¿Problemas con el Escritorio Remoto y el CredSSP? Pasos para solucionarlo.

Es común que se presente un problema al intentar acceder por escritorio remoto a nuestros servidores. Este problema es generado por una actualización de Windows.

De igual manera, dicho problema también puede venir por el servidor o el cliente y el error mostrándose lo siguiente:

El problema viene debido a esta actualización: Existe una vulnerabilidad de ejecución remota de código en versiones sin parche de CredSSP. Un atacante que aproveche con éxito esta vulnerabilidad podría transmitir las credenciales del usuario para ejecutar código en el sistema de destino. Y debido a este problema de seguridad muestra el error.

Solución del problema: Servidor

Se necesita acceder al servidor. Pero como RDP (escritorio remoto) no está operativo por el momento, accedemos a nuestro servidor desde la Consola de Emergencia:

Se abrirá una ventana con el login de Windows y tocaremos  la barra azul para escribir.

 

Una vez dentro, tendremos que ejecutar Tecla de Windows + r para abrir la ventana de Ejecutar. O también podemos acceder a Inicio y buscar por ejecutar o run).

 

Debemos escribir lo siguiente:  gpedit.msc

Haremos clic en Aceptar y luego se nos abrirá esta ventana:

En esta ventana tendremos que ir a Directiva Equipo Local > Configuración del equipo > Plantillas Administrativas > Sistema > Delegación de credenciales. Editaremos la directiva de grupo local llamada Corrección del oráculo de cifrado.

 

Haremos clic derecho para editar la directiva > Editar. Tendremos que editar la directiva para que quede de la siguiente forma:

 

  • Habilitada
  • Nivel de protección: Mitigado

Ahora solo queda reiniciar el servidor y tras el reinicio podrás iniciar sin problemas por RDP.

Solución problema: Cliente

La solución de este problema por el cliente, será el ordenador que utilizaremos para conectarnos al servidor, tendremos que iniciar el Editor de Directivas Locales de la manera siguiente.

Tendremos que ejecutar Tecla de Windows + r para abrir la ventana de Ejecutar. O también podemos acceder a Inicio y buscar por ejecutar.

Escribiremos lo siguiente:  # gpedit.msc

Damos clic en Aceptar y luego se nos abrirá una ventana como esta:

 

Abrimos Directiva Equipo Local > Configuración del equipo > Plantillas Administrativas > Sistema > Delegación de credenciales. Editaremos la directiva de grupo local llamada Corrección del oráculo de cifrado.

 

Para editar la directiva haremos clic derecho > Editar. Tendremos que editar la directiva para que quede de la siguiente forma:

  • Habilitada
  • Nivel de protección: Vulnerable

Reinicia el ordenador y tras el reinicio podrás iniciar sin problemas por RDP.

 

 

Esperamos que te hayan sido útiles los pasos que compartimos y el problema ya este solucionado.

Si no pudiste concretarlo y necesitas ayuda ¡Contáctanos!.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *