Rawf8 - stock.adobe.com
Was tun, wenn ein Windows 11 Remote Desktop ständig einfriert?
Der Beitrag erklärt Ursachen und Lösungen für RDP-Einfrierprobleme unter Windows 11, beschreibt Workarounds, Updates und gibt Admins praxisnahe Handlungsempfehlungen.
Wenn es Probleme mit einem Windows 11 Remote Desktop gibt, kommt es zu erheblichen Produktivitätsverlusten.
Probleme mit dem Remote-Desktop-Client – mstsc.exe – unter Windows 11 können zum Einfrieren und Hängenbleiben von Sitzungen führen. Dies bedeutet, dass ein Endbenutzer überhaupt nicht mehr in der Remote-Sitzung arbeiten kann und somit keinen Zugriff auf wichtige Geschäftsanwendungen und Daten hat.
Einige allgemeine Best Practices für Remote Desktops, wie beispielsweise die Sicherstellung einer starken Netzwerkverbindung mit geringer Latenz für Remote-Desktop-Benutzer und die Berücksichtigung externer Peripheriegeräte, können einige dieser Probleme beheben. Ein spezifisches Problem mit dem Remote Desktop Protocol (RDP) hat jedoch dazu geführt, dass eingefrorene Sitzungen viel häufiger auftreten.
Dieses Einfrieren unter Windows 11 hängt erstmals mit der Version Windows 11 22H2 zusammen. Microsoft hat dieses Problem behoben und ein Windows-Update mit der Korrektur in KB5022360 veröffentlicht. Dieses Update wurde am 26. Januar 2023 veröffentlicht. Aufgrund von Versionsinkonsistenzen, Betriebssystemmigrationen oder falschen Konfigurationen kann dieses Problem jedoch weiterhin bei vielen Unternehmen auftreten. Auch bei der Version Windows 11 24H2 kommt es immer zu RDP-Problemen.
So beheben Sie eine RDP-Sitzung in Windows 11 22H2, die immer wieder einfriert
Microsoft RDP kann über TCP oder UDP ausgeführt werden, wobei UDP eine stabilere Verbindung bietet. UDP ist jedoch mit dem Problem der Version Windows 11 22H2 verbunden. Remote-Desktop-Administratoren können UDP als Workaround mit Gruppenrichtlinien deaktivieren, wenn sie das Update KB5022360 nicht auf alle ihre Clients anwenden können.
Erstellen Sie dazu ein Gruppenrichtlinienobjekt und navigieren Sie zu Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktopverbindungsclient. Wählen Sie hier die Gruppenrichtlinie UDP auf Client deaktivieren und aktivieren Sie die Richtlinie (Abbildung 1).
Diese Korrektur ist jedoch nur eine Umgehungslösung für das zugrunde liegende Problem. Daher ist die Ausführung von Windows Update die bevorzugte und dauerhaftere Option.
Neue RDP-Probleme in Windows 11 24H2
Im Oktober 2024 wurde Windows 11 Version 24H2 eingeführt und damit tauchen auch erneut Berichte über eingefrorene Remote-Desktop-Sitzungen auf. Oft tritt das Problem auf, wenn eine Sitzung mit älteren Remote-Desktop-Hosts wie Windows Server 2016 per UDP aufgebaut oder wieder verbunden wird. Dabei friert der Bildschirm entweder kurz nach dem Login ein oder nach etwa 65 Sekunden bricht die Verbindung ab.
Um dieses Problem zu beheben, gibt es mehrere Optionen. Eine ist das Known Issue Rollback (KIR). Microsoft bietet eine automatische Rücknahme des problematischen Updates. Über die Gruppenrichtlinien der verwalteten Umgebungen lässt sich KIR erzwingen. Der optionale Patch KB5052093 vom Februar 2025 wurde speziell gegen RDP-Freezes konzipiert. Im April 2025 wurde mit dem optionalen, kumulativen Update KB5055523 am Patch Tuesday laut Microsoft die endgültige Fehlerkorrektur veröffentlicht, die auf allen betroffenen Clients installiert werden sollten.
So stellen Sie die neuesten Windows-Updates auf allen Remote-Desktops bereit
Es ist eine Sache, eine Richtlinie zu haben, dass alle aktuellen Windows-Updates auf allen Windows-Systemen bereitgestellt werden sollen, aber diese Richtlinie tatsächlich anzuwenden, ist schwieriger. Dies gilt insbesondere für die gängige hybride Arbeitsumgebung mit Notebooks, die nicht mit einer Domäne verbunden sind, sondern Microsoft Entra ID Hybrid-Joined.
Windows-Administratoren haben Windows-Updates früher mit Windows Server Update Services auf allen Computern bereitgestellt, aber jetzt benötigen sie neue Methoden, um sicherzustellen, dass alle Computer über die Updates verfügen. Dies ist besonders wichtig für Updates, die erhebliche Auswirkungen auf die Leistung und die Benutzererfahrung haben, wie beispielsweise das Update, mit dem das Einfrieren behoben wurde.
Glücklicherweise kann Microsoft mit Windows Update for Business – einem Bestandteil von Microsoft Intune – bei diesem Problem helfen. Mit Windows Update for Business ist es möglich, Berichte für alle in Intune registrierten Windows-11-Client-Geräte auszuführen und zu überprüfen, ob sie die neueste Version von Windows 11 mit dem behobenen Problem ausführen. IT-Administratoren sollten Intune, ein Verwaltungs-Tool mit ähnlichen Funktionen wie Intune und Windows Update for Business, verwenden, um die Konformität aller Endbenutzergeräte zu überprüfen.
So verwalten Sie Windows-Updates, um Versionsinkonsistenzen zu vermeiden
Um diese Probleme mit der Versionskonsistenz proaktiv zu vermeiden, können Administratoren die Bereitstellung von Windows-Updates verwalten. Auf diese Weise können Desktop-Administratoren die Installation einer schädlichen oder fehlerhaften Windows-Version verhindern, falls Windows eine solche veröffentlicht.
Administratoren sollten außerdem jede neue Version und jedes Windows-Update testen, bevor sie es in ihrem Unternehmen bereitstellen. Stellen Sie sicher, dass Sie über ein Testskript verfügen, das auf einem Testgerät ausgeführt werden kann, wenn ein neues Update verfügbar ist, und öffnen Sie den RDP-Client während des Tests für einen längeren Zeitraum. Dies ist zwar zeitaufwändig, aber das Testen der geschäftskritischen Anwendungen bei jedem neuen Windows-Update stellt sicher, dass die Umgebung reibungslos funktioniert und Ausfallzeiten minimiert werden. Es gibt auch Tools, die bei der Automatisierung von Testskripten helfen können, beispielsweise LoginVSI und Apache JMeter.
Behebung von Remote-Desktop-Problemen unter Windows 11
Probleme mit eingefrorenen RDP-Sitzungen in Windows 11, sowohl in Version 22H2 als auch 24H2, zeigen, wie wichtig konsequentes Patch-Management ist. Während Workarounds wie das Deaktivieren von UDP kurzfristig helfen, bieten nur aktuelle Windows-Updates eine dauerhafte Lösung. IT-Administratoren sollten Updates testen, zeitnah verteilen und Monitoring einsetzen, um Versionsinkonsistenzen und damit Produktivitätsverluste zu vermeiden.
