Тази публикация ще обсъди следното съдържание:
- Какво е CredSSP RDP?
- Защо трябва да деактивираме CredSSP RDP?
- Деактивирайте CredSSP RDP с помощта на групови правила
- Деактивирайте CredSSP RDP с помощта на редактора на системния регистър
Какво е CredSSP RDP?
CredSSP (акроним за ° С redential С сигурност С подкрепа П rovider) е протокол за сигурност, използван от RDP (протокол за отдалечен работен плот) за предаване на идентификационни данни и удостоверяване на връзката между клиент и отдалечен сървър.
Той помага за предотвратяване на атаки тип човек по средата чрез криптиране на идентификационни данни. Въпреки това беше открита уязвимост в CredSSP, която може да позволи на атакуващ да изпълни отдалечен код на целева система.
Защо трябва да деактивираме CredSSP RDP?
CredSSP RDP трябва да бъде деактивиран, за да се предотвратят рискове за сигурността и атаки, тъй като в него е открита уязвимост, наречена CredSSP vulnerability, която може да помогне на нападателите да изпълнят вреден код на вашия компютър.
Тази уязвимост засяга всички версии на Windows, така че се препоръчва да деактивирате CredSSP RDP и да предотвратите използването на тази уязвимост и да защитите системата си от потенциални атаки.
Нека обсъдим различни методи за деактивиране на CredSSP RDP във вашия Windows.
Метод 1: Деактивирайте CredSSP RDP с помощта на групови правила
Тип ' групова политика ” чрез натискане на „ Клавиш Windows + S ”. След това щракнете върху „ Отворете ' опция за отваряне на ' Редактиране на груповата политика ”:
Разширете „ Компютърна конфигурация ”, “ Административни шаблони ' и тогава ' Система ” директории:
Сега намерете и изберете „ Делегиране на пълномощията ” директория. Някои файлове ще се отворят в десния панел, щракнете два пъти върху „ Криптиране Oracle Remediation ” файл:
Изберете „ хора с увреждания ” и щракнете върху „ Добре ” бутон:
Следващата стъпка е да отворите командния ред и да въведете командата, дадена по-долу, за да актуализирате незабавно политиките за сигурност на вашата система:
Gpupdate / Сила Изход
Резултатът показва, че актуализацията на политиката ще отнеме няколко момента.
Изход
Вашият CredSSP RDP е деактивиран и правилата се актуализират успешно.
Метод 2: Деактивирайте CredSSP RDP с помощта на редактора на системния регистър
Потребителите могат също да използват редактора на системния регистър, за да деактивират CredSSP RDP, за тази цел потърсете и отворете „ Редактор на регистъра ” от менюто Старт:
Ще се отвори прозорецът на редактора на системния регистър:
В адресната лента на редактора на системния регистър поставете адреса, даден по-долу, и натиснете Enter:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies \System\CredSSP\ParametersМожете също да навигирате до тези директории, като разширите всяка от тях.
Ще се отвори директорията с параметри, щракнете два пъти върху „ AllowEncryptionOracle ” файл:
Тип ' 2 ” в данните за стойността и щракнете върху „ Добре ”, за да деактивирате CredSSP RDP:
CredSSP RDP е деактивиран успешно в системата.
Заключение
За да деактивирате CredSSP RDP в Windows, използвайте групови правила или редактор на системния регистър. Той предотвратява рискове за сигурността и атаки и защитава вашата система. Той удостоверява връзката между клиентска система и отдалечен сървър. В CredSSP обаче беше открита уязвимост, която може да позволи на нападателите да изпълнят вреден код в системата, за да предотвратят това деактивиране на CredSSP RDP. Тази публикация демонстрира два метода за деактивиране на CredSSP RDP.