Autenticação RDP (Não há suporte para a função solicitada)



Você esta em um belo dia começando suas atividades em modo Home Office. Conecta a VPN e se prepara para conectar nos servidores e... aparece um erro de autenticação e a seguinte mensagem... Não há suporte para Função solicitadaComputador remoto: xxx.xxx.xxx.xxx.

Este erro ocorre em servidores e estações de trabalho que não estejam com seus updates sincronizados, ou seja, para corrigir de forma correta é necessário efetuar o Windows Update de ambos os lados da corda, tanto do lado do cliente como o lado do servidor.

Este erro ocorre também no Azure e em provedores Cloud no geral e é devido a um Update de Maio de 2018. Ao utilizar a Área de Trabalho Remota, a seguinte mensagem de erro é exibida e você não pode se conectar:

Erro de autenticação.
Não há suporte para Função solicitadaComputador remoto: xxx.xxx.xxx.xxx
Uma possível causa seria uma correção de oráculo criptografia CredSSP.
Para mais informações, visite https://go.microsoft.com/fwlink/?linkid=866660

Causa raiz:

O problema ocorre devido à diferença de versionamento do provedor de autenticação (CredSSP) que pode ser usado para cada cliente e servidor do Remote Desktop. Neste cenário, uma das pontas esta desatualizada e precisa de atenção. A atualização lançada em Maio de 2018 corrige problemas de vulnerabilidade. Segue uma visão sobre o assunto:

Atualização CredSSP lançada no Windows Update em março de 2018 CVE-2018-0886
(No entanto, o uso da versão antiga é liberado com a permissão padrão)
No Windows Update desde maio de 2018, versão reforçada usada no CredSSP (versão antiga truncada)
(O valor padrão de Criptografia Oracle Remediation foi alterado de Vulnerável para Reduzir)
Não há problema você estiver Windows Update com versões mais recente para cliente e servidor.
No entanto, se no cliente for o Windows Update mais recente e o servidor estiver atrasado, haverá uma diferença nas versões disponíveis do CredSSP, causando uma falha de conexão.

Existe uma solução alternativa (e não recomendada) que pode ser utilizada em momentos de emergência. Você pode utilizar uma chave de registro para mudar a parametrização da ponta que esta com o problema, ou seja, da ponta que está atualizada.

1. Abra o CMD em modo administrativo;

2. Adicione a seguinte configuração via chave de registro:

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2


3. Faça o acesso normalmente.



A propósito.

Gostaria de divulgar meu treinamento no Udemy. Acabei de lançar o treinamento chamado Manual de sobrevivência do Analista de Suporte.

Com inúmeras dicas e configurações úteis a qualquer um que queira dar suporte aos ambientes Microsoft. 



12 Comentários

Comente sem faltar com respeito - ;-)

  1. Fiz o treinamento de sobrevivência, show de bola, recomendo p/ todos !!!
    Forte abraço Eduardo !!

    ResponderExcluir
  2. Olá, entendi e estou passando por esse problema, mas no meu caso a maquina com RDP Client é Windows 7 e verifiquei e nao tenho essas chaves no meu registro, dentro de system so tem outra pasta UIPI, ano tem a pasta CredSSP

    ResponderExcluir
  3. Instale o Gpedit.msc, com certeza sua maquina é windows home

    ResponderExcluir
  4. Funcionou perfeitamente.
    Obrigado por compartilhar.

    ResponderExcluir
  5. o meu caso é um pouco diferente, eu administro uma rede interna, e somente uma maquina que acontece esse erro, ja formatei para ver se era algum arquivo corrompido no windows, mas mesmo depois de formatado continua com o mesmo erro, ai aparece a mensagem assim: "erro de autenticação. Não há suporte para a função solicitada. computador remoto xx.xxx.xxx.xx" so isso que aparece na mensagem, não acusa o tipo de erro, você teria uma solução para isso? meu e-mail é carloshrochac@gmail.com

    ResponderExcluir
  6. Parabéns pela publicação! Resolveu o meu problema.

    ResponderExcluir
  7. resolveu... vle pela dica ... att @expresstecnologia ... https://www.expresstecnologia.com.br

    ResponderExcluir
  8. boa tarde amigos!, estou com um problema no acesso remoto, da a mensagem de erro interno e nao conecta, se insisto, as vezes vai alguma dica?, grato

    ResponderExcluir
  9. Boa 06.... parabéns por compartilhar essa solução, me salvou aqui. sucesso ! ! !

    ResponderExcluir
Postagem Anterior Próxima Postagem