Erro de “Correção de oracle de criptografia CredSSP” quando você tenta RDP

Erro de “Correção de oracle de criptografia CredSSP” quando você tenta RDP

Erro de “Correção de oracle de criptografia CredSSP” quando você tenta RDP​

Geralmente esse erro ocorre em clientes não podem se comunicar com servidores Terminal Services atualizados.

Devido à diferença na versão do provedor de autenticação (CredSSP) que pode ser usado para cada cliente e servidor do Remote Desktop.

Em relação à vulnerabilidade de área de trabalho remota, teve mudanças nas seguintes atualizações do Windows Update :

  1. Atualização CredSSP lançada no Windows Update em março de 2018 CVE-2018-0886
    (No entanto, o uso da versão antiga é liberado com a permissão padrão)
  2. No Windows Update desde maio de 2018, versão reforçada usada no CredSSP (versão antiga truncada)
    (O valor padrão de Criptografia Oracle Remediation foi alterado de Vulnerável para Reduzir)

Assim, o cenário mais comum é que o cliente não tem a atualização CredSSP instalada e a configuração de diretiva de Criptografia Oracle remediação não permite uma conexão RDP inseguro para um servidor que tem a atualização CredSSP instalada, ou vice-versa.

Para contornar esse problema, execute essas etapas:

O cliente não tem o CredSSP atualização instalada, você pode fazer a alteração por meio do registro do windows, da seguinte maneira:

  1. Abra uma janela de Prompt de comando como administrador.
  2. Execute o seguinte comando para adicionar um valor do registro: REG ADD HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Então em resumo, é só :

#Add a chave de vulnerabilidade CredSSP  usando o prompt do DOS para permitir que clientes sem patch

REG ADD “HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters” /v AllowEncryptionOracle /t REG_DWORD /d 2

Outra forma, add no registro regedit
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters]
“AllowEncryptionOracle”=dword:00000002

0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *