RDP प्रमाणीकरण त्रुटि:CredSSP एन्क्रिप्शन Oracle उपचार:

मई 2018 के बाद जारी किए गए Windows सुरक्षा अद्यतनों को स्थापित करने के बाद, आपको CredSSP एन्क्रिप्शन oracle remediation का सामना करना पड़ सकता है निम्नलिखित मामलों में दूरस्थ विंडोज सर्वर या कंप्यूटर से आरडीपी कनेक्शन के दौरान त्रुटि:

आप हाल ही में स्थापित पुराने Windows संस्करण (उदाहरण के लिए, Windows 10 RTM, या 1709 या पुराने, Windows Server 2012 R2, Windows Server 2016) के साथ कंप्यूटर के दूरस्थ डेस्कटॉप से कनेक्ट करने का प्रयास कर रहे हैं, जिस पर नवीनतम Windows सुरक्षा अद्यतन स्थापित नहीं हैं;
आप RDP के माध्यम से उस कंप्यूटर से कनेक्ट करने का प्रयास कर रहे हैं जिस पर Microsoft अद्यतन लंबे समय से इंस्टॉल नहीं किए गए हैं;
रिमोट कंप्यूटर ने RDP कनेक्शन को ब्लॉक कर दिया है क्योंकि आपके कंप्यूटर में आवश्यक सुरक्षा अपडेट नहीं हैं।

आइए समझने की कोशिश करते हैं कि RDP त्रुटि क्या है CredSSP एन्क्रिप्शन oracle remediation इसका मतलब है और इसे कैसे ठीक करना है।

इसलिए, Windows Server 2016/2012 R2/2008 R2 चलाने वाले RDS सर्वर पर RemoteApp से कनेक्ट करने का प्रयास करते समय, या RDP प्रोटोकॉल (Windows 10, 8.1 या 7 पर) का उपयोग करने वाले अन्य उपयोगकर्ताओं के दूरस्थ डेस्कटॉप से, एक त्रुटि दिखाई देती है: दूरस्थ डेस्कटॉप कनेक्शन
एक प्रमाणीकरण त्रुटि हुई है।
फ़ंक्शन समर्थित नहीं है।
दूरस्थ कंप्यूटर:होस्टनाम
यह CredSSP एन्क्रिप्शन oracle उपचार के कारण हो सकता है।

यह त्रुटि इस तथ्य के कारण होती है कि विंडोज सुरक्षा अपडेट (कम से कम मार्च 2018 से) दूरस्थ विंडोज इंस्टेंस पर स्थापित नहीं थे, जिससे आप आरडीपी के माध्यम से कनेक्ट करने का प्रयास कर रहे हैं।

यह त्रुटि इस तरह भी दिख सकती है:एक प्रमाणीकरण त्रुटि हुई है। अनुरोधित फ़ंक्शन समर्थित नहीं है।

मार्च 2018 में, Microsoft ने ऐसे अपडेट जारी किए जो CredSSP (क्रेडेंशियल सिक्योरिटी सपोर्ट प्रोवाइडर) प्रोटोकॉल (बुलेटिन CVE-2018-0886) में भेद्यता का उपयोग करके रिमोट कोड निष्पादन को रोकते हैं। मई 2018 में, एक अतिरिक्त अपडेट प्रकाशित किया गया था, जो डिफ़ॉल्ट रूप से विंडोज क्लाइंट को क्रेडएसएसपी प्रोटोकॉल के एक कमजोर (अनपैच्ड) संस्करण के साथ दूरस्थ आरडीपी सर्वर से कनेक्ट होने से रोकता है।

इस प्रकार, यदि आपने मार्च 2018 से अपने विंडोज आरडीएस/आरडीपी सर्वर (कंप्यूटर) पर संचयी सुरक्षा अपडेट स्थापित नहीं किया है, और मई 2018 अपडेट (या नए) आरडीपी क्लाइंट पर स्थापित किए गए थे, तो जब आप आरडीएस सर्वर से एक अनपेक्षित के साथ कनेक्ट करने का प्रयास करते हैं CredSSP के संस्करण में एक त्रुटि दिखाई देती है:यह CredSSP एन्क्रिप्शन oracle remediation के कारण हो सकता है ।

निम्न सुरक्षा अद्यतन स्थापित होने के बाद क्लाइंट पर RDP त्रुटि दिखाई देती है:

