Microsoft telah mengonfirmasi bahwa pembaruan keamanan bulan Juli merusak koneksi desktop jarak jauh di organisasi tempat server Windows dikonfigurasi untuk menggunakan protokol RPC lama melalui HTTP di Gateway Desktop Jarak Jauh.
“Windows Server dapat memengaruhi Konektivitas Desktop Jarak Jauh di seluruh organisasi jika protokol lama (Remote Procedure Call over HTTP) digunakan di Gateway Desktop Jarak Jauh. Akibatnya, koneksi desktop jarak jauh dapat terputus,” Microsoft dijelaskan.
“Masalah ini mungkin terjadi sesekali, seperti berulang setiap 30 menit. Pada interval ini, sesi logon akan hilang dan pengguna harus menyambung kembali ke server.”
Konfirmasi ini datang setelah banyak laporan dari Admin Windows mengatakan bahwa layanan RD Gateway terus mogok setiap 30 menit setelah menginstal pembaruan bulan ini.
“Kami melayani aplikasi untuk lebih dari 500 pengguna dan telah kehilangan banyak waktu dan uang hari ini. Waspadalah terhadap pembaruan ini. Menghapus pembaruan menyelesaikan masalah crash kami sepenuhnya,” kata salah satu admin dikatakan.
“Juga mengalami masalah Remote Desktop Gateway setelah menerapkan patch ini di server 2019. Pemutusan massal acak sepanjang hari, tidak dapat menemukan banyak hal di log peristiwa selain layanan yang dimulai ulang,” yang lain ditambahkan.
Admin dapat melacak ini sebagai masalah penghentian layanan TSGateway, yang memicu kode pengecualian 0xc0000005 saat tidak lagi responsif dan dicatat sebagai Peristiwa 1000 di log peristiwa sistem.
Daftar rilis Windows Server yang terdampak dan pembaruan keamanan yang memicunya meliputi:
- Windows Server 2022 (KB5040437)
- Windows Server 2019 (KB5040430)
- Windows Server 2016 (KB5040434)
- Windows Server 2012 R2 (KB5040456
- Windows Server 2012 (KB5040485)
Solusi sementara tersedia
Microsoft mengatakan pihaknya saat ini tengah berupaya menemukan perbaikan untuk mengurangi kegagalan koneksi Desktop Jarak Jauh, dan hingga perbaikan tersedia, pihaknya memberikan dua solusi sementara kepada organisasi yang terkena dampak.
Yang pertama mengharuskan pelarangan koneksi melalui pipa, dan port pipeRpcProxy3388 melalui RD Gateway (Anda dapat melakukannya menggunakan perangkat lunak firewall).
Solusi kedua mengharuskan pengeditan kunci registri RDGClientTransport di Terminal Server Client dengan masuk ke HKCUSoftwareMicrosoftTerminal Server ClientRDGClientTransport menggunakan Windows Registry Editor. Selanjutnya, temukan kunci registri ‘DWORD’ dan tetapkan kolom ‘Value Data’ ke ‘0x0’.
Membuat cadangan registri sebelum mengedit kunci ini untuk memastikan Anda memiliki cara mudah untuk memulihkannya jika terjadi kesalahan.
Dua tahun lalu, Microsoft harus memperbaiki masalah yang diketahui menyebabkan masalah konektivitas RDP dan VPN di Windows Server dengan Routing and Remote Access Service (RRAS) diaktifkan setelah menginstal pembaruan keamanan Juni 2022.
Pada bulan Januari 2022, perusahaan ini juga mengeluarkan pembaruan darurat di luar band untuk mengatasi bug Windows Server menyebabkan masalah koneksi dan kinerja Desktop Jarak Jauh.
