Windows Uzak Masaüstü CredSSP Hatası Nedir? Nasıl Çözülür?
Windows Uzak Masaüstü CredSSP Hatası ve Kesin Çözüm Yolları
Eğer bir sabah sunucunuza veya ofis bilgisayarınıza bağlanmaya çalışırken o meşhur CredSSP hatasıyla karşılaştıysanız, yalnız değilsiniz. Bu hata genellikle bir güvenlik güncelleştirmesinin ardından ortaya çıkar ve aslında Windows'un sizi korumaya çalıştığının bir göstergesidir.
Bu rehberde, Uzak Masaüstü (RDP) bağlantısı yapmaya çalışırken karşınıza çıkan "Kimlik doğrulama hatası oluştu. İstenen işlev desteklenmiyor. Bu, CredSSP şifreleme kahini düzeltmesinden (Encryption Oracle Remediation) kaynaklanıyor olabilir" uyarısının nedenlerini ve kesin çözüm yollarını inceleyeceğiz.
🔎 Bu Hata Neden Oluşur?
CredSSP (Credential Security Support Provider), uzak bağlantılar için kimlik bilgilerini güvenli bir şekilde ileten bir protokoldür. Microsoft, bu protokoldeki ciddi bir mantık ve güvenlik açığını (CVE-2018-0886) kapatmak için kritik bir yama yayınladı.
Eğer;
- Kendi bilgisayarınız güncelse ancak bağlanmaya çalıştığınız sunucu güncel değilse,
- Veya tam tersi bir durum söz konusuysa,
İki cihaz arasındaki güvenlik ve şifreleme seviyesi uyuşmazlığı nedeniyle Windows, bağlantıyı güvensiz kabul ederek otomatik olarak engeller.
🛠️ CredSSP Hatası Çözüm Yolları
Yöntem 1: En Sağlıklı ve Kalıcı Yol (Windows Update)
En güvenli ve kalıcı çözüm, hem istemci (sizin bilgisayarınız) hem de hedef bilgisayardaki (sunucu) Windows güncellemelerini tam olarak yapmaktır.
- Eğer sunucuya fiziksel erişiminiz veya farklı bir yönetim paneliniz (iLO, KVM, VNC vb.) varsa, sunucu üzerinde Windows Update sayfasını açın ve tüm kritik güvenlik güncelleştirmelerini yükleyip sunucuyu yeniden başlatın.
Yöntem 2: Kayıt Defteri (Regedit) ile Düzenleme
Eğer uzak sunucuyu o an güncelleme imkanınız yoksa ve acil bağlanmanız gerekiyorsa, kendi bilgisayarınızdaki güvenlik politikasını geçici olarak esneterek bağlantı sağlayabilirsiniz.
Win + Rtuşlarına basın, açılan Çalıştır kutusunaregedityazıp Enter’a basın.- Sol taraftaki menüden şu yolu takip edin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System - System klasörünün altında CredSSP adında bir klasör yoksa; System klasörüne sağ tıklayın, Yeni > Anahtar seçeneğini seçin ve adını
CredSSPyapın. - Aynı şekilde CredSSP klasörüne sağ tıklayarak Yeni > Anahtar deyin ve adını
Parametersyapın. - Oluşturduğunuz Parameters klasörünün içine girin, sağ taraftaki boş alana sağ tıklayın: Yeni > DWORD (32-bit) Değeri seçeneğini seçin.
- Bu değerin adını tam olarak
AllowEncryptionOracleyapın. - Oluşturduğunuz değere çift tıklayın ve Taban kısmını Onluk (Decimal) seçerek Değer verisi alanını
2yapıp Tamam'a tıklayın.
Değerlerin Güvenlik Anlamları:
- 0 (Force Updates): Tamamen güvenli mod. Güncellenmemiş sunuculara bağlantıyı tamamen engeller.
- 1 (Mitigated): Hafifletilmiş mod. Bağlantıya izin verir ancak uyarı simgeleri gösterir.
- 2 (Vulnerable): Savunmasız mod. Güvenlik açığı olan sunuculara bile doğrudan bağlantı sağlar (Sorunu çözen değer).
Yöntem 3: Yerel Grup İlkesi Düzenleyicisi (gpedit.msc)
Windows 10/11 Pro, Enterprise veya Windows Server sürümlerinden birini kullanıyorsanız, kayıt defteri yerine bu işlemi görsel bir arayüzle daha kolay yapabilirsiniz:
Win + Rtuşlarına basıpgpedit.mscyazın ve Enter tuşuna basın.- Açılan pencerede sırasıyla şu adımları izleyin:
Bilgisayar Yapılandırması > Yönetim Şablonları > Sistem > Kimlik Bilgileri Aktarımı - Sağ taraftaki listede bulunan "Şifreleme Kahini Düzeltmesi" (Encryption Oracle Remediation) öğesine çift tıklayın.
- Sol üst köşedeki seçeneği Etkin (Enabled) konumuna getirin.
- Alt kısımda aktifleşen Seçenekler panelindeki Koruma Düzeyi listesinden "Savunmasız" (Vulnerable) seçeneğini seçin.
- Önce Uygula, ardından Tamam butonuna basarak pencereleri kapatın.