Unduh

Perbaikan Oracle Pembaruan Enkripsi CredSSP pada Windows Server 2016, 2022

Jika Anda mengalami masalah Perbaikan Oracle Enkripsi CredSSP pada Windows Server 2016 dan 2022, jangan khawatir. Posting ini menawarkan dua solusi yang telah diuji untuk mengatasi masalah tersebut.

Oleh @Tyler Terakhir Diperbaharui February 24, 2025

Apa itu kesalahan Remote Desktop karena enkripsi CredSSP?

 

Saya mencoba membuat koneksi remote desktop (RDP) ke server dari klien lokal (Windows Server 2016) dan hanya menerima pesan kesalahan berikut ini. Pesan tersebut mengatakan bahwa ini adalah kesalahan autentikasi dan bisa disebabkan oleh pemulihan orakel enkripsi CredSSP. Apa artinya ini dan bagaimana saya bisa memperbaikinya?"

- Pertanyaan dari Server Fault

Apa yang menyebabkan pemulihan orakel enkripsi CredSSP pada Windows Server 2016 dan 2022?

Pemulihan orakel enkripsi CredSSP pada Server 2016 adalah fitur keamanan yang diperkenalkan oleh Microsoft untuk menangani kerentanan dalam protokol Credential Security Support Provider (CredSSP). Kerentanan ini, dikenal sebagai CVE-2018-0886, berpotensi memungkinkan penyerang menjalankan kode jarak jauh pada sistem target melalui serangan man-in-the-middle (MITM).

Protokol CredSSP digunakan dalam sistem operasi Windows untuk memungkinkan autentikasi dan komunikasi yang aman dalam berbagai skenario, termasuk Remote Desktop Protocol (RDP) dan Windows Remote Management (WinRM). Kerentanan ini muncul dari cara CredSSP menangani permintaan autentikasi selama penyiapan koneksi awal.

Berikut ini adalah penjelasan yang disederhanakan mengenai apa yang menyebabkan pemulihan orakel enkripsi CredSSP:

  • Penggunaan Kerentanan: Kerentanan ini memungkinkan penyerang untuk menyadap dan memanipulasi proses autentikasi antara klien dan server menggunakan CredSSP. Manipulasi ini dapat mengakibatkan eksekusi kode berbahaya pada sistem target.
  • Serangan Enkripsi Oracle: Istilah "enkripsi oracle" merujuk pada sistem yang dapat ditanyai untuk mendekripsi data. Dalam konteks ini, kerentanan ini memungkinkan penyerang memaksa sistem yang ditargetkan untuk bertindak sebagai enkripsi oracle, mengungkapkan informasi sensitif yang dapat dieksploitasi untuk melakukan tindakan yang tidak sah.
  • Pembaruan Keamanan: Sebagai respons terhadap kerentanan yang teridentifikasi, Microsoft merilis pembaruan keamanan untuk memperbaiki masalah tersebut. Pemulihan orakel enkripsi CredSSP melibatkan perubahan perilaku protokol untuk meningkatkan keamanan dan mencegah potensi eksploitasi.

Cara memperbaiki pemulihan orakel enkripsi CredSSP pada Windows Server 2016 dan 2022 [3 metode]

Di bagian ini, kami menyediakan dua solusi untuk memperbaiki pemulihan oracle enkripsi CredSSP pada Windows Server 2016 dan 2022.

Metode 1. Memasang pembaruan CredSSP dengan menggunakan Azure Serial console

Untuk memperbaiki pemulihan oracle enkripsi CredSSP RDP pada Windows Server 2016 dan 2022, pasang pembaruan CredSSP pada klien dan server. Ini memastikan terciptanya Remote Desktop Protocol (RDP) yang aman.

Langkah 1. Masuk ke portal Azure, buka "Virtual Machine," dan pilih VM Anda.

Langkah 2. Gulir ke bawah ke bagian Bantuan, klik "Serial console."

Langkah 3. Ketik "cmd" untuk membuka instansi CMD.

Langkah 4. Ketik "ch -si 1" untuk beralih ke kanal CMD.

Langkah 5. Tekan Enter, masukkan kredensial login admin Anda.

Langkah 6. Setelah login, instansi CMD dibuka untuk pemecahan masalah.

Langkah 7. Ketik "PowerShell" untuk memulainya.

Langkah 8. Jalankan skrip Serial console untuk OS VM Anda. Skrip ini mengunduh dan memasang pembaruan yang memperbaiki masalah tersebut, dan merestart VM.

Metode 2. Mengonfigurasi pengaturan Kebijakan Grup

Jika tidak mungkin menerapkan pembaruan CredSSP, atau jika itu bukan pilihan yang segera, Anda dapat sementara mengonfigurasi pengaturan Kebijakan Grup.

Langkah 1. Pada klien, tekan kombinasi tombol Win R untuk membuka kotak dialog Run. Kemudian ketik "gpedit.msc" dan tekan OK.

