Cách Sửa Lỗi CredSSP Encryption Oracle Khi Remote Desktop
Sau một số bản cập nhật bảo mật của Windows (đặc biệt từ tháng 5/2018), nhiều người dùng gặp lỗi khi sử dụng Remote Desktop (RDP) để kết nối vào Windows Server hoặc VPS.
Thông báo thường gặp:
This could be due to CredSSP encryption oracle remediation.
Đây là lỗi CredSSP Encryption Oracle do Microsoft tăng cường bảo mật giao thức xác thực từ xa.
Dưới đây, HOSTVN sẽ hướng dẫn bạn cách sửa lỗi CredSSP Encryption Oracle khi Remote Desktop.
Nguyên nhân lỗi CredSSP Encryption Oracle
Bản cập nhật bảo mật của Microsoft đã thay đổi cơ chế xác thực CredSSP giữa client và server.
Khi:
-
Máy client đã cập nhật bản vá bảo mật
-
Nhưng server chưa cập nhật tương thích
→ Remote Desktop sẽ bị chặn và xuất hiện lỗi CredSSP encryption oracle remediation.
Hướng dẫn sửa lỗi CredSSP Encryption Oracle
Lưu ý: Nên sao lưu Registry trước khi chỉnh sửa.
Bước 1: Mở Registry Editor.
Nhấn tổ hợp phím:
Windows + R
Gõ:
regedit
Nhấn OK để mở Registry Editor.
Bước 2: Truy cập đường dẫn Registry.
Đi đến đường dẫn:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Bước 3: Tạo key CredSSP (nếu chưa có).
-
Nhấn chuột phải vào System.
-
Chọn New → Key.
-
Đặt tên là:
CredSSP
Bước 4: Tạo key Parameters.
-
Nhấn chuột phải vào key CredSSP.
-
Chọn New → Key.
-
Đặt tên là:
Parameters
'
Bước 5: Tạo DWORD AllowEncryptionOracle.
-
Nhấn chuột phải vào Parameters.
-
Chọn New → DWORD (32-bit) Value.
-
Đặt tên là:
AllowEncryptionOracle
Sau đó:
-
Nhấp đúp vào key vừa tạo.
-
Đặt Value data = 2.
-
Chọn Decimal.
-
Nhấn OK.
Bước 6: Khởi động lại máy.
Restart lại máy tính hoặc Windows Server.
Sau đó tiến hành Remote Desktop lại, lỗi CredSSP Encryption Oracle sẽ được khắc phục.
Giá trị AllowEncryptionOracle có ý nghĩa gì?
-
0 → Force Updated Clients
-
1 → Mitigated
-
2 → Vulnerable (cho phép kết nối client chưa cập nhật)
Việc đặt giá trị = 2 giúp bypass lỗi CredSSP khi server chưa được cập nhật đầy đủ.
Khuyến nghị: Chỉ nên dùng tạm thời. Giải pháp an toàn nhất là cập nhật Windows Server lên phiên bản mới nhất.
Kết luận
Lỗi CredSSP Encryption Oracle Remediation là lỗi phổ biến khi Remote Desktop vào Windows Server hoặc VPS sau các bản cập nhật bảo mật của Microsoft. Tài liệu tham khảo: Tại đây.
Chỉ cần chỉnh sửa Registry và tạo key AllowEncryptionOracle với giá trị 2 là có thể khắc phục nhanh lỗi này. Chúc các bạn thành công!