[English]Mit den Sicherheitsupdates, die Microsoft zum 9. Juli 2024 für Windows ausgerollt hat, gibt es Probleme mit Remote-Verbindungen. Mir liegen einige Berichte vor, dass der Remotedesktop Gateway Dienst unter einigen Windows-Versionen (Windows Server 2019, Windows Server 2022) kaputt ist und regelmäßig abstürzt. Jetzt hat Microsoft offiziell diese Probleme mit Remote-Verbindungen bestätigt.
Anzeige
Remote Desktop Gateway-Dienst kaputt
Die Sicherheitsupdates vom 9. Juli 2024 verursachen definitiv Kollateralschäden beim Remote Desktop Gateway-Dienst. Blog-Leser Christian hatte sich in diesem Kommentar gemeldet und schreibt, dass er das kumulative Update KB5040442 auf einem 2022er Server wieder deinstallieren musste. Auch im Internet finden sich solche Beschreibungen wie Remote Desktop Gateway frequent disconnects after KB5040430 im Microsoft Answers-Forum.
Ich hatte die diversen Nutzermeldungen und eine Beschreibung des Sachverhalts im Blog-Beitrag Windows Juli 2024-Updates machen Remote-Verbindungen kaputt herausgezogen. Und ich hatte im Beitrag Workaround für kaputten Windows Remote Desktop Gateway-Dienst nach Juli 2024-Updates eine Möglichkeit beschrieben, wie man das Problem umschiffen kann.
Microsoft bestätigt die Probleme
Im Microsoft Answers-Forumenpost Remote Desktop Gateway frequent disconnects after KB5040430 findet sich inzwischen der Hinweis, dass Microsoft das Problem für verschiedene Updates bestätigt habe.
Die Kollegen von Bleeping Computer haben zudem die beiden nachfolgend genannten Updates als betroffen angegeben (in den KB-Artikeln ist es jedenfalls als Problem aufgeführt).
Anzeige
In den Known Issues-Abschnitten dieser Updates hat Microsoft nun die Information zum auftretenden Remote-Desktop-Problem eingestellt. Dort heißt es, dass die betreffenden Updates für Windows Server die Remotedesktop-Konnektivität in einem Unternehmen beeinträchtigen können. Das tritt wohl nur auf, wenn das Legacy-Protokoll (Remote Procedure Call over HTTP) in Remote Desktop Gateway verwendet wird. Dies kann dazu führen, dass Remotedesktopverbindungen unterbrochen werden.
Microsoft schreibt, dass das Problem intermittierend, z. B. alle 30 Minuten,auftreten kann. In diesem Intervall gehen die Anmeldesitzungen verloren und die Benutzer müssen sich erneut mit dem Server verbinden. IT-Administratoren können dies als Beendigung des TSGateway-Dienstes verfolgen, der mit dem Ausnahmecode 0xc0000005 nicht mehr reagiert.
Workarounds von Microsoft
Microsoft beschreibt in seinen Support-Beiträgen zwei Workarounds, um die Abstürze und Probleme zu verhindern – das sind aber genau die Workarounds, die ich im Beitrag Workaround für kaputten Windows Remote Desktop Gateway-Dienst nach Juli 2024-Updates erwähnt habe:
- Option 1: Verbindungen über die Pipe und den Port \pipe\RpcProxy\3388 durch das RD Gateway verbieten. Dieses Verfahren erfordert die Verwendung von Verbindungsanwendungen, wie z. B. einer Firewall-Software.
- Option 2: Den Schlüssel HKCU\Software\Microsoft\Terminal Server Client\RDGClientTransport für den RDGClientTransport in der Registrierung der Client-Geräte entfernen, indem dessen DWORD-Wert auf 0x0 gesetzt wird.
Details zu den Workarounds finden sich in den oben verlinkten Supportbeiträgen der betreffenden Juli 2024-Updates. Microsoft arbeitet an einer Lösung für das Problem und will diese mit einem der nächsten Updates bereitstellen.
Ähnliche Artikel:
Microsoft Security Update Summary (9. Juli 2024)
Patchday: Windows 10/Server-Updates (9. Juli 2024)
Patchday: Windows 11/Server 2022-Updates (9. Juli 2024)
Windows Server 2012 / R2 und Windows 7 (9. Juli 2024)
Windows Juli 2024-Updates machen Remote Verbindungen kaputt
Workaround für kaputten Windows Remote Desktop Gateway-Dienst nach Juli 2024-Updates
Windows 11 Update KB5040442 verursacht Probleme mit Outlook 2021
Windows 10/11 Updates (z.B. KB5040442) triggern Bitlocker-Abfragen (Juli 2024)
Windows Update Juli 2024: Gibt es Probleme mit Radius-Authentifizierungen?