Langkah 2. Navigasi ke sini: Computer Configuration > Administrative Templates > System > Credentials Delegation. Lalu temukan kebijakan Encryption Oracle Remediation di panel kanan.

Langkah 3. Klik dua kali untuk mengeditnya. Ubah menjadi Enabled, dan kemudian ubah Protection Level menjadi Vulnerable.

Metode 3. Edit pengaturan Kesalahan Masa Berlaku CredSSP Enkripsi Oracle

Salah satu solusi sementara untuk melewati kesalahan "This could be due to CredSSP encryption oracle remediation" adalah dengan mengubah nilai registri "AllowEncryptionOracle" menjadi 2 (Vulnerable).

Langkah 1. Klik Mulai, temukan Sistem Windows, dan perluasnya. Klik kanan Command Prompt, pilih Lainnya, dan klik Jalankan sebagai administrator.

Langkah 2. Jalankan perintah berikut untuk menambahkan nilai registri:

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

AnyViewer: Perangkat lunak desktop jarak jauh gratis tanpa kesalahan otentikasi

Jika Anda mengalami kesalahan kesalahan CredSSP encryption oracle remediation dan sedang mencari alternatif Remote Desktop yang dapat diandalkan, AnyViewer adalah pilihan yang bagus. Ini adalah salah satu dari perangkat lunak desktop jarak jauh gratis terbaik yang menyediakan cara yang aman dan efisien untuk mengakses dan mengendalikan komputer Anda atau komputer orang lain.

Berikut ini adalah beberapa langkah keamanan yang diambil oleh AnyViewer:

  • Enkripsi End-to-End: AnyViewer menggunakan enkripsi end-to-end yang handal untuk memastikan sesi remote Anda aman. Ini berarti data Anda terlindungi dari akses yang tidak sah selama transmisi, memberikan tingkat privasi dan keamanan yang tinggi.
  • Pilihan Login Aman: AnyViewer menawarkan metode login yang aman, menambahkan lapisan perlindungan tambahan untuk sesi remote Anda. Ini membantu mencegah akses yang tidak sah dan meningkatkan keamanan keseluruhan koneksi remote Anda.
  • Autentikasi Dua Faktor: Tingkatkan keamanan akun Anda dengan mengaktifkan Autentikasi Dua Faktor dengan AnyViewer. 2FA menambahkan langkah tambahan dalam proses login, memerlukan verifikasi kedua, seperti kode dari perangkat seluler Anda, untuk memastikan hanya pengguna yang sah yang dapat mengakses sesi remote Anda.
  • Pembaruan & Perbaikan Teratur: AnyViewer berkomitmen untuk menjaga platform yang aman. Pembaruan dan perbaikan teratur dirilis untuk mengatasi potensi kerentanan, memastikan perangkat lunak tetap tangguh dalam menghadapi ancaman keamanan yang berkembang.
  • Dipercaya oleh Bisnis: AnyViewer adalah perangkat lunak akses desktop jarak jauh yang banyak digunakan untuk bisnis di seluruh dunia, termasuk dalam industri-industri dengan persyaratan keamanan yang ketat. Reputasinya dalam keamanan dan keandalan membuatnya menjadi pilihan yang dipercaya untuk penggunaan profesional.

Langkah 1. Unduh, pasang, dan jalankan AnyViewer pada kedua perangkat.

Unduh GratisPC & Server Windows
Unduh Aman

Langkah 2. Buka Masuk, lalu klik Mendaftar. (Jika Anda sudah mendaftar di situs web resminya, Anda dapat langsung masuk.)

Langkah 3. Kemudian Anda dapat melihat bahwa Anda berhasil masuk ke AnyViewer. Perangkat Anda akan secara otomatis ditetapkan ke akun yang Anda masuki. Masuk ke akun AnyViewer yang sama di komputer lain.

Langkah 4. Pada perangkat lokal, pilih komputer remote dan kemudian klik Kontrol dengan Satu Klik untuk mencapai akses jarak jauh tanpa pengawasan.

✍Catatan: Jika Anda ingin menugaskan lebih banyak perangkat untuk mencapai akses jarak jauh tanpa pengawasan, maka Anda dapat meningkatkan akun Anda menjadi Rencana Profesional atau Enterprise. Selain itu, Anda dapat terhubung ke komputer lain dalam mode privasi, yang berarti Anda dapat mematikan layar serta memblokir mouse dan keyboard komputer remote.

Kesimpulan

Posting ini menjelaskan tiga metode untuk mengatasi remidiasi enkripsi oracle CredSSP pada Server 2016 dan 2022. Atau, Anda dapat menghindari error autentikasi dengan memilih alternatif RDP, seperti AnyViewer. Untuk perangkat lunak desktop jarak jauh yang gratis, mudah digunakan, dan dapat diandalkan, pertimbangkan untuk mencobanya.