Home
Categorie
Contatti/Servizi
Tech
Automotive

Come disabilitare CredSSP in Windows 10

Lapo Misuri

Contenuti

La disabilitazione del controllo della versione di CredSSP è solo una soluzione temporanea al problema della connessione a un server remoto tramite il protocollo RDP.

Metodo 1: Configurare i criteri locali

Il modo più ovvio per disabilitare questa API di sicurezza è modificare il rispettivo criterio nell’editor GPO integrato. La disattivazione di CredSSP avviene sul computer che si connette al server remoto.

Le istruzioni sono valide solo per Windows 10 Pro e versioni successive. Poiché l’edizione Home non dispone di questo snap-in, utilizzate l’alternativa diretta: il Metodo 2.

  1. Aprire la finestra dei comandi rapidi premendo Win + R ed eseguire gpedit.msc per aprire il “Local Group Policy Editor”.

  2. Nella colonna di sinistra, espandere Configurazione computerModelli amministrativiSistemaTrasferimento delle credenziali. Sul lato destro, individuare il criterio Encryption Oracle Vulnerability Repair, fare clic con il pulsante destro del mouse e selezionare Edit. È anche possibile aprire le proprietà del criterio facendo doppio clic su di esso.

  3. Una volta abilitato il criterio, selezionare l’opzione “Lascia vulnerabilità” dal menu a discesa delle impostazioni di sicurezza e salvare le impostazioni.

  4. Riavviare il computer o eseguire il comando gpupdate /force policy update nella finestra di dialogo dei comandi rapidi.

Successivamente si può provare a connettersi al computer remoto tramite RDP.

Metodo 2: Applicare un tweak del registro di sistema

È anche possibile disabilitare CredSSP modificando la relativa chiave di registro. Si tratta di un metodo meno comodo, a cui si può ricorrere se l’“Editor criteri di gruppo locali” non è disponibile per qualche motivo, ad esempio nel caso di Windows 10 Home.

  1. Aprire l’Editor del Registro di sistema eseguendo regedit nella finestra di dialogo dei collegamenti.

  2. Nella colonna di sinistra, espandere HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters o semplicemente incollare questa chiave nella barra degli indirizzi dell’editor e premere invio.
    Sulla destra dovrebbe essere presente un parametro denominato “AllowEncryptionOracle “: fare doppio clic su di esso per aprire la finestra di modifica del valore.

  3. Modificare l’impostazione su “2”, salvare le impostazioni e riavviare il computer.

Applicazione della modifica in Windows PowerShell

Se manca l’elemento di percorso CredSSP\Parameters, è necessario crearlo manualmente. Questa operazione è più facile da eseguire utilizzando la console.

  1. Come amministratore, aprire “PowerShell” dal menu contestuale del pulsante Start.

  2. Eseguire il comando REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2.

  3. Riavviare il computer.

Come detto, questa soluzione è ad hoc. Se non si desidera disabilitare CredSSP, è sufficiente installare i service pack aggiornati sui computer client e remoti.

Esplora i Nuovi articoli

  • Cos’è una VPN, Come Funziona e Perché Dovresti Iniziare a Usarla

    Ti è mai capitato di connetterti a una rete Wi-Fi pubblica in aeroporto o al bar, chiedendoti se i tuoi dati fossero davvero al sicuro? O di non riuscire ad accedere a un sito o a una piattaforma di streaming solo perché ti trovi all’estero? In un’epoca in cui navighiamo ogni giorno tra dati sensibili,…

  • Le tecnologie nel tennis: tra conteggio punti e spettacolo televisivo

    Il tennis moderno non è più solo racchette, palline e colpi spettacolari. Dietro le quinte di ogni partita si nasconde un sofisticato universo tecnologico che garantisce precisione nel conteggio dei punti e rende le trasmissioni televisive sempre più coinvolgenti. Vediamo quali sono le principali tecnologie impiegate oggi sui campi da tennis. Hawk-Eye: l’occhio elettronico che…

  • La robotica sociale: pro e contro tra studi scientifici e realtà cinese

    La robotica sociale utilizza robot dotati di intelligenza artificiale per assistere o intrattenere esseri umani, specialmente anziani, bambini e persone con disabilità. La Cina è uno dei paesi più attivi in questo campo, spinta dall’invecchiamento demografico e da strategie pubbliche di tecnologia integrata. Benefici psicologici comprovati Uno dei principali vantaggi osservati nell’uso della robotica sociale…

  • Biohacking e potenziamento umano : tra moda, scienza e rischio

    Negli ultimi anni il concetto di “biohacking” ha guadagnato popolarità sia nei circoli tecnologici che nella cultura pop. Dall’inserimento di microchip sottopelle per aprire porte con un gesto, all’assunzione di nootropi per migliorare la concentrazione, il biohacking, ovvero il potenziamento umano, rappresenta una nuova frontiera della fusione tra corpo umano e tecnologia. Ma cosa significa…

  • Le tecnologie dietro il live action di How to Train Your Dragon

    La trasposizione di How to Train Your Dragon da film d’animazione a live action ha rappresentato una delle sfide tecnologiche più complesse degli ultimi anni. Dean DeBlois, autore della trilogia originale, ha guidato anche questa nuova versione, investendo più di 50 milioni di dollari solo nella fase di pre-produzione. L’obiettivo era ambizioso: ricreare l’isola di…