Corrigindo o erro de criptografia CredSSP (Acesso Remoto)

Corrigindo o erro de criptografia CredSSP (Acesso Remoto)

Fala pessoal!

Estava realizando algumas ações no ambiente de um cliente e tive problemas ao acessar algumas maquinas com o seguinte retorno:

Causa

Devido à diferença na versão do provedor de autenticação (CredSSP) que pode ser usado para cada cliente e servidor do Remote Desktop.

Em relação à vulnerabilidade de área de trabalho remota, teve mudanças nas seguintes atualizações do Windows Update :

  • Atualização CredSSP lançada no Windows Update em março de 2018 CVE-2018-0886
    (No entanto, o uso da versão antiga é liberado com a permissão padrão)
  • No Windows Update desde maio de 2018, versão reforçada usada no CredSSP (versão antiga truncada)
    (O valor padrão de Criptografia Oracle Remediation foi alterado de Vulnerável para Reduzir)

Não há problema você estiver Windows Update com versões mais recente para cliente e servidor.
No entanto, se no cliente for o Windows Update mais recente e o servidor estiver atrasado, haverá uma diferença nas versões disponíveis do CredSSP, causando uma falha de conexão.

Solução

1 – Abra o Prompt de comando da máquina como administrador.
Vá no iniciar e digite “CMD”, após ele aparecer, clique com o botão direito no ícone e selecione a opção “Run as Administrator”

2 – Após aberto o Prompt de comando, digite o comando “REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2” e pressione “Enter”.

3 – Caso a configuração já existir, ele vai solicitar permissão para substituir, Digite “Sim” para ele realizar a ação.
Caso a configuração ainda não existir, ele vai executar o comando e apenas apresentar a mensagem “A operação foi concluída com êxito”

Pronto, já podemos realizar uma conexão da área de trabalho remota RDP normalmente !

2 thoughts on “Corrigindo o erro de criptografia CredSSP (Acesso Remoto)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *