Lỗi "CredSSP encryption oracle remediation" khi remote desktop - Windows Server

 Xử lý lỗi "CredSSP encryption oracle remediation" khi remote desktop

Khi remote desktop từ máy tính Windows gặp thông báo lỗi như hình bên dưới:

Nội dung thông báo lỗi:

An authentication error has occurred. 

The function requested is not supported. 

Remote computer: <computer name or IP>. 

This could be due to CredSSP encryption oracle remediation. 

For more information, see https://go.microsoft.com/fwlink/?linkid=866660

Nguyên nhân: 

Do bản cập nhật trên Windows ảnh hưởng (cụ thể: CredSSP update).

Thường xảy ra khi máy client (thường là máy phát lệnh remote) đã được cập nhật (vá), trong khi bên máy còn lại  chưa được cập nhật (thường là bên nhận lệnh remote server). Nhưng cụ thể là theo như bên dưới đây:

		Server
		Updated	Force updated clients	Mitigated	Vulnerable
Client	Updated	Allowed	Blocked	Allowed	Allowed
	Force updated clients	Blocked	Allowed	Allowed	Allowed
	Mitigated	Blocked	Allowed	Allowed	Allowed
	Vulnerable	Allowed	Allowed	Allowed	Allowed

Làm sao kiểm đã update CredSSP (Credential Security Support Provider)  hay chưa?

- Cách 1: dò theo bảng update tại đây  https://docs.microsoft.com/en-us/troubleshoot/azure/virtual-machines/credssp-encryption-oracle-remediation

- Cách 2: Kiểm tra version của file TSpkg.dll theo bảng trên. (File TSpkg.dll trong C://Windows/System32 )

Giải pháp:

#Cách 1: Tốt nhất là nên update CredSSP trên cả 2 phía (client, server)

#Cách 2: Điều chỉnh ở phía client (trong trường hợp server chưa update)

 + gpedit.msc (Control panel: Edit group policy)

+ Computer Configuration > Administrative Templates > System > Credentials Delegation: Encryption Oracle Remediation

+ Set Enable, sau đó điều chỉnh Protection level xuống thành "Vulnerable"