Este post abordará o seguinte conteúdo:
- O que é CredSSP RDP?
- Por que precisamos desabilitar o CredSSP RDP?
- Desativar CredSSP RDP usando a política de grupo
- Desabilitar CredSSP RDP usando o Editor do Registro
O que é CredSSP RDP?
CredSSP (uma sigla para C redenção S segurança S apoiar P rovider) é um protocolo de segurança utilizado pelo RDP (Remote Desktop Protocol) para transmitir credenciais e autenticar a conexão entre um cliente e um servidor remoto.
Ele ajuda a prevenir ataques man-in-the-middle ao criptografar as credenciais. No entanto, foi descoberta uma vulnerabilidade no CredSSP que pode permitir que um invasor execute código remoto em um sistema de destino.
Por que precisamos desabilitar o CredSSP RDP?
O CredSSP RDP deve ser desabilitado para evitar riscos de segurança e ataques, pois foi descoberta uma vulnerabilidade chamada CredSSP que pode ajudar os invasores a executar códigos nocivos em seu computador.
Esta vulnerabilidade afeta todas as versões do Windows, por isso é recomendável desabilitar o CredSSP RDP e evitar a exploração desta vulnerabilidade e proteger seu sistema de possíveis ataques.
Vamos discutir diferentes métodos para desabilitar o CredSSP RDP no seu Windows.
Método 1: desabilitar o CredSSP RDP usando a política de grupo
Tipo ' política de grupo ” pressionando “ Tecla do Windows + S ”. Em seguida, clique no botão “ Abrir ” opção para abrir o “ Editar política de grupo ”:
Expandir o ' Configuração do Computador ”, “ Modelos Administrativos ' e então ' Sistema ” diretórios:
Agora localize e selecione o “ Delegação de Credenciais ” diretório. Alguns arquivos serão abertos no painel direito, clique duas vezes no botão “ Criptografia Oracle Remediação ' arquivo:
Selecione os ' Desabilitado ” e clique no botão “ OK ' botão:
O próximo passo é abrir o Prompt de Comando e digitar o comando abaixo para atualizar imediatamente as políticas de segurança do seu sistema:
Gpupdate / Força Saída
A saída descreveu que a atualização da política consumirá alguns momentos.
Saída
Seu CredSSP RDP está desativado e as políticas foram atualizadas com sucesso.
Método 2: desabilitar CredSSP RDP usando o Editor do Registro
Os usuários também podem usar o editor de registro para desabilitar o CredSSP RDP, para isso pesquise e abra “ Editor do Registro ” no Menu Iniciar:
A janela do Editor do Registro será aberta:
Na barra de endereços do Editor do Registro, cole o endereço abaixo e pressione enter:
Computador\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\ParametersVocê também pode navegar para esses diretórios expandindo cada um deles.
Ele abrirá o diretório de parâmetros, clique duas vezes no botão “ AllowEncryptionOracle ' arquivo:
Tipo ' 2 ” nos dados do valor e clique no botão “ OK ” para desabilitar o CredSSP RDP:
O CredSSP RDP foi desabilitado com sucesso no sistema.
Conclusão
Para desabilitar o CredSSP RDP no Windows, use a Diretiva de Grupo ou o Editor do Registro. Previne riscos de segurança e ataques e protege seu sistema. Ele autentica a conexão entre um sistema cliente e um servidor remoto. No entanto, foi descoberta uma vulnerabilidade no CredSSP que pode permitir que invasores executem códigos nocivos no sistema, para evitar que isso desabilite o CredSSP RDP. Esta postagem demonstrou dois métodos para desabilitar o CredSSP RDP.