[已修复] CredSSP 加密 Oracle 修复

安全支持提供者接口或 SSPI 帮助应用程序使用网络或计算机中的现有安全模型。 SSPI 的好处是它可以在不改变安全系统接口的情况下这样做。 SSPI 实现了一个名为 Credential Security Support Provider 协议或 CredSSP 的安全服务提供者。

CredSSP 确保在远程连接身份验证期间将凭据从用户系统安全传输到接收方系统。 内置的策略设置可以确保凭据不会传输到未经授权的服务器。 即使通过 Kerberos 协议或 NTLM 信任服务器，它也不会将服务器识别为已授权。

本文将帮助您 修复 CredSSP Encryption Oracle Remediation 错误 。 CredSSP 是多个协议的组合，并在数据传输阶段使用它们。 涉及数据传输的步骤简述如下：

• 使用 TLS（传输层安全）协议创建加密通道
• 使用 SPNEGO 验证实体（简单且受保护的 GSS 和 API 协商机制）
• 用 SPNEGO 的加密密钥连接 TLS 通道
• 加密公钥并将其从用户发送到服务器
• 验证密钥后向用户发送密钥确认
• 最后，将 SPNEGO 加密的用户凭证发送到服务器

什么是 CredSSP 加密 Oracle 修复？

通过远程桌面协议 (RDP) 连接到服务器时，有时会出现错误消息。它指出，“发生了身份验证错误……这可能是由于 CredSSP 加密 oracle 修复”。此错误将阻止连接过程，并且不允许将数据传输到服务器。该错误是一个执行漏洞，黑客操纵该漏洞以了解凭据并破坏或扭曲存储在系统中的数据。

此错误会阻止连接，因为在连接期间，任何黑客都可以在传输之间快速编写可执行代码，以操纵相关系统中的数据。此错误允许管理员修复 CredSSP 在连接期间如何验证请求的敏感性。

什么原因导致 CredSSP 加密 Oracle 修复？

创建与有风险的服务器的连接时发生 CredSSP 加密 Oracle 修复错误。Encryption Oracle Remediation 的策略设置可确保阻止此类连接。也有可能涉及的任何一个系统都没有更新的 CredSSP。此错误的其他原因可能是不正确的策略设置或损坏的注册表值。

CredSSP 加密 Oracle 修复的症状

CredSSP 加密 Oracle 修复的主要证据是当您将 CredSSP 的新更新安装到任何系统或通过 RDP 连接系统时。在此期间，将出现带有以下语句的 RemoteApp 错误消息：

发生身份验证错误。
不支持请求的功能。
远程计算机：<IP 或计算机名称>。
这可能是由于 CredSSP 加密 oracle 修复造成的。
有关详细信息，请参阅 https://go.microsoft.com/fwlink/?linkid=866660。

如何修复 CredSSP 加密 Oracle 修复？

根据问题的原因，存在多种修复 CredSSP 加密 Oracle 修复的方法。当原因未知时，按照给定顺序使用以下修复程序更容易纠正问题。

修复 1：检查 Windows Server 更新服务的状态

有时会发生 Windows Server Update Services (WSUS) 无法正常运行，导致它跳过更新的情况。如前所述，未更新的 CredSSP 可能会导致 CredSSP 加密 Oracle 修复错误。因此，第一种方法是检查 WSUS 是否正常运行。

该列表将显示系统上次更新的时间，并且可以与互联网上可用的列表进行交叉验证。如果 Microsoft 网站显示任何新发布的更新在您的系统中不可用，您需要重新配置 WSUS。更新后，您的系统应该可以正常工作。

修复 2：在本地组策略编辑器中更改 CredSSP 的默认设置

当系统有新的更新时，CredSSP 的设置可能会重置为默认值。一个例子是微软于 2018 年 5 月 8 日发布的 KB 4094392 更新，它将 CredSSP 的设置从易受攻击更改为已缓解。要修复类似错误，请按照以下步骤操作。

1. 按Windows + R开始运行并输入gpedit.msc打开组策略编辑器
2. 打开计算机配置
3. 打开管理模板
4. 然后打开系统
5. 公开证书授权
6. 右键单击Encryption Oracle Remediation并选择Edit
7. 在弹出菜单中，选择启用
8. 将保护级别更改为易受攻击，然后单击应用并关闭所有内容
9. 开始运行并输入gpupdate以强制应用本地组策略编辑器更改
10. 重新启动系统，错误应该消失了。

修复 3：使用注册表编辑器解决错误

Windows 10 家庭版中的 CredSSP 加密 Oracle 修复错误无法使用本地组策略编辑器。由于他们没有适用于 Windows 10 家庭版的本地组策略编辑器，因此您可以使用注册表编辑器更改设置。步骤如下。

命令方法：

1. 在搜索栏中输入 cmd
2. 右键单击cmd并选择以管理员身份运行
3. 复制并粘贴以下命令行：

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

修复 4：重新启动系统，错误应该消失

手动方法：

方法 1 中的过程是直接命令行。如果它不起作用，那么您可以按照以下步骤手动更改注册表。

1. 开始运行并键入 regedit 打开注册表编辑器
2. 展开 HKEY_LOCAL_MACHINE
3. 开放软件
4. 打开微软
5. 然后打开窗口
6. 打开当前版本
7. 开放政策
8. 然后打开系统
9. 右键单击系统，将鼠标悬停在新建并选择密钥并将其命名为 CredSSP（区分大小写）
10. 右键单击 CredSSP 并将鼠标悬停在 New 上并选择 Key 并将其命名为 Parameters
11. 在参数内右键单击并将鼠标悬停在新建并选择 DWORD (32-bit) 值并将其命名为 AllowEncryptionOracle
12. 右键单击新创建的 AllowEncryptionOracle 并选择 Modify
13. 在 Edit DWORD (32-bit) Value 弹出菜单中，将 Value data 设置为 2 并选择 Decimal in Base。
14. 单击确定并退出
15. 重新启动系统，更改将应用

如何防止 CredSSP 加密 Oracle 修复？

为了防止 CredSSP Encryption Oracle Remediation 错误，可以始终确保定期更新安全协议。如前所述，我们可以查看是否有任何新更新将策略设置或变量更改为默认值。这样做时，我们的系统在连接到易受攻击的 CredSSP 主机时不会面临风险，并且数据不会受到黑客攻击。

在运行服务器时，我们无法确保用户将拥有更新的协议。但是我们可以在服务器免责声明中强制执行，以便用户可以使用更新的版本。

结论

不要忽略 CredSSP Encryption Oracle Remediation 错误。该错误是通过互联网传输机密数据的暴露。有了编码的基本知识，任何人都可以跳入频道并造成伤害。完成此处提到的所有修复以保护客户端和主机服务器之间的连接。上述修复之一将纠正错误并保护您的连接免受漏洞攻击。

我们希望这篇关于 CredSSP 加密 Oracle 修复的文章对您有所帮助。如果您发现它以任何方式对您有用，请在社交媒体上分享此内容。

引用：[Fixed] CredSSP Encryption Oracle Remediation