После установки последнего обновления Windows 10 1803 April Update, у пользователей стали некорректно работать RemoteApp приложения, опубликованные на RDS серверах с Windows Server 2012 R2/ Server 2016 (на всех серверах установлены актуальные обновления безопасности). RemoteApp приложения стали работать заметно медленнее, любое действие, которое вызывается щелчком мыши выполняется (отрисовывается?) в 2-3 раза дольше. Особенно медленно отображаются в RemoteApp меню, вызываемые по щелчку правой кнопкой мыши (пункты меню мерцают, приходится нажимать на них по несколько раз, а иногда совсем не появляются).
Окно remoteapp при свертывании/ развертывании отрисовывается некорректно, в сессии залипают клавиши (у меня залипала CTRL), не всегда отображаются выпадающие элементы в меню.
Клиенты Windows 7 и более старых билдов Windows 10 (1703, 1607) при этом работают с remoteapp нормально. В обычном подключении к рабочему столу сервера через RDP все приложения на RDS сервере и меню отображаются нормально.
Для временного решения проблемы можно попробовать в редакторе локальной GPO (gpedit.msc) на RDS серверах изменить значение политики Use advanced RemoteFX graphics for RemoteApp (Использовать дополнительную графику для удаленного приложения RemoteApp) на Disabled (раздел Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Remote Session Environment, в русской редакции Windows путь такой: Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удалённых рабочих столов -> Среда удаленных сеансов).
В том случае, если в качестве remoteapp опубликованы графические программы (в частности семейства CAD), то без Remote FX они работать не будут.
Для радиакльного исправления проблемы, вы можете откатить текущий билд Windows к предыдущей версии (Recovery Options -> Get Started -> Go back to the previous version of Windows 10).
Однако есть и обходное решение, которое заключается в замене версии клиента RDP на более старую. Т.к. проблемы с производительностью Remoteapp встречались еще в Windows 10 1709, лучше всего использовать библиотеки RDP из 1607 или 1703.
Дело в том, что после апгрейда до Windows 10 1803 в системе устанавливается новая версия клиента RDP, которая на данный момент работает некорректно с опубликованными через RemoteApp приложениями. В April Update 2018 были обновлены файлы mstsc.exe и mstscax.dll.
Убедитесь, что у вас установлена именно версия Windows 10 1803 (OS Build 17133.1) или 1709. Выполните команду:Winver
Если заменить данные файлы в каталоге C:\Windows\System32 на версии файлов из предыдущего билда Windows 10 (1703 или 1607), проблема с производительностью RemoteApp исчезает.
Как заменить файлы клиента RDP в Windows 10:
- Закройте все RDP подключения и запущенные RemoteApp (лучше даже перезагрузить компьютер).
- Скачайте архив с версиями файлов mstsc.exe и mstscax.dll из Windows 10 1607 (ссылка на скачивание с Я.Диска mstsc-w10-1607.zip).
- Скопируйте оригинальные файлы mstsc.exe и mstscax.dll из каталога C:\windows\system32\ в каталог C:\Backup с помощью команд:
md c:\backup\
copy C:\windows\system32\mstsc.exe c:\backup
copy C:\windows\system32\mstscax.dll c:\backup - Затем нужно назначить свою учетную запись владельцем файлов mstsc.exe и mstscax.dll в каталоге C:\windows\system32\, отключите наследование и предоставьте себе права на изменение файлов:
takeown /F C:\windows\system32\mstsc.exe
takeown /F C:\windows\system32\mstscax.dll
icacls C:\windows\system32\mstsc.exe /inheritance:d
icacls C:\windows\system32\mstscax.dll /inheritance:d
icacls C:\windows\system32\mstsc.exe /grant root:F
icacls C:\windows\system32\mstscax.dll /grant root:F
(в этом примере имя локальной учтённой записи с правами администратора – root. Замените ее на имя вашей учетной записи). - Замените файлы в каталоге C:\windows\system32\ файлами из скачанного архива.
