Cet article traitera du contenu suivant :
- Qu'est-ce que CredSSP RDP ?
- Pourquoi devons-nous désactiver CredSSP RDP ?
- Désactiver CredSSP RDP à l'aide de la stratégie de groupe
- Désactiver CredSSP RDP à l'aide de l'éditeur de registre
Qu'est-ce que CredSSP RDP ?
CredSSP (un acronyme pour C redential S sécurité S soutien P rovider) est un protocole de sécurité utilisé par RDP (Remote Desktop Protocol) pour transmettre les informations d'identification et authentifier la connexion entre un client et un serveur distant.
Il aide à prévenir les attaques de l'homme du milieu en cryptant les informations d'identification. Cependant, une vulnérabilité dans CredSSP a été découverte qui peut permettre à un attaquant d'exécuter du code à distance sur un système ciblé.
Pourquoi devons-nous désactiver CredSSP RDP ?
Le RDP CredSSP doit être désactivé pour éviter les risques de sécurité et les attaques, car une vulnérabilité nommée vulnérabilité CredSSP y a été découverte, ce qui peut aider les attaquants à exécuter du code nuisible sur votre ordinateur.
Cette vulnérabilité affecte toutes les versions de Windows, il est donc recommandé de désactiver CredSSP RDP et d'empêcher l'exploitation de cette vulnérabilité et de protéger votre système des attaques potentielles.
Discutons des différentes méthodes pour désactiver CredSSP RDP dans votre Windows.
Méthode 1 : Désactiver CredSSP RDP à l'aide de la stratégie de groupe
Taper ' stratégie de groupe ' en appuyant ' Touche Windows + S ”. Ensuite, cliquez sur le ' Ouvrir ' option pour ouvrir le ' Modifier la stratégie de groupe ” :
Élargir la ' La configuration d'un ordinateur ”, “ Modèles d'administration ' et puis ' Système ” répertoires :
Maintenant, localisez et sélectionnez le ' Délégation des pouvoirs ” répertoire. Certains fichiers s'ouvriront dans le panneau de droite, double-cliquez sur le ' Chiffrement Oracle Correction ' déposer:
Sélectionnez le ' Désactivé » et cliquez sur « D'ACCORD ' bouton:
L'étape suivante consiste à ouvrir l'invite de commande et à saisir la commande ci-dessous pour mettre à jour immédiatement les politiques de sécurité de votre système :
Gpupdate / Force Sortir
La sortie indique que la mise à jour de la stratégie consommera quelques instants.
Sortir
Votre RDP CredSSP est désactivé et les politiques sont mises à jour avec succès.
Méthode 2 : Désactiver CredSSP RDP à l'aide de l'Éditeur du Registre
Les utilisateurs peuvent également utiliser l'éditeur de registre pour désactiver le CredSSP RDP, à cette fin rechercher et ouvrir ' Éditeur de registre ' dans le menu Démarrer :
La fenêtre de l'Éditeur du Registre s'ouvrira :
Dans la barre d'adresse de l'Éditeur du Registre, collez l'adresse indiquée ci-dessous et appuyez sur Entrée :
Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\ParametersVous pouvez également accéder à ces répertoires en développant chacun d'eux.
Cela ouvrira le répertoire des paramètres, double-cliquez sur le ' AllowEncryptionOracleAllowEncryptionOracle ' déposer:
Taper ' 2 ' dans les données de valeur et cliquez sur le ' D'ACCORD ” pour désactiver le CredSSP RDP :
Le CredSSP RDP est désactivé avec succès dans le système.
Conclusion
Pour désactiver CredSSP RDP dans Windows, utilisez la stratégie de groupe ou l'éditeur de registre. Il prévient les risques de sécurité et les attaques et protège votre système. Il authentifie la connexion entre un système client et un serveur distant. Cependant, une vulnérabilité a été découverte dans CredSSP qui peut permettre aux attaquants d'exécuter du code nuisible sur le système afin d'empêcher cela de désactiver CredSSP RDP. Ce message a démontré deux méthodes pour désactiver CredSSP RDP.