Error RDP: El problema puede deberse a una corrección del oráculo de cifrado de CredSSP.

Última actualización: noviembre 8, 2023
Autor: PcHardwarePro

Apareció un error de Microsoft al conectar un escritorio remoto entre una estación de trabajo y un servidor, hablando de oráculo, cifrado y Cred SSP. Es el protocolo RDP utilizado por MSTSC el que está en juego y la solución que ha sido proporcionada por Microsoft para corregir este problema ha afectado a miles de máquinas en todo el mundo.

Aparece el mensaje de error:

Se ha producido un error de autenticación.
La función solicitada no está soportada.

Ordenador remoto: XXXXX

El problema puede deberse a una corrección del oráculo de cifrado de CredSSP.

Parches descargables para proteger Windows y Windows Server

Para evitar este error, y especialmente para proteger sus máquinas Windows, debe instalar una actualización correctiva en los servidores Y en la(s) estación(es) de trabajo cliente(s).

  • Windows Server 2012: KB40888888880
  • Windows Server 2012 R2 R2: KB408888876
  • Servidor de Windows 2016: KB4088787
  • Windows 7 (SP1) : KB4103718
  • Windows 8.1 : KB4103725
  • Windows 10 (1607) : KB4103723
  • Windows 10 (1703) : KB4103731
  • Windows 10 (1709) : KB4103727
  • Windows 10 (1803) : KB4103721

De lo contrario, para simplificar, instale la actualización acumulativa de mayo de 2018 (2018-05) o más reciente, dependiendo del sistema operativo y la arquitectura del sistema (32 bits x86 o 64 bits x64).

Windows 10 versión 1809 y posteriores no se ven afectados por este problema.

Método PowerShell contra error MSTSC CredSSP

Si la máquina no se puede reiniciar, especialmente si es un servidor de producción, también es posible ejecutar un comando PowerShell en el equipo cliente para solucionar el problema temporalmente.

1. Abrir Windows PowerShell como Administrador .

2. Copiar / pegar / ejecutar el siguiente comando:

reg add «HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters» /f /v AllowEncryptionOracle /t REG_DWORD /d 2

Relacionado:  ¿Qué es la configuración del sistema Windows?

>>.

3. Si el comando tiene éxito, entonces se puede realizar la conexión RDP.

Método GPO contra el error CredSSP del protocolo RDP

En el caso de una serie de máquinas de parcheo, a realizar en las estaciones de trabajo del cliente:

1. Ejecutar gpedit.msc

2. Go to Computer Configuration> Administration Models> System> Identification Information Delegation .

3. Haga doble clic en Oracle Remediation Encryption .

4. Haga clic en» Activado » y modifique» Nivel de protección » en» Vulnerable » antes de validar con OK

5. La conexión RDP funcionará, pero es muy recomendable instalar una actualización de KB para arreglar el sistema.

Contenido relacionado

[pt_view id=»b21675bme7″]

Deja un comentario