Kebetulan beberapa hari yang lalu saya mengalami sedikit problem yaitu tidak bisa login ke RDP Windows yang baru saja saya beli di P-store. Popup error notification yang muncul adalah seperti gambar dibawah ini:
Gagal login RDP Error CredSSP
Microsoft telah merilis beberapa tambalan keamanan pada Maret 2018 lalu untuk memperbaiki kerentanan pada CredSSP (Credential Security Support Provider Protocol) yang digunakan oleh RDP (Remote Desktop Protocol) pada Windows Server. Tetapi pembaruan ini telah membuat kesalahan otentikasi CredSSP di RDP dan menyebabkan hambatan bagi banyak pengguna.
Microsoft mendorong pembaruan Mei 2018 untuk meningkatkan keamanan dengan menjadikannya wajib bagi komputer klien dan server untuk menginstal pembaruan. Hal ini mengakibatkan windows server tidak dapat diakses melalui RDP untuk banyak pengguna dan membuat banyak untuk me-reboot server mereka untuk memperbaiki masalah dengan menganggapnya sebagai masalah sisi server. Artikel ini akan membantu Anda tentang cara memperbaiki kesalahan Autentikasi CredSSP di Remote Desktop Protocol (RDP).
Apa itu CredSSP?
“CredSSP” atau “Credential Security Support Provider Protocol” adalah penyedia dukungan keamanan yang membantu mendelegasikan kredensial pengguna secara aman dari komputer klien ke server windows dengan menggunakan TLS (Transport Layer Security) sebagai pipa terenkripsi.
Mengapa dibutuhkan pembaruan?
Pembaruan pada bulan Mei dibuat untuk memperbaiki bagaimana CredSSP memvalidasi permintaan selama proses otentikasi. Microsoft telah menemukan kesalahan credssp di rdp dan menemukan perbaikan untuk kerentanan dengan wajib mengharuskan untuk memperbarui klien dan komputer server agar berfungsi dengan baik.
An authentication error has occurred.
The function requested is not supported
Remote computer: XXX.XXX.XXX.XXX
This could be due to CredSSP encryption oracle remediation.
For more information, see https://go.microsoft.com/fwlink/?linkid=866660
Kesalahan ini disebabkan oleh pembaruan windows yang tidak diinstal di server atau di komputer klien.
Apa itu CredSSP encryption oracle remediation
Oke sebelum membahas lebih lanjut, ada baiknya kalau kalian sedikit mengetahui tentang CredSSP. CredSSP merupakan singkatan dari Credential Security Support Protocol. Protocol ini menyediakan dukungan keamanan yang membantu mendelegasikan credential user secara aman dari device user (local) ke server windows (RDP) dengan menggunakan TLS (Transport Layer Security) sebagai jalur ter-enkripsi.
Pada Mei 2018, Microsoft melakukan pembaruan keamanan yang wajib diinstall di komputer local dan juga server. Pembaruan ini dibuat untuk memperbaiki bug validasi CredSSP selama proses otentikasi. Error seperti ini bisa kalian temukan di Windows 7, Windows 8 dan Windows 10. Kebanyakan para user menganggap error berada dari sisi server dan mereka melakukan restart server berulang kali, namun sayangnya tidak menyelesaikan permasalahan. Fixing Error ini bisa kalian selesaikan dengan melakukan sedikit penyesuaian pada PC local / device yang kalian gunakan untuk mengakses RDP Windows.
Cara Memperbaiki Error CredSSP
Ada beberapa metode yang bisa kalian lakukan untuk memperbaiki Error CredSSP sehingga kalian bisa lancar ketika akan melakukan remote RDP melalui device kalian. Untuk catatan, device milik saya ini menggunakan Windows 10 Profesional sebagai OSnya.
Cara 1 : Group Policy Editor
Menuju menu RUN pada device kalian (Tekan Windows Key + R)
Ketikan gpedit.msc kemudian tekan tombol Enter
windows + R lalu ketik gpedit.msc
Cari Computer Configuration → Administrative Template → System → Credential Delegation → Encryption Oracle Remediation
Klik 2x pada Encryption Oracle Remediation
Pilih Enabled
Ubah protection level menjadi Vulnerable
Tekan tombol OK ,
FINISH!!! Untuk lebih jelasnya silahkan lihat screenshoot dibawah ini
Metode gpedit.msc untuk mengatasi error credSSP – gagal login RDP
Cara 2 : RedEdit ( Registry Editor )
Alternatif lain yang bisa kalian coba untuk mnegatasi problem login rdp credssp ini adalah dengan menggunakan registry editor windows. Silahkan ikuti langkah – langkah dibawah ini :
Menuju menu RUN pada device kalian (Tekan Windows Key + R)
Ketik regedit lalu tekan Enter
Pilih HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → Windows → CurrentVersion → Policies → System → CredSSP → Parameters
Klik 2x pada AllowEncryption
Ubah Value data menjadi 2
Tekan OK
Metode regedit untuk memperbaiki credssp error
Batch file:
@echo off
cls
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2 /f
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2
Reg file:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
"AllowEncryptionOracle"=dword:00000002
atau:
Coba Nonaktifkan Network Level AuthenticationDari Remote Desktop. Bisakah Anda Periksa gambar berikut: