Merhaba arkadaşlar. Bu yazımda Windows makineden RDP yaparken alınan CredSSP hatasının çözümünden bahsedeceğim.
Bu hatanın sebebi makinelerinizde 2018 Mayıs güncellemeleri eksik ise oluşmaktadır. Bu güncellemeler CVE-2018-0886 zafiyetini gidermek için oluşturulmuştur. Yama seviyelerinin sunucu bilgisayarlar (server) ile istemciler (client) arasındaki uyumsuzluğu aşağıdaki hataya sebep olmaktadır.
Çözüm olarak en doğru yöntem ilgili updateleri sunucularda ve client makinelerde yapmak olacaktır.
Update işlemini yapmak zaman alacağından aşağıdaki yöntemleri deneyebilirsiniz.
1. Yöntem
CMD’yi yönetici olarak çalıştırıyoruz. Aşağıdaki komutu kopyalayıp cmd’ye yapıştırıp çalıştırıyoruz.
1 | REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2 |
Yukarıdaki komut Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters altına AllowEncryptionOracle isimli DWORD (32 bit) değeri ekleyip değerini 2 yapmaktadır.
2. Yöntem
Bir diğer yöntem ise Client makinelerde GPO düzenlemesi yapmaktır. Aşağıdaki adımları izleyerek CredSSP hatası için GPO düzenleyebilirsiniz.
Öncelikle Çalıştır (run) açıyoruz ve gpedit.msc komutunu çalıştırıyoruz.
Daha sonrasında Local Computer Policy (Yerel Bilgisayar İlkesi) > Computer Confguration (Bilgisayar Yapılandırması) > Administrative Templates (Yönetim Şablonları) > System (Sistem) > Credentials Delegation (Kimlik Bilgileri Yetki Aktarımı) yoluna erişiyoruz.
Daha sonrasında Encryption Oracle Remediation (Şifreleme Orale Düzeltme) alanına çift tıklayıp açıyoruz.
Açılan pencerede Policyi Enabled (Etkin) edip Protection Level (Koruma Düzeyi) değerini Vulnerable (Savunmasız) seçip OK diyerek ayarları kaydediyoruz.
CredSSP hatası için uygulanması gereken çözüm yöntemleri bu şekildeydi.