Microsoft confirmă că a dezactivat sistemul de operare Windows Server
Actualizările de securitate sunt întotdeauna un lucru bun, până când nu sunt, deoarece oricine a cărui organizație a fost perturbată de problema CrowdStrike Falcon va fi foarte conștient. Cu toate acestea, ele sunt un rău necesar în lupta împotriva celor care vor să ne spargă sistemele. În acest sens, cea mai recentă actualizare de securitate Windows lansată marți pare să fi făcut exact asta: sisteme dezactivate. Microsoft a confirmat că unii utilizatori Windows Server pot observa probleme de conectare la Desktop la distanță, cum ar fi pierderea sesiunilor de conectare cu toți utilizatorii care se deconectează la fiecare 30 de minute sau cam asa ceva.
Utilizatorii Windows Server apelează la Reddit pentru a se plânge de blocări de 30 de minute
Reddit acționează adesea ca un indicator timpuriu al a ceea ce ar putea merge prost după o actualizare, inclusiv actualizări pentru utilizatorii Windows, așa cum a fost cazul aici. Seria majoră de actualizări de marți Un raport spunea că utilizatorii au întâmpinat probleme cu Remote Desktop Gateway după aplicarea patch-ului pe un server Windows 2019, ceea ce a dus la „întreruperi aleatorii în masă pe tot parcursul zilei”, în timp ce un alt raport a confirmat „se blochează aproximativ la fiecare 30 de minute” într-o organizație care deservește 500 de utilizatori.
Microsoft confirmă întreruperea serviciului Windows Server
Microsoft a confirmat că există o problemă. Suport pentru publicare Acesta afirmă că „Serverele Windows pot afecta conectivitatea desktop la distanță în întreaga organizație dacă se folosește un protocol învechit (Remote Procedure Call over HTTP) în gateway-ul desktop la distanță. Ca urmare, conexiunile desktop la distanță pot fi întrerupte”.
Declarația continuă pentru a explica modul în care problema poate apărea „intermitent, cum ar fi recurent la fiecare 30 de minute”. Administratorii IT sunt informați că aceasta ar putea fi considerată o încetare a serviciului TSGateway care furnizează codul de excepție de eroare 0xc0000005.
Două opțiuni de soluționare în timp ce lucrați la reparație
La momentul scrierii acestui articol, Microsoft încă lucrează la o soluție adecvată pentru problema Windows Server și a spus că va oferi o actualizare într-o versiune viitoare. Cu toate acestea, între timp, utilizatorii Windows Server 2012, 2016, 2019 și 2022 sunt sfătuiți să folosească următoarele soluții:
- Microsoft a declarat că comunicarea prin „pipe and port \pipe\RpcProxy\3388 via RD Gateway” ar trebui împiedicată. Acest lucru poate fi realizat folosind software-ul firewall, de exemplu.
- În mod alternativ, modificarea registrului hardware al clientului prin eliminarea cheii RDGClientTransport este, de asemenea, oferită ca o modalitate de a atenua problema. Microsoft recomandă să faceți o copie de rezervă a registrului înainte de a modifica și să cunoașteți calea de restaurare înainte de a încerca această soluție. Modificarea exactă a registrului este efectuată la locația HKCU\\Software\\Microsoft\\Terminal Server Client\\RDGClientTransport și implică setarea câmpului de date de valoare la 0x0 pentru cheia de registry DWORD.
„Iubitor tipic de twitter. Muzicholic pe tot parcursul vieții. Fanatic al culturii pop. Prieten al animalelor de pretutindeni. Evanghelist avid de bere. Jucător certificat.”