CredSSP Hatası Nedir, Neden Çıkar ve Nasıl Giderilir

CredSSP hatası "Bu bilgisayara bağlanılamıyor" mesajıyla çıkıyor ve uzak masaüstü (RDP – Remote Desktop Protocol) bağlantısını engelliyor. Hata genellikle Windows Mart 2018 güvenlik güncellemesi sonrası görülür. Bu rehberde hatanın tam anlamını, 3 farklı çözüm yöntemini ve hangi adımı önce denemeniz gerektiğini öğreneceksiniz. Çoğu kullanıcı rehberi takip ederek 10 dakika içinde sorunu çözerken, nadir durumlarda network (ağ) ayarlarıyla müdahale gerekebilir.

CredSSP Hatası Ne Anlama Gelir?

CredSSP (Credential Security Support Provider – Kimlik Bilgisi Güvenlik Destek Sağlayıcısı), Windows'ta uzak masaüstü bağlantılarında kullanılan güvenlik protokolüdür. Hata mesajı şu şekilde görünür:

"Bu bilgisayara bağlanılamıyor. Muhtemelen sorun, ağla ilgilidir veya RDP Protokolü devre dışı bırakılmıştır. Daha sonra tekrar deneyin veya ağ yöneticinizle iletişime geçin."

Aslında problem ağ değil, istemci bilgisayarla sunucu bilgisayar arasındaki şifreleme anlaşmasında uyumsuzluktur. Güvenlik güncellemeleri sonrası, Microsoft CredSSP protokolünü sertifikasyon gereksinimleri açısından sıkılaştırdığı için, eski ve yeni Windows sürümleri arasında iletişim kesilir.

Neden Oluşur? Olası Sebepler

• Windows Güvenlik Güncellemesi: Mart 2018 ve sonrası KB4056564 veya benzeri güvenlik yamalarından sonra hata ortaya çıkar.
• Sürüm Uyumsuzluğu: Yeni Windows 10/11 ile eski Windows 7 veya Server 2008 R2 arasında bağlantı kuramıyorsunuz.
• CredSSP Ayarları Katı Modda: Grup İlkesi'nde "Şifrelemesi sertifikalandırılmış" seçeneği açıktır.
• Geçerli Olmayan Sertifika: RDP sertifikası süresinin dolmuş veya çakışık olması.
• Windows Update Yüklenmemiş: Sunucu tarafında güncellemeler bekleniyor.
• Virüs Yazılım Müdahalesi: Antivirüs programa RDP trafiğini engellemiş olabilir.

Çözüm Adımları – Kolay'dan Zor'a Doğru

Adım 1: İstemci Bilgisayarda (Bağlanmaya Çalıştığınız Cihaz) Windows Update Kontrol Edin

1. Başlat > Ayarlar > Güncelleme ve Güvenlik > Windows Update'i açın.
2. "Güncellemeleri denetle" düğmesine basın.
3. Eğer güncellemeler varsa tümünü indirip yükleyin (sistem yeniden başlatabilir).
4. Yeniden başlatma sonrası RDP bağlantısını tekrar deneyin.

Bu adımdan sonra hata kaybolursa, sorun çözülmüştür. Aksi takdirde Adım 2'ye geçin.

Adım 2: Sunucu Bilgisayarda (Erişilecek Cihaz) Windows Update Kontrol Edin

Eğer sunucu bilgisayara fiziksel veya başka bir yolla erişebiliyorsanız:

1. Sunucu bilgisayarda Başlat > Ayarlar > Güncelleme ve Güvenlik > Windows Update açın.
2. Tüm güncellemeleri yükleyin ve sistem yeniden başlatın.
3. İstemci bilgisayardan RDP bağlantısını yeniden deneyin.

Not: Eğer sunucuya erişemiyorsanız, bu adımı atlayın ve Adım 3'e geçin.

Adım 3: Grup İlkesi Editörü'nde CredSSP Ayarlarını Değiştirin (Windows 10/11 Pro, Enterprise, Education)

Bu yöntem istemci tarafında yapılır ve sertifikasyon gereksinimini hafifletir:

1. Windows tuşu + R tuşlarına basıp "gpidit.msc" yazıp Enter'e basın (Grup İlkesi Editörü açılır).
2. Sol panelden şu yolu izleyin: Bilgisayar Yapılandırması > İdari Şablonlar > Sistem > Kimlik Bilgilerinin Delegasyonu
3. "Yeni kimlik bilgileri delegasyonunda şifrelenmiş TLS yalnızca kanıt gerektir" yazılı öğeyi sağ tıkla, Düzenle'ye tıkla.
4. Açılan pencerede "Etkinleştirildi" seçeneğini seçin.
5. Sayfayı kaydır, "Koruma Düzeyi" bölümünde açılır menüyü tıkla.
6. "Azaltılmış Koruma" seçeneğini seçin (bu, sertifikasyon şartını kaldırır).
7. Uygula > Tamam düğmelerine tıkla.
8. Bilgisayarı yeniden başlat veya grup ilkesini yenile (Windows tuşu + R > "gpupdate /force" yazıp Enter).
9. RDP bağlantısını tekrar deneyin.

Bu adımdan sonra bağlantı sağlanabilmelidir. Bağlantı hâlâ başarısız oluyorsa, Adım 4'ü deneyin.

Adım 4: Grup İlkesi Editörü'nde Sunucu Tarafında Ayarlar Yapın

Eğer sunucuya erişebiliyorsanız (ortak ağda, fiziksel erişim gibi):

1. Sunucu bilgisayarda Grup İlkesi Editörü'nü (gpidit.msc) açın.
2. Bilgisayar Yapılandırması > İdari Şablonlar > Sistem > Cihaz Şifrelemesi ve BitLocker > Kimlik Bilgileri Transferi yoluna git.
3. "Uyumlu TLS aracıları için kimlik bilgisi transfer aracısına izin ver" öğesini sağ tıkla, Düzenle'ye tıkla.
4. "Etkinleştirildi" seçeneğini seçin.
5. Uygula > Tamam > Bilgisayarı yeniden başlat.

Adım 5: Registry (Kayıt Defteri) Yöntemi – Grup İlkesi Editörü Yoksa (Windows 10 Home)

Windows 10 Home sürümünde Grup İlkesi Editörü bulunmaz. Bu durumda kayıt defterini düzenleyin:

1. Windows tuşu + R > "regedit" yazıp Enter'e basın (Kayıt Defteri Editörü açılır).
2. Sol panelde şu yolu izleyin: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters
3. Eğer "CredSSP" klasörü yoksa sağ tıkla, Yeni > Anahtar seçerek "CredSSP" klasörünü oluştur.
4. CredSSP klasörünün içinde sağ tıkla, Yeni > DWORD (32-bit) Değeri seçin.
5. Değerin adını "AllowEncryptionOracle" yap.
6. Değerin sayı kısmını 1 olarak ayarla.
7. Kayıt Defterini kapat ve bilgisayarı yeniden başlat.
8. RDP bağlantısını tekrar deneyin.

Uyarı: Kayıt Defteri değişiklikleri yapılırken dikkat edin; yanlış değişiklik sistemi etkileyebilir.

Adım 6: Virüs Yazılım/Güvenlik Duvarı Kontrolü

Eğer yukarıdaki adımlardan hiçbiri işe yaramazsa, güvenlik yazılımı RDP trafiğini engelliyor olabilir:

1. Başlat > Ayarlar > Güvenlik ve Koruma > Güvenlik Duvarı'nı aç.
2. "Uygulamaya güvenlik duvarı üzerinden izin ver" seçeneğini tıkla.
3. Listede "Uzak Masaüstü" yazılı öğe var mı kontrol et; varsa her iki kolon (Özel & Genel) için kutucuğu işaretle.
4. Eğer yoksa "Başka bir uygulamaya izin ver" düğmesine tıkla ve C:\Windows\System32\svchost.exe dosyasını ekle.
5. Antivirüs yazılımını (örn. Kaspersky, McAfee) aç, güvenlik duvarı ayarlarında RDP (3389 portu) için istisna ekle.
6. Sistem yeniden başlat, RDP bağlantısını deneyin.

Adım 7: RDP Bağlantısını Sıfırla

Tüm yukarıdaki adımlardan sonra hâlâ bağlantı başarısız oluyorsa:

1. İstemci bilgisayarda Başlat > Ayarlar > Sistem > Uzak Masaüstü'nü aç.
2. "Uzak Masaüstü bağlantısı" kaydırıcısını KAPAT.
3. Bilgisayarı yeniden başlat.
4. Ayarlar > Sistem > Uzak Masaüstü'nü aç, kaydırıcıyı tekrar AÇ.
5. RDP bağlantısını deneyin.

Teknisyen Ne Zaman Gerekir?

Aşağıdaki durumlarda profesyonel yardım alın:

• Sunucuya erişemiyorsanız ve 4. adımı uygulayamıyorsanız.
• Ağ ortamında etki alanı (Domain) kullanıyorsanız ve Grup İlkesi Editörü'nde değişiklik yapma hakkınız yoksa.
• Tüm adımlar başarısız oldu ve sistemde başka sorunlar görüyorsanız (örn. kırmızı hatalar, sürekli yeniden başlama).
• Kurumsal ortam (şirket sunucusu vb.) ise, BT yöneticisinden destek alın.

Farklı Windows Sürümleri İçin Özet Çözümler

Önleyici İpuçları

• Windows Update'i düzenli açık tutun: Otomatik güncellemeleri etkinleştirerek bu hatanın tekrarlama riskini azaltabilirsiniz.
• Grup İlkesi ayarlarını belgelendirin: Eğer "Azaltılmış Koruma" ayarı yaptıysanız, not alıp daha sonra başka cihazlara uygulamayı planlayın.
• RDP sertifikasını kontrol edin: Sunucuya yerleşik SSL sertifikası varsa, süresinin dolup dolmadığını yıllık kontrol edin.
• Güvenlik duvarı kurallarını kayıt edin: 3389 portu için istisna eklediyseniz, hangi portları açtığınızı defterin