quinta-feira, 7 de junho de 2018

Como bloquear temporariamente a instalação do.NET Framework 4.7.1 Aplica-se a: Microsoft .NET Framework 4.7.1

Como bloquear temporariamente a instalação do.NET Framework 4.7.1


Aplica-se a: Microsoft .NET Framework 4.7.1

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Caso venha a encontrar erros neste artigo e queira colaborar no processo de aperfeiçoamento desta ferramenta, por favor preencha o formulário existente na parte inferior desta página. Obrigado.
Ler o artigo em inglês: 4052152

Este artigo descreve como para bloquear temporariamente a instalação do Microsoft.NET Framework 4.7.1 e seu idioma correspondente pacotes em todas as plataformas com suporte.

Sobre o.NET Framework 4.7.1


O.NET Framework 4.7.1 é uma atualização in-loco para versões 4, 4.5, 4.5.1, 4.5.2, 4.6, 4.61, 4.6.2 e 4.7 do.NET Framework.

Alguns clientes podem ter um requisito comercial para bloquear a instalação automática por meio do Windows Update do.NET Framework 4.7.1 em seus ambientes gerenciados. Este artigo descreve como realizar esta ação de bloqueio.

Observação Depois de concluir as etapas na seção "Resolução",.NET Framework 4.7.1 e seus pacotes de idioma correspondente não serão oferecidos através do Windows Update.

Resolução


O.NET Framework 4.7.1 ainda está disponível por meio do Windows Update e Windows Server Update Services (WSUS). O.NET Framework 4.7.1 é categorizado como uma atualização recomendada nessas plataformas.

Importante: É altamente recomendável que você não bloqueie a instalação do.NET Framework 4.7.1. No entanto, você pode ter um motivo comercial para bloquear temporariamente a instalação. Por exemplo, você pode exigir mais tempo para testar aplicativos de linha de negócios em seu ambiente. Nesta situação, você pode modificar o registro para bloquear temporariamente a instalação.

Bloquear temporariamente a instalação

Importante siga cuidadosamente as etapas nesta seção. Problemas sérios poderão ocorrer se você modificar o registro incorretamente. Antes de modificá-lo, fazer backup do registro para a restauração no caso de ocorrerem problemas.

Observação De segurança, estabilidade, confiabilidade e manutenção motivos, recomendamos que você não mantém este bloco por um longo período.
  1. Faça backup do registro.
  2. Inicie o Editor do Registro. Para fazer isso, selecione Iniciar, digite regedite pressione Enter.
  3. Localize e selecione a seguinte subchave:

    HKEY_LOCAL_MACHINE\Software\Microsoft\NET Framework Setup\NDP
  4. Depois de selecionar essa subchave, aponte para novo no menu Editar e, em seguida, selecione a chave.
  5. Digite WU e, em seguida, pressione Enter.
  6. Clique com botão direito WU, aponte para novoe clique em valor DWORD .
  7. Digite BlockNetFramework471e pressione Enter.
  8. Clique com o botão BlockNetFramework471e, em seguida, selecione Modificar.
  9. Na caixa dados do valor , digite 1e, em seguida, selecione Okey.
  10. No menu arquivo , selecione Sair para sair do Editor do registro.
Observação: As organizações não têm de modificá-lo em ambientes que são gerenciadas por meio de uma solução de gerenciamento de atualizações, como Microsoft WSUS ou System Center Configuration Manager. As organizações podem usar esses produtos para gerenciar totalmente a implantação de atualizações liberadas pelo Windows Update ou Microsoft Update. O procedimento descrito neste artigo é necessário apenas para computadores que se conectem diretamente e recebem atualizações do Windows Update.
Última atualização: 4 de jan de 2018
Fonte: Suporte da Microsoft
https://support.microsoft.com/pt-br/help/4052152/how-to-temporarily-block-the-installation-of-net-framework-4-7-1


sexta-feira, 11 de maio de 2018

Resolver o error de autenticação da área de trabalho remota RDP (Não há suporte para a função solicitada, CredSSP)

Resolver o error de autenticação da área de trabalho remota RDP (Não há suporte para a função solicitada, CredSSP)



Resolver o erro de autenticação rdp credssp

Resolver o error de autenticação da área de trabalho remota RDP (Não há suporte para a função solicitada, CredSSP)

O que fazer se ocorrer um erro de autenticação (Não há suporte para a função solicitada, CredSSP) na Conexão da área de trabalho remota RDP. depois da atualização

Error


Após o Windows Update de maio de 2018, ao usar a Área de Trabalho Remota, a seguinte mensagem de erro é exibida e você não pode se conectar
Error: Erro de autenticação , Não há suporte para a função solicitada, CredSSP.






Erro de autenticação.
Não há suporte para Função solicitada
Computador remoto: Uma possível causa seria uma correção de oráculo criptografia CredSSP.
Para mais informações, visite https://go.microsoft.com/fwlink/?linkid=866660

Causa


Devido à diferença na versão do provedor de autenticação (CredSSP) que pode ser usado para cada cliente e servidor do Remote Desktop.
Em relação à vulnerabilidade de área de trabalho remota, teve mudanças nas seguintes atualizações do Windows Update :
  • Atualização CredSSP lançada no Windows Update em março de 2018 CVE-2018-0886
    (No entanto, o uso da versão antiga é liberado com a permissão padrão)
  • No Windows Update desde maio de 2018, versão reforçada usada no CredSSP (versão antiga truncada)
    (O valor padrão de Criptografia Oracle Remediation foi alterado de Vulnerável para Reduzir)
Não há problema você estiver Windows Update com versões mais recente para cliente e servidor.
No entanto, se no cliente for o Windows Update mais recente e o servidor estiver atrasado, haverá uma diferença nas versões disponíveis do CredSSP, causando uma falha de conexão.

Solução alternativa


Essa solução faz que o nível de segurança ficar reduzido, é apenas uma solução alternativa.
Recomendo para aqueles querem resolver temporariamente direto da raiz.
No Editor de Politica de Grupo Local (gpedit.msc), faça as seguintes configurações:
[Configuração do Computador]
-> [modelo administrativo] -> [Sistema] -> [Delegação de Credenciais]
Nome da política: Correção do Oráculo de Criptografia
->Estado: Habilitado
->Opções: Vulnerável
Resolver o erro de autenticação rdp credssp
Correção alternativa do Error: Erro de autenticação , Não há suporte para a função solicitada, CredSSP.


Contra medida fundamental


Tanto no lado do cliente quanto no lado do servidor, implementar as atualizações  do Windows Update após maio de 2018.

Créditos e bibliografia


https://qiita.com/fjtter/items/be213ff906b17809bf92
https://support.microsoft.com/pt-br/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

Fonte: Tutorial Tech
http://www.tutorialtech.com.br/resolver-o-erro-de-autenticacao-rdp-credssp/