В этом посте будет обсуждаться следующий контент:
- Что такое CredSSP RDP?
- Почему нам нужно отключить CredSSP RDP?
- Отключить CredSSP RDP с помощью групповой политики
- Отключить CredSSP RDP с помощью редактора реестра
Что такое CredSSP RDP?
CredSSP (аббревиатура от С уважение С безопасность С поддержка п rovider) — это протокол безопасности, используемый RDP (протокол удаленного рабочего стола) для передачи учетных данных и аутентификации соединения между клиентом и удаленным сервером.
Он помогает предотвратить атаки «человек посередине» за счет шифрования учетных данных. Однако была обнаружена уязвимость в CredSSP, позволяющая злоумышленнику удаленно выполнить код в целевой системе.
Почему нам нужно отключить CredSSP RDP?
CredSSP RDP должен быть отключен для предотвращения угроз безопасности и атак, поскольку в нем была обнаружена уязвимость под названием CredSSP, которая может помочь злоумышленникам выполнить вредоносный код на вашем компьютере.
Эта уязвимость затрагивает все версии Windows, поэтому рекомендуется отключить CredSSP RDP и предотвратить использование этой уязвимости и защитить вашу систему от потенциальных атак.
Давайте обсудим различные способы отключения CredSSP RDP в вашей Windows.
Способ 1: отключить CredSSP RDP с помощью групповой политики
Тип ' групповая политика », нажав « Клавиша Windows + S ». Затем нажмите на кнопку « Открыть », чтобы открыть « Изменить групповую политику ”:
Разверните « Конфигурация компьютера », « Административные шаблоны ' а потом ' Система » каталоги:
Теперь найдите и выберите « Делегирование полномочий » справочник. Некоторые файлы откроются на правой панели, дважды щелкните значок « Шифрование Oracle Remediation ' файл:
Выберите « Неполноценный » и нажмите « ХОРОШО ' кнопка:
Следующий шаг — открыть командную строку и ввести приведенную ниже команду, чтобы немедленно обновить политики безопасности вашей системы:
Gupdate / Сила Выход
Вывод показал, что обновление политики займет некоторое время.
Выход
Ваш CredSSP RDP отключен, и политики успешно обновлены.
Способ 2: отключить CredSSP RDP с помощью редактора реестра
Пользователи также могут использовать редактор реестра, чтобы отключить CredSSP RDP, для этого найдите и откройте « Редактор реестра » из меню «Пуск»:
Откроется окно редактора реестра:
В адресной строке редактора реестра вставьте адрес, указанный ниже, и нажмите Enter:
Компьютер\HKEY_LOCAL_MACHINE\ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\ParametersВы также можете перейти к этим каталогам, развернув каждый из них.
Откроется каталог параметров, дважды щелкните « РазрешитьшифрованиеOracle ' файл:
Тип ' 2 » в данных «Значение» и нажмите « ХОРОШО », чтобы отключить CredSSP RDP:
CredSSP RDP успешно отключен в системе.
Заключение
Чтобы отключить CredSSP RDP в Windows, используйте групповую политику или редактор реестра. Он предотвращает угрозы безопасности и атаки и защищает вашу систему. Он аутентифицирует соединение между клиентской системой и удаленным сервером. Однако в CredSSP была обнаружена уязвимость, которая может позволить злоумышленникам выполнить вредоносный код в системе, поэтому, чтобы предотвратить это, отключите CredSSP RDP. В этом посте продемонстрированы два метода отключения CredSSP RDP.