微软最新的安全更新导致Windows Server 2012~2022的远程桌面连接出现间歇性中断问题。这对依赖远程桌面进行管理的IT管理员带来了不小的困扰。本文将详细解析问题产生的原因、影响的范围以及临时解决方案。
微软最新发布的安全更新再次引发了大范围的关注,但这次并不是因为它带来了新的安全功能或提升了系统性能,而是因为它带来了一个令人头疼的问题:Windows Server 2012~2022的远程桌面连接出现了间歇性中断。这对于依赖远程桌面进行管理和操作的IT管理员来说,简直是一场灾难。让我们来看看这个问题是怎么回事,为什么会发生,以及如何解决。
问题背景
在2024年7月份的例行安全更新中,微软为Windows Server 2012到2022的所有版本推送了一些补丁。然而,这些补丁却导致了一个意想不到的问题:远程桌面连接会出现间歇性中断。这对于服务器管理来说,是一个非常严重的问题,因为大多数服务器并没有直接连接显示器,远程桌面连接是IT管理员进行日常操作的重要途径。
"7月份发布的例行更新导致Windows Server 2012~2022全部版本都出现了远程桌面间歇性中断或无法连接问题。" - 更新日志
为什么会发生这种情况?
在微软的更新日志中,他们追加了对这个问题的说明。问题主要出现在远程桌面网关中使用旧协议(通过HTTP进行远程过程调用)时。以下是问题的具体表现:
- 每30分钟内,远程桌面连接会出现间歇性中断。
- 用户需要重新连接服务器,影响使用体验。
- 该问题可以被视为TSGateway服务的终止,且服务在出现无响应后出现异常代码0xc0000005。
影响的Windows Server版本
以下版本都受到了影响:
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
如何解决这个问题?
目前,微软提供了两种临时解决方案来缓解这个问题。
选项1:通过RD网关阻止某些连接
IT管理员可以通过RD网关阻止以下方式进行连接:pipe、port、RpcProxy、3388。具体步骤可能需要根据所使用的防火墙软件进行配置。以下是一个示例配置:
# 示例配置
阻止以下连接:
- pipe
- port
- RpcProxy
- 3388
具体配置请参考防火墙软件的说明文档。选项2:修改注册表删除与RDGClientTransport相关的键值
另一种解决方案是修改注册表。具体步骤如下:
- 打开注册表编辑器(按Win+R,输入
regedit并回车)。 - 找到路径
HKCU\Software\Microsoft\Terminal Server Client\RDGClientTransport。 - 找到标题为
DWORD的注册项。 - 将其键值修改为
0x0并保存。
# 注册表修改步骤
路径: HKCU\Software\Microsoft\Terminal Server Client\RDGClientTransport
将标题为DWORD的注册项的键值修改为0x0。IT管理员的困境
对于IT管理员来说,远程桌面连接是管理服务器的主要途径。此次更新导致的间歇性中断,不仅增加了管理难度,还可能导致工作效率的显著下降。特别是在需要进行紧急操作时,频繁的连接中断无疑是雪上加霜。
未来的解决方案
微软已经确认了这个问题,并表示会在后续的累积更新中进行修复。在此之前,IT管理员只能依赖上述的临时解决方案来缓解问题。
"目前微软提供了临时方案可以修改注册表解决问题,后续将通过累积更新进行修复。" - 更新日志
总结
这次微软更新引发的远程桌面连接问题再次提醒我们,系统更新虽好,但在更新前一定要做好充分的测试,尤其是在关键的生产环境中。希望通过本文的解析,大家能更好地理解这个问题,并有效地应用临时解决方案。
