Đôi khi bạn có thể phải đối mặt với “Khắc phục oracle bằng mã hóa CredSSP” lỗi Trong khi cố gắng tạo kết nối RDP với một kết nối khác Windows khách hàng bạn có thể gặp phải lỗi
Note: CredSSP là nhà cung cấp xác thực xử lý các yêu cầu xác thực cho các ứng dụng khác. bất kỳ ứng dụng nào phụ thuộc vào CredSSP để xác thực đều có thể dễ bị tấn công kiểu này.
Tại sao việc khắc phục oracle mã hóa bị thiếu?
Lỗi này là do bản cập nhật gần đây (KB4093492) ĐẾN windows để giải quyết các lỗ hổng trong windows xác thực. Cụ thể là một lỗ hổng trong Windows hệ thống con, giao thức Nhà cung cấp hỗ trợ bảo mật thông tin xác thực (CredSSP). Lỗ hổng này áp dụng cho tất cả các phiên bản hiện đại của Windows Hệ điều hành và cho phép tồn tại lỗ hổng thực thi mã từ xa. Tuy nhiên, việc vá bài đã gây ra sự cố trong đó các máy khách được vá bị chặn liên lạc với các máy chủ chưa được vá lỗi qua giao thức RDP. Chúng ta hãy nhìn vào Windows Sửa lỗi khắc phục oracle mã hóa RDP CredSSP.
Sử dụng chính sách nhóm để thay đổi Ủy quyền thông tin xác thực tại máy khách
Sử dụng các thay đổi cài đặt chính sách nhóm được mô tả bên dưới để khôi phục các thay đổi về trạng thái ‘Dễ bị tổn thương’ nhằm cho phép truy cập RDP.
- Nhấn Windows + R, gõ gpedit.msc và được thôi
- Trên chính sách nhóm, cửa sổ soạn thảo điều hướng theo đường dẫn sau
- Cấu hình máy tính > Mẫu quản trị > Hệ thống > Ủy quyền thông tin xác thực
- Nhấp đúp chuột vào chính sách có tên “Encryption Oracle Remediation”
- Ở đây thay đổi chính sách được kích hoạt,
- Sau đó thay đổi Cấp độ bảo vệ thành Dễ bị tổn thương. (xem hình ảnh bên dưới)
Khi thay đổi được thực hiện trong trình chỉnh sửa chính sách nhóm, nó sẽ có hiệu lực ngay lập tức. Không cần khởi động lại để áp dụng thay đổi.
Bây giờ hãy thử kết nối lại máy khách RDP, kiểm tra xem không còn lỗi xác thực RDP “Khắc phục oracle mã hóa CredSSP”.
Tinh chỉnh Windows biên tập sổ đăng ký
Nếu bạn là windows người dùng cơ bản tại nhà, bạn không có tùy chọn trình chỉnh sửa chính sách nhóm để thay đổi Ủy quyền thông tin xác thực ở máy khách. Nhưng đừng lo lắng, bạn có thể áp dụng chỉnh sửa sổ đăng ký sau để khắc phục Windows Khắc phục oracle mã hóa RDP CredSSP lỗi.
- Nhấn Windows + R, gõ regedit và ok
- Điều này sẽ mở Windows trình soạn thảo sổ đăng ký, điều hướng khóa con sau
- HKEY_LOCAL_MACHINE > Phần mềm > Microsoft > Windows > CurrentVersion > Chính sách > Hệ thống
- Nhấp chuột phải vào Hệ thống, chọn Mới > Khóa và đặt tên là Tín dụngSSP.
- Bây giờ hãy nhấp chuột phải vào CredSSP và tạo khóa mới có tên Thông số.
- Trong Tham số, bạn phải tạo giá trị DWORD (32-bit) mới với tên Cho phépMã hóaOracle.
- nhấp chuột phải vào AllowEncryptionOracle và chọn Sửa đổi
- Ở đây thay đổi dữ liệu giá trị của nó thành “2” và Cơ số thành “Thập phân“.
- Thế là xong, nhấn ok và đóng trình soạn thảo sổ đăng ký.
Bây giờ hãy thử kết nối với các hệ thống khác bằng RDP và bây giờ bạn có thể thấy kết nối thành công.
