رفع خطای Encryption oracle CredSSp در ریموت دسکتاپ 

رفع خطای Encryption oracle CredSSp در ریموت دسکتاپ 
رفع خطای Encryption oracle CredSSp در ریموت دسکتاپ 
9 ماه پیش

پس از به‌روزرسانی ویندوز  10 مشکلات جدیدی برای آن ایجاد شد که این امری رایج است. در ویندوز 10، کاربران برای اینکه بتوانند از راه دور سیستم‌های دیگری را کنترل کنند، امکان ایجاد اتصال یک پروتکل ریموت دسکتاپ (RDP) با یک سرور مجازی ویندوز دیگر را دارند. اما پس از آپدیت به نسخه جدید، کاربرانی هستند که هنگام اتصال به vps خود به یک رایانه دیگر با از طریق ریموت دسکتاپ یک پیغام ارور را در رایانه خود مشاهده می‌کنند:

(An authentication error has occurred. This could be due to Oracle modifying the CredSSP encryption)

این عبارت می‌تواند به دلیل مشکلات رجیستری یا تنظیمات policy اشتباه ظاهر شود که مهاجم می‌تواند تا به اتصال کاربر نفوذ کرده و اطلاعات کاربر را هک و از آن سوءاستفاده کند. بااین‌وجود اکثر کاربران این پیغام را به‌عنوان پیغامی مزاحم می‌بینند در این مقاله قصد داریم تا به بررسی رفع ارور CredSSP بپردازیم. 

 

ریموت دسکتاپ چیست و چه کاربردی دارد؟

با ریموت دسکتاپ می‌توان به‌راحتی کارها را از راه دور بر روی سیستم خود انجام داد. در واقع Remote desktop یک نرم‌افزار کنترل از راه دور رایانه است؛ Software that allows a Personal computers desktop environment to) be run remotely on a server or PC remote desktop software ( به این معنی امکان اتصال و دسترسی از راه دور به یک دستگاه مانند لپ‌تاپ یا تلفن را از طریق دستگاه دیگری فراهم می‌کند. این کار به شما امکان می‌دهد با دستگاه از راه دور تعامل داشته باشید به همین دلیل با اشتراک‌گذاری صفحه‌نمایش متفاوت است.

برای مثال شما می‌توانید تلفن همراه خود را به لب تابتان وصل کرده و از راه دور آن را کنترل کنید، فایل‌ها را منتقل کنید و یا فیلم تماشا کنید. شما می‌توانید از یک سیستم به سیستم دیگر از نقاط مختلف متصل شوید و همچنین از همه برنامه‌ها و عملکردهای آن طوری استفاده کنید که انگار در مقابل آن نشسته‌اید.

اما برای برقراری این اتصال‌ها باید یک مانع امنیتی نیز وجود داشته باشد. برای مثال در مورد Any Desk، هنگامی که دستگاهی می‌خواهد به دستگاهی دیگر از راه دور متصل شود بایستی به‌صورت دستی اتصال توسط دستگاه دیگر تأیید شود در این صورت، درخواست جلسه دریافت می‌شود، همچنین می‌توانید برای سیستم یا دستگاه خود رمز عبور بزارید و در این صورت در پایان کار با ریموت دسکتاپ هیچ کاری لازم نیست انجام شود. 

 

کاربرد Remote desktop

 زمانی که کاربران نیاز به دسترسی به دستگاهی چه از نقاط دور دنیا و چه از آن طرف اتاق داشته باشند، می‌توانند از نرم‌افزار ریموت دسکتاپ کمک بگیرند.

به این مثال کوچک توجه کنید: فرض کنید که در سیستم خود و باید یک فایل را به موبایل خود انتقال دهید؛ اما شما در حال حاضر کابل USB همراه خود ندارید، بنابراین فقط از یک ابزار ریموت دسکتاپ می‌توانید استفاده کنید تا با یک اتصال از راه دور فایل را به تلفن خود انتقال دهید. با این کار می‌توانید به‌راحتی فایل را از کامپیوتر یا سیستم به گوشی خو منتقل کنید.

