Resolver o error de autenticação da área de trabalho remota RDP (Não há suporte para a função solicitada, CredSSP)

O que fazer se ocorrer um erro de autenticação (Não há suporte para a função solicitada, CredSSP) na Conexão da área de trabalho remota RDP. depois da atualização

Error


Após o Windows Update de maio de 2018, ao usar a Área de Trabalho Remota, a seguinte mensagem de erro é exibida e você não pode se conectar

Error: Erro de autenticação , Não há suporte para a função solicitada, CredSSP.

 

 

 

 

 

 

[box type=”error” align=”alignright” class=”” width=””]
Erro de autenticação.
Não há suporte para Função solicitada

Computador remoto: Uma possível causa seria uma correção de oráculo criptografia CredSSP.
Para mais informações, visite https://go.microsoft.com/fwlink/?linkid=866660 [/box]

Causa


Devido à diferença na versão do provedor de autenticação (CredSSP) que pode ser usado para cada cliente e servidor do Remote Desktop.

Em relação à vulnerabilidade de área de trabalho remota, teve mudanças nas seguintes atualizações do Windows Update :

  • Atualização CredSSP lançada no Windows Update em março de 2018 CVE-2018-0886
    (No entanto, o uso da versão antiga é liberado com a permissão padrão)
  • No Windows Update desde maio de 2018, versão reforçada usada no CredSSP (versão antiga truncada)
    (O valor padrão de Criptografia Oracle Remediation foi alterado de Vulnerável para Reduzir)

Não há problema você estiver Windows Update com versões mais recente para cliente e servidor.
No entanto, se no cliente for o Windows Update mais recente e o servidor estiver atrasado, haverá uma diferença nas versões disponíveis do CredSSP, causando uma falha de conexão.

Solução alternativa


Essa solução faz que o nível de segurança ficar reduzido, é apenas uma solução alternativa.

Recomendo para aqueles querem resolver temporariamente direto da raiz.

No Editor de Politica de Grupo Local (gpedit.msc), faça as seguintes configurações:

[Configuração do Computador]

-> [modelo administrativo]
-> [Sistema]
-> [Delegação de Credenciais]

Nome da política: Correção do Oráculo de Criptografia
->Estado: Habilitado
->Opções: Vulnerável

Resolver o erro de autenticação rdp credssp

Correção alternativa do Error: Erro de autenticação , Não há suporte para a função solicitada, CredSSP.

 

 

Contra medida fundamental


Tanto no lado do cliente quanto no lado do servidor, implementar as atualizações  do Windows Update após maio de 2018.

 

Créditos e bibliografia


https://qiita.com/fjtter/items/be213ff906b17809bf92
https://support.microsoft.com/pt-br/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

Facebook Comentários
Tags: , , , ,

Related Article

19 Comments

Raylan 10 de maio de 2018 at 08:56

Bom dia, qual seria uma solução definitiva ao invés da alternativa?

    Luigi 10 de maio de 2018 at 10:04

    Contra medida fundamental
    Tanto no lado do cliente quanto no lado do servidor, implementar as atualizações do Windows Update após maio de 2018.

      Edutdv 11 de maio de 2018 at 17:40

      Ambos atualizados e o erro persiste.

Felipe Martins 10 de maio de 2018 at 09:20

Ótima solução, de ontem pra hoje na empresa que trabalho ocorreu esse problema. Para liberar prontamente usei a solução temporária!! Parabéns por compartilhar conhecimento e muito obrigado!!!

    Neto 10 de maio de 2018 at 10:22

    Essa solução funciona no server 2012

ROGERIO 10 de maio de 2018 at 09:23

OBRIGADO PELA DICA, DEPOIS DA SUA SUGESTÃO CONSEGUI TER ACESSO NOVAMENTE.
ESSA ATUALIZAÇÃO DE MAIO VAI PEGAR MUITOS USUÁRIOS DE SURPRESA.
OBRIGADO A EQUIPE DO TUTORIALTECH

Henrique Diniz 10 de maio de 2018 at 10:21

Funcionou:

No Editor de Politica de Grupo Local (gpedit.msc), faça as seguintes configurações:

[Configuração do Computador]
-> [modelo administrativo] -> [Sistema] -> [Delegação de Credenciais]

Nome da política: Correção do Oráculo de Criptografia
->Estado: Habilitado
->Opções: Vulnerável

    Renato 16 de maio de 2018 at 08:23

    tentei atualizar terminal e servidor e não deu certo, uso server 12 e uso o NO – IP

Igor Goulart 10 de maio de 2018 at 11:10

muito perigoso isso. mas é a unica opcao que temos ate a MS corrigirr essa cagada

Marcus Rocha 10 de maio de 2018 at 11:21

tenho esse mesmo problema, porem meu server é w2012, como posso resolver nesse caso?

    Luigi 10 de maio de 2018 at 12:08

    A solução paliativa é desativar a proteção no lado do cliente , seguindo tutorial acima. a definitiva é aplicar o update da atualização lançada pela MS tanto no server quanto no cliente.

      Marcus Rocha 10 de maio de 2018 at 12:20

      mas a KB4093120 na listagem da microsoft nao aparece download para o windows 2012, somente 2016, veja abaixo os 3 downloads disponiveis para esse KB:

      2018-04 Atualização Cumulativa do Windows 10 Version 1607 para sistemas operacionais baseados em x64 (KB4093120) Windows 10,Windows 10 LTSB Atualizações 17/04/2018 n/a 1230,3 MB
      2018-04 Atualização Cumulativa do Windows Server 2016 para sistemas operacionais baseados em x64 (KB4093120) Windows Server 2016 Atualizações 17/04/2018 n/a 1230,3 MB
      2018-04 Atualização Cumulativa do Windows 10 Version 1607 para sistemas operacionais baseados em x86 (KB4093120) Windows 10,Windows 10 LTSB Atualizações 17/04/2018 n/a 650,2 MB

Kenny 10 de maio de 2018 at 17:11

Tive o mesmo problema agora, pensei até que era algo relacionado ao meu Servidor. Muito obrigado pela ajuda.
Parabéns por compartilhar o conhecimento.

Jose da silva 11 de maio de 2018 at 10:44

Valeu a dica, mas esta minerando bitcoins na nossas custas. rsrsrs

    Luigi 11 de maio de 2018 at 14:25

    Ao entrar nesse site existe um aviso legal pedindo a autorização para minerar, nada é obrigatório :).
    E também tem um banner no canto direito da pagina que podes pausar a mineração a hora que desejar, isso ajuda a manter os custo do site (hospedagem/domínio e conteúdos.)

    Pode perceber também que pagina não existe anúncios nem propagandas chatas.

RODRIGO 16 de maio de 2018 at 15:07

SOLUÇÃO PERFEITA, PODEM SEGUIR QUE NÃO TEM ERRO…

Alex 19 de maio de 2018 at 12:50

Muito obrigado esse tutorial me ajudou a esclarecer minha duvida e resolver o problema .

Leave a Comment