Issue:
Miksi Remote Desktop Protocol (RDP) -yhteys ei toimi, kun Elements Endpoint Protection- tai Business Suite Client Security / Server Security Application Control -säännöt ovat aktiivisia Windows Server 2022:ssa?
Resolution:
Varmista, että sinulla ei ole aktiivisia sovellusten hallintasääntöjä, joiden tapahtumatyyppi on " Tiedoston käyttöoikeus " ja joiden ainoana ehdona on Target SHA1 tai SHA256 hash. Tapahtumatyypin " Tiedoston käyttö " tiedetään olevan ongelmallinen, koska tämä tapahtuma heikentää välimuistin tehokkuutta ja laukaisee aggressiivisen tiedostojen IO siepauksen. RDP-yhteys voi sitten hidastaa tiedoston IO-toimintaa, kun lähes jokainen tiedosto on tarkistettava hajautusarvoa vastaan. Koska tämän toiminnon suorituskykyä koskeva rangaistus on väistämätön, kaikkia tiedostopohjaisia hajautusmustia listoja tulisi käyttää vain väliaikaisena ratkaisuna, kunnes moottorin havainto lisätään. VirusTotalilla voidaan tarkistaa, onko hash-arvo merkitty haitalliseksi.
Jos sinulla on ongelmia RDP-yhteyden kanssa, suosittelemme, että et käytä tai poista sovellusten hallinnan lohkotoimintosääntöjä , joiden tapahtumatyyppi on " Tiedoston käyttöoikeus ", jotka käyttävät hash-arvoa ainoana ehtona. Tällaisia sääntöjä tulee käyttää vain, kun ne otetaan käyttöön, koska ne eivät aiheuta ongelmia. Vaihtoehtoisesti poissulkeminen hajautusarvoilla voidaan tehdä käyttämällä " Application start " tai " module load " -tapahtumatyyppiä " File Access " sijaan.
Jos sinulla ei ole yllä olevaa kuvausta vastaavia Application Control -sääntöjä ja sinulla on edelleen RDP-yhteysongelmia, ongelma voi johtua Desktop Window Managerin (dwm.exe) kilpailutilanteen virheestä.
Voit kiertää ongelman jättämällä dwm.exe-tiedoston pois kaikista suojausominaisuuksista. Esimerkki Elements Endpoint Protectionin poissulkemisen luomisesta:
- Kirjaudu sisään Elements Security Center -portaaliin: https://elements.withsecure.com
- Avaa Suojausasetukset- osio vasemmalla olevasta valikosta
- Siirry Profiilit- sivulle
- Valitse laitteissa käytössä oleva profiili
- Huomautus: Vain muita kuin oletusprofiileja voidaan muokata.
- Siirry Yleiset asetukset -sivulle
- Vieritä alas Sulje kansiot ja tiedostot kaikista suojaustarkistuksista -osioon ja napsauta Lisää poissulkeminen
- Lisää polku: C:/Windows/System32/dwm.exe
- Napsauta Tallenna ja julkaise
Voit myös sulkea pois C:\Windows\System32\winlogon.exe jos dwm.exe ei yksin riitä, koska winlogon.exe on dwm.exe-emoprosessi.
Article no: 000042409
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.