[English]Ich stelle mal ein Problem hier im Blog ein, welches mir von einem Blog-Leser berichtet wurde. Er stellt nach der Installation des Update KB5015808 (für Windows 10 Version 1607 Enterprise LTSC und Windows Server 2016) massive Probleme mit seiner auf Server 2016 basierenden RDS Infrastruktur fest. Bisher ist im Internet noch nicht wirklich was zu finden. Ergänzung: Es gibt einen (inoffiziellen) Fix per KIR.
Anzeige
Windows Update KB5015808
Das Update KB5015808 steht nur noch für Windows 10 Version 1607 Enterprise LTSC sowie Windows Server 2016 bereit. Das Update ist am 12. Juli 2022 erschienen und behebt eine Reihe von Problemen, wobei Microsoft folgende Highlights aufführt.
- Behebt ein bekanntes Problem, das Sie möglicherweise daran hindert, das Wi-Fi Hotspot-Feature zu verwenden.
- Behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.
Der Supportbeitrag gibt eine weitaus größere Liste mit Fixes an:
- Behebt ein Problem, das searchindexer.exe verursacht, um während eines Dismount-Vorgangs in der Remotedesktop-Setupumgebung nicht mehr zu reagieren.
- Behebt ein Problem, das die PowerShell-Befehlsausgabe umleitet, sodass Transkriptprotokolle keinen Inhalt enthalten. Transkriptprotokolle enthalten möglicherweise entschlüsselte Kennwörter, wenn Sie die PowerShell-Protokollierung aktivieren. Folglich verlieren die Transkriptprotokolle die entschlüsselten Kennwörter.
- Behebt ein bekanntes Problem, das Sie möglicherweise daran hindert, das Wi-Fi Hotspot-Feature zu verwenden. Bei dem Versuch, das Hotspot-Feature zu verwenden, verliert das Hostgerät möglicherweise die Verbindung zum Internet, nachdem ein Clientgerät eine Verbindung hergestellt hat.
- Behebt ein Problem, das die Verwendung von EFS-Dateien (Encrypted File System) über eine webbasierte WebDAV-Verbindung (Distributed Authoring and Versioning) verhindert.
- Behebt ein Problem, das dazu führt, dass die Microsoft NTLM-Authentifizierung mit einer externen Vertrauensstellung fehlschlägt. Dieses Problem tritt auf, wenn sich ein Domänencontroller, der die Windows Update-Dienste vom 11. Januar 2022 oder höher enthält, die Authentifizierungsanforderung enthält, sich nicht in einer Stammdomäne befindet und nicht die Rolle "Globaler Katalog" enthält. Die betroffenen Vorgänge können die folgenden Fehler protokollieren:
- Die Sicherheitsdatenbank wurde nicht gestartet.
- Die Domäne befand sich im falschen Zustand, um den Sicherheitsvorgang auszuführen.
- 0xc00000dd (STATUS_INVALID_DOMAIN_STATE).
- Behebt ein Problem, das bewirkt, dass der primäre Domänencontroller (PDC) der Stammdomäne Warnungs- und Fehlerereignisse im Systemprotokoll generiert. Dieses Problem tritt auf, wenn die PDC fälschlicherweise versucht, ausgehende Vertrauensstellungen zu überprüfen.
- Behebt ein Problem, das bitlocker-basierte Systemdateien (VM) beschädigen kann, wenn Sie die BitLocker-Partition erweitern, während der virtuelle Computer offline ist.
- Behebt ein bekanntes Problem, das verhindert, dass Windows-Server, die den Routing- und Remotezugriffsdienst (RRAS) verwenden, den Internetdatenverkehr ordnungsgemäß weiterleiten. Geräte, die eine Verbindung mit dem Server herstellen, stellen möglicherweise keine Verbindung mit dem Internet her, und Server verlieren möglicherweise die Verbindung zum Internet, nachdem ein Clientgerät eine Verbindung mit ihnen hergestellt hat.
Im Supportbeitrag schreibt Microsoft, dass keine Probleme mit dem Update bekannt seien.
RDS-Probleme nach Update
Blog-Leser Patrick B. hat mich vorige Woche per Mail kontaktiert und berichtet von massiven Problemen, die er in Verbindung mit dem Update KB5015808 in seiner RDS-Infrastruktur feststellen musste. Er schreibt dazu:
Anzeige
Hallo Herr Born
Als regelmässiger Leser ihres Blogs vor allem bezüglich Update Problemen, würde ich gerne einen eigenen Input zukommen lassen.
In unseren RDS Infrastrukturen basierend auf Server 2016 haben wir seit dem Juli Update KB5015808 massivste Probleme.
Blackscreens, hängende Logins, sporadische Hänger und Abstürze.
Die klassischen Massnahmen wurden alle schon getroffen:
- Firewall Policy Bloat
- Cortana deaktivieren
- App Readiness
- …
Wir haben das Problem bisher nur auf Installationen mit mehr als 20 Usern, aber bei mehreren Kunden zeitgleich, festgestellt.
Dort setzen wir zwangsläufig auch FSLogix sein. Ob dies einen Zusammenhang hat oder nicht können wir (noch) nicht abschliessend beurteilen, da die Symptome auch erst ab einer gewissen Last auf den RDS auftreten.
RDS auf Server 2019 scheint jedenfalls nicht betroffen zu sein. Die Probleme haben zeitgleich mit der Installation des besagten Updates begonnen.
Wir warten absichtlich 3-4 Wochen mit dem Rollout, war in diesem Fall wohl zu wenig lange.
Seit der Deinstallation des Updates (das etwa 1h in Anspruch nimmt) haben wir jedenfalls keine neuen Störungsmeldungen mehr erhalten.
Leider findet sich darüber noch nichts im Web. Eventuell würde eine Veröffentlichung in Ihrem Blog zu etwas mehr Visibilität und Klarheit schaffen.
Jemand mit ähnliche Erfahrungen?
Ergänzung: Es gibt einen (inoffiziellen) Fix per KIR (siehe Windows Server 2016: Fix für RDP-Probleme in KB5015808).
Ähnliche Artikel:
Patchday: Windows 10-Updates (12. Juli 2022)
CISA: Windows-Schwachstelle CVE-2022-22047 muss bis 2. August 2022 gepatcht sein
Anzeige
Keine Probleme mit Server 2016 und den Juliupdates. Ca 20 Benutzer pro RDS Session Host (3 insgesamt). FSLogix sagt mir nichts, aber wir nutzen User Profile Disks. Werde aber ohnehin jetzt die Augustupdates installieren.
Ja, hier ebenfalls Probleme mit den Juli Updates 2022!
Bin schon am verzweifeln bei der Ursachensuche und ähnlicher System Konstellation, danke für den Hinweis zu KB5015808. Ich werde es Testen. Zu den August Updates habe ich noch keine Erfahrungswerte.
Basis:
– Windows Server 2016
– Citrix On-Prem
– FSlogix
– MCS Masterimage- mit Juni Updates noch alles super, mit Juli Patches folgendes:
– Anmeldung dauert bis zu 10 Minuten, dann sind die Icons alle weiß aufm Desktop
– Datei Explorer freest (sucht unendlich und hängt sich dann auf)
– Windows Suche defekt
– Abmeldung nicht möglich, Sitzungen bleiben in einem zwischenstand stehen. Können auch nicht per Taskmanager beendet werden. Nur Serverneustart hilft, dann geht wieder alles als wäre nichts geswesen.
– Das ganze tritt nur sporalisch auf ca. alle 2-3 Tage, verschiedene VMs mit den Juli Updates. Musste Rollback einleiten
Update:
Die Phänomene treten in unserer Umgegung auch mit den August Updates auf, mit den Juni Updates nicht.
Wie schon Stefan B. in einem Kommentar verlinkt hat, häufen sich bei Reddit Kommentare dazu und es sind MS Case Nummern geteilt worden. Bisher leider keine Lösung, ich freue mich wenn jemand einen Workarround findet und diesen hier für alle teilt.
Kann ich nicht bestätigen, hier alle RDS Hosts im einwandfreien Zustand und das KB5015808 ist schon lange drin. FSLogix ist allerdings nicht im Einsatz
Nur als weiteren Datenpunkt:
Auch Probleme mit KB5015808,
– Server 2016 RDS mit Citrix 7.15
– Provisioning von Citrix
– FSlogix
Wäre interessant zu wissen, ob Patrick B. auch Citrix einsetzt.
Hallo Stefan B. 😉
Nein zwar ohne Citrix, aber scheint aufgrund der identischen Meldungen wohl an einer Kombination von RDS und Fslogix zu liegen.
Ich weiß das dies eine ganz doofe Frage (gdF) ist, aber die Erfahrungen mit Windows Event logs sind oft so schlecht, daß man sich gerne den Blick erspsrt.
Aber manchmal… die Hoffnung stirbt zuletzt.
Es gibt in keinem einzigen Logfile irgendwelche Einträge, wie man es von hochwertiger Software erwarten kann?
"Alle Icons weiß" ist eigentlich bekannt:
Abhilfe war: Icon-Cache des Explorers löschen.
Aber was sollte das mit einem Update zu tun haben?
Ist wohl eher ein Seiten Effekt, das Gina ein Problem hat, an die Ressourcen zu kommen.
"Anmeldung dauert bis zu 10 Minuten, dann
sind die Icons alle weiß aufm Desktop"
Wo verbringt der Loginvorgang denn 600 Sekunden um schließlich doch nichts zu finden/bekommen?
Ich betreue aktuell als Urlaubsvertretung hier auch einige RDS Hosts mit FSLogix und habe keine Probleme mit den Juli und August Updates. Allerdings ist die verwendete Version von FSLogix mehr als zwei Jahre alt (2.9.7349.30108). Meine Kollegen sind halt etwas zurückhaltend bei den Updates. Das erste Mal, dass ich dafür dankbar bin.
Scheint an FSlogix zu liegen, August Update scheint auch keine Lösung zu bringen, betrifft Server 2016, mehrere Cases wurden bei Microsoft eröffnet.
Siehe reddit.com Post
Hallo Zusammen,
wir hatten vor geraumer Zeit ähnliche Probleme, dabei hing das komplette System (sprich der betroffene RDS 2016 Server) teils bis zu 10 Minuten mit allen darauf laufenden Sitzungen.
Durch Zufall bin ich darüber gestolpert, das es mit der Gesamtzahlt der laufenden Prozesse zu tun hatte. Nachdem wir einen weiteren RDS aufgesetzt hatten, und die User wieder soweit verteilt haben, ging die Gesamtzahl der gestarteten Prozesse wieder zurück und das Problem verschwand.
Als "magische Grenze" hatte ich knapp über 600 Prozesse ausgemacht.
Dank Edge, Firefox & Chrome nähern wir uns aktuell wieder der "magischen Grenzen", da die Browser für einen Tab gleich mal gern 8 Prozesse starten….
Daher haben wir für uns für eine Grenze von mittlerweile 15 Benutzer pro Server definiert, um unterhalb der Prozesse zu bleiben.. was aber dank den vielen "Recherchen im Internet" und damit verbundenen Prozessen immer schwieriger macht.
Da noch ein Tipp, auch das Vmware Icon im Systemtray bei jedem Anwender ist ein eigener Prozess. Dann noch das Icon vom Antivirenprogramm und schon hat man bei 20 Benutzern direkt 40 Prozesse am laufen. Wir haben beide Icons daher auch ausgeblendet…
Viele Grüße und hoffentlich hilft es!
Alex
Kann ebenfalls keine Probleme feststellen, setzte aber ebenfalls kein FSlogix ein.
Hallo,
auch bei uns, ca. 80 Citrix Server mit Windows Server 2016, Citrix VDA 2112, User Profile Manager 2112, FSLogix 2.9.7838.44263 gab es massive Probleme bei Last (<15 User pro Server). Nach dem Rollback auf eine Version ohne KB5015808 war das Problem gelöst.
Das kann natürlich aus Sicherheitsgründen nicht so bleiben. Wir warten auf einen Microsoft Fix.
Hallo zusammen,
wie bereits im Englischen, haben wir das Thema auf mehreren Farmen.
Wir haben das Problem auf mehreren 2016 Citrix Sites mit FSL.
2012 und 2019 sind nicht betroffen.
Fehler Treten sowohl beim KB5015808 (07-2022) und auch KB5016622 (08-2022)
Enumirierung der User auf dem System über Citrix geht nicht mehr.
Task Manger listed die User als .
Abmelden nicht mehr möglich.
Über den englischen Post gab es nun einen Point Richtung Printer. Tatsächlich haben wir auch hier unterschiedliche verhalten.
Kyocera Drucker -> Winlogon meldet das die gpmc verarbeitung in einen Timeout läuft.
HP Drucker -> Winlogon meldet das die fslsvc in einen Timeout läuft.
VG
Martin
Ein Nutzer schrieb mir auf Twitter :