Dette indlæg vil diskutere følgende indhold:
- Hvad er CredSSP RDP?
- Hvorfor er vi nødt til at deaktivere CredSSP RDP?
- Deaktiver CredSSP RDP ved hjælp af gruppepolitik
- Deaktiver CredSSP RDP ved hjælp af registreringseditor
Hvad er CredSSP RDP?
CredSSP (et akronym for C redentielle S sikkerhed S opport P rovider) er en sikkerhedsprotokol, der bruges af RDP (Remote Desktop Protocol) til at overføre legitimationsoplysninger og autentificere forbindelsen mellem en klient og en fjernserver.
Det hjælper med at forhindre man-in-the-middle-angreb ved at kryptere legitimationsoplysninger. Der blev dog opdaget en sårbarhed i CredSSP, der kan tillade en angriber at udføre fjernkode på et målrettet system.
Hvorfor er vi nødt til at deaktivere CredSSP RDP?
CredSSP RDP bør deaktiveres for at forhindre sikkerhedsrisici og angreb, da en sårbarhed kaldet CredSSP sårbarhed blev opdaget i den, som kan hjælpe angribere med at udføre skadelig kode på din computer.
Denne sårbarhed påvirker alle versioner af Windows, så det anbefales at deaktivere CredSSP RDP og forhindre udnyttelsen af denne sårbarhed og beskytte dit system mod potentielle angreb.
Lad os diskutere forskellige metoder til at deaktivere CredSSP RDP i din Windows.
Metode 1: Deaktiver CredSSP RDP ved hjælp af gruppepolitik
Skriv ' gruppepolitik ' ved at trykke på ' Windows-tast + S ”. Klik derefter på ' Åben ' mulighed for at åbne ' Rediger gruppepolitik ”:
Udvid ' Computerkonfiguration ', ' Administrative skabeloner ' og så ' System ” mapper:
Find og vælg nu ' Legitimationsdelegation ” bibliotek. Nogle filer åbnes i højre panel, dobbeltklik på ' Kryptering Oracle Remediation ' fil:
Vælg ' handicappet ' og klik på ' Okay ” knap:
Det næste trin er at åbne kommandoprompt og skrive kommandoen nedenfor for straks at opdatere sikkerhedspolitikkerne for dit system:
Gpupdate / Kraft Produktion
Outputtet viste, at opdateringen af politikken vil tage nogle øjeblikke.
Produktion
Din CredSSP RDP er deaktiveret, og politikkerne er opdateret.
Metode 2: Deaktiver CredSSP RDP ved hjælp af registreringseditor
Brugere kan også bruge registreringseditoren til at deaktivere CredSSP RDP, til det formål søg og åbn ' Registreringseditor ” fra startmenuen:
Vinduet Registreringseditor åbnes:
Indsæt adressen nedenfor i adresselinjen i Registreringseditor, og tryk på Enter:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\ParametersDu kan også navigere til disse mapper ved at udvide hver af dem.
Det åbner parameterbiblioteket, dobbeltklik på ' TilladEncryptionOracle ' fil:
Skriv ' 2 ' i værdidata og klik på ' Okay knappen for at deaktivere CredSSP RDP:
CredSSP RDP er deaktiveret i systemet.
Konklusion
For at deaktivere CredSSP RDP i Windows skal du bruge gruppepolitik eller registreringseditor. Det forhindrer sikkerhedsrisici og angreb og beskytter dit system. Det autentificerer forbindelsen mellem et klientsystem og en fjernserver. Der blev dog opdaget en sårbarhed i CredSSP, der kan tillade angribere at udføre skadelig kode på systemet for at forhindre denne deaktivering af CredSSP RDP. Dette indlæg demonstrerede to metoder til at deaktivere CredSSP RDP.