Cómo desactivar CredSSP en Windows 10


Cómo desactivar CredSSP en Windows 10

Desactivar la comprobación de la versión de CredSSP es sólo una solución temporal al problema de la conexión a un servidor remoto mediante el protocolo RDP.

Método 1: Configurar las políticas locales

La forma más obvia de desactivar esta API de seguridad es cambiar la política correspondiente en el editor de GPO incorporado. El CredSSP está desactivado en el ordenador que se conecta al servidor remoto.

Las instrucciones sólo son relevantes para la edición de Windows 10 Pro y superior. Como la edición Home no dispone de este complemento, utiliza la alternativa directa – Método 2.

  1. Llama a la ventana de comandos rápidos pulsando la combinación de teclas Ganar + R y ejecuta el comando en él gpedit.mscpara abrir «Editor de la política de grupo local».
  2. En la columna de la izquierda, despliega el nodo «Configuración del ordenador»«Plantillas administrativas»«Sistema»«Transmisión de credenciales». Encuentra la política en el lado derecho «Arreglar la vulnerabilidad del oráculo de encriptación»., haz clic con el botón derecho del ratón sobre él y selecciona «Cambio».. También puedes abrir las propiedades de la política haciendo doble clic sobre ella.
  3. Una vez que hayas activado la política, selecciona la opción del menú desplegable de configuración de seguridad Opción «Dejar la vulnerabilidad» y guarda los ajustes.
  4. Reinicia el ordenador o ejecuta el comando de actualización de políticas en el cuadro de diálogo de comandos rápidos gpupdate /force.

Entonces puedes intentar conectarte al ordenador remoto mediante RDP.

Te puede interesar:  Dónde se instalan los juegos de la tienda en Windows 10

Método 2: Aplicar un ajuste en el registro

También es posible desactivar CredSSP editando la clave de registro correspondiente. Este método es menos conveniente y puede utilizarse si «Editor de políticas de grupo local». por alguna razón no estará disponible, por ejemplo, en el caso de Windows 10 Home.

  1. Abrir «Editor del Registro»En el cuadro de diálogo Comandos Rápidos, ejecuta el siguiente comando regedit.
  2. En la columna de la izquierda, amplía la rama HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters o simplemente pega esta clave en la barra de direcciones del editor y pulsa intro.
    En el lado derecho deberías tener un parámetro con el nombre «AllowEncryptionOracle» – haz doble clic en él para abrir el cuadro de edición del valor.
  3. Cambia el valor del parámetro a «2»Guarda la configuración y asegúrate de reiniciar el ordenador.

Aplicar un ajuste en «Windows PowerShell»

Si un elemento de la ruta CredSSP\Parameters no está, tendrás que crearlo manualmente. Es más fácil hacerlo con la consola.

  1. Abrir como administrador «PowerShell». desde el menú contextual del botón «Inicio».
  2. Ejecuta el comando REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2.
  3. Reinicia el ordenador.

Como ya se ha dicho, esta solución es ad hoc. Si no quieres desactivar CredSSP, simplemente instala los paquetes de servicio actuales en los ordenadores cliente y remoto.

Nos alegramos de que hayamos podido ayudarte con el problema.

Describe lo que no te ha funcionado.
Nuestros especialistas tratarán de responder lo más rápidamente posible.

¿Te ha ayudado este artículo?

Más artículos sobre este tema:

Parada Creativa
IK4
Descubrir Online
Seguidores Online
Tramitalo Facil
Minimanual
Un Como Hacer
ForoPc
TipoRelax
LavaMagazine
Erraticario
Trucoteca
ZonaHeroes