Šajā rakstā tiks apspriests šāds saturs:
- Kas ir CredSSP RDP?
- Kāpēc mums ir jāatspējo CredSSP RDP?
- Atspējojiet CredSSP RDP, izmantojot grupas politiku
- Atspējojiet CredSSP RDP, izmantojot reģistra redaktoru
Kas ir CredSSP RDP?
CredSSP (akronīms vārdam C Redential S drošību S atbalstu P rovider) ir drošības protokols, ko izmanto RDP (Remote Desktop Protocol), lai pārsūtītu akreditācijas datus un autentificētu savienojumu starp klientu un attālo serveri.
Tas palīdz novērst cilvēka vidū uzbrukumus, šifrējot akreditācijas datus. Tomēr tika atklāta CredSSP ievainojamība, kas var ļaut uzbrucējam izpildīt attālo kodu mērķa sistēmā.
Kāpēc mums ir jāatspējo CredSSP RDP?
CredSSP RDP ir jāatspējo, lai novērstu drošības riskus un uzbrukumus, jo tajā tika atklāta ievainojamība ar nosaukumu CredSSP ievainojamība, kas var palīdzēt uzbrucējiem izpildīt jūsu datorā kaitīgu kodu.
Šī ievainojamība ietekmē visas Windows versijas, tāpēc ir ieteicams atspējot CredSSP RDP un novērst šīs ievainojamības izmantošanu un aizsargāt sistēmu no iespējamiem uzbrukumiem.
Apspriedīsim dažādas metodes, kā atspējot CredSSP RDP jūsu Windows sistēmā.
1. metode: atspējojiet CredSSP RDP, izmantojot grupas politiku
Ierakstiet ' grupas politika ', nospiežot ' Windows taustiņš + S ”. Pēc tam noklikšķiniet uz ' Atvērt ' opciju, lai atvērtu ' Rediģēt grupas politiku ”:
Izvērsiet ' Datora konfigurācija ”, “ Administratīvās veidnes ' un tad ' Sistēma ” direktoriji:
Tagad atrodiet un atlasiet “ Akreditācijas datu delegācija ” direktoriju. Daži faili tiks atvērti labajā panelī, veiciet dubultklikšķi uz ' Šifrēšana Oracle Remediation ” fails:
Izvēlieties ' Atspējots ' opciju un noklikšķiniet uz ' labi ” poga:
Nākamais solis ir atvērt komandu uzvedni un ierakstīt tālāk norādīto komandu, lai nekavējoties atjauninātu sistēmas drošības politikas:
Gpupdate / Spēks Izvade
Rezultātā tika attēlots, ka politikas atjaunināšana prasīs kādu brīdi.
Izvade
Jūsu CredSSP RDP ir atspējots, un politikas ir veiksmīgi atjauninātas.
2. metode: atspējojiet CredSSP RDP, izmantojot reģistra redaktoru
Lietotāji var arī izmantot reģistra redaktoru, lai atspējotu CredSSP RDP, šim nolūkam meklēt un atvērt “ Reģistra redaktors ” no izvēlnes Sākt:
Tiks atvērts reģistra redaktora logs:
Reģistra redaktora adreses joslā ielīmējiet tālāk norādīto adresi un nospiediet enter:
Dators\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies \System\CredSSP\ParametersVarat arī pāriet uz šiem direktorijiem, paplašinot katru no tiem.
Tas atvērs parametru direktoriju, veiciet dubultklikšķi uz ' Atļaut EncryptionOracle ” fails:
Ierakstiet ' 2 'Vērtības datos un noklikšķiniet uz ' labi ” pogu, lai atspējotu CredSSP RDP:
CredSSP RDP sistēmā ir veiksmīgi atspējots.
Secinājums
Lai atspējotu CredSSP RDP operētājsistēmā Windows, izmantojiet grupas politiku vai reģistra redaktoru. Tas novērš drošības riskus un uzbrukumus un aizsargā jūsu sistēmu. Tas autentificē savienojumu starp klienta sistēmu un attālo serveri. Tomēr CredSSP tika atklāta ievainojamība, kas var ļaut uzbrucējiem sistēmā izpildīt kaitīgu kodu, lai novērstu CredSSP RDP atspējošanu. Šajā ziņojumā tika parādītas divas CredSSP RDP atspējošanas metodes.