Windows Server 2022: Update KB5012604 verursacht Probleme mit Remote-Desktop-Gateway

Windows[English]Kurzer Hinweis für Administratoren, die bereits Windows Server 2022 in ihrer Umgebung einsetzen. Das zum 12. April 2022 von Microsoft freigegebene Update KB5012604 verursacht weiterhin Probleme. Nach dessen Installation kann das Remote-Desktop-Gateway nicht mehr verwendet werden. Damit setzt sich der im März 2022 durch ein Sicherheitsupdate eingeführte Fehler fort.


Anzeige

Rückblick: Probleme mit Remote-Desktop-Gateway

Zum 8. März 2022 wurde von Microsoft das kumulative Update KB5011497 für Windows Server 2022 freigegeben, um nicht näher spezifizierte Schwachstellen zu schließen. Die Empfehlung lautete, dieses Sicherheitsupdate wegen der SMBv3-Schwachstelle CVE-2022-24508 sollten zeitnah zu installieren (siehe CERT-EU warnt vor SMBv3-Schwachstelle CVE-2022-24508, Fix durch Windows März 2022-Updates).

Das kollidiert aber mit der Tatsache, dass Administratoren, die Rollen für Remote-Desktop-Gateways in dieser Umgebung einsetzen, in arge Probleme laufen. Ich hatte das Problem im Beitrag Windows Server 2022: März 2022-Update KB5011497 verursacht Probleme mit Remote-Desktop-Rollen/-Verbindungen aufgegriffen. Sobald das Update installiert wurde, sind – nach einer Beschreibung von Blog-Leser Sebastian – die benötigten Rollen:

  • Remotedesktop-Verbindungsbroker
  • Remotedesktopverwaltung

für das Remote-Desktop-Gateway kaputt bzw. fehlen. Das Problem wurde durch weitere Administratoren mehrfach bestätigt. Eine wirkliche Lösung ist nicht bekannt – auch wenn ich im Blog-Beitrag Windows Server: Problemnachlese März 2022 Updates (KB5011551, KB5011497) mögliche Ansätze skizziert habe – diese helfen aber nicht universell. Die Hoffnung war, dass Microsoft das Problem bis zum April 2022-Patchday intern fixt.

Update KB5012604: Gleiches Remote-Desktop-Gateway-Problem

Zum 12. April 2022 hat Microsoft das kumulative Update KB5012604 für Windows Server 2022 freigegeben (siehe Patchday: Windows 11/Server 2022-Updates (12. April 2022)), um diverse Probleme, u.a. die Passwort-Schleife, zu beheben (siehe auch Windows Server 2019: Update KB5011551 blockiert Passwortänderung). In der Liste der bekannten Probleme heißt es:


Anzeige

Nach der Installation dieses Updates können Verbindungen beim Herstellen einer Verbindung mit Geräten in einer nicht vertrauenswürdigen Domäne mithilfe von Remotedesktop möglicherweise nicht authentifiziert werden, wenn die Smartcardauthentifizierung verwendet wird.

Dieser Fehler soll aber per Known Issue Rollback, KIR behoben werden. Nicht angesprochen hat Microsoft das oben skizzierte Problem mit den kaputten Rollen für das Remote-Desktop-Gateway. Im englischsprachigen Blog fragte daher ein Nutzer bereits gestern:

Anyone know whether the CU for 2022 server for April also contains this CB breaking issue? Was released last night as KB5012604
And it still states issues with Remote Desktop connections.

Konnte ich nicht beantworten, weil ich damals noch keine Informationen vorliegen hatte. Inzwischen gibt es aber bereits zwei Stimmen, die weiterhin kaputte Rollen für das Remote-Desktop-Gateway bestätigen. Im englischsprachigen Blog gibt es diesen Kommentar von Chris:

Yes KB5012604 seems to have broken connection broker for me.

Weiterhin hat sich ein deutscher Administrator auf Facebook in einer Gruppe auf meinen Post zu den April 2022-Sicherheitsupdates mit folgendem Kommentar gemeldet. Eugen Z. schreibt:

Das RDP Problem von März wurde nicht gelöst. Das tritt nach der Installation von April Updates auch wieder auf.

Vielleicht hilft diese Informationen dem einen oder anderen Administrator. Und gleich die Frage: Noch jemand, der das bestätigen kann – oder gibt es vielleicht eine Lösung?

Ergänzung: Noch eine Anschlussfrage: Ich habe das Problem nochmals per Twitter an @WindowsUpdate gemeldet. Es kam die Frage von Susan Bradley (Patch Lady), ob ein Betroffener einen Support-Case bei Microsoft aufgemacht hat? Susan hat mir angeboten, für einen Betroffenen einen Support-Case zu eröffnen – kontaktiert sie unter sb[at]askwoody[dot]com – und lasst mir ggf. eine Info zukommen (E-Mail steht ja im Impressum).

Auf Facebook hat mir ein Administrator folgenden Hinweise gegeben (danke dafür): Ich musste auf allen Servern die Rollen wieder installieren und konfigurieren. Lizenzserver zuweisen. Dann lief es wieder. Vielleicht hilft das jemandem.

Ähnliche Artikel:
Patchday: Windows 10-Updates (12. April 2022)
Patchday: Windows 11/Server 2022-Updates (12. April 2022)
Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (12. April 2022)
Windows Server: Problemnachlese März 2022 Updates (KB5011551, KB5011497)
Windows Server 2022: März 2022-Update KB5011497 verursacht Probleme mit Remote-Desktop-Rollen/-Verbindungen
Windows Server: Problemnachlese März 2022 Updates (KB5011551, KB5011497)


Anzeige

Dieser Beitrag wurde unter Update, Windows Server abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Windows Server 2022: Update KB5012604 verursacht Probleme mit Remote-Desktop-Gateway

  1. Blubmann sagt:

    Und monatlich grüßt das Murmeltier

  2. Robert sagt:

    Für uns ist der 2022er noch lange nicht reif für den Produktiv-Einsatz…

  3. Johnny Braun sagt:

    Wir haben bereits knapp über 30 produktive Server 2022 im Einsatz und alles läuft bisher ohne Probleme, egal ob -HVs, DCs, EXs, TSs mit RDG oder Serverdienste von Drittanbietern.

    Aber wir haben auf Hinweis von diesem Blog die März und April Updates nicht auf die Server ausgerollt, weil eben RDGs im Einsatz sind.

  4. Torsten Gerwien sagt:

    Betroffen ist auch der Server 2012R2

  5. Julian Stange sagt:

    Wir haben das Problem, dass beim Starten der RDP Verbindung also noch bei der Passworteingabe sich der PC "aufhängt".

    Credential Ui reagiert nicht… , Hello for Business deaktiviert, KEIN ERFOLG.

    Was hilft ist den Haken bei Smartcard zu entfernen, jedoch ist das keine Lösung da diese für ein Rechtsanwaltsprogramm genutzt wird.

    Genutzt wird:
    – Windows Server 2022 HV
    – Windows 10 Client

    Für Lösungen bin ich immer offen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.