[English]Es gibt einzelne Berichte über Probleme in Windows, die durch die Sicherheitsupdates vom Juli 2024-Patchday hervorgerufen werden. Unter Windows Server 2012 R2 gibt es eine Meldung, dass der Remote Desktop Virtualization Host Agent-Dienst unter Hyper-V (allerdings durch das Juni 2024-Update) kaputt ist. Und unter Windows Server 2022 ist bei einigen Systemen der Remotedesktop Gateway Dienst kaputt und stürzt regelmäßig ab. Dann sind Remote-Verbindungen nicht mehr möglich.
Anzeige
Windows Server
Für diverse Windows Server-Versionen wurden zum 9. Juli 2024 Sicherheitsupdates veröffentlicht, um Schwachstellen zu beseitigen.
Windows Server 2022 Updates
Für Windows Server 2022 wurde das kumulative Update KB5040437 freigegeben (siehe Patchday: Windows 11/Server 2022-Updates (9. Juli 2024), welches eigentlich einen Bug im Remotedesktop-Sitzungshost (RDSH) beheben soll. Im Support-Beitrag heißt es dazu:
[Remotedesktop-Sitzungshost (RDSH)] Benutzer können keine Verbindung mit dem RDSH herstellen. Dies liegt daran , dassdwm.exe nicht mehr reagiert.
Zudem wurde die RADIUS-Blast Schwachstelle (CVE-2024-3596) gepatcht (siehe Blast-RADIUS-Angriff ermöglicht RADIUS-Authentifizierung zu umgehen). Ob die beiden Fixes etwas mit dem Problem beim Remotedesktop Gateway Dienst zu tun haben, vermag ich nicht zu sagen.
Windows Server 2016/2019
Auch für die hier genannten Windows Server-Versionen gab es Sicherheitsupdates, die in den Blog-Beiträgen Patchday: Windows 10/Server-Updates (9. Juli 2024) und Windows Server 2012 / R2 und Windows 7 (9. Juli 2024) Schwachstellen und Bugs adressieren.
Anzeige
Remote Desktop Gateway-Dienst kaputt
Inzwischen liegen mir für fast alle Windows Server-Versionen Meldungen vor, dass der Remote Desktop Gateway-Dienst Probleme bereitet und abstürzt.
Windows Server 2022 RD Gateway-Dienst kaputt
Christian hat sich in diesem Kommentar gemeldet und schreibt, dass er das kumulative Update KB5040442 auf einem 2022er Server wieder deinstallieren musste. In seiner Umgebung ist der Remotedesktop Gateway Dienst regelmäßig abgestürzt. Hat noch jemand diese Beobachtung gemacht?
Windows 11/Windows Server 2016
Blog-Leser Roland hat sich in diesem Kommentar gemeldet und berichtet über Probleme in der Verbindung von Windows 11 mit dem Remote Desktop Gateway-Dienst, der auf Windows Server 2016 läuft. Während die RD-Verbindungen mit Windows 10 laufen, gibt es mit Windows 11-Clients Probleme. Roland hat diesen Eintrag aus dem Protokoll der Ereignisanzeige gepostet:
Eventlog RD-Gateway (Microsoft-Windows-TerminalServices-Gateway/Operational) meldet mit EventID 311:
The user "xxx", on client computer "yyy", did not connect to the following network resource: "zzz" because the remote computer does not support secure device redirection. Try selecting another network resource or possibly lower RD Gateway security by modifying RD CAP to allow client connections to resources that do not enforce device redirection.
Laut Roland kann man die Remote Desktop CAP (RD Connection Authorization Policies) anpassen, so dass es wieder funktioniert. Das reduziert aber die Sicherheit. Wird Central RD CAP verwendet, muss laut Roland das Vendor-Specific-Attribut "TSG-Device-Redirection" angepasst werden. Es ist allerdings eine Einzelstimme – gibt es noch Leser mit dieser Problematik?
Windows Server 2012 R2
Ein Blog-Leser mit dem Alias WindowsFan hat sich zum 10. Juli 2024 unter dem Beitrag Windows Server 2012 / R2 und Windows 7 (11. Juni 2024) mit einem Kommentar gemeldet und schreibt, dass er Probleme mit dem Remote Desktop Virtualization Host Agent Dienst auf einem Window Server 2012 R2 Core hatte, wo Hyper-V Systeme laufen. Beim Erstellen von neuen VDIs kam es zu unerwarteten Abstürzen des Dienstes. Dadurch waren die VDIs, welche auf dem Host liefen für den CB nicht mehr erreichbar. Nach der Deinstallation des Update KB5039294 (Juni 2024-Update) treten die Probleme nicht mehr auf.
Ergänzung: Siehe auch die Hinweise unter Workaround für kaputten Windows Remote Desktop Gateway-Dienst nach Juli 2024-Updates.
Ähnliche Artikel:
Microsoft Security Update Summary (9. Juli 2024)
Patchday: Windows 10/Server-Updates (9. Juli 2024)
Patchday: Windows 11/Server 2022-Updates (9. Juli 2024)
Windows Server 2012 / R2 und Windows 7 (9. Juli 2024)
Microsoft Office Updates (9. Juli 2024)
Windows 11 Update KB5040442 verursacht Probleme mit Outlook 2021
Windows Juli 2024-Updates machen Remote Verbindungen kaputt
Workaround für kaputten Windows Remote Desktop Gateway-Dienst nach Juli 2024-Updates
Windows 10/11 Updates (z.B. KB5040442) triggern Bitlocker-Abfragen (Juli 2024)
Windows Update Juli 2024: Gibt es Probleme mit Radius-Authentifizierungen?
Juli 2024-Sicherheitsupdate KB5040427 lässt Windows 10/Server LPD-Druckdienst abstürzen
Microsofts Fixes für diverse Windows-Bugs (Juli 2024)
Anzeige
Hey, wer setzt jetzt noch Server 2012 als HyperV-Host ein? Wärs da nicht langsam mal Zeit…?
Wieso? Gibt doch auch da ein ESU Programm…
z.B. hier: https://www.software-express.de/hersteller/microsoft/windows-server/extended-security-updates-esu/
Haben wir zwar nicht in Anspruch genommen, gibt es aber.
Ich melde mich mal zu den Updates KB-503902 und KB-5040442 vom 09.07
Herr Born stellt hierzu einen Artikel ein.Ein Leser meldete Probleme mit Outlook.
Am 10.07.stellt ich fest,das viele MS-Store Apps nicht mehr per Mausklick liefen.
Weder im Startmenü,noch als Verknüpfung am Desktop.Icon vorhanden.
Also Suche im Netz was das Problem auslöst.Viele Kommentare,aber keine praktikable
Lösung.Veraltete Apps,etc.Aber MS dürfte ohne Vorwarnung keine Apps deaktivieren.
Aus Zufall/Glück kam ich auf den Gedanken in der App-Anwahl die rechte Maustaste zu drücken.Hier Eigenschaften,Mehr,Option:Bewerten und Kritik.
Dann öffnet der Store !!!!,die jeweilige App steht zum Download bereit.
Ich war den halben Nachmittag beschäftigt!!! Aber alles wieder im grünen Bereich.
Ich sende den Kommentar,vielleicht hat jemand dieselben Probleme erlebt???
Es betrifft ja den ständigen Ärger nach MS-Updates speziell obengenannte.
Derartiges hatte ich bisher noch nicht erlebt,das Apps nicht mehr starten.
Was installiert ist sollte laufen,oder Hinweis auf Update.
Zumal die Store-Apps eh automatisch aktualisiert werden,nach MS-Anmeldung,
und Windows-Update.
Die Frage ist doch, warum haben Leute da Probleme und andere nicht? Ich bin bisher bei ca.98% der Fehler verschont geblieben (sowohl Privat Rig, als auch die Firmen Rigs) da stellt ich mir halt die Frage woran liegt das? (und ich habe nun wirklich keine 08/15 Konfigs. Der FluSim umfasst mit allen Instraumenten alleine 40 USB Geräte inkl 2 S7 für die 3D Bewegungssteuerungen)
Windows lässt sich halt verdammt leicht "verkonfigurieren" und dann passt es halt nicht mehr.
