Un aggiornamento di sicurezza rilasciato recentemente per Windows 10 e documentato nel KB4103727, compromette la funzionalità RDP causando il fallimento della connessione RDP verso la macchina di destinazione visualizzando un errore relativo al CredSSP encryption oracle remediation.
Il protocollo CredSSP (Credential Security Support Provider ) è un provider di authenticazione che processa le richieste di autenticazione per altre applicazioni. Questo errore si verifica quando una macchina Windows 10 aggiornata tenta di connettersi via RDP ad un Server Windows non aggiornato.
Problema connessione RDP
L'errore si verifica quando si tenta di effettuare una connessione RDP con un server di destinazione non ancora aggiornato con l'update CredSSP.
Dopo aver inserito le credenziali di autenticazione, viene visualizzato il seguente messaggio.
Sebbene si dovrebbe effettuare l'aggiornamento sia dei client e sia dei server della propria rete per evitare questa problematica e per motivi di sicurezza, un workaround provvisiorio per permettere le connessioni RDP da un client Windows 10 client è di editare il registro e modificare la chiave AllowEncryptionOracle in questo modo:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] “AllowEncryptionOracle”=dword:00000002
Accedere al Registry Editor ed individuare la chiave di registro indicata. Effettuare un doppio click sulla REG_DWORD AllowEncryptionOracle e digitare 2 come Value data, quindi cliccare su OK per salvare la configurazione.
Dopo aver modificato il registro, il client Windows 10 client è in grado di connettersi correttamente al server di destinazione non aggiornato.
