Что такое ошибка удаленного рабочего стола из-за шифрования CredSSP?

Что вызывает исправление шифрования CredSSP Oracle на Windows Server 2016 и 2022?

Исправление шифрования CredSSP Oracle на сервере 2016 представляет собой функцию безопасности, введенную компанией Microsoft для устранения уязвимости в протоколе Credential Security Support Provider (CredSSP). Эта уязвимость, обозначенная как CVE-2018-0886, может потенциально позволить злоумышленнику выполнить удаленный код на целевой системе путем атаки типа "человек посередине" (MITM-атака).

Протокол CredSSP используется в операционных системах Windows для обеспечения безопасной аутентификации и связи в различных сценариях, включая протокол удаленного рабочего стола (RDP) и удаленное управление Windows (WinRM). Уязвимость возникает из-за обработки запросов аутентификации CredSSP при установке начального соединения.

Вот упрощенное объяснение причин исправления шифрования CredSSP Oracle:

• Использование уязвимости: Уязвимость позволяет злоумышленнику перехватывать и манипулировать процессом аутентификации между клиентом и сервером с использованием CredSSP. Это манипулирование может привести к выполнению вредоносного кода на целевой системе.
• Атака на шифрование Oracle: Термин "шифрование Oracle" относится к системе, которую можно запросить для расшифровки данных. В данном контексте уязвимость позволяет злоумышленнику заставить целевую систему действовать как шифрование Oracle, раскрывая чувствительную информацию, которую можно использовать для осуществления несанкционированных действий.
• Обновление безопасности: В ответ на выявленную уязвимость, Microsoft выпустил обновление безопасности для устранения проблемы. Исправление шифрования CredSSP Oracle включает изменения в поведении протокола для усиления безопасности и предотвращения потенциальной эксплуатации.

Как исправить исправление шифрования CredSSP Oracle на Windows Server 2016 и 2022 [3 метода]

Здесь мы предлагаем два решения для исправления проблемы CredSSP с шифрованием на серверах Windows Server 2016 и 2022.

Метод 1. Установка обновлений CredSSP с помощью консоли Azure Serial

Для исправления проблемы CredSSP с шифрованием на RDP на серверах Windows Server 2016 и 2022 установите обновления CredSSP как на клиентской, так и на серверной стороне. Это обеспечивает безопасное установление протокола удаленного рабочего стола (RDP).

Шаг 1. Войдите в портал Azure, перейдите в раздел "Виртуальная машина" и выберите свою виртуальную машину.

Шаг 2. Прокрутите вниз до раздела "Справка" и нажмите на "Консоль Serial".

Шаг 3. Введите "cmd" для открытия экземпляра CMD.

Шаг 4. Введите "ch -si 1", чтобы переключиться на канал CMD.

Шаг 5. Нажмите Ввод, введите данные вашей учетной записи администратора.

Шаг 6. После входа открывается экземпляр CMD для устранения неполадок.

Шаг 7. Введите "PowerShell", чтобы запустить его.

Шаг 8. Выполните скрипт консоли Serial для ОС вашей виртуальной машины. Этот скрипт загружает и устанавливает обновление, исправляющее проблему, и перезагружает виртуальную машину.

Метод 2. Настройка параметра групповой политики

Если невозможно применить обновление CredSSP или это не является возможностью в данный момент, можно временно настроить параметр групповой политики.

Шаг 1. На клиентском компьютере нажмите Win R, чтобы открыть диалоговое окно Выполнить. Затем введите «gpedit.msc» и нажмите OK.

Шаг 2. Перейдите сюда: Конфигурация компьютера > Административные шаблоны > Система > Разграничение учетных данных. Найдите параметр Работа с оракульным шифрованием на правой панели.

Шаг 3. Дважды щелкните для редактирования. Измените его на Enabled, а затем измените Защитный уровень на Vulnerable.

Метод 3. Редактирование настройки реестра

Еще одно временное решение для работы в обход ошибки «This could be due to CredSSP encryption oracle remediation» - это изменение значения реестра "AllowEncryptionOracle" на 2 (Vulnerable).

Шаг 1. Нажмите Пуск, найдите Система Windows и разверните ее. Нажмите правой кнопкой мыши на Командная строка (администратор).

Шаг 2. Выполните следующую команду, чтобы добавить значение в реестр:

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

AnyViewer: Бесплатное программное обеспечение для удаленного рабочего стола без ошибки аутентификации

Если вы столкнулись с ошибкой CredSSP encryption oracle remediation и ищете надежную альтернативу удаленному рабочему столу, то AnyViewer - отличный выбор. Это одно из лучших бесплатных программных обеспечений для удаленного рабочего стола, которое обеспечивает безопасный и эффективный способ удаленного доступа и управления вашим компьютером или компьютером другого пользователя.

Вот некоторые меры безопасности, предпринятые AnyViewer:

• Шифрование от конца до конца: AnyViewer использует надежное шифрование от конца до конца, чтобы гарантировать безопасность ваших удаленных сеансов. Это означает, что ваши данные защищены от несанкционированного доступа во время передачи, обеспечивая высокий уровень конфиденциальности и безопасности.
• Безопасные варианты входа: AnyViewer предлагает безопасные методы входа, добавляя дополнительный уровень защиты для ваших удаленных сеансов. Это помогает предотвратить несанкционированный доступ и улучшает общую безопасность удаленных подключений.
• Двухфакторная аутентификация: Усилите безопасность своей учетной записи, включив двухфакторную аутентификацию с AnyViewer. 2FA добавляет дополнительный шаг в процессе входа, требуя второй формы проверки, такой как код с вашего мобильного устройства, чтобы гарантировать, что только авторизованные пользователи могут получить доступ к вашим удаленным сеансам.
• Регулярные обновления и исправления: Команда AnyViewer стремится поддерживать безопасную платформу. Регулярно выпускаются обновления и исправления, чтобы устранить потенциальные уязвимости, обеспечивая, что программное обеспечение будет устойчивым к постоянно меняющимся угрозам безопасности.
• Доверие бизнесам: AnyViewer широко используется программное обеспечение для удаленного доступа для бизнеса по всему миру, включая отрасли с жесткими требованиями безопасности. Его репутация в области безопасности и надежности делает его доверенным выбором для профессионального использования.

Шаг 1. Скачайте, установите и запустите AnyViewer на обоих устройствах.

Шаг 2. Перейдите к Входу и затем нажмите Зарегистрироваться. (Если вы уже зарегистрированы на официальном сайте, вы можете войти напрямую)

Шаг 3. Затем вы увидите, что вы успешно вошли в AnyViewer. Ваше устройство будет автоматически назначено аккаунту, в который вы вошли. Войдите в тот же аккаунт AnyViewer на другом компьютере.

Шаг 4. На локальном устройстве выберите удаленный компьютер, а затем нажмите Удаленный доступ в один клик для обеспечения без присутствия удаленный доступ.

Заключение

В этом посте описаны три метода для решения проблемы CredSSP-шифрования оракула удаленного рабочего стола на Server 2016 и 2022. Кроме того, вы можете избежать ошибок аутентификации, выбрав альтернативу RDP, такую как AnyViewer. Для бесплатного, удобного и надежного программного обеспечения для удаленного рабочего стола рассмотрите возможность его опробования.