Hier speziel zu deinem Thema habe ich eine App bei ca 50 Apps aus dem Store) die nicht mehr startet: AMD Link liegt aber daran das AMD den Support für diese eingestellt hat und auf 3th Party Alternativen verweist.
https://www.[]amd.com/en/resources/support-articles/faqs/PA-325.html
Der letzte und einzigste Windows Update Fehler der letzten 8 Jahre war der Security Update für die Wiederherstellungspartition der sich nicht installieren lies… aber auch der war klar: da ich diese gar nicht erst angelegt hatte. (kann das Windows Update natürlich auch nichts poatchen)
Die Frage, wieso bestimmte Nutzer häufig betroffen sind und andere sehr selten, stelle ich mir auch immer wieder. Aber Fakt ist, dass die Updateprobleme teilweise auch nagelneue Installationen ohne jede Config betreffen. Und mal abgesehen davon sind auch regelmäßig viel zu viele User betroffen, damit man das wirklich auf eine falsche Konfiguration schieben kann. Wenn ein OS derart eng konstruiert ist, ist das ein Problem des OS, nicht des Users. Zumal ja schon eine andere Sprachversion als Englisch reichen kann um Probleme zu erzeugen.
Ein Teil der Probleme wird man sicher in der Userconfig finden – aber ich bezweifele ganz definitiv, dass die in der Mehrheit der Fälle der ausschlaggebende Grund ist.
Ein Grund wird ganz sicher darin liegen, dass mit unterschiedlichen Applikationen und Programmpaketen nicht nur die Pakete für sich, sondern auch andere Software-Produkte zu aktuelleren Libraries kommen. Sei es DotNet, Runtime oder anderen optionalen Komponenten, die sehr unterschiedlich ausgerollt und installiert werden.
Die Systeme verhalten sich nicht identisch. Windows ist heterogen und sehr flexibel. So eine Eierlegenede WollMilchSau halt leider auch sehr viele Fronten an denen es hapern kann.
Mich persönlich stört daran eigentlich nur, dass das OS sich nicht von seinen Apps isolieren kann.
Registry mag nett sein, aber sie ist eben auch sehr empfindlich und dabei unübersichtlich groß. Eine falsche Einstellung kann zu einer Neuinstallation führen.
An der User-Config mag sicherlich auch viel hängen. Wir im Unternehmen installieren auf Servern möglichst nur eine Anwendung. So lassen sich Probleme schneller und eindeutiger zuordnen und auch lösen. Virtuelle Systeme sind pflegeleichter.
Leider ist hier festzustellen, dass diese Methode der Störungsisolation auf Dauer immer teurer wird. Wenn die Anzahl der VM-Guests als Lizenzkriterium herangezogen wird, wird man nachdenklicher.
Ich habe fast genau die gleiche Erfahrung wie Luzifer – seit 9 Jahren. 200 PCs und 40 Server/VMs. Updates installiere ich meist verzögert.
Toi-Toi-Toi, dass das so bleibt.
Hallo,
wir konnten bei mehreren Rechner nach Updates beobachten, dass einige Store Apps nicht mehr funktionierten.
Z.B. Die Foto Anzeige App.
Nach ein wenig Troubleshooting sollten die APPs auf einmal aktualisiert werden. Im Startmenü wurde zur APP ein Ladebalken angezeigt, aber selbst nach 45 Minuten passierte hier nicht, kein Download oder Update der APP.
Ich bin mir nicht sicher, ob es hier einen Zusammenhang gibt, wollte es aber erwähnt wissen.
Der Fehler mit der nicht startenden Fotos-App sollte zum 17. Juli 2024 behoben sein – einfach die App updaten (hab zum 19.7.2024 einen Blog-Beitrag dazu).
Bei uns stützt der LDP Deamon nachdem Einspielen des Updates auf den Printservern nach ca. 1 min ab.
Das Problem haben wir auch.. UNIX Printer Dienste sind kaputt
Wir haben das Problem auch.
Das ist auch unser Problem – an allen PCś die den LPD-Dienst einsetzen.