Juli 2024-Sicherheitsupdate KB5040427 lässt Windows 10/Server LPD-Druckdienst abstürzen
Microsofts Fixes für diverse Windows-Bugs (Juli 2024)
Microsoft bestätigt Bitlocker-Abfragen durch Windows Juli 2024-Updates
Anzeige
Gab es in den letzten 12 Monaten einen Patch Day, wo nichts kaputt gegangen ist? Gefühlt: Nein. :-(
Die meiste Zeit sind das dann aber doch eher "Einzelfälle" die eben auf die abertausenden unterschiedlichen Anwendungsfälle/Konfigurationen zurückzuführen sind.
Wir haben mit Notebooks + Bitlocker (zzgl. Pre-Auth) bei keinem das Recoverykey-Problem. Auch auf unserem 2019er Terminalserver tritt das RDP-Problem nicht auf (vermutlich weil wir dieses Legacy-Protokoll nicht nutzen).
Auch auf meinem privaten Notebook mit Bitlocker ist das Recoverykey-Problem nicht aufgetreten.
Ich hatte alle Systeme bis auf das TS Gateway gepatcht, das habe ich am Wochenende mal nachgeholt weil das Problem wohl nicht bei jedem auftritt, vorher natürlich ein Snapshot angelegt. Bis jetzt keine Probleme, da sind seit ca. 2h ein dutzend Leute drauf.
Wir haben bisher keinerlei Probleme bei unseren Kunden, das liegt allerdings daran, dass wir erst vor einer Weile beim letzten Kunden, besonders geschützte Alt-Systeme, die das obige Protokoll teilweise noch genutzt haben, eingemottet haben.
Ein Freund hat dagegen den Spaß mal wieder mitnehmen dürfen und hätte ohne Test-Systeme jetzt mordsmäßigen Spaß. Er arbeitet bei einem Unternehmen, dass sehr viele Umgebungen hat, teilweise auch komplett getrennt vom System. (Keine KRITIS)
MS halt, und dabei hat das Unternehmen nach seinen Angaben, das meiste relevante Zeug nur noch unter Linux laufen….
das finde ich schade
remote Bedienung von Servern wird völlig überbewertet.
Bei reduziertem Sauerstoff und 35 Grad Raumtemperatur arbeitet man doch gerne im fensterlosen Keller, nach 40km Anfahrt…
Danke Microsoft. Du weist uns den einzigen, richtigen Weg.
Wenn Du tatsächlich Server im Produktiveinsatz ohne IPMI betreibst, solltest Du aber gründlich über Deine Berufswahl nachdenken. ;-)
Ändert natürlich nichts daran, dass Microsofts ständiges Versagen ein Ärgernis ist.
Ein wenig unglücklich formuliert wenn man jemanden einen Spruch gönnen will da IPMI veraltert ist.
Aber ja KVM wie auch immer über TCP/IP ist natürlich eigentlich Pflicht in den heutigen Zeiten
Wird Zeit für Retro… TurnschuhAdmin :D
Ich verwende IPMI als Gattungsbegriff, unabhängig vom tatsächlich eingesetzten Produkt/Protokoll.
Gebe aber gerne zu, dass es dadurch missverständlich sein kann.
Bei 5000 stehenden BSOD nutzen Dir 5000 KVM nicht wirklich viel, wenn Du keine 3000 Helfer hast.
Da hast du sicher recht aber ggf. erreichst du die Kollegen die am inder im Ar *** der Welt sitzen so einfacher.
Gruß
Meinen Sie nicht, dass bei 5000 BSOD (oder kernel panic) 5000 KVM im Vergleich zu 100++ Anfahrten (inkl. identischem Arbeitsaufwand nach Anfahrt) ein massiver Vorteil sind (wenn sie auch reset / powercycle unterstützen)?
Die Updates sind seit dem 09.07.2024 im Umlauf und Microsoft schafft es jetzt erst das Problem zu bestätigen? Heißt es gibt noch immer keine Lösung, sondern nur, ja das ist ein Problem? Das ist schon echt ein Armutszeugnis. Diese Firma hat fertig.
Wichtig: "Der Remote Desktop Gateway-Dienst" ist nicht die normale RDP-Verbindung, die man üblicherweise verwendet, auch nicht auf Terminalservern! Das normale RDP ist nicht kaputt.
Was ist ein Remotedesktop Gateway?
Ein Remote Desktop-Gateway ermöglicht berechtigten Benutzern den Aufbau einer Verbindung zu einem Planning Analytics-Remote Desktop mithilfe von Remote Desktop Protocol (RDP) und dem Protokoll HTTPS. Vom HTTPS-Protokoll wird die Verschlüsselung zwischen dem Computer und dem Remote Desktop bereitgestellt.
https://learn.microsoft.com/de-de/windows-server/remote/remote-desktop-services/remote-desktop-gateway-role
Das tritt wohl nur auf, wenn das Legacy-Protokoll (Remote Procedure Call over HTTP) in Remote Desktop Gateway verwendet wird.
Ist das nicht die Default Einstellung? Und wie ändert man das? Ich finde dazu nichts offizielles von Microsoft.