Как отключить CredSSP в Windows 10

|

Отключение контроля версий CredSSP — лишь временное решение проблемы подключения к удаленному серверу по протоколу RDP.

Способ 1: Настройка локальных политик

Самый очевидный способ отключить этот API безопасности — изменить соответствующую политику во встроенном редакторе GPO. Деактивация CredSSP выполняется на том компьютере, с которого осуществляется подключение к удаленному серверу.

Инструкции актуальны только для версии Windows 10 Pro и более поздних версий. Поскольку эта оснастка недоступна в домашней версии, используйте прямой вариант, способ 2.

1. Вызовите окно командной строки, нажав комбинацию клавиш Win+R, и выполните в ней команду gpedit.msc, чтобы открыть редактор локальной групповой политики».



2. В левом столбце разверните Конфигурация компьютера → Административные шаблоны → Система → Проверка учетных данных. Справа вы найдете политику «Правильное исправление уязвимостей Oracle», щелкните ее правой кнопкой мыши и выберите «Изменить». Вы также можете открыть свойства политики, дважды щелкнув ее.



3. После включения политики в раскрывающемся меню настроек защиты выберите вариант «Сохранить уязвимость» и сохраните настройки.



4. Перезагрузите компьютер или выполните команду gpupdate /force policy update в диалоговом окне командной строки.

После этого можно попробовать подключиться к удаленному компьютеру по RDP.

Способ 2: Применение твика реестра

Вы также можете отключить CredSSP, отредактировав соответствующий раздел реестра. Это менее удобный способ, к нему можно прибегнуть, если по каким-то причинам «Редактор локальной групповой политики» окажется недоступен, например, при работе в Windows 10 Home.

1. откройте редактор реестра, выполнив команду regedit в диалоговом окне командной строки.



2. В левой колонке раскройте ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters или просто вставьте этот ключ в адресную строку редактора и нажмите Enter.
   С правой стороны у вас должен быть параметр под названием «AllowEncryptionOracle» — дважды щелкните его, чтобы открыть поле редактирования для значения.



3. Измените значение параметра на «2», сохраните настройки и обязательно перезагрузите компьютер.

Применение твика в «Windows PowerShell»

Если элемент пути CredSSP\Parameters отсутствует, его необходимо создать вручную. Удобнее это делать с помощью консоли.

1. откройте от имени администратора «PowerShell» из контекстного меню кнопки «Пуск».



2. Запустите REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2.



3. Перезагрузите компьютер.

Как уже говорилось, это решение ситуативное. Если вы не хотите отключать CredSSP, установите только последние пакеты обновления на клиентском и удаленных компьютерах.