Haben als Workaround den LPD-Dienst überarbeitet und unter Wiederherstellen alle 3 Parameter Dienstfehler auf "Dienst neu starten" und Dienst nach "1" Minute neu starten gesetzt. Geht leider nicht weniger.
Das hilft vorerst, bei nicht all zu großem Druckerverkehr.
Ist das Problem nur mit Verbindung Hyper-V oder VmWare als Hypervisior ??? Mit den installierten Server – Versionen
Wir können das RDSGateway Problem bestätigen. Nach der 2024/07 CU Installation auf dem RDSGateway Server (Windows Server 2019) wird der TSGatewaydienst in unregelmäßigen Abständen (3 – 45 Minuten) automatisch beendet.
Fehler in Applicationlog:
Faulting application name: svchost.exe_TSGateway, version: 10.0.17763.3346, time stamp: 0xb6a0daab
Faulting module name: aaedge.dll, version: 10.0.17763.6054, time stamp: 0xce1c5805
Fehler im Systemlog:
The Remote Desktop Gateway service terminated unexpectedly. It has done this 2 time(s). The following corrective action will be taken in 300000 milliseconds: Restart the service.
Ich sehe auf dem 2019-Server das gleiche Problem wie Chris es beschreibt. Die Updates, die gestern Abend auf dem Gateway-Server installiert wurden, waren:
KB5040430
KB5039886
Ich habe vor, KB5040430 zu deinstallieren.
Auf unserem RDS (ebenfalls Server 2019) tritt das Problem bisher nicht auf. Ich sehe keine Einträge im Application-Log diesbezüglich und es hat sich auch noch kein User beschwert. Allerdings stellen wir auch nur Remote Apps zur Verfügung und keinen ganzen Desktop.
gleiche Konfiguration wie bei Daniel A. (Server2019)
und ebenso bisher keine Einträge im Applog
wir nutzen genauso nur RemoteApps
toitoitoi und 3x auf Holz klopfen, das es so bleibt
Ich sehe auf dem 2019-Server das gleiche Problem wie Chris es beschreibt in der VM. Die Updates, die gestern Abend auf dem Gateway-Server installiert wurden, waren:
KB5040430
KB5039886
Stürzt leider nun in dem Zeitraum regelmäßig von alleine ab.
wenn ich das richtig verstehe, besteht das Problem "nur" bei den RD-Gateway Servern, aber nicht bei den Session Hosts?
Es betrifft nur das Gateway. Normale Terminalserver/Citrix nicht betroffen.
Für mich ist das richtig. Ich musste vom RD-Gateway deinstallieren, damit das System richtig funktioniert. Das Update wird auf den Session Hosts und dem RD Broker installiert.
Danke!
Hatte noch gestern die Updates für alle RD-Gateway Server deaktiviert. Mittlerweile ist es ja schon die monatliche Routine bei bestimmten Servergruppen Updates zu deaktivieren damit alles halbwegs weiterfunktioniert. Wäre da nicht der Sicherheitsaspekt…
I am seeing this too. I have an RDG server 2016 and the service is crashing constantly.
Windows 11 Clients mit Juli 2024 Updates verbinden sich per RDP mit unserer Terminalserverfarm 2019 und FSLOGIX Profil. Knackpunkt: Beim Aufruf des Windows Explorer startet dieser nur kurz auf der Session und beendet sich. Alle anderen Apps bleiben auf der Session bestehen. Mit Win10 Clients geht es bisher ohne Probleme. Für die Server hat Microsoft bereits Juli Updates zurückgezogen.
Wir haben 2 Server mit RDS-Rolle (2019 und 2022) im Einsatz und bei beiden Geräten bisher keine Probleme.
Auf meinem Windows Server 2016 funktioniert die VPN Verbindung nach Einspielen des Juli Updates nicht mehr. Bei einem Verbindungsversuch von einem Windows 10 Client aus erscheint die Meldung: "Die Netzwerkverbindung wurde durch das lokale System getrennt."
Gibt es hierzu bereits eine Lösung?
Ich konnte das Problem durch nochmaligen Neustart des Servers lösen.