Uzak Masaüstü CredSSP Şifrelemesini Kayıt  Defteri Üzerinden Düzeltme

Share

RDP (Uzak Masaüstü) kullanarak bir makineye bağlanmaya çalışırken aşağıda alınan hatanın düzeltilmesi için kayıt defteri üzerinde bir kaç değişilik yapacağız.

Ekranda görüldüğü gibi bir kimlik hatası işlemi oluşuyor.

CredSSP, ( The Credential Security Support Provider Protocol ) açılımına sahiptir.  TLS kullanarak kullanıcının kimliğinin güvenli bir şekilde bağlantı sağlanacak uzak sisteme aktarılmasını sağlıyor. Kimlik doğrulaması noktasında güncelleme eksikliği bulunan sunucu veya istemcilerde bu hata görülebilir.

Aşağıda tarif ettiğim şekilde yapmanız durumunda bu uyarı ortadan kalkacaktır.

  1. Regedit’i açın.

  2. Aşağıdaki kayıt defteri anahtarına gidin, eğer eksik bir değer varsa oluşturun.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
  3. ” AllowEncryptionOracle ” adlı yeni bir DWORD değeri oluşturun

  4. Yeni kayıt defteri girdisini 2 olacak şekilde ayarlayın

    AllowEncryptionOracle kayıt defteri girdisinin 2 değerine ayarlandığını gösteren resim
    AllowEncryptionOracle değerini 2 olarak ayarlayın

     

    5. Daha önce bağlanamadığınız sunucuya tekrar bağlanmayı denediğinizde uyarı almadan sorunsuz bağlandığını göreceksiniz.

Eğer yukarıdaki ayarları tek tek yapmak istemiyorsanız aşağıdaki kayıt defteri girdisini  komut satırını yönetici olarak açıp, aşağıda paylaştığım kayıt girdisini komut satırına yapıştırıp çalıştırmanız durumunda sizin için otomatik olarak yapacaktır.

REG ADD “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters” /v AllowEncryptionOracle /t REG_DWORD /d 2

Yukarıdaki kayıt defteri girdisi, sunucunuza güncelleme yapana kadar geçici bir çözümdür, güncellemeyi yaptıktan sonra aşağıdaki komutla ayarları kaldırmanız daha güvenli olacaktır.

REG delete “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters” /v AllowEncryptionOracle

(Visited 82 times, 1 visits today)