CredSSP Nedir ve Ne İşe Yarar?

Basitçe anlatmak gerekirse; CredSSP, bilgisayarınızdaki kimlik bilgilerinin uzak sunucuya güvenli bir şekilde “paketlenip” aktarılmasını sağlayan mekanizmadir. RDP yaparken Windows bu paketi sarmalar, yolda çalınmasını engeller ve karşı sunucunun kimliğinizi doğrulamasını sağlar.

Neden Sürekli Hata Veriyor?

Microsoft’un 2018’deki (CVE-2018-0886) yaması sonrası; eğer sizin bilgisayarınız güncel (yamalı) fakat bağlanmaya çalıştığınız sunucu güncel değilse (yamasız), Windows güvenliği korumak adına bağlantıyı keser.

Yöntem 1: Kayıt Defteri (Registry) Müdahalesi

Hızlı çözüm için aşağıdaki komutu yönetici yetkisiyle CMD veya PowerShell üzerinde çalıştırarak bağlantı politikasını esnetebilirsiniz:

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2 /f

Yöntem 2: Grup İlkesi (GPO) ile Adım Adım Çözüm

Başlat > Çalıştır > gpedit.msc komutuyla Yerel Grup İlkesi Düzenleyicisi’ni açın ve görsellerdeki hiyerarşiyi takip edin:

Adım 1: gpedit.msc ana ekranları.

Adım 2: Computer Configuration > Administrative Templates > System yolu.

Adım 3: Credentials Delegation klasörüne giriş.

Adım 4: Encryption Oracle Remediation ayarını açın.

Adım 5: Enabled yapın ve Vulnerable moduna çekin.