[English]Das im Juli 2022 für veröffentlichte Sicherheitsupdate KB5015808 führt unter Windows Server 1609 zu RDP-Problemen. Hier im Blog hatte ich über die Probleme in der RDS Infrastruktur berichtet – während Microsoft bisher dazu schweigt. Aber inoffiziell gibt es wohl einen Fix, der den betreffenden Teil des Patches per Known Issues Rollback (KIR) zurückrollt. Nachfolgend dokumentiere ich diesen Sachverhalt – vielleicht hilft es Betroffenen.
Windows Update KB5015808 und RDS
Das Update KB5015808 steht nur noch für Windows 10 Version 1607 Enterprise LTSC sowie Windows Server 2016 bereit. Das Update ist am 12. Juli 2022 erschienen und behebt eine Reihe von Problemen. Ich hatte das Update im Blog-Beitrag Patchday: Windows 10-Updates (12. Juli 2022) erwähnt und die Fixes dieses Updates im Beitrag RDS Probleme nach Windows Update KB5015808 aufgeführt.
RDS-Probleme nach Update
Blog-Leser Patrick B. hatte mich dann per Mail kontaktiert und von massiven Problemen, die er in Verbindung mit dem Update KB5015808 in seiner RDS-Infrastruktur feststellen musste, berichtet. Bei ihm traten Blackscreens, hängende Logins, sporadische Hänger und Abstürze in den von ihm betreuten auf Windows Server 2016 basierenden RDS-Infrastrukturen auf. Die Probleme gab es bisher nur auf Installationen mit mehr als 20 Usern, aber bei mehreren Kunden zeitgleich. Dort setzt man zwangsläufig auch FSLogix ein.
In den Kommentaren bestätigen weitere Benutzer Probleme, aber vor allem zu meinem englischsprachigen Blog-Beitrag RDS issues after Windows update KB501580 gab es entsprechende Rückmeldungen. Öfters wurde in den Kommentaren auch Citrix erwähnt. Behelfen konnten sich die betroffenen Administratoren nur, indem das Update KB5015808 deinstalliert wurde – bei einem Sicherheitsupdate von Juli 2022 keine so gute Idee. Ein Korrekt-Update gab es meines Wissens weder als Preview im Juli noch als Sicherheitsupdate oder Preview im August 2022. Microsoft behauptet im Support-Beitrag KB5015808 immer noch, dass keine Probleme bekannt seien.
Inoffizieller Fix per KIR
Zu meinem englischsprachigen Blog-Beitrag RDS issues after Windows update KB501580 gab es dann von Bill Davis den Hinweis, dass man dieses Problem beheben könne, indem man per Registrierungseditor in folgendem Schlüssel:
HKLM\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
den DWORD-Wert 254221451 einträgt und auf 0 setzt. Das würde die in KB5015808 und dem August-Update veröffentlichte „Korrektur“, die diese Probleme verursacht, deaktivieren. Bill verwies noch auf den reddit.com-Beitrag FSlogix Failed to acquired logon lock on Server 2016 KB5015808 und schrieb, dass er dies gerade phasenweise auf seiner VDI-Farm teste.
Erklärungen zu obigem Registrierungseintrag gab es keine, weder von Bill noch im reddit.com-Tweet. Aber mir ging sofort der Gedanke „Das ist ein Trigger für ein Known Issues Rollback“ (KIR) durch den Kopf. Genau diese Werte werden ja im Schlüssel Overrides eingetragen, um einen Fix aus einem Update zurückzurollen. Mir war aber nicht klar, dass Microsoft diese in Windows 10 Version 2004 eingeführte Version bis zur Version 1607 zurück portiert hat.
Die Known Issue Rollback (KIR)-Funktion habe ich im Beitrag Windows 10 2004-20H2: Office Speicher- oder Medienfehler beim Dokument-Öffnen korrigiert beschrieben. Sie ermöglicht Microsoft ein Fixes bei festgestellten Problemen automatisch zurückzurollen. Dabei wird der problematische Fix deaktiviert und der gespeicherte vorherige Code wieder aktiviert, also nicht das gesamte Update deinstalliert. Viele Details lassen sich in diesem Microsoft-Beitrag nachlesen.
Bei meiner Recherche zu diesem Artikel bin ich dann aber auf den reddit.com-Thread FSlogix Failed to acquired logon lock on Server 2016 KB5015808 gestoßen, wo meine Vermutung bestätigt wurde. Microsoft hat verschiedene Support-Anfragen (Cases) zu diesem Problem offen. Die Updates von August 2022 beheben den oben beschriebenen Fehler nicht, aber Betroffene sind durch den Microsoft-Support kontaktiert worden. Einer hat dann auf den Download folgender MIS-Datei für das Rollback verlinkt:
Windows 10 1607 and Windows Server 2016 KB5015808 220809_20051 Known Issue Rollback.msi
Wird diese MSI-Datei installiert, lässt sich die spezielle Gruppenrichtlinie für KIR Sie unter Computerkonfiguration -> Administrative Vorlagen finden (irgend ein Eintrag KB5015808 220809_20051 Known Issue Rollback). Informationen zum Bereitstellen und Konfigurieren dieser speziellen Gruppenrichtlinie finden sich unter How to use Group Policy to deploy a Known Issue Rollback. Vielleicht hilft es weiter – Rückmeldungen im reddit.com-Thread FSlogix Failed to acquired logon lock on Server 2016 KB5015808 signalisieren jedenfalls, dass einige Leute Erfolg hatten.
Ähnliche Artikel:
Patchday: Windows 10-Updates (12. Juli 2022)
RDS Probleme nach Windows Update KB5015808
Windows 10 2004-20H2: Office Speicher- oder Medienfehler beim Dokument-Öffnen korrigiert (KIR-Erklärung)
Mal ein Status Update zu dem Thema.
Seit der Implementierung des Reg Schlüssels keine Fehler mehr in unserer Umgebung, sowohl mit August als auch September Updates.
Tolles Ding, Windows Server 2016 seit Anfang des Jahres ausm Maintenance raus und soll nur noch Sicherheitsupdates bekommen. Deshalb wurde uns das Ticket wieder zu gemacht ohne Bearbeitung (wäre nur für nen haufen extra Geld möglich).
Im Hintergrund dann aber doch an Funktionen rumschrauben. Frechheit von MS, etliche Arbeitsstunden für die Tonne und nen offizielles Statement gibts nicht.
Danke für diesen Blog, wo solche Themen aufgegriffen werden :)