![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
[English]Mir ist gerade ein Hinweis untergekommen, dass es bei RDP-Verbindungen ein Problem mit TLS 1.3 unter Windows gebe. Das Problem tritt wohl mit Windows Server 2022 auf, wo pl\u00f6tzlich eine TLS 1.2-Verbindung mit RDP-Clients ausgehandelt wird, obwohl TLS 1.3 vorgegeben ist. Hier einige Informationen zu diesem Sachverhalt.<\/p>\n
Marc-Andr\u00e9 Moreau schreibt, dass es in verschiedenen Umgebungen ein sehr inkonsistentes Verhalten gebe, wenn TLS 1.3 verwendet wird. Verschiedene TLS-Client-Stacks, die TLS 1.3 anbieten, w\u00fcrden vom RDP-Server sofort abgelehnt werden. Es schaffe es nicht einmal, seine RDP-Server dazu zu bringen, TLS 1.3 bei RDP-Verbindungen zu akzeptieren.<\/p>\n Er hat RDP-Verbindungen mit Windows 11 24H2 als Client und diversen Windows Server-Versionen getestet.<\/p>\n Er schreibt, dass er sogar die SChannel-Registrierungsschl\u00fcssel so eingestellt habe, dass TLS 1.3 zwangsweise aktiviert wird.<\/p>\n Windows Server 2022 sollte standardm\u00e4\u00dfig TLS 1.3 in SChannel aktiviert haben (siehe Protocols in TLS\/SSL (Schannel SSP)<\/a>). Er fragt, warum ein\u00a0 RDP-Server unter Windows Server 2022 stattdessen TLS 1.2 aushandeln sollte?\u00a0Das explizite Setzen der SChannel-Registrierungsschl\u00fcssel hat keine Auswirkungen, schreibt er.<\/p>\n Zum 7. April 2025 schreibt\u00a0 Marc-Andr\u00e9 Moreau, dass er auf einen weiteren Bericht eines Benutzers \u00fcber TLS 1.3-Probleme mit RDP gesto\u00dfen sei. Jemand hat im devolutions.net-Forum den Beitrag\u00a0Windows 11 RDP TLS 1.3 Cipher suite not found when connecting via gateway<\/a> mit seinen Erkenntnisse ver\u00f6ffentlicht.<\/p>\n Beim Versuch, eine Verbindung zu einem Windows 11 (24H2)-Rechner \u00fcber das, auf einem Windows-Server 2022 installierte, Devolutions-Gateway (2025.1.4) herzustellen,\u00a0 schl\u00e4gt die Verbindung fehl.<\/p>\n Die Protokolldatei des Gateways meldet \"An existing connection was forcibly closed by the remote host. (os error 10054)\", und das Ereignisprotokoll auf dem Windows 11-Cliet meldet \"An TLS 1.3 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed. The SSPI client process is svchost[TermService] (PID: 1400)\".<\/p>\n Sprich, der Remote-Client empfing eine TLS 1.3-Verbindungsanfrage. Aber keine der von der Client-Anwendung unterst\u00fctzten Cipher Suites wird vom Server unterst\u00fctzt. Die TLS-Verbindungsanforderung schl\u00e4gt fehl. Es werde keine kompatible Cipher Suites gefunden.<\/p>\n Eine Untersuchung mit Wireshark ergibt aber, dass die angeforderten Cipher Suites funktionieren. Das l\u00e4sst den Schluss zu, dass TLS 1.3 in SChannel unter Windows nicht zu funktionieren\u00a0 scheint.<\/p>\n Der Betroffene fragt sich, ob es eine TLS 1.3-Cipher-Suite gibt, die von Windows 11 24H2 RDP ben\u00f6tigt wird, die derzeit aber\u00a0von der Gateway-Software nicht unterst\u00fctzt wird. Nachdem er TLS 1.3 auf dem Windows 11 24H2-Client deaktiviert hat, konnte eine RDP-Verbindung \u00fcber das auf Windows Server 2022 installierte Gateway herstellen.<\/p>\n Das k\u00f6nnte die Erkl\u00e4rung f\u00fcr die in nachfolgenden Blog-Beitr\u00e4gen bereits angesprochenen Probleme mit RDP-Verbindungen sein.<\/p>\n \u00c4hnliche Artikel:<\/strong> [English]Mir ist gerade ein Hinweis untergekommen, dass es bei RDP-Verbindungen ein Problem mit TLS 1.3 unter Windows gebe. Das Problem tritt wohl mit Windows Server 2022 auf, wo pl\u00f6tzlich eine TLS 1.2-Verbindung mit RDP-Clients ausgehandelt wird, obwohl TLS 1.3 vorgegeben … Weiterlesen
\nIch hatte hier im Blog ja mehrfach \u00fcber Probleme mit RDP-Verbindungen unter Windows 11 24H2 berichtet (siehe Links am Artikelende). Nun ist mir einer Reihe von Tweets<\/a> (siehe nachfolgende Tweet) von Marc-Andr\u00e9 Moreau (RDP-Experte) untergekommen. Zum 1. April 2024 fragt er, was mit TLS 1.3 in RDP los sei und \u00e4u\u00dfert, dass er das Gef\u00fchl habe, dass Microsoft RDP in letzter Zeit noch mehr als fr\u00fcher kaputt gemacht habe.<\/p>\n
Unterschiedliches Verhalten bei RDP und TLS 1.3<\/h2>\n
Getestete RDP-Verbindungen mit TLS 1.3<\/h3>\n
\n
![\"RDP](\"https:\/\/i.postimg.cc\/Vvkc99W2\/image.png\")
<\/a><\/p>\nBericht \u00fcber TLS 1.3 RDP-Problem in einem Forum<\/h3>\n
\nWeiterhin RDP-Probleme unter Windows 11 (Feb. 2025)?<\/a>
\nWindows 11: M\u00e4rz 2025-Updates verursachen Probleme mit RDP-Verbindungen<\/a>
\nWindows RDP-Probleme durch Januar 2025-Update von Microsoft best\u00e4tigt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"