Sie haben sich gerade mit Ihrem Windows-System über eine Remotedesktopverbindung (RDP) verbinden wollen und erhalten die Fehlermeldung "Authentifizierungsfehler - Ursache könnte eine CredSSP Encryption Oracle Remediation sein." Was hat es damit auf sich und wie können Sie dieses Problem beheben?
Änderungen im RDP-Protokoll
Microsoft hat aufgrund von Sicherheitslücken Änderungen am RDP-Protokoll sowie an den RDP-Client- und Serverkomponenten vorgenommen. Diese Änderungen wurden in den Windows-Sicherheitsupdates vom März 2018 integriert. Ein Patch wurde speziell für die CredSSP-Sicherheitsanfälligkeit "Remote Code Execution" (CVE-2018-0886) entwickelt und als schwerwiegende Sicherheitslücke eingestuft.
Sicherheitsanfälligkeit bei ungepatchten Windows-Installationen
Eine ungepatchte Windows-Installation mit CredSSP weist eine Sicherheitsanfälligkeit auf, die eine Remotecodeausführung ermöglicht. Ein Angreifer kann diese Sicherheitsanfälligkeit nutzen, um die Windows-Anmeldeinformationen eines Benutzers weiterzuleiten und schadhaften Code auf dem Zielsystem auszuführen. Anwendungen, die auf CredSSP zur Authentifizierung angewiesen sind, sind möglicherweise anfällig für diese Art von Angriffen.
Die Fehlermeldung verstehen
Die genaue Fehlermeldung lautet: "Authentifizierungsfehler - Die angeforderte Funktion wird nicht unterstützt. Remotecomputer: COMPUTERNAME - Ursache könnte eine CredSSP Encryption Oracle Remediation sein." Diese Meldung kann auftreten, wenn Sie versuchen, eine RDP-Verbindung zu einem Computer herzustellen, der nicht gepatcht ist.
Authentifizierungsfehler Ursache könnte eine CredSSP Encryption Oracle Remediation sein
Lösungsmöglichkeiten
Es gibt verschiedene Möglichkeiten, diese Fehlermeldung zu umgehen bzw. zu beheben.
RDP auf den aktuellsten Stand updaten
Die sinnvollste Lösung besteht darin, die betroffenen Windows-Systeme zu patchen und auf den aktuellsten RDP-Standard zu bringen. Microsoft hat einen umfassenden Artikel mit den einzelnen RDP-Updates für die jeweiligen Betriebssysteme veröffentlicht. Dort finden Sie auch die passenden Downloadlinks für die RDP-Patches. Den Artikel finden Sie unter "CredSSP Verschlüsselung Oracle Remediation Fehler bei einer Windows-VM in Azure RDP" direkt bei Microsoft.
RDP-Zugriff über Registry-Änderung ermöglichen
Eine weitere Möglichkeit besteht darin, eine Registry-Änderung auf dem Client vorzunehmen, um die "Encryption Oracle Remediation" Überprüfung zu umgehen. Führen Sie dazu den folgenden Befehl in der Eingabeaufforderung aus:
REG ADD HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2Dieser Befehl fügt den Wert "AllowEncryptionOracle" zur Windows Registry hinzu und setzt den Wert auf "2". Dadurch sollte die oben genannte RDP-Fehlermeldung nicht mehr auftreten. Beachten Sie jedoch, dass Sie Ihr System trotzdem so schnell wie möglich auf die aktuelle RDP-Version bringen sollten.
Encryption Oracle Remediation Gruppenrichtlinie
Die dritte Möglichkeit besteht darin, eine Gruppenrichtlinie zu setzen. Die entsprechende GPO finden Sie unter "Computerkonfiguration / Administrative Vorlagen / System / Delegierung von Anmeldeinformationen". Die Gruppenrichtlinie nennt sich "Encryption Oracle Remediation (Abhilfe gegen Verschlüsselungsorakel)". Aktivieren Sie diese GPO und stellen Sie die Schutzebene auf "Vulnerable" ein. Weitere Informationen zur GPO und den Schutzniveaus finden Sie unter dem folgenden Link: Microsoft Knowledge Base.
Es wird jedoch empfohlen, Ihre Windows-Systeme auf den neuesten Patchstand zu bringen, um mögliche RDP-Verbindungsprobleme von vornherein zu vermeiden.
Nun wissen Sie, wie Sie den Authentifizierungsfehler "CredSSP Encryption Oracle Remediation" beheben können. Bleiben Sie sicher und halten Sie Ihre Systeme immer auf dem neuesten Stand!