Windows 7 / Windows Server 2008 R2 — KB4103718
Windows 8.1 / Windows Server 2012 R2 — KB4103725
विंडोज सर्वर 2016 — KB4103723
विंडोज 10 1803 — KB4103721
विंडोज 10 1709 — KB4103727
विंडोज 10 1703 — KB4103731
विंडोज 10 1609 — KB4103723

यह सूची मई 2018 से केबी नंबर दिखाती है; फिलहाल आपको अपने विंडोज संस्करण के लिए नवीनतम संचयी अपडेट पैकेज को डाउनलोड और इंस्टॉल करने की आवश्यकता है। आप स्थानीय WSUS सर्वर से Microsoft सर्वर से Windows अद्यतन के माध्यम से नवीनतम सुरक्षा अद्यतन प्राप्त कर सकते हैं, या Microsoft अद्यतन कैटलॉग (https://www.catalog.update.microsoft.com/Home) से मैन्युअल रूप से हॉटफ़िक्स *.msu फ़ाइलें डाउनलोड कर सकते हैं। एएसपीएक्स)। उदाहरण के लिए, विंडोज 10 1803 के लिए अगस्त 2019 अपडेट की खोज करने के लिए, आपको निम्नलिखित खोज क्वेरी का उपयोग करने की आवश्यकता है:windows 10 1803 x64 8/*/2019 . विंडोज संचयी अद्यतन डाउनलोड और स्थापित करें (मेरे उदाहरण में, यह "2019-08 x64-आधारित सिस्टम (KB4512509) के लिए विंडोज 10 संस्करण 1803 के लिए संचयी अद्यतन" है। RDP प्रमाणीकरण त्रुटि:CredSSP एन्क्रिप्शन Oracle उपचार:

RDP प्रमाणीकरण त्रुटि:CredSSP एन्क्रिप्शन Oracle उपचार:

दूरस्थ डेस्कटॉप कनेक्शन को पुनर्स्थापित करने के लिए, आप दूरस्थ कंप्यूटर पर निर्दिष्ट सुरक्षा अद्यतन की स्थापना रद्द कर सकते हैं (लेकिन यह अनुशंसित नहीं है और आपको ऐसा नहीं करना चाहिए, एक अधिक सुरक्षित और सही समाधान है)।

कनेक्शन की समस्या को ठीक करने के लिए, आपको अस्थायी रूप से . की आवश्यकता होगी जिस कंप्यूटर से आप RDP के माध्यम से कनेक्ट कर रहे हैं उस कंप्यूटर पर CredSSP वर्जन चेक को डिसेबल कर दें। यह स्थानीय समूह नीति संपादक का उपयोग करके किया जा सकता है।

स्थानीय GPO संपादक चलाएँ:gpedit.msc;
GPO अनुभाग पर जाएं कंप्यूटर कॉन्फ़िगरेशन -> व्यवस्थापकीय टेम्पलेट -> सिस्टम -> क्रेडेंशियल प्रतिनिधिमंडल;
नाम से नीति का पता लगाएं एन्क्रिप्शन Oracle उपचार , नीति को सक्षम करें और सुरक्षा स्तर को कमजोर . पर सेट करें;<मजबूत>
कंप्यूटर पर नीति सेटिंग अपडेट करें (चलें gpupdate /force कमांड) और आरडीपी के माध्यम से रिमोट सर्वर से कनेक्ट करने का प्रयास करें। Oracle रेमेडियेशन एन्क्रिप्शन नीति को कमजोर पर सेट करने के साथ, CredSSP समर्थन वाले क्लाइंट एप्लिकेशन बिना पैच किए हुए RDS/RDP एंडपॉइंट से भी कनेक्ट हो सकेंगे।

एन्क्रिप्शन Oracle उपचार नीति CredSSP भेद्यता से बचाने के लिए 3 उपलब्ध मान प्रदान करती है:

अपडेट किए गए ग्राहकों को बाध्य करें — उच्चतम सुरक्षा स्तर जब RDP सर्वर गैर-पैच किए गए क्लाइंट से कनेक्शन को ब्लॉक करता है। आमतौर पर, इस नीति को तब सक्षम किया जाना चाहिए जब आपने संपूर्ण बुनियादी ढांचे को पूरी तरह से अपडेट कर लिया हो और सर्वर और वर्कस्टेशन के लिए विंडोज इंस्टाल इमेज में नवीनतम सुरक्षा अपडेट जोड़ दिए हों;
कम किया गया — इस मोड में, क्रेडएसएसपी के कमजोर संस्करण के साथ आरडीपी सर्वर से एक आउटगोइंग रिमोट आरडीपी कनेक्शन अवरुद्ध है। हालांकि, क्रेडएसएसपी का उपयोग करने वाली अन्य सेवाएं ठीक काम करती हैं;
असुरक्षित — CredSSP के कमजोर संस्करण के साथ RDP सर्वर से कनेक्ट होने पर सुरक्षा के निम्नतम स्तर की अनुमति है।