- Восстановим оригинальные разрешения на замененых файлах. Включим наследования NTFS разрешений и установим владельцем файлов «NT Service\TrustedInstaller» командами:
icacls C:\windows\system32\mstsc.exe /inheritance:e
icacls C:\windows\system32\mstscax.dll /inheritance:e
icacls C:\windows\system32\mstsc.exe /setowner "NT Service\TrustedInstaller" /T /C
icacls C:\windows\system32\mstscax.dll /setowner "NT Service\TrustedInstaller" /T /C - Осталось перерегистрировать библиотеку:
regsvr32 C:\Windows\System32\mstscax.dll
Теперь в ваших RemotApp должна восстановиться нормальная производительность,
Можно заменить файлы mstsc.exe и mstscax.dll сразу на множестве компьютеров в домене Active Directory с помощью Logon скриптов в групповых политиках.
Ну что-то в последнее время Microsoft прям особенно лютые апдейты выпускает.
То Exchange падает, то на Win10 синий экран, и прочее, прочее.
Печаль((
На Win 7 вообще перестал обновлять апдейты . На Win10 ставлю с 2-х недельной задержкой. Все апдейты только на ручном утверждении , никакого auto approved.
MS очень сильно стал косячить с апдейтами.
PS Кстати за много лет в IT, сотни серверов , тысячи компов , ни один комп не пострадал из-за какой-то уязвимости , зато много раз из-за апдейтов MS .
Не было печали — апдейтов накачали 🙂 В последнее время достал WSUS с глюками обнобновлений — в итоге вместо хорошо придуманной и работающей системы получаем очередной объект для плясок с бубном — поправьте тут, дуньте здесь, стукните там (только не сильно, а то всё рухнет)…. А хотелось бы, чтобы оно «просто работало»… Линуксовое sudo apt update и sudo apt upgrade вспоминаешь с теплотой…
В п.7 ошибочка reg32svr. Точнее — «regsvr32 C:\Windows\System32\mstscax.dll»
Спасибо, поправил.
Добрый день.
Провел выше указанную операцию на 4 машинах, на одной только помогло(
На трех cmd команды по смене прав на файл и тп не отрабатываются, при проведении манипуляций руками, а не командами результат нулевой.
Благодарю за труд! Очень востребовано. Совсем недавно на одной рабочей машине «всплыл» после обновления сей недуг, опытным путём была определена вина последней сборки 1803. С грядущей лавиной обновляемых ПК (особенно с 1С RemoteApp) хотя бы можно на время успокоиться.
Однако тенденция снижения стабильности и эффективности теперь уже обязательных обновлений вызывает определенную озабоченность.
Чтобы скучно не было — 1С в RemoteApps очень своеобразно с окнами работает.
regsvr32 не срабатывает. Говорит, что dll не от этой версии винды 🙁
Заметили интересный баг, после отключения данной политики на экрану у пользователей появляется черная точка в середине экрана, она не отображается в открытой сессии, но остается на рабочем столе если свернуть окно с сессией
Кто нибудь еще сталкивался?
Удалось ли решить ?
В этом апдейте пофиксили:
https://support.microsoft.com/en-us/help/4284848
Но судя по отзывам, осталась проблема у пользователей с 2 мониторами.
Пофиксили, но не до конца, и кстати, окно запуска remoteapp до сих пор кривое, только в билде 1607, оно было нормальным.
Терминальный сервер 2008 R2 SP1 обновленный. Remoteapp-приложение.
Примерно в мае возникла проблема у пользователей Win 10 сразу после какого-то обновления.
В процессе работы в remoteapp происходят переключения активного окна на другое приложение. Юзеров это раздражало. Пришлось тем кто в 10 дать стандартный рдп-доступ.
У остальных с Win 7 нет этой проблемы.
Похоже, Windows 7 повторяет историю Windows XP — удачная система, с Windows 10 — чем дальше, тем больше каких-то косяков и непонятных попыток скрестить ежа с ужом. На работе отказался от мысли пересадить пользователей на Windows 10 — Windows 7 более, чем устраивает.
1 в 1 проблема. Удалось выяснить в чем дело?
К сожалению не помогло мне) Подключаюсь к windows 10 1803 с машины на windows 7. Думаю что может мне поможет замена серверной части а не клиентской. После перезагрузки windows 10 все нормально, но через некоторое время начинается тупизм, который видно особенно при печати текста, отстает с перебоями.