اکنون به این مثال بزرگ‌تر درباره پشتیبانی از راه دور توجه کنید: فرض کنید اعضای خانواده‌تان به کمک شما در مورد رفع مشکلی در سیستم خود نیاز دارند، اما شما آنجا نیستید و به سیستم آنها به طور حضوری دسترسی ندارید. اما با استفاده از ریموت دسکتاپ به‌راحتی می‌توانید به سیستم آنها از طریق نرم‌افزار آنی دسک دسترسی پیدا کرده و مشکل را برای آنها رفع کنید.

بااین‌وجود شرکت‌های بزرگ نیز به‌ویژه بخش‌های فناوری اطلاعات می‌توانند از نرم‌افزارهای ریموت دسکتاپ استفاده کنند. در حقیقت کارهای اداری وقتی بتوانید به چندین دستگاه به طور هم‌زمان دسترسی داشته باشید، مانند مدیریت دستگاه‌ها یا راه‌اندازی نرم‌افزار روی همه دستگاه‌ها از یک نقطه یا سیستم، بسیار آسان‌تر می‌شوند و سایر کارمندان امکان اینکه از ریموت دسکتاپ برای کار در خانه استفاده کنند نیز فراهم می‌شود.

با این روش همچنین کارمندان می‌توانند با استفاده از لب تابی ساده به سیستم‌های سطح بالاتر متصل شده و در هر کجا که باشند از قابلیت‌های آن استفاده کنند. این راه‌حلی برای کار از راه دور سریع و آسان تنظیم شده است و فرقی نمی‌کند شما در شرکت کار می‌کنید یا دانشجو هستید و از آن برای پروژه‌های شخصی استفاده می‌کنید.



امنیت ابزارهای ریموت دسکتاپ

برای اینکه از عملکرد خوب این نرم‌افزار مطمئن شوید، تنها دسترسی پیداکردن به یک ریموت دسکتاپ کافی نخواهد بود. در واقع شما ویژگی‌های ضروری، از سطح امنیت بالا گرفته تا عملکرد و آپشن‌های خاصی که تجربه استفاده از آن را برای کاربران جذاب‌تر می‌کند، مانند توانایی چاپ اوراق و اسناد از راه دور نیز نیاز دارید.

همه جلسات ریموت دسکتاپ باید دارای بالاترین استانداردهای امنیتی و رمز عبور باشند، تا از اتصالی امن و اینکه هکرها نمی‌توانند اتصالات را رمزگشایی کنند یا به ریموت‌های دسکتاپ دسترسی داشته باشند مطمئن شد. هنگام استفاده از ابزار ریموت دسکتاپ، بایستی مواظب کلاهبرداران آنلاین باشید و بدانید چگونه فریب آنها را نخورید.

 

دلایل به‌وجودآمدن ارور CredSSp

بااین‌حال ویندوز 10 پس از آپدیت شدن به نسخه جدید 1803 ، بخشی را به نام Group Policy تعیین کرده است که اگر در حال ریموت زدن به سروری باشید، بادقت زیادی به بحث امنیتی آن توجه می کندو در صورت بروز کوچک‌ترین مشکل امنیتی، جلوی ریموت زدن را با خطایی به‌عنوان Cred SSP Encryption Oracle  می‌گیرد.

همچنین این خطا هنگامی می‌تواند ظاهر می‌شود که به‌روزرسانی‌های جدید CredSSP را بر روی یکی از سیستم‌ها نصب می‌کنید یا از طریق RDP سیستم‌ها را به هم وصل می‌کنید. در طی این فرایند، یک پیام خطای RemoteApp به شما نشان داده می‌شود.

امروزه با وجود این آپشن نسخهٔ جدید، اکثر کاربران این پیغام را به‌عنوان پیغامی مزاحم می‌بینند زیرا؛ اغلب کاربران از گواهینامه امنیتی برای یک سرویس RDP  استفاده نمی‌کنند و با این خطا (ارور CredSSP)  به‌صورت دائم مواجه می‌شوند و می‌تواند وقت‌گیر به نظر برسد. 




ارور CredSSp


رفع ارور CredSSP در ریموت دسکتاپ

جهت رفع این ارور در هنگام ریموت کردن، شما می‌توانید یکی از روش‌های زیر را به کار ببرید:

1-  رفع ارور CredSSP Encryption Oracle از طریق Group Policy

2-  رفع ارور CredSSP Encryption Oracle از طریق رجیستری

 

1. رفع ارور CredSSP از طریق Registry Editor( رجیستری)

خطاهای CredSSP در نسخه  ویندوز 10 با استفاده ازGroup Policy امکان‌پذیر نیست. ازآنجایی‌که ویندوز ۱۰ Home Edition دارای ویرایشگر Group Policy Editor نیست، با استفاده از ویرایشگر رجیستری می‌توانید تنظیمات آن را تغییر دهید.

