Χρήστες αναφέρουν διακοπές σύνδεσης κάθε 30 με 60 λεπτά. Ενώ η Microsoft εργάζεται για να βρει μία οριστική διόρθωση, οι διαχειριστές μπορούν προς το παρόν να εφαρμόσουν μόνο προσωρινές λύσεις.
Οι ενημερώσεις ασφαλείας που κυκλοφόρησαν στις 9 Ιουλίου για διάφορες εκδόσεις Windows Server φαίνεται να προκαλούν επανειλημμένες διακοπές σε συγκεκριμένες συνδέσεις απομακρυσμένης επιφάνειας εργασίας. Σύμφωνα με τη Microsoft, το πρόβλημα παρουσιάζεται μόνο όταν χρησιμοποιείται το παλαιότερο πρωτόκολλο (Remote Procedure Call μέσω HTTP) στο Remote Desktop Gateway.
Οι διακοπές σύνδεσης συμβαίνουν σε τακτά χρονικά διαστήματα. Ήδη υπήρχαν πολλές καταγγελίες χρηστών στο διαδίκτυο, σύμφωνα με τις οποίες οι συνδέσεις όλων των χρηστών με τα εν λόγω gateways διακόπτονται κάθε 30 με 60 λεπτά.
“Σε αυτό το διάστημα, οι συνεδρίες σύνδεσης χάνονται και οι χρήστες πρέπει να συνδεθούν ξανά με τον διακομιστή”, εξηγεί η Microsoft. Κατά τη διάρκεια αυτής της διαδικασίας, η υπηρεσία TSGateway τερματίζεται απροσδόκητα. Το πρόβλημα είναι ορατό στο αρχείο καταγραφής συμβάντων με τον κώδικα εξαίρεσης 0xc0000005.
Από τούτη την κατάσταση επηρεάζονται τα ακόλουθα λειτουργικά συστήματα και ενημερώσεις:
- Windows Server 2022 (KB5040437)
- Windows Server 2019 (KB5040430)
- Windows Server 2016 (KB5040434)
- Windows Server 2012 R2 (KB5040456)
- Windows Server 2012 (KB5040485)
Διαθέσιμες προσωρινές λύσεις
Ορισμένοι διαχειριστές κατάφεραν ήδη να επιλύσουν το πρόβλημα απεγκαθιστώντας την προβληματική ενημέρωση ασφαλείας. Ωστόσο, αυτό έχει και μειονεκτήματα, καθώς χάνονται και οι βελτιώσεις που εισήχθησαν με την εν λόγω ενημέρωση.
Η Microsoft προτείνει δύο διαφορετικές προσωρινές λύσεις για τον περιορισμό των διακοπών σύνδεσης. Η μία απαιτεί τον αποκλεισμό συνδέσεων μέσω pipe και της θύρας \pipe\RpcProxy\3388 – για παράδειγμα, μέσω firewall.
Η δεύτερη προσωρινή λύση απαιτεί παρέμβαση στο μητρώο των συστημάτων-πελατών. Πρέπει να αναζητηθεί το κλειδί μητρώου DWORD “HKCU\Software\Microsoft\Terminal Server Client\RDGClientTransport” και, εάν υπάρχει, τότε η τιμή του πρέπει να οριστεί σε 0. Για λόγους ασφαλείας, οι διαχειριστές θα πρέπει να δημιουργήσουν ένα αντίγραφο ασφαλείας του μητρώου πριν προβούν σε οποιαδήποτε αλλαγή.
Εν τω μεταξύ, η Microsoft εργάζεται εντατικά για την εύρεση κάποιας λύσης την οποία θα την διαθέσει σε μια μελλοντική ενημέρωση. Ωστόσο, η εταιρεία δεν παρέχει συγκεκριμένες πληροφορίες σχετικά με το χρονοδιάγραμμα. Οι ενημερώσεις Ιουλίου για τα Windows προκάλεσαν επίσης προβλήματα που σχετίζονται με το Bitlocker.
Η σημασία της διατήρησης ασφάλειας και λειτουργικότητας στις ενημερώσεις λογισμικού
Οι πρόσφατες διακοπές στις συνδέσεις απομακρυσμένης επιφάνειας εργασίας λόγω των ενημερώσεων ασφαλείας του Ιουλίου αναδεικνύουν τις προκλήσεις που αντιμετωπίζουν οι εταιρείες λογισμικού όπως η Microsoft. Οι ενημερώσεις ασφαλείας είναι απαραίτητες για την προστασία των συστημάτων από ευπάθειες και κακόβουλες επιθέσεις. Ωστόσο, αυτές οι ενημερώσεις πρέπει να είναι προσεκτικά σχεδιασμένες και δοκιμασμένες ώστε να μην διαταράσσουν τη λειτουργικότητα των συστημάτων.