यदि आपके पास स्थानीय जीपीओ संपादक नहीं है (उदाहरण के लिए, विंडोज होम संस्करणों में), तो आप सीधे रजिस्ट्री परिवर्तन कर सकते हैं जो आरडीपी कनेक्शन को क्रेडएसएसपी के अनपेक्षित संस्करण वाले सर्वर से जोड़ने की अनुमति देता है:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

RDP प्रमाणीकरण त्रुटि:CredSSP एन्क्रिप्शन Oracle उपचार:

आप डोमेन GPO का उपयोग करके या ऐसी PowerShell स्क्रिप्ट के साथ AD में कई कंप्यूटरों पर AllowEncryptionOracle रजिस्ट्री पैरामीटर को बदल सकते हैं (आप RSAT-AD-PowerShell मॉड्यूल से Get-ADComputer cmdlet का उपयोग करके डोमेन में कंप्यूटरों की एक सूची प्राप्त कर सकते हैं):

$computers = (Get-ADComputer -Filter *).DNSHostName Foreach ($computer in $computers) { Invoke-Command -ComputerName $computer -ScriptBlock { REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2 } }

किसी दूरस्थ RDP सर्वर (कंप्यूटर) से सफलतापूर्वक कनेक्ट होने के बाद, आपको Windows अद्यतन के माध्यम से नवीनतम सुरक्षा अद्यतन स्थापित करने की आवश्यकता है (सत्यापित करें कि wuauserv service सक्षम है) या मैन्युअल रूप से। जैसा कि ऊपर दिखाया गया है, माइक्रोसॉफ्ट अपडेट कैटलॉग वेबसाइट से नवीनतम संचयी विंडोज अपडेट डाउनलोड और इंस्टॉल करें। यदि MSU अपडेट इंस्टॉल करते समय त्रुटि "अपडेट आपके कंप्यूटर पर लागू नहीं है" दिखाई देती है, तो ऊपर दिए गए लिंक का उपयोग करके लेख पढ़ें।

Windows XP/Windows Server 2003 के लिए जो अब समर्थित नहीं हैं, आपको Windows एम्बेडेड POSReady 2009 के लिए अद्यतन स्थापित करने की आवश्यकता है। उदाहरण के लिए:https://support.microsoft.com/en-us/help/4056564।

अद्यतनों को स्थापित करने और सर्वर को रीबूट करने के बाद, क्लाइंट पर नीति को अक्षम करना न भूलें (या तो इसे अपडेट किए गए क्लाइंट को बाध्य करें पर स्विच करें। ), या AllowEncryptionOracle रजिस्ट्री पैरामीटर का मान 0 पर वापस कर दें। इस स्थिति में, आपके कंप्यूटर को CredSSP असुरक्षित होस्ट से कनेक्ट होने और भेद्यता के शोषण का जोखिम नहीं होगा।

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0

एक अन्य परिदृश्य है जिसमें आपके कंप्यूटर पर अद्यतन स्थापित नहीं हैं। उदाहरण के लिए, RDP सर्वर अपडेट किया गया है, लेकिन इसकी एक नीति है जो CredSSP (फोर्स अपडेटेड क्लाइंट्स) के कमजोर संस्करण वाले कंप्यूटर से RDP कनेक्शन को ब्लॉक करती है। नीति निर्धारण)। इस मामले में, आपको आरडीपी कनेक्शन त्रुटि भी दिखाई देगी "यह क्रेडएसएसपी एन्क्रिप्शन ऑरैकल उपचार के कारण हो सकता है"।

PSWindowsUpdate मॉड्यूल का उपयोग करके या PowerShell कंसोल में WMI कमांड के माध्यम से अपने कंप्यूटर पर Windows अद्यतन की अंतिम स्थापना तिथि जांचें:

gwmi win32_quickfixengineering |sort installedon -desc

RDP प्रमाणीकरण त्रुटि:CredSSP एन्क्रिप्शन Oracle उपचार:
यह उदाहरण दिखाता है कि नवीनतम विंडोज सुरक्षा अपडेट 17 जून, 2018 को स्थापित किए गए थे। डाउनलोड करें और अपने Windows संस्करण के लिए नई MSU संचयी अद्यतन फ़ाइल स्थापित करें (ऊपर देखें)।