Probabilmente alcuni di voi si sono imbattuti nell’errore “La Funzione richiesta non è supportata” relativamente alla crittografia Oracle per CredSSP quando andiamo ad usare Connessione Desktop Remoto di Windows 10. In particolare, il testo dell’errore recita:
Connessione Desktop Remoto
Errore di autenticazione.
la funzione richiesta non è supportata.
Computer remoto: indirizzo IP
La causa potrebbe essere la Correzione crittografia Oracle per CredSSP
Per ulteriori informazioni, vedi https://go.microsoft.com/fwlink/?linkid=866660
Questo è causato da un aggiornamento di Windows 10 che ha corretto alcune vulnerabilità del Credential Security Support Provider protocol (CredSSP), che si occupa della gestione delle richieste di autenticazioni per altre applicazioni. Gli update che hanno causato questo problema sono i seguenti:
8 Maggio, 2018 – KB4103721 (OS Build 1803)
8 Maggio, 2018 – KB4103727 (OS Build 1709)
8 Maggio, 2018 – KB4103731 (OS Build 1703)
8 Maggio, 2018 – KB4103723 (OS Build 1609 & Server 2016)
In pratica sia il server, ossia il computer a cui ci si connette, sia il client, il PC da cui vogliamo far partire la connessione, devono avere l’aggiornamento installato, altrimenti la connessione tra i due dispositivi verrà bloccata. Infatti la connessione sarà possibile solo se i due dispositivi sono senza update, o se entrambi i dispositivi hanno l’update e hanno impostato su “attenuato” il livello di sicurezza.
Ma se il nostro PC è aggiornato e il server non lo è e non può esserlo? Dovremo procedere a impostare il nostro PC come “vulnerabile”.
Questo ovviamente non comporterà problemi di sicurezza generali, ma andrà a modificare solo il parametro relativo al CredSSP per permettere la connessione.
Possiamo procedere in due modi: configurare a mano la chiave nel registro di Windows 10, oppure eseguire il file .reg, che fa tutto in automatico.
MODALITA’ MANUALE:
Dovremo andare a creare una chiave di registro impostando il valore DWORD a 00000002, che indicherà “vulnerabile”. Ma andiamo con ordine:
Clicchiamo su Start e scriviamo regedit, cliccandoci sopra ci chiederà di eseguirlo come amministratore, confermiamo.
Dall’elenco a sinistra selezioniamo le seguenti voci in cascata:
HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Policies -> System -> CredSSP -> Parameters
qui clicchiamo col tasto destro del mouse al centro del riquadro bianco (al di sotto della voce (predefinito)) e selezioniamo NUOVO -> valore DWORD (32-bit). Al posto di Nuovo Valore #1 che troviamo evidenziamo scriviamo AllowEncryptionOracle. Clicchiamo due volte sul valore appena creato, selezioniamo decimale e impostiamo dati valore a 2.
MODALITA’ AUTOMATICA:
Tutta la procedura indicata poco sopra può essere eseguita automaticamente eseguendo il file .reg che trovate di seguito. Solitamente se ne sconsiglia l’uso perché in alcuni casi le chiavi di registro differiscono da sistema a sistema, soprattutto se usate su Windows diversi. In questo caso, essendo solo una voce aggiuntiva non andrà a modificare particolari parametri, quindi anche in caso non andasse bene non causerebbe problemi al nostro PC.
[sociallocker]Scarichiamo ed estraiamo il file .zip da qui ed eseguiamolo come amministratore.[/sociallocker]
Ci chiederà se vogliamo aggiungere queste informazioni al registro, clicchiamo SI.
A questo punto abbiamo forzatamente impostato il CredSSP a vulnerabile e possiamo di nuovo utilizzare la Connessione Desktop Remoto senza problemi di autenticazione.