problème. La résolution de l"oracle de chiffrement CredSSP implique des modifications du comportement du protocole pour renforcer la sécurité et prévenir toute exploitation potentielle.

Comment résoudre la résolution de l"oracle de chiffrement CredSSP sur Windows Server 2016 et 2022 [3 méthodes]

Ici dans cette partie, nous vous proposons deux solutions pour résoudre le problème de réparation de l"oracle de chiffrement CredSSP sur Windows Server 2016 et 2022.

Méthode 1. Installer les mises à jour CredSSP en utilisant la console série Azure

Pour résoudre la réparation de l"oracle de chiffrement CredSSP RDP sur Windows Server 2016 et 2022, installez les mises à jour CredSSP à la fois sur le client et le serveur. Cela garantit un établissement sécurisé du protocole de bureau à distance (RDP).

Étape 1. Connectez-vous au portail Azure, accédez à "Machine virtuelle" et sélectionnez votre VM.

Étape 2. Faites défiler vers le bas jusqu"à la section Aide, cliquez sur "Console série".

CMD Available

Étape 3. Tapez "cmd" pour ouvrir une instance CMD.

Étape 4. Tapez "ch -si 1" pour basculer vers le canal CMD.

Run CMD Instance

Étape 5. Appuyez sur Entrée, saisissez vos identifiants de connexion administrateur.

Étape 6. Après la connexion, l"instance CMD s"ouvre pour le dépannage.

Windows System

Étape 7. Tapez "PowerShell" pour lancer PowerShell.

Étape 8. Exécutez le script de la console série pour le système d"exploitation de votre VM. Ce script télécharge et installe une mise à jour pour résoudre le problème, puis redémarre la VM.

Méthode 2. Configurer le paramètre de stratégie de groupe

Si l"application de la mise à jour CredSSP n"est pas possible, ou si ce n"est pas une option immédiate, vous pouvez temporairement configurer le paramètre de stratégie de groupe.

Étape 1. Sur le client, appuyez sur Win R pour ouvrir la boîte de dialogue Exécuter. Ensuite, tapez "gpedit.msc" et appuyez sur OK.

Local Group Policy Editor Window

Étape 2. Accédez ici : Configuration de l"ordinateur > Modèles d"administration > Système > Délégation des informations d"identification. Trouvez ensuite la politique de Réparation de l"oracle de chiffrement dans le volet de droite.

Encryption Oracle Remediation

Étape 3. Double-cliquez dessus pour le modifier. Modifiez-le en Activé, puis modifiez le Niveau de protection en Vulnérable.

Encryption Oracle Remediation Protection Level

Méthode 3. Modifier les paramètres du Registre

Une autre solution temporaire pour contourner l"erreur "Cela pourrait être dû à la réparation de l"oracle de chiffrement CredSSP" consiste à modifier la valeur du registre "AllowEncryptionOracle" en 2 (Vulnérable).

Étape 1. Cliquez sur Démarrer, recherchez Système Windows et développez-le. Faites un clic droit sur Invite de commandes, sélectionnez Plus et cliquez sur Exécuter en tant qu"administrateur.

Run the Command Prompt

Étape 2. Exécutez la commande suivante pour ajouter une valeur de registre :

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

Encryption Oracle Remediation Registry

AnyViewer : Logiciel de bureau à distance gratuit sans erreur d"authentification

Si vous rencontrez l"erreur de réparation de l"oracle de chiffrement CredSSP et que vous recherchez une alternative fiable au Bureau à distance, AnyViewer est une excellente option. C"est l"un des meilleurs logiciels de bureau à distance gratuits qui offre un moyen sûr et efficace d"accéder et de contrôler votre ordinateur ou celui d"une autre personne à distance.

Voici quelques mesures de sécurité prises par AnyViewer :

  • Chiffrement de bout en bout : AnyViewer utilise un puissant chiffrement de bout en bout pour garantir la sécurité de vos sessions à distance. Cela signifie que vos données sont protégées contre tout accès non autorisé lors de la transmission, offrant ainsi un niveau élevé de confidentialité et de sécurité.
  • Options de connexion sécurisées : AnyViewer propose des méthodes de connexion sécurisées, ajoutant une couche supplémentaire de protection à vos sessions à distance. Cela contribue à prévenir tout accès non autorisé et améliore la sécurité globale de vos connexions à distance.
  • Authentification à deux facteurs : Renforcez la sécurité de votre compte en activant l"authentification à deux facteurs avec AnyViewer. L"authentification à deux facteurs ajoute une étape supplémentaire au processus de connexion, nécessitant une deuxième forme de vérification, telle qu"un code provenant de votre appareil mobile, afin de s"assurer que seuls les utilisateurs autorisés peuvent accéder à vos sessions à distance.
  • Mises à jour régulières et correctifs : AnyViewer s"engage à maintenir une plateforme sécurisée. Des mises à jour régulières et des correctifs sont publiés pour remédier à d"éventuelles vulnérabilités, garantissant ainsi que le logiciel reste résistant aux menaces de sécurité en constante évolution.
  • Fait confiance par les entreprises : AnyViewer est largement utilisé comme logiciel de bureau à distance par les entreprises du monde entier, notamment dans des secteurs ayant des exigences strictes en matière de sécurité. Sa réputation en matière de sécurité et de fiabilité en fait un choix de confiance pour une utilisation professionnelle.

Étape 1. Téléchargez, installez et lancez AnyViewer sur les deux appareils.

Télécharger GratuicielPC et serveurs Windows
Télécharger en sécurité

Étape 2. Allez sur Se connecter, puis cliquez sur S"inscrire. (Si vous avez déjà créé un compte sur son site officiel, vous pouvez vous connecter directement.)

Se connecter avec AnyViewer

Étape 3. Vous pouvez alors constater que vous êtes connecté avec succès à AnyViewer. Votre appareil sera automatiquement attribué au compte auquel vous êtes connecté. Connectez-vous avec le même compte AnyViewer sur un autre ordinateur.

Free Editions

Étape 4. Sur l"appareil local, choisissez l"ordinateur distant, puis cliquez sur Contrôle en un clic pour réaliser un accès distant non supervisé.

Connect to My Devices

✍Note : Si vous souhaitez attribuer davantage de périphériques pour obtenir un accès distant non supervisé, vous pouvez mettre à niveau votre compte vers un plan professionnel ou entreprise. Vous pouvez également vous connecter à un autre ordinateur en mode privé, ce qui signifie que vous pouvez masquer l"écran et bloquer la souris et le clavier de l"ordinateur distant.

Conclusion

Cet article présente trois méthodes pour résoudre la correction de l"oracule de chiffrement CredSSP sur le serveur 2016 et 2022. En alternative, vous pouvez éviter les erreurs d"authentification en optant pour une alternative au RDP, telle que AnyViewer. Pour un logiciel de bureau à distance gratuit, convivial et fiable, envisagez de l"essayer.