سيناقش هذا المنشور المحتوى التالي:
- ما هو CredSSP RDP؟
- لماذا نحتاج إلى تعطيل CredSSP RDP؟
- تعطيل CredSSP RDP باستخدام نهج المجموعة
- تعطيل CredSSP RDP باستخدام محرر التسجيل
ما هو CredSSP RDP؟
CredSSP (اختصار لـ ج معاد س الأمن س دعم ص rovider) هو بروتوكول أمان يستخدمه RDP (بروتوكول سطح المكتب البعيد) لنقل بيانات الاعتماد والمصادقة على الاتصال بين العميل والخادم البعيد.
يساعد في منع هجمات man-in-the-middle عن طريق تشفير بيانات الاعتماد. ومع ذلك ، تم اكتشاف ثغرة أمنية في CredSSP والتي يمكن أن تسمح للمهاجم بتنفيذ تعليمات برمجية عن بُعد على نظام مستهدف.
لماذا نحتاج إلى تعطيل CredSSP RDP؟
يجب تعطيل CredSSP RDP لمنع المخاطر والهجمات الأمنية حيث تم اكتشاف ثغرة أمنية تسمى ثغرة CredSSP والتي يمكن أن تساعد المهاجمين في تنفيذ تعليمات برمجية ضارة على جهاز الكمبيوتر الخاص بك.
تؤثر هذه الثغرة الأمنية على جميع إصدارات Windows ، لذا يوصى بتعطيل CredSSP RDP ومنع استغلال هذه الثغرة الأمنية وحماية نظامك من الهجمات المحتملة.
دعونا نناقش الطرق المختلفة لتعطيل CredSSP RDP في Windows الخاص بك.
الطريقة الأولى: تعطيل CredSSP RDP باستخدام نهج المجموعة
يكتب ' سياسة المجموعة ' عن طريق الضغط ' مفتاح Windows + S '. ثم ، انقر فوق ' يفتح 'الخيار لفتح' تحرير نهج المجموعة ':
التوسع في ' تكوين الكمبيوتر '،' القوالب الإدارية ' وثم ' نظام 'الدلائل:
الآن حدد موقع وحدد ' تفويض أوراق الاعتماد ' الدليل. سيتم فتح بعض الملفات في اللوحة اليمنى ، انقر نقرًا مزدوجًا فوق الزر ' تشفير Oracle Remediation ' ملف:
حدد ' عاجز 'وانقر على' نعم ' زر:
الخطوة التالية هي فتح موجه الأوامر واكتب الأمر الوارد أدناه لتحديث سياسات الأمان لنظامك على الفور:
Gpupdate / قوة انتاج |
تصور الإخراج أن تحديث السياسة سيستهلك بعض اللحظات.
انتاج |
تم تعطيل CredSSP RDP الخاص بك ، ويتم تحديث السياسات بنجاح.
الطريقة 2: تعطيل CredSSP RDP باستخدام محرر التسجيل
يمكن للمستخدمين أيضًا استخدام محرر التسجيل لتعطيل CredSSP RDP ، لهذا الغرض ، ابحث وفتح ' محرر التسجيل 'من قائمة ابدأ:
سيتم فتح نافذة محرر التسجيل:
في شريط عنوان محرر التسجيل ، الصق العنوان الموضح أدناه واضغط على إدخال:
الكمبيوتر \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parametersيمكنك أيضًا الانتقال إلى هذه الأدلة من خلال توسيع كل منها.
سيفتح دليل المعلمات ، انقر نقرًا مزدوجًا فوق ' AllowEncryptionOracle ' ملف:
يكتب ' 2 'في بيانات القيمة وانقر على' نعم 'لتعطيل CredSSP RDP:
تم تعطيل CredSSP RDP بنجاح في النظام.
خاتمة
لتعطيل CredSSP RDP في Windows ، استخدم Group Policy أو Registry Editor. يمنع مخاطر الأمان والهجمات ويحمي نظامك. يصادق على الاتصال بين نظام العميل وخادم بعيد. ومع ذلك ، تم اكتشاف ثغرة أمنية في CredSSP والتي يمكن أن تسمح للمهاجمين بتنفيذ تعليمات برمجية ضارة على النظام لمنع هذا التعطيل CredSSP RDP. أظهر هذا المنشور طريقتين لتعطيل CredSSP RDP.