Обновления безопасности, хотя и необходимы для защиты систем, иногда могут приводить к непредвиденным осложнениям. Недавний выпуск обновления безопасности Windows Patch Tuesday оставил некоторых пользователей Windows Server с проблемами подключения. Microsoft признала, что некоторые пользователи могут сталкиваться с перебоями в подключении к удаленному рабочему столу, сессии входа в систему прерываются, и пользователи отключаются примерно каждые 30 минут.
Пользователи Windows Server жалуются на сбои каждые 30 минут
В цифровую эпоху платформы, такие как Reddit, часто служат первой линией связи для пользователей, сталкивающихся с техническими трудностями. После последнего обновления появился специальный Megathread Patch Tuesday, в котором подчеркиваются жалобы пользователей, сталкивающихся с проблемами Remote Desktop Gateway на Windows Server 2019. Сообщается, что организации сталкиваются с "случайными массовыми отключениями в течение дня", причем один пользователь отметил постоянные сбои каждые полчаса, затрагивающие сеть из 500 пользователей.
Microsoft подтверждает сбои в работе Windows Server
В ответ на растущие опасения Microsoft подтвердила наличие проблемы. В сообщении службы поддержки поясняется, что "Windows Servers могут повлиять на подключение к удаленному рабочему столу в организации, если используется устаревший протокол (Remote Procedure Call over HTTP) в Remote Desktop Gateway." Это нарушение может привести к периодическим прерываниям подключений к удаленному рабочему столу, при этом проблема проявляется каждые 30 минут. Администраторы ИТ-инфраструктуры информированы о том, что это может быть связано с завершением работы службы TSGateway, которая выдает код ошибки 0xc0000005.
Два варианта обходного решения пока разрабатывается исправление
Пока Microsoft усердно работает над разработкой комплексного решения проблемы с подключением Windows Server, пользователям Windows Server 2012, 2016, 2019 и 2022 рекомендуется реализовать следующие временные обходные решения:
- Microsoft рекомендует запретить подключения через "pipe и port pipeRpcProxy3388 через RD Gateway." Это можно эффективно управлять с помощью программного обеспечения брандмауэра.
- Другой предложенный обходной путь включает изменение реестра на клиентских устройствах путем удаления ключа RDGClientTransport. Пользователям рекомендуется сделать резервную копию реестра перед внесением любых изменений и обеспечить наличие маршрута восстановления. Конкретное изменение реестра можно сделать в расположении HKCU\Software\Microsoft\Terminal Server Client\RDGClientTransport, где поле Value Data должно быть установлено на 0x0 для ключа реестра DWORD.