Ao tentar aceder a um servidor RDP surge a seguinte mensagem: Não há suporte para Função solicitadaComputador remoto: xxx.xxx.xxx.xxx.

Este erro ocorre em servidores e estações de trabalho que não estejam com seus updates sincronizados, ou seja, para corrigir de forma correta é necessário efetuar o Windows Update de ambos os lados da corda, tanto do lado do cliente como o lado do servidor.

Este erro ocorre também no Azure e em provedores Cloud no geral e é devido a um Update de Maio de 2018. Ao utilizar a Área de Trabalho Remota, a seguinte mensagem de erro é exibida e você não pode se conectar:

Erro de autenticação.
Não há suporte para Função solicitadaComputador remoto: xxx.xxx.xxx.xxx
Uma possível causa seria uma correção de oráculo criptografia CredSSP.
Para mais informações, visite https://go.microsoft.com/fwlink/?linkid=866660

Causa raiz:

O problema ocorre devido à diferença de versionamento do provedor de autenticação (CredSSP) que pode ser usado para cada cliente e servidor do Remote Desktop. Neste cenário, uma das pontas esta desatualizada e precisa de atenção. A atualização lançada em Maio de 2018 corrige problemas de vulnerabilidade. Segue uma visão sobre o assunto:

Atualização CredSSP lançada no Windows Update em março de 2018 CVE-2018-0886
(No entanto, o uso da versão antiga é liberado com a permissão padrão)
No Windows Update desde maio de 2018, versão reforçada usada no CredSSP (versão antiga truncada)
(O valor padrão de Criptografia Oracle Remediation foi alterado de Vulnerável para Reduzir)
Não há problema você estiver Windows Update com versões mais recente para cliente e servidor.
No entanto, se no cliente for o Windows Update mais recente e o servidor estiver atrasado, haverá uma diferença nas versões disponíveis do CredSSP, causando uma falha de conexão.

Existe uma solução alternativa (e não recomendada) que pode ser utilizada em momentos de emergência. Você pode utilizar uma chave de registro para mudar a parametrização da ponta que esta com o problema, ou seja, da ponta que está atualizada.

1. Abra o CMD em modo administrativo;

2. Adicione a seguinte configuração via chave de registro:

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2


3. Faça o acesso normalmente.

Labels: , ,
Subscrever: Mensagens (Atom)