CredSSP Bağlantı Hatası Çözümü: RDP Encryption Oracle Düzeltme

CredSSP Bağlantı Hatası Çözümü: RDP Encryption Oracle Düzeltme

CredSSP encryption oracle RDP bağlantı hatası çözümü. Windows uzak masaüstü bağlantısında CredSSP hatası alma sebebi ve 3 farklı çözüm yöntemi adım adım anlatım.

White Bilişim
#credssp
#rdp hatası
#windows server
#uzak masaüstü
#çözüm

CredSSP Bağlantı Hatası Çözümü

Windows Server’a Uzak Masaüstü (RDP) ile bağlanırken aşağıdaki hatayı alıyorsanız, doğru yerdesiniz:

An authentication error has occurred.
The function requested is not supported.

This could be due to CredSSP encryption oracle remediation.
For more information, see https://go.microsoft.com/fwlink/?linkid=866660

Bu hata özellikle Windows güncelleme sonrasında ortaya çıkar ve birçok VDS kullanıcısının karşılaştığı yaygın bir sorundur. Bu rehberde 3 farklı çözüm yöntemi anlatıyoruz.

Hata Neden Oluşur?

CredSSP (Credential Security Support Provider), RDP bağlantılarında kimlik doğrulama için kullanılan bir güvenlik protokolüdür. Microsoft, CVE-2018-0886 güvenlik açığını kapatmak için bir güncelleme yayınlamıştır.

Bu güncelleme sonrasında:

DurumSonuç
Client güncel, Server eski❌ Bağlantı reddedilir
Client eski, Server güncel❌ Bağlantı reddedilir
Her ikisi de güncel✅ Bağlantı başarılı
Her ikisi de eski✅ Bağlantı başarılı (güvensiz)

En yaygın senaryo: Bilgisayarınız güncellendi ama sunucu henüz güncellenmedi.

Çözüm 1: Group Policy ile (Önerilen Geçici Çözüm)

Bu yöntem, yerel bilgisayarınızda (client tarafında) yapılır:

Adım Adım

  1. Win + R tuşlarına basın
  2. gpedit.msc yazıp Enter’a basın
  3. Aşağıdaki yola gidin:
Computer Configuration
  → Administrative Templates
    → System
      → Credentials Delegation
        → Encryption Oracle Remediation
  1. Encryption Oracle Remediation politikasına çift tıklayın
  2. Enabled (Etkin) olarak ayarlayın
  3. Protection Level açılır menüsünden Vulnerable seçin
  4. ApplyOK butonlarına tıklayın

Sonuç

Bu ayar sonrasında RDP bağlantınız çalışacaktır. Ancak bu geçici bir çözümdür — sunucunuzu güncelledikten sonra bu ayarı geri almanız önerilir.

Çözüm 2: Registry (Kayıt Defteri) ile

gpedit.msc olmayan Windows sürümlerinde (Home edition gibi) Registry üzerinden çözüm:

Manuel Yöntem

  1. Win + Rregedit yazıp Enter
  2. Aşağıdaki yola gidin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
  1. Bu yol yoksa oluşturun:
    • CredSSP anahtarını oluşturun
    • İçine Parameters anahtarını oluşturun
  2. Parameters içinde yeni bir DWORD (32-bit) değer oluşturun:
    • İsim: AllowEncryptionOracle
    • Değer: 2

PowerShell ile (Hızlı Yöntem)

# Registry anahtarını oluştur ve değeri ayarla
New-Item -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP" -Force
New-Item -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" -Force
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" -Name "AllowEncryptionOracle" -Value 2 -PropertyType DWord -Force

CMD ile

REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 /f

AllowEncryptionOracle Değerleri

DeğerAnlamGüvenlik
0Force Updated ClientsEn güvenli (varsayılan)
1MitigatedOrta güvenlik
2VulnerableBağlantıya izin verir (güvensiz)

Çözüm 3: Sunucuyu Güncelleme (Kalıcı Çözüm) ✅

En doğru ve kalıcı çözüm, sunucunuzdaki Windows’u güncellemektir:

Sunucuya Erişim (RDP Çalışmıyorsa)

RDP ile bağlanamıyorsanız, şu alternatif yöntemleri deneyin:

  1. VDS Kontrol Paneli: White Bilişim müşteri panelinden VNC/Console erişimi kullanın
  2. PowerShell Remoting: Uzaktan PowerShell ile bağlanma
# Uzak sunucuya PowerShell bağlantısı
Enter-PSSession -ComputerName SUNUCU_IP -Credential Administrator

Windows Update Çalıştırma

Sunucuya eriştikten sonra:

# Windows Update servisini başlat
Start-Service wuauserv
 
# Güncellemeleri kontrol et ve yükle
Install-Module PSWindowsUpdate -Force
Get-WindowsUpdate
Install-WindowsUpdate -AcceptAll -AutoReboot

Manuel Güncelleme

  1. Sunucuda Microsoft Update Catalog’a girin
  2. İşletim sisteminize uygun CredSSP güncellemesini arayın
  3. İndirip yükleyin
  4. Sunucuyu yeniden başlatın

En İyi Uygulama: Sıralı Çözüm

  1. İlk adım: Çözüm 1 veya 2 ile client tarafında geçici düzeltme yapın
  2. İkinci adım: RDP ile sunucuya bağlanın
  3. Üçüncü adım: Sunucuda Windows Update çalıştırın
  4. Son adım: Client tarafındaki geçici düzeltmeyi geri alın

Geçici Düzeltmeyi Geri Alma

# Registry değerini kaldır
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" -Name "AllowEncryptionOracle" -Force

Veya Group Policy’de ayarı Not Configured (Yapılandırılmadı) olarak geri alın.

Sık Karşılaşılan Sorular

Bu hatayı her güncellemeden sonra alır mıyım?

Sunucunuz ve bilgisayarınız düzenli güncelleniyorsa bu hatayı tekrar almazsınız. Sorun, bir tarafın güncel diğerinin eski olmasından kaynaklanır.

Vulnerable olarak ayarlamak tehlikeli mi?

Evet, geçici olarak kullanılmalıdır. Bu ayar, CredSSP güvenlik açığına karşı korumasız kalmanıza neden olur. Sunucuyu güncelledikten sonra mutlaka geri alın.

Linux’tan bağlanıyorum, bu hata oluşur mu?

Hayır, bu hata sadece Windows RDP Client ile oluşur. Remmina, FreeRDP gibi Linux RDP client’ları bu sorundan etkilenmez.

💡 White Bilişim VDS paketlerinde sunucunuza tam yönetici erişimi ile Windows Update dahil tüm yapılandırmaları yapabilirsiniz. Teknik destek ekibimiz 7/24 yardımcı olmaya hazır.

Sonuç

CredSSP bağlantı hatası genellikle güncelleme uyumsuzluğundan kaynaklanır ve birkaç dakikada çözülebilir. En doğru çözüm sunucunuzu güncellemektir.

👉 Windows Server VDS için Xeon Enterprise VDS veya Ryzen Premium VDS paketlerimizi inceleyin. 7/24 teknik destek ile her sorununuza yardımcı oluyoruz!