«

»

Mag 18

Windows RDP errore autenticazione dopo patch di Maggio 2018

Molti utenti Windows segnalano l’impossibilità di collegarsi a un server Windows via RDP dopo aver installato gli ultimi aggiornamenti di maggio 2018 rilasciati da Microsoft con Windowsupdate.

Il problema sembrerebbe essere lato server, nel senso che se anche sul server non sono stati installati gli utlimi aggiornamenti rilasciati non vengono più accettate le connessioni RDP dai clients Windows che sono giù stati aggiornati.

 

L’errore completo che compare su un client Windows che tenta il collegamento RDP è simile a questo :

 

 

 

 

 

 

 

 

 

Errore di autenticazione
La funzione richiesta non è supportata

Computer remoto: nome_server_rdp
La causa potrebbe essere la Correzione crittografia Oracle per CredSSP
Per altre informazioni. vedi https://go.microsoft.com/fwlink/?linkid=866660

 

La soluzione definitva sarebbe di applicare le patch di maggio 2018 anche al server RDP a cui vi state collegando da remoto e quindi riavviarlo,in questo modo sia il server che il client saranno allineati alla stessa versione del protocollo CredSSP e quindi il problema scomparirà automaticamente.

Se invece questa strada non fosse percorribile nell’immediato (es. se il server non è sotto il vostro controllo, o verrà riavviato in data da destinarsi, ecc…) è comunque possibile sbloccare la situazione del collegamento via RDP lato client applicando una voce nel registry della vostra macchina Windows.

 

Gli step da fare sono :

  • Aprite il prompt dei comandi START -> ESEGUI -> CMD    (come Amministratore)
  • digitate il seguente testo e confermate con Invio (fate copia e incolla dell’intera riga) :
    reg add “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters” /f /v AllowEncryptionOracle /t REG_DWORD /d 2
  • riavviate il vostro sistema Windows

oppure se preferite agire direttamente sul registry :

  • Aprite l’editor di registro col comando START -> ESEGUI -> REGEDIT    (come Amministratore)
  • Posizionatevi sul percorso :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
  • Cambiate il valore della chiave :
    AllowEncryptionOracle
    in 2 (due)
    nota : nel caso non esistesse la chiave createla come DWORD
  • chiudete il programma REGEDIT
  • riavviate il vostro sistema Windows

 

Ora riprovate la connessione RDP verso il vostro server che prima vi dava l’errore di autenticazione e vedrete che riuscirete a collegarvi senza nessun problema.

Se dovete applicare questa soluzione a livello aziendale potete agire anche via policy.

 

Per maggiori informazioni fate riferimento a questi articoli tecnici di Microsoft :

https://blogs.technet.microsoft.com/mckittrick/unable-to-rdp-to-virtual-machine-credssp-encryption-oracle-remediation/

https://go.microsoft.com/fwlink/?linkid=866660

 

Ovviamente se possibile applicate le patch anche lato server RDP o comunicate a chi di dovere la necessità dell’applicazione delle stesse.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Puoi usare i seguenti tag ed attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

code