Quelle: support.microsoft.com Englisch
Microsoft hat bestätigt, dass die Sicherheitsupdates vom Juli Remote-Desktop-Verbindungen in Organisationen unterbrechen, in denen Windows-Server so konfiguriert sind, dass sie das Legacy-Protokoll RPC over HTTP im Remote Desktop Gateway verwenden.
"Windows-Server können die Remotedesktop-Konnektivität in einer Organisation beeinträchtigen, wenn das Legacy-Protokoll (Remote Procedure Call over HTTP) im Remotedesktop-Gateway verwendet wird. Infolgedessen können Remotedesktopverbindungen unterbrochen werden", erklärte Microsoft.
"Dieses Problem kann intermittierend auftreten, z. B. alle 30 Minuten. In diesem Intervall gehen die Anmeldesitzungen verloren und die Benutzer müssen sich erneut mit dem Server verbinden."
Diese Bestätigung kommt nach viele berichtet von Windows-Administratoren berichten, dass der RD-Gateway-Dienst nach der Installation der Updates dieses Monats alle 30 Minuten abstürzt.
"Wir stellen Anwendungen für weit über 500 Benutzer bereit und haben heute viel Zeit und Geld verloren. Hüten Sie sich vor diesem Update. Das Entfernen des Updates hat unsere Abstürze vollständig gelöst", sagte ein Administrator.
"Wir haben auch Probleme mit dem Remote Desktop Gateway, nachdem wir diesen Patch auf dem Server 2019 installiert haben. Zufällige, massenhafte Verbindungsabbrüche den ganzen Tag über, ich konnte in den Ereignisprotokollen nicht viel finden, außer dass der Dienst neu gestartet wurde", so ein anderer hinzugefügt.
Admins können dies als ein Problem bei der Beendigung des TSGateway-Dienstes verfolgen, das einen 0xc0000005-Ausnahmecode auslöst, wenn der Dienst nicht mehr reagiert, der als Ereignis 1000 im Systemereignisprotokoll protokolliert wird.
Die Liste der betroffenen Windows Server-Versionen und der Sicherheitsupdates, die dieses Problem auslösen, umfasst:
- Windows Server 2022 (KB5040437)
- Windows Server 2019 (KB5040430)
- Windows Server 2016 (KB5040434)
- Windows Server 2012 R2 (KB5040456)
- Windows Server 2012 (KB5040485)
Workarounds verfügbar
Microsoft sagt, dass es derzeit an einem Fix arbeitet, um die Remote-Desktop-Verbindungsfehler zu entschärfen, und bis ein solcher verfügbar ist, bietet es betroffenen Organisationen zwei temporäre Umgehungsmöglichkeiten an.
Die erste erfordert die Deaktivierung von Verbindungen über Pipe und Port \\pipe\RpcProxy\3388 durch das RD-Gateway (Sie können dies mit Firewall-Software tun).
Die zweite Abhilfe erfordert die Bearbeitung des Registrierungsschlüssels RDGClientTransport unter Terminal Server Client, indem Sie mit dem Windows-Registrierungseditor zu HKCU\Software\Microsoft\Terminal Server Client\RDGClientTransport gehen. Suchen Sie dann den Registrierungsschlüssel "DWORD" und setzen Sie das Feld "Wertdaten" auf "0x0".
Erstellen Sie eine Sicherungskopie der Registrierung, bevor Sie diesen Schlüssel bearbeiten, um sicherzustellen, dass Sie ihn leicht wiederherstellen können, falls etwas schief geht.