ÁREA DE TRABALHO REMOTA - RESOLVA O ERRO DE AUTENTICAÇÃO DE RDP VIA REGEDIT

Área de Trabalho Remota – Resolva o erro de autenticação via Regedit

In Windows Server by Felipe Santos

Após o Windows Update de maio de 2018, ao usar Área de trabalho remota, a seguinte mensagem de erro é exibida e você não pode se conectar: 

CAUSA:

É Causado Devido à diferença na versão do provedor de autenticação (CredSSP) que pode ser usado para cada cliente e servidor da Área de trabalho remota.

Em relação à vulnerabilidade de área de trabalho remota, houve mudanças nas seguintes atualizações do Windows Update. Veja quais foram:

  • Atualização CredSSP lançada no Windows Update em março de 2018 CVE-2018-0886
    (No entanto, o uso da versão antiga é liberado com a permissão padrão)
  • No Windows Update desde maio de 2018, versão reforçada usada no CredSSP (versão antiga truncada)
    (O valor padrão de Criptografia Oracle Remediation foi alterado de Vulnerável para Reduzir)

Não há problema se você estiver Windows Update com versões mais recente para cliente e Windows server.
No entanto, se no cliente for o Windows Update mais recente e o servidor estiver atrasado, haverá uma diferença nas versões disponíveis do CredSSP, causando uma falha de conexão.

SOLUÇÃO: 

Para resolver o problema, basta adicionar o registro abaixo e desta forma será permitida a autenticação, mesmo com os patches de segurança lançados pela Microsoft não estando com as versões identicas:

REG ADD  HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

Também é possível baixar da galeria de Scripts da Microsoft Technet:
https://gallery.technet.microsoft.com/Register-to-fix-CredSSP-724dad4d?redir=0