Remote Desktop Shadowing

[User_Alex]

Приветствую всех!

После обновления антивируса на всех рабочих машинах до Kaspersky Industrial Security for Nodes 3.2, перестал работать Remote Desktop Shadowing. С сервера на Windows Server 2012 R2 не удается зайти по удаленному рабочему столу на клиенты на Windows 10 Корпоративная LTSC, используя Shadow подключение - выдается сообщение Unspecified error, без Shadow подключения на клиенты через удаленный рабочий стол получается зайти. До обновления антивируса (была версия 2.6, если не ошибаюсь) все работало. После удаления Kaspersky Industrial Security for Nodes 3.2 со всех машин, данная проблема по прежнему не устранена. Прошу помочь с решением данного вопроса.

[Demiad]

@User_Alex, добрый день.

Вы говорите о штатном в ОС Windows RD Shadow или Kaspersky Session Remote Viewer?

Сделайте резервную копию затрагиваемой ветки реестра.

Удалите текущие политики первой командой и затем настройте повторно двумя другими.

Команды выполняйте только в случае, если вы понимаете их значение. Это по части документации Microsoft вопрос.

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v Shadow /f

Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" -Name Shadow -Value 4
New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" -Name Shadow -PropertyType DWORD -Value 4

 

Касательно влияния Nodes, если помогут команды, попробуйте на одном устройстве повторно установить защиту.

[User_Alex]

Благодарю за ответ,

когда буду на работе проверю данный фикс.

3 часа назад, Demiad сказал:

Вы говорите о штатном в ОС Windows RD Shadow или Kaspersky Session Remote Viewer?

Да, речь о штатном в ОС Windows RD Shadow.

[User_Alex]

К сожалению данные манипуляции не помогли.

Может ли антивирус изменять/заменять системные файлы или его возможности ограничиваются только различными настройками системы?

[Demiad]

@User_Alex, я тут загуглил вопрос настройки RDShadow, чтоб воспроизвести, и нашёл замечательный комментарий в статье на стороннем сайте (первый в выдаче гугла по слову: RDShadow).

Там пишут именно про эту ошибку, плюс в логах "STATUS_BAD_IMPERSONATION_LEVEL", говорят решается КБшками на целевом устройстве:

WS2016 KB4057142  
WS2012R2 KB4057401
 

Nodes никак не должен всё-таки влиять. Попробуйте установить их и подключиться еще раз.

[User_Alex]

Благодарю за ответ,

WS2012R KB4057401 ставил на сервер - не помогает, прошелся по гуглу до обращения сюда. Интересно то, что с сервера WS2012R2 я могу подключиться по RD Shadow к ноутбуку на Windows 10 на котором стоит Kaspersky Industrial Security for Nodes 2.6, но на всех рабочих машинах которые были обновлены до версии 3.2, подключение не работает, даже после удаления антивируса(.

[Demiad]

@User_Alex, проверил, установил себе Nodes 3.2, RDShadow работает как и работал, не воспроизвелось. Скриншот подтверждения приложил. Агент администрирования стоит, АВ базы последние, патчи я просто так поставил, без них тоже работало.

По части ОС рекомендовал бы выполнить стандартное восстановление системных файлов:

DISM.exe /Online /Cleanup-image /Scanhealth
DISM.exe /Online /Cleanup-image /Restorehealth
sfc /scannow

И затем проверить еще разок. Плюс убедитесь, что на экране конечного устройства нет запроса на подтверждение подключения.

Если у вас проблема будет повторяться на новый устройствах после установки Nodes 3.2, вдруг действительно это для вашей инфраструктуры только актуально, то есть окажутся доп.условия какие-то для проявления проблемы. Обязательно заводите запрос в поддержку ЛК.

[User_Alex]

То есть, если я правильно понимаю, условно говоря на одном компе у вас Win 10 c Kaspersky Industrial Security for Nodes 2.6, который вы затем обновили до 3.2, а также компьютер с WS2012R2 на котором также Kaspersky Industrial Security for Nodes 2.6 обновлен до 3.2. Затем вы подключались по RD Shadow с WS2012R2 до компьютера с Win 10 и у вас все работало?

По отдельности с компьютеров обновленных до 3.2, подключение до других машин у которых не было обновления до 3.2 работает, не работает до машин с обновлением. Т.е. получается клиентская часть подключения по RD Shadow не срабатывает.