Dit bericht bespreekt de volgende inhoud:
- Wat is CredSSP RDP?
- Waarom moeten we CredSSP RDP uitschakelen?
- Schakel CredSSP RDP uit met behulp van groepsbeleid
- Schakel CredSSP RDP uit met de Register-editor
Wat is CredSSP RDP?
CredSSP (een afkorting van C redenatie S veiligheid S ondersteunen P rovider) is een beveiligingsprotocol dat wordt gebruikt door RDP (Remote Desktop Protocol) om referenties te verzenden en de verbinding tussen een client en een externe server te verifiëren.
Het helpt bij het voorkomen van man-in-the-middle-aanvallen door inloggegevens te versleutelen. Er is echter een kwetsbaarheid in CredSSP ontdekt waardoor een aanvaller op afstand code kan uitvoeren op een gericht systeem.
Waarom moeten we CredSSP RDP uitschakelen?
De CredSSP RDP moet worden uitgeschakeld om beveiligingsrisico's en aanvallen te voorkomen, aangezien er een kwetsbaarheid met de naam CredSSP-kwetsbaarheid in is ontdekt die aanvallers kan helpen schadelijke code op uw computer uit te voeren.
Dit beveiligingslek is van invloed op alle versies van Windows, dus het wordt aanbevolen om CredSSP RDP uit te schakelen en misbruik van dit beveiligingslek te voorkomen en uw systeem te beschermen tegen mogelijke aanvallen.
Laten we verschillende methoden bespreken om CredSSP RDP in uw Windows uit te schakelen.
Methode 1: schakel CredSSP RDP uit met behulp van groepsbeleid
Typ ' Groepsbeleid ' door te drukken ' Windows-toets + S ”. Klik vervolgens op de ' Open ” optie om de “ Groepsbeleid bewerken ”:
Vouw de ' computer configuratie ”, “ administratieve sjablonen ' en dan ' Systeem ” mappen:
Zoek en selecteer nu de ' Geloofsbrieven delegatie ” map. Sommige bestanden worden geopend in het rechterpaneel, dubbelklik op de ' Versleuteling Oracle-herstel ' bestand:
Selecteer de ' Gehandicapt ' optie en klik op de ' OK ' knop:
De volgende stap is om de opdrachtprompt te openen en de onderstaande opdracht te typen om het beveiligingsbeleid van uw systeem onmiddellijk bij te werken:
Gp-update / Kracht Uitgang
De output liet zien dat de update van het beleid enige tijd in beslag zal nemen.
Uitgang
Uw CredSSP RDP is uitgeschakeld en het beleid is succesvol bijgewerkt.
Methode 2: Schakel CredSSP RDP uit met de Register-editor
Gebruikers kunnen ook de register-editor gebruiken om de CredSSP RDP uit te schakelen, daarvoor zoeken en openen “ Register-editor ” vanuit het startmenu:
Het venster Register-editor wordt geopend:
Plak in de adresbalk van de Register-editor het onderstaande adres en druk op Enter:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\ParametersU kunt ook naar deze mappen navigeren door ze allemaal uit te vouwen.
Het opent de parametermap, dubbelklik op de ' AllowEncryptionOracle ' bestand:
Typ ' 2 ” in de Waardegegevens en klik op de “ OK ”-knop om de CredSSP RDP uit te schakelen:
De CredSSP RDP is met succes uitgeschakeld in het systeem.
Conclusie
Gebruik Groepsbeleid of Register-editor om CredSSP RDP in Windows uit te schakelen. Het voorkomt beveiligingsrisico's en aanvallen en beschermt uw systeem. Het verifieert de verbinding tussen een clientsysteem en een externe server. Er is echter een kwetsbaarheid ontdekt in CredSSP waardoor aanvallers schadelijke code op het systeem kunnen uitvoeren, om dit te voorkomen schakel CredSSP RDP uit. Dit bericht demonstreerde twee methoden om CredSSP RDP uit te schakelen.