{"id":297440,"date":"2024-07-18T00:02:00","date_gmt":"2024-07-17T22:02:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=297440"},"modified":"2024-07-19T00:12:13","modified_gmt":"2024-07-18T22:12:13","slug":"workaround-fr-kaputten-windows-remote-desktop-gateway-dienst-nach-juli-2024-updates","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/07\/18\/workaround-fr-kaputten-windows-remote-desktop-gateway-dienst-nach-juli-2024-updates\/","title":{"rendered":"Workaround für kaputten Windows Remote Desktop Gateway-Dienst nach Juli 2024-Updates"},"content":{"rendered":"

\"Windows\"[English<\/a>]Mit den Sicherheitsupdates, die Microsoft zum 9. Juli 2024 f\u00fcr Windows ausgerollt hat, gibt es einige Probleme. So liegen mir einige Berichte vor, dass der Remotedesktop Gateway Dienst unter einigen Windows-Versionen (Windows Server 2019, Windows Server 2022) kaputt ist und regelm\u00e4\u00dfig abst\u00fcrzt. Dies verhindert Remote-Verbindungen. Ein Blog-Leser hat mich nun auf einen m\u00f6glichen Workaround hingewiesen, der den Remotedesktop Gateway Dienst am Leben erh\u00e4lt, so dass die Deinstallation des betreffenden Sicherheitsupdates von Juli 2024 m\u00f6glicherweise unterbleiben kann.<\/p>\n

<\/p>\n

Remote Desktop Gateway-Dienst kaputt<\/h2>\n

\"\"Die Sicherheitsupdates vom 9. Juli 2024 verursachen definitiv Kollateralsch\u00e4den beim Remote Desktop Gateway-Dienst. Christian hatte sich in diesem Kommentar<\/a> gemeldet und schreibt, dass er das kumulative Update KB5040442<\/a> auf einem 2022er Server wieder deinstallieren musste. Ich hatte die diversen Nutzermeldungen und eine Beschreibung des Sachverhalts im Blog-Beitrag Windows Juli 2024-Updates machen Remote-Verbindungen kaputt<\/a> herausgezogen.<\/p>\n

Darauf hin haben sich weitere Benutzer gemeldet, die das gleiche Problem unter Windows Server 2019 best\u00e4tigen. In diesem Kommentar<\/a> schreibt Chris, dass der TSGatewaydienst unter Windows Server 2019 in unregelm\u00e4\u00dfigen Abst\u00e4nden (3 \u2013 45 Minuten) automatisch beendet wird. Im Application-Log wird folgender Fehler gemeldet:<\/p>\n

Faulting application name: svchost.exe_TSGateway, version: 10.0.17763.3346, time stamp: 0xb6a0daab
\nFaulting module name: aaedge.dll, version: 10.0.17763.6054, time stamp: 0xce1c5805<\/p><\/blockquote>\n

Im System-Log wird dann folgender Fehlereintrag abgelegt.<\/p>\n

The Remote Desktop Gateway service terminated unexpectedly. It has done this 2 time(s). The following corrective action will be taken in 300000 milliseconds: Restart the service.<\/p><\/blockquote>\n

Es gibt in den Kommentaren zum oben verlinkten Blog-Beitrag weitere Best\u00e4tigungen zu diesem Fehler, der durch das betreffende Juli 2022-Update verursacht wird. Andy schreibt hier<\/a>, dass Microsoft die Juli 2024-Updates f\u00fcr Windows Server bereits zur\u00fcckgezogen habe. Allerdings scheint es nicht jeden Windows Server zu betreffen, in diesem Kommentar<\/a> werden die geschilderten Probleme negiert.<\/p>\n

Die durch die Sicherheitsupdates vom 9. Juli 2024 geschlossenen Schwachstellen sind beispielsweise in diesem Akamai-Artikel<\/a> aufgelistet.<\/p><\/blockquote>\n

Workaround f\u00fcr das Problem?<\/h2>\n

Blog-Leser Magican hat sich in diesem Kommentar<\/a> zum Artikel Patchday: Windows 10\/Server-Updates (9. Juli 2024)<\/a> gemeldet und schrieb: \"Here is the according MS article with a temporary solution\". Der Leser verwies auf den Beitrag July 07-2024 Updates Break Remote Desktop Gateway Servers<\/a> im Microsoft Q&A-Bereich (Microsoft Learn). Dort schreibt jemand zum 16. Juli 2024 folgendes:<\/p>\n

July 07-2024 Updates Break Remote Desktop Gateway Servers<\/p>\n

We are seeing the issue on 2 of our four RDS Gateways (running 2022 STD).<\/p>\n

Faulting application name: svchost.exe_TSGateway,
\nversion: 10.0.20348.2520,
\ntime stamp: 0xf862c7cb
\nFaulting module name: aaedge.dll,
\nversion: 10.0.20348.2582,
\ntime stamp: 0x78ded40f
\nException code: 0xc0000005
\nFault offset: 0x000000000006613c
\nFaulting process id: 0x273c
\nFaulting application start time: 0x01dad77010a2bee1
\nFaulting application path: C:WINDOWS\\system32\\svchost.exe
\nFaulting module path: c:windows\\system32\\aaedge.dll
\nReport Id: d4502b05-b974-4660-bc13-5f2da108f403
\nFaulting package full name:
\nFaulting package-relative application ID:<\/p>\n

and in TerminalServices-Gateway log:
\nThe following exception code \"3221225477\" occured in the RD Gateway server. The RD Gateway will be restarted. No user action is required.<\/p>\n

The results of these crashes are that all users connected via the affected gateway are immediately disconnected and must reconnect. Obviously very disruptive when its happening every 30 or so minutes!<\/p><\/blockquote>\n

Sobald das betreffenden Juli 2024-Update deinstalliert wird, ist das Problem behoben. W\u00e4re auf den ersten Blick lediglich eine Best\u00e4tigung des oben beschriebenen Sachverhalts, allerdings angereichert um einige Hinweise aus dem Fehlerreport. Allerdings ist der Thread recht interessant, weil sich ein Benutzer mit dem Namen Karlie Weng gemeldet hat, der sich als \"Microsoft Vendor\" (also Verk\u00e4ufer) bezeichnet. Weng gibt an, dass sei einen Workaround f\u00fcr die Abst\u00fcrze gefunden haben und schreibt dazu.<\/p>\n

It appears that the problem is linked to the RPC-over-HTTP transport mechanism that the RDClient used to establish a connection with the Gateway.<\/p>\n

As a temporary solution, you might want to try one of the following options:<\/p>\n

    \n
  1. On your Remote Desktop Gateway (RD Gateway), create a new firewall rule to block incoming traffic on port 3388. Ensure the rule specifies \"Deny\" or \"Block\" to effectively prevent access.<\/li>\n
  2. From all Windows client machines, delete the registry entry associated with RDGClientTransport. The specific path to this entry is: HKCU\\SOFTWARE\\Microsoft\\Terminal Service Client\\RDGClientTransport.<\/li>\n<\/ol>\n

    Please proceed with caution when modifying firewall rules and registry entries, as these changes can affect system functionality. It's recommended to back up relevant configurations before making any alterations.<\/em><\/p><\/blockquote>\n

    Es ist f\u00fcr mich an dieser Stelle unklar, ob der Fix wirkt und \u00fcberhaupt anwendbar ist. Das L\u00f6schen eines Registrierungseintrags l\u00e4sst sich nur an einzelnen Maschinen so vornehmen. Und in Antworten auf den Post von Weng fragt ein Nutzer, welche RDP-Clients diesen Transport normalerweise verwenden? Und wenn der Transport deaktiviert ist, welcher alternative Transport wird dann verwendet? Aber vielleicht hat einer der betroffenen Leser die M\u00f6glichkeit, das zu testen und kann R\u00fcckmeldung geben, ob es hilft.<\/p>\n

    \u00c4hnliche Artikel:
    \n<\/strong>    Microsoft Security Update Summary (9. Juli 2024)<\/a>
    \n    Patchday: Windows 10\/Server-Updates (9. Juli 2024)<\/a>
    \n    Patchday: Windows 11\/Server 2022-Updates (9. Juli 2024<\/a>)
    \n    Windows Server 2012 \/ R2 und Windows 7 (9. Juli 2024)<\/a>
    \n    Microsoft Office Updates (9. Juli 2024)<\/a><\/p>\n

    Windows 11 Update KB5040442 verursacht Probleme mit Outlook 2021<\/a>
    \n    Windows Juli 2024-Updates machen Remote Verbindungen kaputt<\/a>
    \n    Windows 10\/11 Updates (z.B. KB5040442) triggern Bitlocker-Abfragen (Juli 2024)<\/a>
    \n    Windows Update Juli 2024: Gibt es Probleme mit Radius-Authentifizierungen?<\/a>
    \n    Juli 2024-Sicherheitsupdate KB5040427 l\u00e4sst Windows 10\/Server LPD-Druckdienst abst\u00fcrzen<\/a>
    \n    Microsofts Fixes f\u00fcr diverse Windows-Bugs (Juli 2024)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    [English]Mit den Sicherheitsupdates, die Microsoft zum 9. Juli 2024 f\u00fcr Windows ausgerollt hat, gibt es einige Probleme. So liegen mir einige Berichte vor, dass der Remotedesktop Gateway Dienst unter einigen Windows-Versionen (Windows Server 2019, Windows Server 2022) kaputt ist und … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,185,301,2557],"tags":[8488,24,4315,4364],"class_list":["post-297440","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-update","category-windows","category-windows-server","tag-patchday-7-2024","tag-problem","tag-update","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/297440","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=297440"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/297440\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=297440"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=297440"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=297440"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}