Lỗi CredSSP Encryption Oracle Remediation là một trong những sự cố phổ biến khiến người dùng không thể kết nối Remote Desktop, đặc biệt sau khi cập nhật Windows hoặc thay đổi chính sách bảo mật. Lỗi này thường xuất hiện đột ngột, gây gián đoạn công việc và ảnh hưởng trực tiếp đến quá trình quản trị máy chủ từ xa. Trong bài viết này, VinaHost sẽ giúp bạn hiểu rõ nguyên nhân gây lỗi và hướng dẫn cách khắc phục chi tiết, an toàn và hiệu quả nhất để Remote Desktop hoạt động ổn định trở lại.

👀 Đọc nhanh trước khi đi sâu

🔐 Lỗi CredSSP Encryption Oracle Remediation xuất hiện khi kết nối Remote Desktop (RDP) bị chặn do máy Client và Server không đồng bộ cập nhật bảo mật Windows.

🛠️ Cách xử lý nhanh:

🧩 Group Policy: Tạm thời hạ mức bảo mật CredSSP (chọn Vulnerable) để kết nối RDP khi Server chưa cập nhật

🗂️ RegEdit: Tạo khóa AllowEncryptionOracle = 2 trong Registry để xử lý lỗi trên Windows không dùng Group Policy

🔄 Giải pháp an toàn và lâu dài nhất là cập nhật Windows đầy đủ

👉 Nếu bạn cần khắc phục nhanh – dễ làm – đúng kỹ thuật, hãy tiếp tục xem hướng dẫn chi tiết bên dưới để xử lý triệt để lỗi CredSSP Encryption Oracle Remediation

1. Lỗi “CredSSP Encryption Oracle Remediation Error” là gì?

Lỗi CredSSP Encryption Oracle Remediation Error là lỗi bảo mật xuất hiện khi người dùng kết nối Remote Desktop (RDP) giữa hai máy tính hoặc máy chủ ảo Windows có sự không tương thích về mức độ cập nhật bảo mật.

loi credssp encryption oracle remediation — Lỗi CredSSP Encryption Oracle Remediation Error là lỗi khi kết nối Remote Desktop giữa các máy Windows không đồng bộ bản cập nhật bảo mật

Xem thêm: Remote Desktop Connection là gì? | Hướng dẫn kích hoạt & sử dụng

2. Nguyên nhân gây ra lỗi CredSSP Encryption Oracle Remediation khi remote desktop

Nguyên nhân chính của lỗi CredSSP Encryption Oracle Remediation xuất phát từ lỗ hổng bảo mật CVE-2018-0886 liên quan đến giao thức Credential Security Support Provider (CredSSP) của Microsoft.

Vào tháng 3/2018, Microsoft đã phát hành bản cập nhật bảo mật nhằm:

Thay đổi cách CredSSP xác thực trong quá trình kết nối RDP
Nâng mức chính sách Encryption Oracle Remediation từ Vulnerable lên Mitigated để ngăn chặn các cuộc tấn công trung gian (Man-in-the-Middle)

Lỗi xảy ra khi máy Client và Windows Server không cùng mức cập nhật hoặc cấu hình bảo mật, dẫn đến việc xây dựng phiên Remote Desktop (RDP) bị từ chối.

Cụ thể có 3 trường hợp phổ biến:

Client đã cập nhật, Server chưa cập nhật → Kết nối RDP bị chặn và hiển thị lỗi CredSSP
Client chưa cập nhật, Server đã cập nhật → RDP vẫn hoạt động nhưng tiềm ẩn rủi ro bảo mật
Cả Client và Server đều đã cập nhật → Kết nối Remote Desktop an toàn và ổn định

Trong các trường hợp không an toàn, Windows sẽ tự động chặn kết nối Remote Desktop để bảo vệ hệ thống khỏi nguy cơ bị tấn công.

