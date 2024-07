Microsoft hat nach einer eingeleiteten Untersuchung bestätigt, dass die jüngsten Windows Server Sicherheits-Updates Probleme beim Aufbau von Remote-Desktop-Verbindungen verursachen. Betroffenen sind diverse Versionen von Windows Server. Abhilfe gibt es bereits.

Warnung herausgegeben

Berichte von Betroffenen

Dieses Problem kann intermittierend auftreten, z. B. alle 30 Minuten. In diesem Intervall gehen die Anmeldesitzungen verloren und die Benutzer müssen sich erneut mit dem Server verbinden. Microsoft Support

Betroffene Versionen

Windows Server 2022 (KB5040437)

Windows Server 2019 (KB5040430)

Windows Server 2016 (KB5040434)

Windows Server 2012 R2 (KB5040456)

Windows Server 2012 (KB5040485)

Verfügbare Workarounds

Es ist nicht das einzige Problem , das nach dem Juli-Patch-Day aufgetaucht ist. Microsoft hat jetzt dementsprechend eine Warnung an Nutzer von Windows Server herausgegeben, wobei es auch gleich eine Vermutung gibt, was das Problem verursacht.Microsoft hat bestätigt, dass die Sicherheitsupdates vom Juli in Unternehmen unterbrechen, in denen Windows-Server so konfiguriert sind, dass sie das veraltete RPC-über-HTTP-Protokoll im Remote Desktop Gateway verwenden.In einem dazugehörigen Support-Beitrag im Abschnitt "Bekannte Probleme" der Knowledge Base zum Update erläutert Microsoft den Fehler wie folgt:"Windows Server können die Remotedesktop-Konnektivität in einer Organisation beeinträchtigen, wenn das Legacy-Protokoll (Remote Procedure Call over HTTP) im Remotedesktop-Gateway verwendet wird. Infolgedessen können Remotedesktopverbindungen unterbrochen werden", erklärte Microsoft.Betroffene Windows-Administratoren hatten zuvor berichtet, dass der RD Gateway-Dienst nach der Installation der Juli-Updates regelmäßig abstürzte.Admins können dies als Problem bei der Beendigung des TSGateway-Dienstes verfolgen; angezeigt wird ein 0xc0000005-Ausnahmecode und wenn dieser nicht mehr reagiert ist das als "Ereignis 1000" im Systemereignisprotokoll zu sehen.Die Liste der betroffenen Windows Server-Versionen und der Sicherheitsupdates, die dieses Problem auslösen, umfasst:Microsoft arbeitet derzeit an einem automatischen Fix. Bis dieser verfügbar ist, gibt es zwei temporäre Umgehungslösungen, die ausprobiert werden können.Die erste erfordert die Deaktivierung von Verbindungen über Pipe und Port \pipe\RpcProxy\3388 durch das RD-Gateway. Die zweite Umgehung erfordert die Bearbeitung des Registrierungsschlüssels RDGClientTransport im Terminal Server Client, indem mit dem Windows-Registrierungseditor zu HKCU\Software\Microsoft\Terminal Server Client\RDGClientTransport aufgerufen wird. Dann muss der Registrierungsschlüssel "DWORD" gesucht und das Feld "Value Data" auf "0x0" gesetzt werden.Microsoft empfiehlt zudem, eine Sicherungskopie der Registrierung anzulegen, bevor der Schlüssel bearbeitet wird, um sicherzustellen, dass er leicht wiederhergestellt werden kann, falls etwas schiefgeht.