Questo post è disponibile anche in: Inglese

Reading Time: 2 minutes

Oramai dovrebbe essere problema arcinoto ed in teoria risolto a tutti quelli che hanno aggiornato i loro sistemi Windows. Ma la realtà è meno ovvia del previsto e non sempre la logica (i sistemi vanno mantenuti aggiornati) è seguita.

O non sempre è possibile, in virtù di sistemi isolati (o ritenuti tali) che persistono ad esistere dove non viene mai aggiornato nulla, se non magari una volta all’anno.

A partire dall’ 8 Maggio 2018, a seguito del rilascio da parte di Microsoft degli aggiornamenti mensili ed in particolar modo della KB4103727, alcuni utenti hanno dei possibili problemi con RDP con l’impossibilità di collegarsi al server remoto.

L’errore esatto è il seguente:

Connessione Desktop Remoto
Errore di autenticazione.
La funzione richiesta non è supportata.
Computer remoto: nomeserver

La causa potrebbe essere la Correzione crittografia Oracle per CredSSP.
Per altre informazioni, vedi https://go.microsoft.com/fwlink/?linkid=866660

E’ inutile cercare nelle impostazioni del client RDP o della parte server. Non è lì il problema.

Il problema nasce dal tentativo di risolvere una vulnerabilità di “Remote Code Execution” (descritta nella CVE-2018-0886) che affligge le connessioni RDP.

Come si risolve? Aggiornando sia client che server, basta che uno dei due non sia aggiornato e il problema si presenta.

L’alternativa temporanea è quella di cambiare una group policy locale a livello del client, disponibile in MODELLI AMMINISTRATIVI | SISTEMA | DELEGA CREDENZIALI. La voce da cambiare è CORREZIONE CRITTOGRAFIA ORACLE

In alternativa il modo più semplice e veloce è quello di eseguire il seguente comando:

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

Se volete conoscere l’evoluzione degli aggiornamenti per questa vulnerabilità potete leggere l’articolo CredSSP updates for CVE-2018-0886

Vedere anche:

Andrea MauroAbout Andrea Mauro (2918 Posts)

Virtualization, Cloud and Storage Architect. Tech Field delegate. VMUG IT Co-Founder and board member. VMware VMTN Moderator and vExpert 2010-18. Dell TechCenter Rockstar 2014-15. Microsoft MVP 2014-16. Veeam Vanguard 2015-18. Nutanix NTC 2014-18. PernixPro 2014-16. Several certifications including: VCDX-DCV, VCP-DCV/DT/Cloud, VCAP-DCA/DCD/CIA/CID/DTA/DTD, MCSA, MCSE, MCITP, CCA, NPP.


Share