[English]Ich ziehe es mal separat heraus: Nach der Freigabe der Sicherheitsupdates für Juni 2022 gibt es vermehrt Berichte, dass diese die Remote Desktop-Verbindungen unter Windows beeinträchtigen. Die Verbindung bricht nach kurzer Zeit zusammen und scheint den kompletten Netzwerk-Stack in Mitleidenschaft zu ziehen. Das Problem betrifft verschiedene Windows-Versionen. Immerhin ist mit den Juni 2022-Updates das Problem, dass RDP Gateway-Rollen verschwinden, behoben worden.
Anzeige
RDP-Probleme nach Juni 2022-Updates
Ich hatte es bereits kurz im Blog-Beitrag Juni 2022 Patchday-Nachlese (Teil 2): RDP-, VPN-, WLAN-, Hotspot-Verbindungsprobleme und mehr angesprochen. Seit der Veröffentlichung der Juni 2022 Updates für Windows melden sich Nutzer, die über RDP-Probleme klagen. Die ersten Meldungen erreichten mich als Kommentare zum Blog-Beitrag Patchday-Nachlese Juni 2022: Probleme mit Windows-Updates, Intel-Schwachstelle, Dokumentation.
- Blog-Leser Christian meldet dies für Windows Server 2012 (gemeint ist vermutlich R2) und weist hier darauf hin, dass es an der Rolle "Routing and Remote Access" liegen könnte.
- Blog-Leser Wort bestätigt in diesem Kommentar, dass Update KB5014738 die RDP-Funktionalität auf Windows Server 2012 R2 beeinträchtigt. Abhilfe schafft die Deinstallation des Updates.
- Blog-Leser Andreas bestätigt in diesem Kommentar den Fehler für Windows Server 2019, und schreibt, dass es zyklisch ca. alle 2-3 min einen hohen Anteil "erneut übertragener Segmente" (Leistungsindikator unter TCPv4) gab. Dann brach auch RDP zusammen und die Dienste des BlackBerry UEM hatten Probleme. Generell konnten die Clients keine VPN-Verbindung aufbauen.
Andreas liefert aber einen guten Hinweis und schrieb: Das Problem trat nur auf, wenn der Netzwerk-Adapter "BlackBerry Secure Connect Plus" aktiviert war. Nach Deinstallation funktioniert wieder alles problemlos.
Ergänzung: In diesem Kommentar gibt Blog-Leser SiegfriedB. noch den Hinweise, dass es an der RRAS-Rolle liegt.
Das Problem ist mit Sicherheit die RRAS Rolle auf dem Server. Darauf lässt es sich eingrenzen. Alle anderen Probleme, die ich am Freitag hatte, waren dem Umstand geschuldet, dass die RRAS Server keine LAN-Routing und kein NAT gemacht haben,
sobald das Juni Update installiert ist.Es scheint alle Serverversionen zu betreffen, aber getestet habe ich derzeit nur mit Server 2012 R2 mit dem Update KB5014746.
Sobald das Update installiert ist, lässt sich der Server zwar noch pingen, aber kein RDP, SMB Freigaben, RDP, NAT geht mehr. Auch RPC (Remote Event Log) funktioniert nicht mehr. Es spielt auch keine Rolle, ob RequireIntegrityActivationAuthenticationLevel auf 0x0 gesetzt ist, wie in dem KB-Artikel beschrieben, oder nicht. Lokale Anmeldung am Server ist auch nicht möglich. Ich kann dann die Netzwerkverbindungen trennen und die VM ausschalten und wieder einschalten. Nach dem Neustart kann ich mich wieder lokal anmelden, und das Update deinstallieren.
In den Kommentaren bei Bleeping Computer habe ich dazu folgendes gefunden:
Lgkwang schreibt: „I noticed that 2 different Windows servers with RRAS enabled (possibly related to using NAT mode) both experienced serious connectivity problems after installing the June update. Could not RDP to them after the update installed. Checked with Wireshark and the 3-way TCP handshake never completes, but I can still ping the servers. Uninstalling the update fixes the problems. "
Elmernet schreibt: „Yes, I also had this problem on 7 Windows Server 2012 R2 and had to uninstall KB5014738 , and on 1 Windows Server 2019 and on that one I had to remove KB5014692.
Im englischsprachigen Blog haben sich ebenfalls einige Leser mit Kommentaren zum Beitrag June 2022 Patchday issues (part 2): RDP, VPN, WLAN, hotspot connection and more gemeldet.
Anzeige
- Dzuba: I faced the same issue – RDP has broken on a Win 2016 server with RRAS service after installing the June windows updates.
- JDub: Similar RDP/RRAS issue as reported with KB5014692 (Server 2019). After install RDP works for <5 minutes then disconnects and won't reconnect. RRAS service would not start. Broke Always On VPN. Uninstalling update looks to have fixed.
Betroffen sind alle unterstützten Windows Server-Versionen, wie ich aus diversen Kommentaren herauslese. Allerdings gab es auch Rückmeldungen von Nutzern, die keinerlei dieser Probleme bemerkten.
