Microsoft heeft bevestigd dat de beveiligingsupdates van juli problemen veroorzaken met externe bureaubladverbindingen in organisaties waar Windows-servers zijn geconfigureerd om het verouderde RPC over HTTP-protocol te gebruiken in de Remote Desktop Gateway.

“Windows-servers kunnen de externe bureaubladconnectiviteit in een organisatie beïnvloeden als het verouderde protocol (Remote Procedure Call over HTTP) wordt gebruikt in de Remote Desktop Gateway. Als gevolg hiervan kunnen externe bureaubladverbindingen worden onderbroken,” legde Microsoft uit.

“Dit probleem kan af en toe optreden, zoals elke 30 minuten herhalen. In dit interval gaan logonsessies verloren en moeten gebruikers opnieuw verbinding maken met de server.”

Deze bevestiging komt na vele meldingen van Windows-beheerders die zeggen dat de RD Gateway-service elke 30 minuten bleef crashen na het installeren van de updates van deze maand.

“We leveren applicaties aan meer dan 500 gebruikers en hebben vandaag enorm veel tijd en geld verloren. Pas op voor deze update. Het verwijderen van de update loste onze crashes volledig op,” zei een beheerder.

“Ook problemen met de Remote Desktop Gateway na het toepassen van deze patch op een 2019-server. Willekeurige massale verbindingen die de hele dag door worden verbroken, kon niet veel vinden in de gebeurtenislogboeken behalve dat de service opnieuw werd gestart,” voegde een andere beheerder toe.

Beheerders kunnen dit volgen als een beëindigingsprobleem van de TSGateway-service, waarbij een 0xc0000005-uitzonderingscode wordt geactiveerd wanneer het niet meer reageert en wordt geregistreerd als Gebeurtenis 1000 in het systeemevenementlogboek.

De lijst met getroffen Windows Server-versies en de beveiligingsupdates die dit veroorzaken, omvat:

• Windows Server 2022 (KB5040437)
• Windows Server 2019 (KB5040430)
• Windows Server 2016 (KB5040434)
• Windows Server 2012 R2 (KB5040456
• Windows Server 2012 (KB5040485)

Tijdelijke oplossingen beschikbaar

Microsoft zegt dat het momenteel werkt aan een oplossing om de storingen van externe bureaubladverbindingen te verhelpen, en tot die beschikbaar is, biedt het getroffen organisaties twee tijdelijke oplossingen.

De eerste vereist het niet toestaan van verbindingen via pipe, en poort pipeRpcProxy3388 via de RD Gateway (je kunt dit doen met firewallsoftware).

De tweede tijdelijke oplossing vereist het bewerken van de RDGClientTransport-registersleutel onder Terminal Server Client door naar HKCUSoftwareMicrosoftTerminal Server ClientRDGClientTransport te gaan met behulp van de Windows-registereditor. Zoek vervolgens de ‘DWORD’-registersleutel en stel het veld ‘Waardegegevens’ in op ‘0x0’.

Maak een reservekopie van het register voordat je deze sleutel bewerkt om ervoor te zorgen dat je een gemakkelijke manier hebt om dit te herstellen als er iets misgaat.

Twee jaar geleden moest Microsoft een bekend probleem oplossen dat RDP- en VPN-connectiviteitsproblemen veroorzaakte op Windows-servers met Routing and Remote Access Service (RRAS) ingeschakeld na het installeren van de beveiligingsupdates van juni 2022.

In januari 2022 bracht het ook een nood-update buiten de reguliere updates om een Windows Server-bug aan te pakken die problemen met de Remote Desktop-verbindingen en -prestaties veroorzaakte.