В статье речь о замене файлов RDP-клиента на подключающейся стороне. У вас что-то другое — проблема на стороне RDP сервера. Возможно стоит попробовать файл termsrv.dll от более старой сборки Windows 10.
Начал ближе знакомиться с RDP, RemoteFX. Ранее имел дело с PCoIP.
Могли бы вы как опытный пользователь этих систем рассказать теорию что есть что.
Немного вставлю о том что я знаю.
Служба удаленных рабочих столов / RDS / Терминальный сервер это служба/программа майкрософт, которая установлена во многих версиях windows и занимается управлением удаленного доступа пользователей к ресурсам windows управляемой машины по протоколу удаленного доступа, конкретно — RDP, через порт по умолчанию 3389. Десктопные windows позволяют подключаться одному пользователю. Серверная windows позволяет по лицензиям подключаться множеству пользователей или устройств. Этот программный комплекс и протокол целиком имеют некоторые аналоги. Известные комплексы разрабатывают vmware и citrix. Стоимость этих продуктов не имеет никакого смысла их приобретать рядовым пользователям или среднему и малому бизнесу, потому что их стоимость значительно превышает стоимость владения windows server (или VDI ВМ) и лицензии удаленного доступа, а профита как такового не даёт. Протоколы типа VNC не оптимизируют трафик, а передают картинку как есть, что вызывает высокое потребление ресурсов и ширины канала сети. Стали появляться протоколы, которые работают поверх HTTPS. Всё это многообразие неструктурированно и не рассмотрено.
В связи с этим просьба поделиться вашим мнением какие протоколы и сервисы есть смысл рассмотреть для замены доступа к windows вместо RDP, имея на выходе качественное сжатие, картинку, скорость, но стоимостью не дороже лицензий windows.
И ещё вопрос по поводу RemoteFX. Используя этот термин мало кто расписывает что из себя это словосочетание представляет. По факту это набор программ для разделения ресурсов графической карты между виртуальными машинами на гипервизоре hyper-v, переброса usb устройств клиентов, кодек сжатия картинки и текста посредством ЦП и умение адаптировать методы обработки и сжатия информация в зависимости от нагрузки на сервере и в сети. На середине пути развития этого продукта была добавлена возможность использовать графические карты для аппаратного ускорения и модифицирован кодек для рендеринга контента. Также добавлена возможность передавать аудио и видео к клиенту, чтобы он сам обрабатывал это (затем добавлена функция отправлять это в виде потока кодека h264). И затем внезапно эта технология умирает в 2020 году. Майкрософт с тех начинает её выпиливать из windows. До этого я пользовался технологиями ESXI, vgpu, PCoIP для ВМ и не очень понимаю как работает в текущем виде в современных windows RDS. Что из компонентов windows, которые ранее относились к remotefx используются (на примере windows server 2019 2022, windows 10 сборок 2021 года) и будут в будущем использоваться, что из этих компонентов является действительно полезным. Перечислите пожалуйста службы из компонентов windows которые есть смысл включать, чтобы улучшить производительность и качество выходного сигнала с использованием GPU.
И третий вопрос, касается работы windows RDS и графического адаптера (без виртуальных машин). Сейчас очень много статей выходит о проблемах проброса графических карт в виртуальные машины, но я пришёл в реализацию удаленного доступа как раз из систем ВМ с проброшенными ГПУ и не очень понимаю как происходит одновременная работа пользователей windows server с графическим адаптером. Я правильно понимаю что все пользователи системы, открывая какие либо приложения, запускают различные процессы и те которые используют ресурсы процессоров видеокарты, используют их совместно, в порядке очередности обработки операций политик windows, а оперативную память графической карты, заполняют совместно, без ограничений как это происходит с ЦП и RAM сервера? Правильно ли я понимаю, что функции directx, opencl, opengl в windows server запускаются полноценно, как это происходило бы при работе одного пользователя на десктопе? Я пробовал включить в windows 10 и windows server в среде удаленных рабочих столов для использования аппаратной видеокарты для всех сеансов удаленных рабочих столов. Но после перезапуска, в диспетчере задач эта служба продолжает использовать ЦП и не использует GPU. Могли бы вы пояснить для чего именно этот компонент предусмотрен и как его правильно включить?