RDP CredSSP Kimlik Doğrulama Hatası Çözümü
Hazırlayan: IT Uzmanı Arif TOK
Sorun Nedir?
Uzak Masaüstü (RDP) ile bağlanmaya çalışırken: "Bir kimlik doğrulama hatası oluştu. İstenen işlev desteklenmiyor... Bu, CredSSP şifreleme kahini değişimi nedeniyle olabilir." hatası alırsınız. Bu durum, bilgisayarlardan birinin güvenlik güncellemelerine sahip olup diğerinin olmamasından kaynaklanır.
YÖNTEM 1: Grup İlkesi Düzenleyicisi (Pro/Ent Sürümleri İçin)
- Win + R tuşlarına basın,
gpedit.msc yazıp Enter'a basın.
- Şu yolu izleyin: Bilgisayar Yapılandırması -> Yönetim Şablonları -> Sistem -> Kimlik Bilgileri Aktarımı.
- Şifreleme Kahini Değişimi (Encryption Oracle Remediation) öğesini bulun ve çift tıklayın.
- Etkin (Enabled) konumuna getirin.
- Seçenekler kısmından Koruma Düzeyi'ni Savunmasız (Vulnerable) olarak ayarlayın.
- Tamam diyerek RDP bağlantısını tekrar deneyin.
YÖNTEM 2: Kayıt Defteri (Windows Home Sürümleri İçin)
Eğer gpedit.msc sizde yoksa, Yönetici CMD ekranında şu komutu çalıştırarak anında çözebilirsiniz:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2 /f
Manuel Kayıt Defteri Yolu
- Yolu izleyin:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System
- CredSSP adında yeni bir Anahtar, onun içine de Parameters adında bir anahtar oluşturun.
- AllowEncryptionOracle adında bir DWORD (32-bit) oluşturun ve değerini 2 yapın.
GÜVENLİK NOTU
Bu çözüm, RDP bağlantısının kurulabilmesi için güvenlik duvarını bir miktar esnetir. Kalıcı ve güvenli çözüm için hem istemci hem de sunucu tarafındaki tüm Windows güncellemelerinin yapıldığından emin olun.