MÜNCHEN (IT BOLTWISE) – Nach den jüngsten Sicherheitsupdates für verschiedene Windows-Server-Versionen berichten Nutzer von regelmäßigen Verbindungsabbrüchen bei Remote-Desktop-Verbindungen.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Microsoft bestätigte, dass die Sicherheitsupdates vom 9. Juli 2024 zu Verbindungsproblemen führen können. Betroffen sind Server, die das Legacy-Protokoll Remote Procedure Call über HTTP verwenden. Diese Verbindungsabbrüche treten in Intervallen von 30 bis 60 Minuten auf und betreffen alle Benutzer, die sich über das Remote Desktop Gateway verbinden.
Im Ereignisprotokoll lässt sich das Problem durch den Exception-Code 0xc0000005 identifizieren. Betroffen sind die folgenden Updates: KB5040437 für Windows Server 2022, KB5040430 für Windows Server 2019, KB5040434 für Windows Server 2016, KB5040456 für Windows Server 2012 R2 und KB5040485 für Windows Server 2012.
Microsoft arbeitet an einer Lösung, die in einem kommenden Update bereitgestellt werden soll. In der Zwischenzeit empfiehlt das Unternehmen zwei Workarounds, um die Verbindungsabbrüche zu minimieren:
- Deaktivierung der Verbindungen über Pipe und den Port \pipe\RpcProxy\3388 mittels Firewall-Regeln.
- Änderung des DWORD-Registrierungsschlüssels unter „HKCU\Software\Microsoft\Terminal Server Client\RDGClientTransport“ auf den Wert „0x0“. Administratoren sollten vorher ein Backup der Registry erstellen.
Die Entfernung des fehlerhaften Sicherheitsupdates ist eine weitere Option, kann jedoch auch zu einem Verlust wichtiger Verbesserungen führen. Admins stehen somit vor der Herausforderung, zwischen Sicherheit und Stabilität abzuwägen.
Microsoft hat sich bisher nicht zu einem genauen Zeitplan für das Update geäußert, das die Probleme beheben soll. Parallel dazu wurden auch Probleme mit Bitlocker nach den Juli-Updates gemeldet.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.