برای این کار مراحل زیر را انجام دهید:

1. در سرچ ویندوز cmd  را وارد کنید.

2. روی cmd راست کلیک کرده و Run as administrator را بزنید.

3. عبارت زیر (خط فرمان) را در CMD وارد کنید.

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Syst

 

2.رفع ارور CredSSP از طریق Group Policy

در این قسمت به آموزش رفع این خطا از طریق Group Policy می‌پردازیم. به این منظور مراحل زیر را انجام دهید:

1. ابتدا کلید ترکیبی WinKey + R   را به طور هم زمان فشار دهید تا پنجره Run  برای شما باز شود.

نکته: شما می‌توانید کلمه  Run را در منوی استارت جستجو کرده یا بر روی منوی استارت کلیک راست کنید تا این گزینه برای شما باز شود.

2. پس از آن عبارت gpedit.msc را وارد کنید.

رفع ارور CredSSP از طریق Group Policy

3. سپس با واردشدن به بخش Group Policy به آدرس زیر مراجعه کنید.

Computer Configuration >> Administrative Templates >> System  CredentialsDelegation >>

 4.  گزینه Encryption Oracle Remediation را پیدا کرده و بر روی آن دو بار کلیک کنید. 

رفع ارور CredSSP از طریق Group Policy

5. هم اکنون این پالیسی را Enable  کرده و بر روی  Vulnerable  گزینه( (Protection Level را  قرار دهید و سپس بر روی Apply  کلیک کرده و در آخرOK. را بزنید.

رفع ارور CredSSP از طریق Group Policy

نکته: از این طریق مشکل ریموت شما حل می‌شود؛ اما درصورتی‌که این مشکل برای شما رفع نشد، پنجره Run را دوباره بازکرده و عبارت  gpupdate  را در آن تایپ کنید و سپس بر روی OK کلیک کنید تا تغییرات در سیستم شما ذخیره شود. پس از اجرای Command Prompt و دستور شما ، سیستم را یک‌بار راه‌انداز مجدد کرده و دوباره ریموت بزنید. 

 

 خلاصه

به‌طورکلی می‌توان گفت در برخی مواقع کاربران به ارور Credssp به دلایل امنیت روبه‌رو می‌شوند و اگر این اخطارها به‌صورت مداوم ادامه پیدا کنند آن را به‌عنوان پیغامی مزاحم تلقی می‌کنند. ازاین‌رو برای رفع ارور CredSSP ما دو روش را به شما آموزش دادیم و امیدواریم این آموزش‌ها برای شما کاربردی باشد.

سوالات متداول

CredSSP چیست؟

SSPI یک رابط پشتیبانی امنیتی است که به برنامه جهت استفاده از مدل‌های امنیتی موجود در رایانه کمک می‌کند.

چرا خطای credssp به وجود می‌آید؟

نسخه جدید ویندوز 10 هنگامی که شما مشغول ریموت زدن به سروری باشید، بادقت زیادی به بحث امنیتی آن توجه می کندو در صورت بروز کوچک‌ترین مشکل امنیتی، مشکلات رجیستری یا تنظیمات policy اشتباه جلوی ریموت زدن را با خطایی به‌عنوان Cred SSP Encryption Oracle   می‌گیرد.

با چه روشی می‌توان ارور Credssp  را رفع کرد؟

با استفاده از دو روش رجیستری و Group Policy  می‌توان این اخطارها را رفع کرد.

ریموت دسکتاپ چیست؟

با ریموت دسکتاپ می‌توان به‌راحتی کارها را از راه دور بر روی سیستم خود انجام داد. در واقع Remote desktop یک نرم‌افزار کنترل از راه دور رایانه است.

RDP چیست؟

RDP پروتکلی بسیار رایج است و برای اتصال به یک کامپیوتر دسکتاپ تحت سیستم عامل ویندوز از راه دور  به کار می رود و توسط  شرکت مایکروسافت طراحی و ارائه شده است.

author
Mina seyfollahzadeh- نویسنده

14677
A
A