CredSSP Hatasının Çözümü (Uzak Masaüstü Bağlantı Sorunu)
Sorunsuz çalışan Uzak Masaüstü Bağlantısı programı, CVE-2018-0886 güncellemesi ile birlikte aşağıdaki gibi bir hataya sebep olmaktadır.
Microsoft tarafından güncellemelerin düzenli bir politika ile dağıtılmaması sonucunda yama seviyelerinin sunucu bilgisayarlar (server) ile istemciler (client) arasındaki uyumsuzluğu bu soruna sebep olmaktadır. Microsoft, 2018 Mart ayında Uzak Masaüstü bağlantısında kullanılan CredSSP’ yi güncellemiştir. 2018 Mayıs güncellemeleri ile ise eksik yaması olan makinelerin bu sunuculara erişimini yasaklayan bir güncelleme göndermiştir. Özetle sunucunun güncellenip istemci bilgisayarın güncellenmediği durumlarda bu sorun ortaya çıkmaktadır.
Çözüm olarak en doğru yöntem uzak masaüstü bağlantısı yapacak istemci makineleri güncellemektir. Fakat bu işlem biraz zaman alacağı için hızlıca kayıt defteri (registry) düzeltmesi veya GPO ayarı ile sorun çözülebilir.
Kayıt Defteri düzeltmesi için aşağıdaki anahtarın içine “AllowEncryptionOracle” isimli 32 bit DWORD değeri ekleyip değerine 2 yazmalısınız.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]Aynı işlemi yapmak için Yönetici olarak bir komut istemi penceresi açın.
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2
Üçüncü yöntem olarak ise Grup İlke Yöneticisi aracından faydalanabilirsiniz:
İlgili işlemi istemci makinede GPO (Grup İlkesi Yönetimi – Group Policy Objects Management) ile yapmak için ise öncelikle Başlat > Çalıştır > gpedit.msc (yerel grup ilkesi düzenleyicisi) açmamız gerekmektedir. Bu aşamadan sonra Local Computer Policy > Computer Confguration > Administrative Templates > System > Credentials Delegation > Encryption Oracle Remediation alanına erişiyoruz. Açılan pencerede;
1- Encryption oracle remediation (Enabled)
2- Options > Protection Level > Vulnerable
3- Apply > OK
Diyerek problemi gidermiş olacaksınız. Bu işlem sonrasında Windows sunucunuza uzak erişim yapmaya başlayabilirsiniz. Uygulamanın türkçe ve ingilizce işletim sistemleri için ayrı ayrı uygulama görsel anlatımı aşağıdaki gibidir:
Başlat > Çalıştır > gpedit.msc çalıştırdığımızda aşağıdaki ekran açılmaktadır.
Local Computer Policy > Computer Confguration > Administrative Templates > System adımlarını takip ediyoruz.
Credentials Delegation alanına giriş yapıyoruz.
Encryption Oracle Remediation alanına çift tıklıyoruz.
Açılan yeni pencerede aşağıdaki son işlemleri yapıyoruz.
Microsoft’un konuyla ilgili makalesine aşağıdaki linkten de ulaşabilirsiniz:
https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
