{"id":285160,"date":"2023-08-22T17:13:58","date_gmt":"2023-08-22T15:13:58","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=285160"},"modified":"2023-08-26T00:25:28","modified_gmt":"2023-08-25T22:25:28","slug":"windows-defender-credential-guard-ursache-fr-windows-11-22h2-rdp-probleme","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/08\/22\/windows-defender-credential-guard-ursache-fr-windows-11-22h2-rdp-probleme\/","title":{"rendered":"Windows Defender Credential Guard: Ursache für Windows 11 22H2 RDP-Probleme?"},"content":{"rendered":"

\"Windows\"[English<\/a>]Seit Wochen beschweren sich Administratoren \u00fcber Probleme mit Remote Desktop-Verbindungen, die unter Windows 11 22H2 auftreten k\u00f6nnen. Microsoft hat im Juli 2023 bekannt gegeben, dass man das Problem untersucht, und es gibt wohl einen Workaround. Zuf\u00e4llig hat sich aber ein Blog-Leser gemeldet, der in seinem Fall den \u00dcbelt\u00e4ter f\u00fcr seine RDP-Probleme gefunden hat. Der Windows Defender Credential Guard scheint zu Konflikten mit RDP zu f\u00fchren.<\/p>\n

<\/p>\n

Die Windows RDP-Probleme<\/h2>\n

\"\"Probleme mit RDP-Verbindungen nach Windows-Updates sind ja nichts neues. Speziell Nutzer von Windows 11 sind da wohl leidgeplagt. Nach der\u00a0 Installation des Funktionsupdates auf Windows 11 22H2 k\u00f6nnen die Remote-Desktop-Clients keine Verbindung mehr herstellen, die RDP-Verbindung wird zuf\u00e4llig unterbrochen oder friert unerwartet ein. Hier im Blog schrieb Leser Michael in diesem Kommentar<\/a> zum Blog-Beitrag Windows 11 22H2: Probleme und Upgrade-Stopper<\/a>:<\/p>\n

Heute installiert und schon Probleme die mich dazu zwangen wieder zur\u00fcckzugehen.<\/p>\n

Meine ganzen gespeicherten Remotedesktop Verbindungen gingen nicht mehr, es kam der Fehler das der Anmeldeversuch gescheitert ist. Man kann ein neues Kennwort eingeben dann geht es, es wird allerdings nicht gespeichert, keine M\u00f6glichkeit zu merken.<\/p>\n

Meine VPN Verbindungen im Schnellzugriff rechts unten in der Taskleiste sind weg, ein Klick auf das Symbol unten und passiert nix.<\/p><\/blockquote>\n

Michael vermutete in einem weiteren Post<\/a>, dass es mit Hyper-V und dem Windows Defender Credential Guard zu tun<\/a> haben k\u00f6nnte (trifft aber bei Windows 11 Home-Systemen nicht zu). Jedenfalls war der Fehler nach Deinstallation des Funktionsupdates auf Windows 11 Version 22H2 verschwunden. Ich hatte dann im Blog-Beitrag Windows 11 22H2: Microsoft untersucht RDP-Probleme<\/a> den Stand zusammen gefasst und erw\u00e4hnt, dass eine offizielle Untersuchung diesbez\u00fcglich angelaufen sei.<\/p>\n

Defender Credential Guard schuld<\/h2>\n

Nun hat sich Blog-Leser Jens mit diesem Kommentar<\/a> zu Wort gemeldet und letztendlich best\u00e4tigt, dass es eine Kollision zwischen dem Windows Defender Credential Guard von Windows 11 22H2 und dem Modul zum Aufbauen von RDP-Verbindungen gibt. Dazu schrieb er:<\/p>\n

F\u00fcr alle, die auch \u00fcber diesen Beitrag stolpern und Windows 11 22H2 installiert haben: Bei mir lag es am Windows Defender Credential Guard. Da auf einem der Zielhosts kein Kerberos l\u00e4uft, blockierte der Remote Credential Guard die NTLM Authentifizierung.<\/p><\/blockquote>\n

Das ist eine ziemlich interessante Konstellation und w\u00fcrde erkl\u00e4ren, warum nicht alle Administratoren dieses Verhalten bei Windows 11 22H2 Clients und RDP-Clients beobachten. Jens hat auch gleich einen Workaround f\u00fcr dieses Problem geliefert (danke daf\u00fcr) und schrieb:<\/p>\n

Mit Regedit k\u00f6nnt ihr den Credential Guard einfach deaktivieren. Unter:
\n\"Computer\\HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa\"<\/p>\n

einen neuen [32-Bit] DWORD-Wert mit dem Namen LsaCfgFlags <\/em>und dem Wert=0 hinzuf\u00fcgen. Anschlie\u00dfend neustarten. Bei der ersten Anmeldung m\u00f6chte er die Anmeldedaten noch einmal haben, anschlie\u00dfend nicht mehr.<\/p><\/blockquote>\n

Vielleicht hilft es dem einen oder anderen Betroffenen, wenn das oben skizzierte Szenario zutrifft.<\/p>\n

Der Windows Defender Credential Guard ist eine Sicherheitsfunktion, die die Anmeldeinformationen der Benutzer vom Rest des Betriebssystems isoliert, um deren Diebstahl zu verhindern. Microsoft hat den Defender Credential Guard in Windows 10 Enterprise und Windows Server 2016 eingef\u00fchrt. Wenn der Windows Defender Credential Guard aktiv ist, kann nur privilegierte Systemsoftware auf die Anmeldedaten der Benutzer zugreifen.<\/p>\n

Ab Windows 11 Enterprise Version 22H2 und Windows 11 Education Version 22H2 ist f\u00fcr kompatible Systeme Windows Defender Credential Guard standardm\u00e4\u00dfig aktiviert<\/a>. Dieses Feature \u00e4ndert den Standardstatus des Features in Windows, obwohl Systemadministratoren diesen Aktivierungsstatus weiterhin \u00e4ndern k\u00f6nnen.<\/p>\n

Der Schutz ist besonders effektiv gegen Pass-the-Hash-Angriffe, da es NT LAN Manager (NTLM) Passwort-Hashes und Kerberos Ticket Granting Tickets sch\u00fctzt, hei\u00dft es hier<\/a>. Microsoft Windows Defender Credential Guard speichert randomisierte Hashes in voller L\u00e4nge, um sich gegen Trial-and-Error-Bedrohungen wie Brute-Force-Angriffe zu wehren. Dar\u00fcber hinaus sch\u00fctzt Credential Guard alle Anmeldedaten, die Anwendungen als Dom\u00e4nenanmeldedaten speichern.<\/p><\/blockquote>\n

\u00c4hnliche Artikel:<\/strong>
\nWindows 11 22H2: Verhunzter Defender Remote Credential Guard?<\/a>
\nWindows Defender Credential Guard Update und Revision (9.\/15.August 2022)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Seit Wochen beschweren sich Administratoren \u00fcber Probleme mit Remote Desktop-Verbindungen, die unter Windows 11 22H2 auftreten k\u00f6nnen. Microsoft hat im Juli 2023 bekannt gegeben, dass man das Problem untersucht, und es gibt wohl einen Workaround. Zuf\u00e4llig hat sich aber ein … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,426,301],"tags":[154,4328,3288],"class_list":["post-285160","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-sicherheit","category-windows","tag-probleme","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285160","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=285160"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285160\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=285160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=285160"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=285160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}