Xem thêm: Cách sửa lỗi the user account has been locked khi Remote Desktop

3. Hướng dẫn cách xử lý lỗi “CredSSP Encryption Oracle Remediation Error” hiệu quả

Để khắc phục lỗi CredSSP Encryption Oracle Remediation Error khi Remote Desktop, bạn có thể áp dụng một trong hai cách phổ biến và hiệu quả dưới đây. Ngoài ra, bạn có thể tham khảo dịch vụ máy chủ ảo Windows tại VinaHost như: VPS cao cấp, VPS Windows, VPS NVMe, VPS AMD,… để được hỗ trợ xử lý lỗi nhanh chóng, hiệu quả.

3.1. Cách 1: Sử dụng Group Policy

Cách xử lý lỗi CredSSP Encryption Oracle Remediation Error tốt nhất vẫn là cập nhật đầy đủ bản vá CredSSP trên cả Windows Server và máy Client Remote Desktop.

Tuy nhiên, nếu bạn cần kết nối Remote Desktop đến Server chưa cập nhật bản vá, có thể tạm thời giảm mức bảo mật CredSSP trên máy Client thông qua Group Policy.

Các bước thực hiện như sau:

Bước 1: Mở Local Group Policy Editor

Nhấn Start Menu → gõ gpedit.msc → Enter

Bước 2: Truy cập chính sách Credentials Delegation

Điều hướng theo đường dẫn: Computer Configuration \ Administrative Templates \ System \ Credentials Delegation
Tìm và click đúp vào Policy Setting, chọn Encryption Oracle Remediation

Bước 3: Hạ mức bảo mật CredSSP

Chọn Enabled
Tại mục Protection Level, chọn Vulnerable
Nhấn Apply → OK

Bước 4: Hoàn tất và kiểm tra kết nối

Đóng Group Policy Editor
Khởi động lại và thử kết nối lại Remote Desktop

3.2. Cách 2: Chỉnh sửa trên RegEdit Setting

⚠️ Lưu ý trước khi thực hiện: Phương pháp chỉnh sửa Registry chỉ nên áp dụng trên Windows Pro hoặc Windows Server, vì Windows 10 Home không hỗ trợ đầy đủ các chính sách hệ thống liên quan. Cách này can thiệp trực tiếp vào Windows Registry để xử lý lỗi CredSSP.

Các bước thực hiện như sau:

Bước 1: Mở Registry Editor (RegEdit)

Nhấn tổ hợp phím Windows + R
Gõ regedit → nhấn Enter

Bước 2: Điều hướng đến khóa Registry CredSSP

Trong Registry Editor, điều hướng đến đường dẫn sau:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Nếu chưa có khóa CredSSP, thực hiện:
- Click chuột phải vào System → New → Key

- Đặt tên key là CredSSP

Trong khóa CredSSP, tiếp tục:
- Click chuột phải → New → Key

- Đặt tên key là Parameters

Bước 3: Tạo giá trị AllowEncryptionOracle

Click chuột phải vào vùng trống → New → DWORD (32-bit) Value

Đặt tên: AllowEncryptionOracle

Click chuột phải vào AllowEncryptionOracle → Modify

Thiết lập Value data = 2 → OK

Bước 4: Hoàn tất và kiểm tra kết nối

Đóng Registry Editor
Kết nối lại Remote Desktop Protocol (RDP) để kiểm tra kết quả

Xem thêm: Hướng dẫn cách sửa lỗi An internal error has occurred khi dùng RDP trên VPS Windows

4. Tổng kết

Lỗi CredSSP Encryption Oracle Remediation Error xảy ra do sự không tương thích về cập nhật hoặc cấu hình bảo mật giữa các máy Windows khi sử dụng Remote Desktop. Bạn có thể khắc phục nhanh bằng Group Policy hoặc chỉnh sửa Registry, tuy nhiên giải pháp lâu dài và an toàn nhất vẫn là cập nhật đầy đủ bản vá Windows cho cả client và server.

Để theo dõi thêm nhiều bài viết mới nhất của VinaHost, bạn có thể truy cập blog TẠI ĐÂY. Hoặc nếu bạn muốn được tư vấn thêm thì có thể liên hệ với chúng tôi qua: