त्रुटि का कारण एक सुधार हो सकता है। CredSSP एन्क्रिप्शन – समाधान

लेख की सामग्री:

  • 1 यह त्रुटि क्यों दिखाई देती है
  • 2 क्रेडेंशियल प्रोटोकॉल में त्रुटि को कैसे हल करें
    • 2.1 अद्यतन स्थापित करना
    • 2.2 स्थानीय समूह संपादक के माध्यम से सूचनाएं अक्षम करना नीति
      • 2.2.1 यदि ओएस में “सुधार” पैरामीटर नहीं है तो क्या करें एन्क्रिप्शन oracle कमजोरियाँ?
  • 3 उद्यम में अपडेट की स्थापना को कैसे नियंत्रित करें

यह त्रुटि क्यों दिखाई देती है

आइए विस्तार से देखें कि यह त्रुटि क्यों होती है। तथ्य यह है कि मार्च 2018 को Microsoft की रिलीज़ से चिह्नित किया गया था अद्यतन जो दूरस्थ डेस्कटॉप से ​​कनेक्ट करने से इनकार करता है (आरडीपी सर्वरों के लिए), के रूप में क्रेडेंशियल में कमजोरियों का पता चला जगह। और, अगर हमारे कंप्यूटर पर स्थापित विंडोज ओएस पर, मार्च अपडेट स्वचालित रूप से इंस्टॉल नहीं किए गए थे, फिर मई में 2018 में, आरडीपी कनेक्शन पूरी तरह से असंभव था। कारण यह एक पूर्ण डिफ़ॉल्ट प्रतिबंध बन गया, जिसके कारण उपयोगकर्ता दूरस्थ डेस्कटॉप से ​​कनेक्ट नहीं कर सकते हैं CredSSP प्रोटोकॉल का पुराना संस्करण। यह स्क्रीन पर दिखाई देता है संदेश।

दूरस्थ डेस्कटॉप कनेक्शन त्रुटि

CredSSP त्रुटि संदेश

तो इस त्रुटि को ठीक करने के लिए क्या किया जाना चाहिए?

क्रेडएसएसपी प्रोटोकॉल में त्रुटि को कैसे हल करें

जो पहले से ही प्रासंगिक को शुरू करने के परिणामों का सामना कर चुके हैं Microsoft अद्यतन को निम्न करने की सलाह दी जाती है। आवश्यक:

  1. आधिकारिक साइट से आवश्यक अपडेट संस्करण स्थापित करें CVE-2018-0886, इसे आपके विंडोज ओएस के लिए चुनना।
  2. यदि आप क्रेडेंशियल प्रोटोकॉल को पैच नहीं कर सकते हैं, तो बस एन्क्रिप्शन त्रुटि सूचनाओं को अक्षम करें।

दूसरी विधि अनुशंसित नहीं है क्योंकि समस्या “त्रुटि का कारण शायद CredSSP एन्क्रिप्शन फिक्स हल नहीं करता है, लेकिन हो सकता है अस्थायी रूप से त्रुटि सूचनाएं प्राप्त करने में सहायता करें और इसलिए उपयोगकर्ताओं के बीच लोकप्रियता हासिल करना।

स्थापना में पहली बात मैनुअल मोड को सक्षम करना है अद्यतन। फिर, आप जो भी करते हैं, अस्थायी रूप से बंद करने के लिए त्रुटि सूचनाएं, अपडेट अभी भी स्थापित किए जाने की आवश्यकता है, अन्यथा यह दूरस्थ डेस्कटॉप से ​​कनेक्ट करने में विफल रहता है।

अद्यतन स्थापित करें

विंडोज के प्रत्येक संस्करण का अपना अपडेट होता है, जो आपको Microsoft सेंट्रल ऑर्गन कैटलॉग से इंस्‍टॉल करना होगा। नीचे हम सही पाते हैं इसके ऑपरेटिंग सिस्टम के लिए संस्करण CVE-2018-0886:

KB4103721 – विंडोज 10 1803, सर्वर 2016 1803। KB4103727 – विंडोज 10 1709, सर्वर 2016 1709. KB4103731 – विंडोज 10 1703, सर्वर 2016 1703. KB4103723 – विंडोज 10 1607, सर्वर 2016 1607, सर्वर 2016. KB4103728 – विंडोज 10 1511, सर्वर 2016 1511. KB4103716 – विंडोज 10. KB4103715 – विंडोज 8.1, सर्वर 2012 आर 2, सर्वर 2012. KB4103712 – विंडोज 7, सर्वर 2008 आर 2।

अपने ओएस के नाम पर क्लिक करें और वांछित पैच डाउनलोड करें।

स्थानीय समूह संपादक के माध्यम से सूचनाएं बंद करें नीति

में टाइप करके स्थानीय समूह नीति संपादक खोलें Gpedit.msc कमांड की रन लाइन। हमसे पहले ऐसा है एक खिड़की।

संपादक में परिवर्तन करना

स्थानीय समूह नीति संपादक विंडो

  1. Далее проходим путь “Конфигурация компьютера” –>“Административные шаблоны” –> “Система” –> “Передача учетныхडेटा ”।
  2. हम विकल्प “फिक्स एन्क्रिप्शन ओरेकल भेद्यता” की तलाश कर रहे हैं और हम इसे “ON” राज्य में अनुवाद करते हैं।
  3. हम “भेद्यता छोड़ दें” सुरक्षा स्तर।
  4. यही है, हम डिवाइस को रिबूट करते हैं और कनेक्ट करने का प्रयास करते हैं दूरस्थ डेस्कटॉप।

अगर OS ​​में “भेद्यता फिक्स” विकल्प नहीं है तो क्या करें एन्क्रिप्शन ओरेकल “?

  1. इस मामले में, हम रजिस्ट्री में आवश्यक मापदंडों को पंजीकृत करते हैं हाथ से।
  2. “रन” लाइन में हम regedit कमांड टाइप करते हैं।
  3. खुलने वाले रजिस्ट्री संपादक में, पथ HKLM \ के साथ जाएं सॉफ्टवेयर \ Microsoft \ Windows \ CurrentVersion \ नीतियाँ \ प्रणाली \ CredSSP \ Parameters।
  4. यहां हम एक DWORD पैरामीटर की तलाश कर रहे हैं, जिसे AllowEnc एन्क्रिप्शनOracle और कहा जाता है इसे 2 का मान निर्दिष्ट करें।
  5. अगर यह पैरामीटर हमारे विंडोज में नहीं है, तो इसे बनाएं।
  6. डिवाइस को पुनरारंभ करना सुनिश्चित करें और काम करना जारी रखें।

आप दूसरे तरीके से जा सकते हैं:

  1. व्यवस्थापक के रूप में कमांड प्रॉम्प्ट खोलें।
  2. REG ADD दर्ज करें HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ नीतियाँ \ System \ CredSSP \ Parameters / v AllowEnc एन्क्रिप्शनOracle / t REG_DWORD / d 2।
  3. कार्रवाई की पुष्टि करें
  4. कंप्यूटर को रिबूट पर रखें।

इस कमांड का उपयोग करके, हम रजिस्ट्री में परिवर्तन करते हैं, जो हमारे डिवाइस को क्रेडएसएसपी प्रोटोकॉल का उपयोग करके कनेक्ट करने की अनुमति देता है।

उद्यम में अपडेट की स्थापना को कैसे नियंत्रित किया जाए

वर्तमान अपडेट को तुरंत चालू करने के लिए एंटरप्राइज़ के सभी स्थानीय उपकरण, सर्वर होना चाहिए WSUS प्रोग्राम। इसकी मदद से, इंस्टॉल पर नियंत्रण करें अपडेट, जिसकी सही स्थापना प्राप्त में परिलक्षित होती है रिपोर्ट।

कनेक्शन अवरुद्ध करने का तरीका जो भी हो रिमोट डेस्कटॉप, यह उपाय अस्थायी है। निर्बाध के लिए एंटरप्राइज़ के काम को लगातार अपडेट जारी करने की निगरानी करनी चाहिए और उन्हें समय पर स्थापित करें।

James Walls

Social Media Specialist & Influencer.

Rate author
सामाजिक नेटवर्क के बारे में आधिकारिक तौर पर
Add a comment