یہ پوسٹ مندرجہ ذیل مواد پر بحث کرے گی:
- CredSSP RDP کیا ہے؟
- ہمیں CredSSP RDP کو غیر فعال کرنے کی ضرورت کیوں ہے؟
- گروپ پالیسی کا استعمال کرتے ہوئے CredSSP RDP کو غیر فعال کریں۔
- رجسٹری ایڈیٹر کا استعمال کرتے ہوئے CredSSP RDP کو غیر فعال کریں۔
CredSSP RDP کیا ہے؟
کریڈ ایس ایس پی (کا مخفف سی ریڈینشل ایس سلامتی ایس upport پی rovider) ایک سیکیورٹی پروٹوکول ہے جو RDP (ریموٹ ڈیسک ٹاپ پروٹوکول) کے ذریعے اسناد کی ترسیل اور کلائنٹ اور ریموٹ سرور کے درمیان کنکشن کی تصدیق کے لیے استعمال کیا جاتا ہے۔
یہ اسناد کو خفیہ کر کے درمیان میں ہونے والے حملوں کو روکنے میں مدد کرتا ہے۔ تاہم، CredSSP میں ایک کمزوری کا پتہ چلا جو حملہ آور کو ٹارگٹڈ سسٹم پر ریموٹ کوڈ پر عمل کرنے کی اجازت دے سکتا ہے۔
ہمیں CredSSP RDP کو غیر فعال کرنے کی ضرورت کیوں ہے؟
حفاظتی خطرات اور حملوں کو روکنے کے لیے CredSSP RDP کو غیر فعال کر دیا جانا چاہیے کیونکہ اس میں CredSSP Vulnerability نام کی ایک کمزوری دریافت ہوئی تھی جو حملہ آوروں کو آپ کے کمپیوٹر پر نقصان دہ کوڈ پر عمل کرنے میں مدد کر سکتی ہے۔
یہ کمزوری ونڈوز کے تمام ورژنز کو متاثر کرتی ہے، اس لیے یہ تجویز کیا جاتا ہے کہ کریڈ ایس ایس پی آر ڈی پی کو غیر فعال کر دیں اور اس خطرے کے استحصال کو روکیں اور اپنے سسٹم کو ممکنہ حملوں سے بچائیں۔
آئیے آپ کے ونڈوز میں کریڈ ایس ایس پی آر ڈی پی کو غیر فعال کرنے کے مختلف طریقوں پر تبادلہ خیال کریں۔
طریقہ 1: گروپ پالیسی کا استعمال کرتے ہوئے CredSSP RDP کو غیر فعال کریں۔
ٹائپ کریں ' اجتماعی پالیسی 'دبانے سے' ونڈوز کی + ایس ' پھر، پر کلک کریں ' کھولیں۔ 'کھولنے کا اختیار' گروپ پالیسی میں ترمیم کریں۔ ”:
پھیلائیں ' کمپیوٹر کنفیگریشن '،' انتظامی سانچے ' اور پھر ' سسٹم ڈائریکٹریز:
اب تلاش کریں اور منتخب کریں ' اسناد کا وفد ' ڈائریکٹری. کچھ فائلیں دائیں پینل میں کھلیں گی، 'پر ڈبل کلک کریں۔ انکرپشن اوریکل ریمیڈیشن فائل:
منتخب کریں ' معذور 'آپشن اور' پر کلک کریں ٹھیک ہے بٹن:
اگلا مرحلہ کمانڈ پرامپٹ کھولنا ہے اور اپنے سسٹم کی سیکیورٹی پالیسیوں کو فوری طور پر اپ ڈیٹ کرنے کے لیے نیچے دی گئی کمانڈ کو ٹائپ کرنا ہے۔
Gpupdate / زبردستی آؤٹ پٹ
آؤٹ پٹ نے ظاہر کیا کہ پالیسی کی اپ ڈیٹ میں کچھ لمحے لگیں گے۔
آؤٹ پٹ
آپ کا CredSSP RDP غیر فعال ہے، اور پالیسیاں کامیابی کے ساتھ اپ ڈیٹ ہو گئی ہیں۔
طریقہ 2: رجسٹری ایڈیٹر کا استعمال کرتے ہوئے CredSSP RDP کو غیر فعال کریں۔
صارفین کریڈ ایس ایس پی آر ڈی پی کو غیر فعال کرنے کے لیے رجسٹری ایڈیٹر کا بھی استعمال کر سکتے ہیں، اس مقصد کے لیے تلاش کریں اور کھولیں۔ رجسٹری ایڈیٹر 'اسٹارٹ مینو سے:
رجسٹری ایڈیٹر ونڈو کھلے گی:
رجسٹری ایڈیٹر کے ایڈریس بار میں، نیچے دیئے گئے ایڈریس کو پیسٹ کریں اور انٹر دبائیں:
کمپیوٹر\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parametersآپ ان میں سے ہر ایک کو پھیلا کر ان ڈائریکٹریوں تک بھی جا سکتے ہیں۔
یہ پیرامیٹرز ڈائرکٹری کھولے گا، 'پر ڈبل کلک کریں EncryptionOracle کی اجازت دیں۔ فائل:
ٹائپ کریں ' 2 'ویلیو ڈیٹا میں اور' پر کلک کریں ٹھیک ہے 'CredSSP RDP کو غیر فعال کرنے کے لیے بٹن:
CredSSP RDP سسٹم میں کامیابی کے ساتھ غیر فعال ہے۔
نتیجہ
ونڈوز میں CredSSP RDP کو غیر فعال کرنے کے لیے، گروپ پالیسی یا رجسٹری ایڈیٹر استعمال کریں۔ یہ حفاظتی خطرات اور حملوں کو روکتا ہے اور آپ کے سسٹم کی حفاظت کرتا ہے۔ یہ کلائنٹ سسٹم اور ریموٹ سرور کے درمیان تعلق کی تصدیق کرتا ہے۔ تاہم، CredSSP میں ایک کمزوری کا پتہ چلا جو حملہ آوروں کو سسٹم پر نقصان دہ کوڈ کو لاگو کرنے کی اجازت دے سکتا ہے تاکہ اس CredSSP RDP کو غیر فعال کیا جا سکے۔ اس پوسٹ نے کریڈ ایس ایس پی آر ڈی پی کو غیر فعال کرنے کے دو طریقے دکھائے ہیں۔