W tym poście zostaną omówione następujące treści:
- Co to jest CredSSP RDP?
- Dlaczego musimy wyłączyć CredSSP RDP?
- Wyłącz CredSSP RDP przy użyciu zasad grupy
- Wyłącz CredSSP RDP za pomocą Edytora rejestru
Co to jest CredSSP RDP?
CredSSP (skrót od C redystrybucyjny S bezpieczeństwo S wspierać P rovider) to protokół bezpieczeństwa wykorzystywany przez protokół RDP (Remote Desktop Protocol) do przesyłania poświadczeń i uwierzytelniania połączenia między klientem a zdalnym serwerem.
Pomaga zapobiegać atakom typu „man-in-the-middle” poprzez szyfrowanie poświadczeń. Jednak wykryto lukę w zabezpieczeniach CredSSP, która może pozwolić osobie atakującej na zdalne wykonanie kodu w docelowym systemie.
Dlaczego musimy wyłączyć CredSSP RDP?
CredSSP RDP należy wyłączyć, aby zapobiec zagrożeniom bezpieczeństwa i atakom, ponieważ wykryto w nim lukę w zabezpieczeniach o nazwie CredSSP vulnerability, która może pomóc atakującym w wykonaniu szkodliwego kodu na komputerze.
Ta luka dotyczy wszystkich wersji systemu Windows, dlatego zaleca się wyłączenie CredSSP RDP, aby zapobiec wykorzystaniu tej luki i chronić system przed potencjalnymi atakami.
Omówmy różne metody wyłączania CredSSP RDP w systemie Windows.
Metoda 1: Wyłącz CredSSP RDP przy użyciu zasad grupy
Typ ' Zasady grupy ” naciskając „ Klawisz Windows + S ”. Następnie kliknij „ otwarty ”, aby otworzyć „ Edytuj zasady grupy ”:
rozwiń „ konfiguracja komputera ”, „ Szablony administracyjne ' i wtedy ' System ” katalogi:
Teraz znajdź i wybierz „ Delegacja poświadczeń katalog ”. Niektóre pliki otworzą się w prawym panelu, kliknij dwukrotnie ikonę „ Szyfrowanie Oracle Remediation ' plik:
Wybierz ' Wyłączony ” i kliknij przycisk „ OK ' przycisk:
Następnym krokiem jest otwarcie wiersza polecenia i wpisanie polecenia podanego poniżej, aby natychmiast zaktualizować zasady bezpieczeństwa systemu:
Aktualizuj / Siła Wyjście
Dane wyjściowe przedstawiają, że aktualizacja zasad zajmie trochę czasu.
Wyjście
Twój CredSSP RDP jest wyłączony, a zasady zostały pomyślnie zaktualizowane.
Metoda 2: Wyłącz CredSSP RDP przy użyciu Edytora rejestru
Użytkownicy mogą również użyć edytora rejestru, aby wyłączyć CredSSP RDP, w tym celu wyszukać i otworzyć „ Edytor rejestru ” z menu Start:
Otworzy się okno Edytora rejestru:
W pasku adresu Edytora rejestru wklej adres podany poniżej i naciśnij enter:
Komputer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\ParametersMożesz także przejść do tych katalogów, rozwijając każdy z nich.
Otworzy się katalog parametrów, kliknij dwukrotnie ikonę „ Zezwól na szyfrowanieOracle ' plik:
Typ ' 2 ” w danych wartości i kliknij przycisk „ OK ”, aby wyłączyć CredSSP RDP:
CredSSP RDP został pomyślnie wyłączony w systemie.
Wniosek
Aby wyłączyć CredSSP RDP w systemie Windows, użyj zasad grupy lub Edytora rejestru. Zapobiega zagrożeniom bezpieczeństwa i atakom oraz chroni system. Uwierzytelnia połączenie między systemem klienckim a serwerem zdalnym. Jednak w CredSSP wykryto lukę, która może pozwolić atakującym na wykonanie szkodliwego kodu w systemie, aby zapobiec temu wyłączeniu CredSSP RDP. W tym poście pokazano dwie metody wyłączania CredSSP RDP.