Η απρόσμενη διακοπή των συνδέσεων Remote Desktop μπορεί να προκαλέσει σοβαρά προβλήματα σε επιχειρήσεις που βασίζονται στην απομακρυσμένη εργασία. Οι διαχειριστές δικτύων πρέπει να ισορροπήσουν μεταξύ της ανάγκης για ασφάλεια και της ανάγκης για σταθερή και απρόσκοπτη λειτουργία των υπηρεσιών τους. Η κατάσταση αυτή τονίζει τη σημασία της ύπαρξης διαδικασιών για τη δοκιμή των ενημερώσεων σε περιβάλλοντα δοκιμών πριν την εφαρμογή τους σε παραγωγικά συστήματα.
Επιπλέον, η συνεργασία μεταξύ των εταιρειών λογισμικού και των διαχειριστών συστημάτων είναι κρίσιμη για την ταχεία αντιμετώπιση και επίλυση τέτοιων προβλημάτων. Η Microsoft, για παράδειγμα, θα πρέπει να παρέχει σαφείς οδηγίες και υποστήριξη στους διαχειριστές συστημάτων για την εφαρμογή προσωρινών λύσεων μέχρι να διατεθεί η επίσημη επιδιόρθωση.
Οι επιπτώσεις στην απομακρυσμένη εργασία και η ανάγκη για ευελιξία
Η αύξηση της απομακρυσμένης εργασίας τα τελευταία χρόνια έχει κάνει τις συνδέσεις απομακρυσμένης επιφάνειας εργασίας αναπόσπαστο μέρος της καθημερινής λειτουργίας πολλών επιχειρήσεων. Οι διακοπές στις συνδέσεις αυτές λόγω προβλημάτων όπως αυτά που προκαλούνται από τις πρόσφατες ενημερώσεις ασφαλείας, μπορούν να επηρεάσουν την παραγωγικότητα και την ομαλή λειτουργία των επιχειρήσεων.
Οι επιχειρήσεις πρέπει να είναι προετοιμασμένες για τέτοιου είδους διακοπές και να έχουν εναλλακτικά σχέδια για την εξασφάλιση της συνέχισης της εργασίας. Αυτά τα σχέδια μπορεί να περιλαμβάνουν την ύπαρξη εναλλακτικών μεθόδων σύνδεσης, όπως VPN, ή την χρήση άλλων εργαλείων απομακρυσμένης πρόσβασης που δεν επηρεάζονται από το συγκεκριμένο πρόβλημα.
Επιπλέον, οι επιχειρήσεις πρέπει να επενδύσουν σε εκπαιδευτικά προγράμματα για τους διαχειριστές συστημάτων, ώστε να είναι σε θέση να εφαρμόσουν γρήγορα και αποτελεσματικά τις προτεινόμενες λύσεις και να αναγνωρίζουν και να αντιμετωπίζουν προβλήματα πριν αυτά επηρεάσουν σοβαρά τις λειτουργίες τους.
Η ευελιξία και η προσαρμοστικότητα είναι κλειδιά για την αντιμετώπιση αυτών των προκλήσεων. Η ανάπτυξη και η υιοθέτηση στρατηγικών που επιτρέπουν στις επιχειρήσεις να ανταποκρίνονται γρήγορα στις αλλαγές και στα προβλήματα που προκύπτουν είναι απαραίτητη για τη διατήρηση της αποτελεσματικότητας και της ασφάλειας στην απομακρυσμένη εργασία.
Τέλος, η συνεχιζόμενη επικοινωνία και η ανατροφοδότηση μεταξύ των χρηστών και των εταιρειών λογισμικού μπορεί να βοηθήσει στην ταχύτερη επίλυση προβλημάτων και στη βελτίωση της ποιότητας των υπηρεσιών που παρέχονται. Η ανοιχτή επικοινωνία μπορεί να οδηγήσει σε ταχύτερη αναγνώριση προβλημάτων και σε πιο αποδοτικές λύσεις, ωφελώντας τόσο τους παρόχους λογισμικού όσο και τους τελικούς χρήστες.
