Erro de “Correção de oracle de criptografia CredSSP” quando você tenta RDP
Geralmente esse erro ocorre em clientes não podem se comunicar com servidores Terminal Services atualizados. Devido à diferença na versão do provedor de autenticação (CredSSP) que pode ser usado para cada cliente e servidor do Remote Desktop. Em relação à vulnerabilidade de área de trabalho remota, teve mudanças nas seguintes atualizações do Windows Update :
- Atualização CredSSP lançada no Windows Update em março de 2018 CVE-2018-0886 (No entanto, o uso da versão antiga é liberado com a permissão padrão)
- No Windows Update desde maio de 2018, versão reforçada usada no CredSSP (versão antiga truncada) (O valor padrão de Criptografia Oracle Remediation foi alterado de Vulnerável para Reduzir)
Assim, o cenário mais comum é que o cliente não tem a atualização CredSSP instalada e a configuração de diretiva de Criptografia Oracle remediação não permite uma conexão RDP inseguro para um servidor que tem a atualização CredSSP instalada, ou vice-versa. Para contornar esse problema, execute essas etapas: O cliente não tem o CredSSP atualização instalada, você pode fazer a alteração por meio do registro do windows, da seguinte maneira:
- Abra uma janela de Prompt de comando como administrador.
- Execute o seguinte comando para adicionar um valor do registro:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2
Então em resumo, é só : #Add a chave de vulnerabilidade CredSSP usando o prompt do DOS para permitir que clientes sem patch REG ADD “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSPParameters” /v AllowEncryptionOracle /t REG_DWORD /d 2 Outra forma, add no registro regedit [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters] “AllowEncryptionOracle”=dword:00000002