После установки последнего обновления Windows 10 1803 April Update, у пользователей стали некорректно работать RemoteApp приложения, опубликованные на RDS серверах с Windows Server 2012 R2/ Server 2016 (на всех серверах установлены актуальные обновления безопасности). RemoteApp приложения стали работать заметно медленнее, любое действие, которое вызывается щелчком мыши выполняется (отрисовывается?) в 2-3 раза дольше. Особенно медленно отображаются в RemoteApp меню, вызываемые по щелчку правой кнопкой мыши (пункты меню мерцают, приходится нажимать на них по несколько раз, а иногда совсем не появляются).
Окно remoteapp при свертывании/ развертывании отрисовывается некорректно, в сессии залипают клавиши (у меня залипала CTRL), не всегда отображаются выпадающие элементы в меню.
Клиенты Windows 7 и более старых билдов Windows 10 (1703, 1607) при этом работают с remoteapp нормально. В обычном подключении к рабочему столу сервера через RDP все приложения на RDS сервере и меню отображаются нормально.
Таким образом, наши пользователи помимо ошибки CredSSP encryption oracle remediation в мае столкнулись еще и с плохой производительностью RemoteApp в Windows 10 1803. Жаркий получился месяц :).
Для временного решения проблемы можно попробовать в редакторе локальной GPO (gpedit.msc) на RDS серверах изменить значение политики Use advanced RemoteFX graphics for RemoteApp (Использовать дополнительную графику для удаленного приложения RemoteApp) на Disabled (раздел Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Remote Session Environment, в русской редакции Windows путь такой: Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удалённых рабочих столов -> Среда удаленных сеансов).
В том случае, если в качестве remoteapp опубликованы графические программы (в частности семейства CAD), то без Remote FX они работать не будут.
Для радиакльного исправления проблемы, вы можете откатить текущий билд Windows к предыдущей версии (Recovery Options -> Get Started -> Go back to the previous version of Windows 10).
Однако есть и обходное решение, которое заключается в замене версии клиента RDP на более старую. Т.к. проблемы с производительностью Remoteapp встречались еще в Windows 10 1709, лучше всего использовать библиотеки RDP из 1607 или 1703.
Дело в том, что после апгрейда до Windows 10 1803 в системе устанавливается новая версия клиента RDP, которая на данный момент работает некорректно с опубликованными через RemoteApp приложениями. В April Update 2018 были обновлены файлы mstsc.exe и mstscax.dll.
Убедитесь, что у вас установлена именно версия Windows 10 1803 (OS Build 17133.1) или 1709. Выполните команду
winver
Если заменить данные файлы в каталоге C:\Windows\System32 на версии файлов из предыдущего билда Windows 10 (1703 или 1607), проблема с производительностью RemoteApp исчезает.
Как заменить файлы клиента RDP в Windows 10:
- Закройте все RDP подключения и запущенные RemoteApp (лучше даже перезагрузить компьютер).
- Скачайте архив с версиями файлов mstsc.exe и mstscax.dll из Windows 10 1607 (ссылка на скачивание с Я.Диска mstsc-w10-1607.zip).
- Скопируйте оригинальные файлы mstsc.exe и mstscax.dll из каталога C:\windows\system32\ в каталог C:\Backup с помощью команд:
md c:\backup\
copy C:\windows\system32\mstsc.exe c:\backup
copy C:\windows\system32\mstscax.dll c:\backup
- Затем нужно назначить свою учетную запись владельцем файлов mstsc.exe и mstscax.dll в каталоге C:\windows\system32\, отключите наследование и предоставьте себе права на изменение файлов:
takeown /F C:\windows\system32\mstsc.exe
takeown /F C:\windows\system32\mstscax.dll
icacls C:\windows\system32\mstsc.exe /inheritance:d
icacls C:\windows\system32\mstscax.dll /inheritance:d
icacls C:\windows\system32\mstsc.exe /grant root:F
icacls C:\windows\system32\mstscax.dll /grant root:F
- Замените файлы в каталоге C:\windows\system32\ файлами из скачанного архива.
- Восстановим оригинальные разрешения на замененых файлах. Включим наследования NTFS разрешений и установим владельцем файлов «NT Service\TrustedInstaller» командами:
icacls C:\windows\system32\mstsc.exe /inheritance:e
icacls C:\windows\system32\mstscax.dll /inheritance:e
icacls C:\windows\system32\mstsc.exe /setowner "NT Service\TrustedInstaller" /T /C
icacls C:\windows\system32\mstscax.dll /setowner "NT Service\TrustedInstaller" /T /C - Осталось перерегистрировать библиотеку:
regsvr32 C:\Windows\System32\mstscax.dll
Совет. Либо можно выполнить замену, запустив командную строку от имени системы.
Теперь в ваших RemotApp должна восстановиться нормальная производительность,
Можно заменить файлы mstsc.exe и mstscax.dll сразу на множестве компьютеров в домене Active Directory с помощью Logon скриптов в групповых политиках.
