CredSSP encryption oracle remediation
Сегодня столкнулся с ошибкой при подключении по RDP — «CredSSP encryption oracle remediation».
Выяснилось, что данная ошибка и не ошибка вовсе, а уведомление проблемы безопасности сервера на который давно не устанавливались обновления. Самое правильное решение, в данном случае, это установить необходимое обновление на сервер - https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018—0886
Но если установить обновление прямо сейчас невозможно по какой-либо причине (например сервер не ваш), можно просто выключить данное блокирующее уведомление на компьютере с которого производится попытка подключения:
- Windows 10 HOME:
- Запустить на компьютере, с которого подключаетесь к серверу, командную строку от имени администратора
- Вставить в командную строку - REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
- <li<Нажать enter<="« li=»"> </li<Нажать>
- Windows 10 PRO:
- Пуск — Выполнить — gpedit.msc или найти его через поиск по запросу «Edit group policy» /«Изменение групповой политики», если вы работаете в русскоязычном интерфейсе
- Перейти по веткам Computer Configuration/Конфигурация компьютера -> Administrative Templates/Административные шаблоны -> System/Система -> Credentials Delegation/Передача учетных данных
- Включить параметр Encryption Oracle Remediation/Исправление уязвимости шифрующего оракула и выбрать значение параметра в выпадающем списке на Vulnerable/Оставить уязвимость
- Готово