Ursache: BlackBerry BlackBerry UEM BSCP
Blog-Leser Uwe hat dann in diesem Kommentar einen Hinweis von BlackBerry gepostet, die Probleme mit den Juni 2022-Updates von Microsoft für BlackBerry Secure Connect Plus (UEM BSCP) eingestehen:
BlackBerry UEM BSCP service causes loss of network connectivity after Windows cumulative updates from June 14th, 2022
Dear valued customer,
BlackBerry identified an issue that causes loss of network connectivity to the server (via RDP, websites, SQL etc.) after applying the Windows cumulative updates from June 14h, 2022.
Affected are the following patches:
- Windows Server 2022 (KB5014678)
- Windows Server 2019 (KB5014692)
- Windows Server 2016 (KB5014702)
- Windows Server 2012 (KB5014746)
There is currently no resolution available, BlackBerry is currently investigating the issue further.
As a workaround, the Windows update can be uninstalled …
Das dürfte dann die Erklärung für die beobachteten RDP-Probleme bei manchen Anwendern sein.
RDP-Gateway-Rollen-Problem gefixt?
Es gab ja seit Monaten Probleme bei Windows Servern mit den Remote Desktop Gateway-Rollen – hatte ich im Blog-Beitrag Windows Server: Problemnachlese März 2022 Updates (KB5011551, KB5011497) angesprochen. Susan Bradley hat sich im englischsprachigen Blog-Beitrag gemeldet und berichtet, dass das gefixt sein soll.
May 24, 2022—KB5014021 (OS Build 20348.740) Preview
Addresses an issue that might remove or end Remote Desktop server roles after installing a Windows update.
Nun hat sich Roger Hungerbühler mit einem Kommentar im englischen Blog gemeldet und bestätigen, dass das kumulative Update KB5014021 die RD-Brokerrolle oder andere RD-Funktionen nicht mehr beschädigt. Die haben dies bei einem Kunden getestet.
Ähnliche Artikel:
Microsoft Security Update Summary (14. Juni 2022)
Patchday: Windows 10-Updates (14. Juni 2022)
Patchday: Windows 11/Server 2022-Updates (14. Juni 2022)
Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (14. Juni 2022)
Patchday-Nachlese Juni 2022: Probleme mit Windows-Updates, Intel-Schwachstelle, Dokumentation
Juni 2022 Patchday-Nachlese (Teil 2): RDP-, VPN-, WLAN-, Hotspot-Verbindungsprobleme und mehr
Anzeige
Kann ich nicht bestätigen, im Gegenteil: hatte VORHER Probleme, mich mit einem unserer 2012R2-Servern zu verbinden, jetzt nachdem die Updates eingespielt wurden klappts wieder. Auch bei den anderen 4 (alles 2012R2) gibts keine Probleme oder Verbindungsabbrüche, alles läuft rund.
Gibt es jemanden, der VPN Dial-In (RRAS) auf einem 2012R2 mit den Juni-Updates ohne Probleme am laufen hat?
NACHTRAG: anscheinend betrifft dies nur RRAS Dial-In, wenn der Dienst NAT nutzt – kann dies jemand bestätigen?
Aufgrund der Info in diesem Artikel, dass mit den Windows Updates von Juni, das RDS-(Gate-)Problem von vor ein paar Monaten gelöst wurde, habe ich eins der beiden betroffenen Systeme bei uns geupdatet. Hat ohne Probleme funktioniert.
Danke für die Rückmeldung.
Ich kann die RDP- / Blackberryprobleme bestätigen.
KB5014692 auf WS2019 verhindert stabile RDP Verbindungen auf den Server welcher die Blackberrydienste Hostet.
Die Blackberry Dienste laufen auch nicht mehr ordentlich–>keine Funktionalität.
Lokale Anmeldung nur noch mit lokalem Admin mgl.
Nach Deinstallation alles wieder io.
Hier gibt es einmal gute Nachrichten: Offenbar hat Microsoft das Problem jetzt anerkannt:
"Microsoft told BleepingComputer that admins can temporarily disable the NAT feature on RRAS servers to fix these problems until a fix is released.
"We are aware of the issue and working to provide a resolution. Customers experiencing this issue can temporarily disable the NAT feature on their RRAS server," a Microsoft spokesperson told BleepingComputer."
Leider ist deren Workaround meiner Meinung nach völlig unbrauchbar. Denn NAT zu deaktivieren, auf einem RRAS Server der NAT macht, ist ja keine Lösung. Für mich bleibt es dabei, dass das Update derzeit nicht installiert sein darf.
Andererseits ist es gut zu wissen, dass das Problem nicht generell bei RRAS auftritt, sondern nur bei RRAS Servern, die NAT machen. Das mag hilfreich sein in Fällen, bei denen der RRAS Server nur LAN-Routing oder VPN macht. In dem Fall kann das Update vermutlich ohne Probleme installiert werden. Das weiß ich aber nur von den Kommentaren anderer Admins. Selbst konnte ich das nicht testen, da meine RRAS Server auch NAT aktiviert haben.
Ich kann die Probleme bei einem BB UEM Server eindeutig bestätigen.
Die Dienste versagten von Zeit zu Zeit.
In dem Zeit Fenster lies sich der Server komplett pingen aber RDP… "no chance".
Selbst die Web Console von BB lief, nur begrüßte sie einen ab und an mit Anmeldefehlern bis hin zu kryptischen Fehlermeldungen und Geräte aktivieren war ebenfalls nicht möglich.