Microsoftは、最新のパッチによりWindowsサーバーの更新に伴って発生したリモートデスクトップ接続の問題を修正した。
この問題は、2023年7月のWindowsサーバーセキュリティアップデートの後、多くの管理者から報告され、リモートデスクトップゲートウェイサービスが30分ごとにクラッシュするという現象が発生していた。
特に、リモートプロシージャコール(RPC)プロトコルを使用している場合、リモートデスクトップ接続が中断される可能性があり、企業のネットワーク全体に影響を与えた。
リモートデスクトップ接続に影響を与えた7月のアップデート
2023年7月のWindowsサーバーセキュリティアップデート後、複数の企業ネットワークでリモートデスクトップ接続が不安定になる問題が発生した。この問題は、リモートデスクトップゲートウェイ(RD Gateway)サービスが原因とされ、特にレガシープロトコルである「HTTPを介したリモートプロシージャコール(RPC over HTTP)」を使用している環境で顕著であった。RD Gatewayサービスが30分ごとにクラッシュし、接続が頻繁に途切れる状況が報告された。
この問題は、Windowsサーバーのセキュリティ更新プログラムを適用した後、リモートデスクトップ接続が断続的に中断されるものであり、影響を受けたサーバーには例外コード「0xc0000005」が発生し、システムイベントログにイベント1000として記録された。この現象により、多くの管理者がリモートワーク環境においてログインセッションを失い、再接続を余儀なくされた。
Microsoftは、問題の原因を特定し、影響を受けたサーバーのバージョンとして、Windows Server 2022、2019、2016、2012 R2、2012をリストアップした。これにより、多くの企業はリモートワークの運用に支障をきたし、迅速な修正が求められる状況に直面した。
Microsoftが発表した暫定的な回避策
Microsoftは、このリモートデスクトップ接続の問題を解消するための暫定的な回避策を発表した。影響を受けた企業は、即座に更新プログラムを適用できない場合、2つの回避策を試みることができるとしている。これらの回避策は、リモートデスクトップ接続の中断を軽減するために提案されたものである。
1つ目の回避策は、ファイアウォールソフトウェアを使用して、RD Gateway経由でのパイプおよびポート「\pipe\RpcProxy\3388」への接続を禁止することである。これにより、リモートデスクトップ接続が安定し、RD Gatewayサービスがクラッシュする頻度を減らすことができる。
2つ目の回避策は、レジストリを変更する方法である。具体的には、「HKCU\Software\Microsoft\Terminal Server Client\RDGClientTransport」キーの「DWORD」値を「0x0」に設定する。この操作により、RD Gatewayを介したリモートデスクトップ接続がHTTPを使用しないプロトコルに変更され、問題の発生を抑えることが期待される。ただし、レジストリの編集はリスクを伴うため、バックアップを作成してから実行するように推奨されている。
2024年10月のパッチで問題を解決
Microsoftは2024年10月にリリースされたパッチで、7月のアップデートによって引き起こされたリモートデスクトップ接続の問題を修正した。今回の「Patch Tuesday」更新には、計118の脆弱性に対する修正が含まれており、その中には5つの公開されているゼロデイ脆弱性も含まれている。これにより、影響を受けた企業は、正式な修正プログラムを適用することで、問題を根本的に解決できるようになった。
このパッチの適用によって、RD Gatewayサービスのクラッシュや、頻繁に発生していたリモートデスクトップ接続の中断が解消された。特に、問題が発生していたWindows Server 2022、2019、2016、2012 R2、2012の各バージョンに対して、このパッチが提供され、企業ネットワーク全体でのリモートワーク環境の安定性が回復した。
Microsoftは、これによりリモートプロシージャコール(RPC over HTTP)を使用した接続において、従来の問題が解消されたと報告している。これにより、企業は再びリモートワークの環境を安心して運用できるようになったと見られる。
過去にも発生したリモート接続の障害
実は今回のリモートデスクトップ接続の問題は、初めて発生したものではない。Microsoftは過去にも、リモート接続関連の不具合を引き起こした前例がある。2022年6月のWindowsサーバーセキュリティアップデート後には、RDPおよびVPNの接続に問題が発生し、多くの企業で同様の障害が報告された。
さらに、2022年1月には、リモートデスクトップの接続とパフォーマンスに影響を与える不具合を修正するため、緊急の「アウト・オブ・バンド」更新がリリースされている。このように、Windowsサーバーの更新に関連するリモート接続の問題は、過去にも繰り返し発生しており、リモートワーク環境を支える企業にとって重大な影響を及ぼしてきた。
これらの問題は、いずれも迅速に修正されているものの、リモートデスクトップやVPNといったリモート接続の安定性に対する重要性を改めて認識させる事例となった。Microsoftは今後も、セキュリティアップデートに伴うリモート接続の問題に対処するため、より一層の注意を払う必要があるとされる。