In diesem Beitrag werden die folgenden Inhalte behandelt:
- Was ist CredSSP RDP?
- Warum müssen wir CredSSP RDP deaktivieren?
- Deaktivieren Sie CredSSP RDP mithilfe der Gruppenrichtlinie
- Deaktivieren Sie CredSSP RDP mit dem Registrierungseditor
Was ist CredSSP RDP?
CredSSP (ein Akronym für C redential S Sicherheit S unterstützen P rovider) ist ein Sicherheitsprotokoll, das von RDP (Remote Desktop Protocol) verwendet wird, um Anmeldeinformationen zu übertragen und die Verbindung zwischen einem Client und einem Remote-Server zu authentifizieren.
Es hilft bei der Verhinderung von Man-in-the-Middle-Angriffen, indem Anmeldeinformationen verschlüsselt werden. Es wurde jedoch eine Schwachstelle in CredSSP entdeckt, die es einem Angreifer ermöglichen kann, Remote-Code auf einem Zielsystem auszuführen.
Warum müssen wir CredSSP RDP deaktivieren?
Das CredSSP-RDP sollte deaktiviert werden, um Sicherheitsrisiken und Angriffe zu verhindern, da darin eine Schwachstelle namens CredSSP-Schwachstelle entdeckt wurde, die Angreifern helfen kann, schädlichen Code auf Ihrem Computer auszuführen.
Diese Schwachstelle betrifft alle Versionen von Windows, daher wird empfohlen, CredSSP RDP zu deaktivieren und die Ausnutzung dieser Schwachstelle zu verhindern und Ihr System vor potenziellen Angriffen zu schützen.
Lassen Sie uns verschiedene Methoden zum Deaktivieren von CredSSP RDP in Ihrem Windows besprechen.
Methode 1: Deaktivieren Sie CredSSP RDP mithilfe der Gruppenrichtlinie
Typ ' Gruppenrichtlinie ' durch Drücken ' Windows-Taste + S “. Klicken Sie dann auf „ Offen “ Option zum Öffnen der „ Gruppenrichtlinie bearbeiten “:
Erweitere das ' Computerkonfiguration “, „ Administrative Vorlagen ' und dann ' System ” Verzeichnisse:
Suchen Sie nun und wählen Sie das „ Delegierung von Anmeldeinformationen ' Verzeichnis. Einige Dateien werden im rechten Bereich geöffnet, doppelklicken Sie auf „ Verschlüsselung Oracle-Korrektur ' Datei:
Wähle aus ' Behinderte “ Option und klicken Sie auf „ OK ' Taste:
Der nächste Schritt besteht darin, die Eingabeaufforderung zu öffnen und den unten angegebenen Befehl einzugeben, um die Sicherheitsrichtlinien Ihres Systems sofort zu aktualisieren:
Gpupdate / Gewalt Ausgang
Die Ausgabe zeigte, dass die Aktualisierung der Richtlinie einige Zeit in Anspruch nehmen wird.
Ausgang
Ihr CredSSP RDP ist deaktiviert und die Richtlinien wurden erfolgreich aktualisiert.
Methode 2: Deaktivieren Sie CredSSP RDP mit dem Registrierungseditor
Benutzer können auch den Registrierungseditor verwenden, um das CredSSP RDP zu deaktivieren, suchen und öffnen Sie zu diesem Zweck „ Registierungseditor “ aus dem Startmenü:
Das Fenster des Registrierungseditors wird geöffnet:
Fügen Sie in der Adressleiste des Registrierungseditors die unten angegebene Adresse ein und drücken Sie die Eingabetaste:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\ParametersSie können auch zu diesen Verzeichnissen navigieren, indem Sie jedes von ihnen erweitern.
Es öffnet sich das Parameterverzeichnis, doppelklicken Sie auf „ AllowEncryptionOracle ' Datei:
Typ ' 2 “ in den Wertdaten und klicken Sie auf „ OK ”-Schaltfläche zum Deaktivieren des CredSSP-RDP:
Das CredSSP RDP wurde im System erfolgreich deaktiviert.
Abschluss
Um CredSSP RDP in Windows zu deaktivieren, verwenden Sie die Gruppenrichtlinie oder den Registrierungseditor. Es verhindert Sicherheitsrisiken und Angriffe und schützt Ihr System. Es authentifiziert die Verbindung zwischen einem Client-System und einem Remote-Server. In CredSSP wurde jedoch eine Schwachstelle entdeckt, die es Angreifern ermöglichen kann, schädlichen Code auf dem System auszuführen, um dies zu verhindern, indem CredSSP RDP deaktiviert wird. Dieser Beitrag demonstrierte zwei Methoden zum Deaktivieren von CredSSP RDP.