Issue:
Varför fungerar inte Remote Desktop Protocol (RDP)-anslutning när Elements Endpoint Protection eller Business Suite Client Security / Server Security Application Control-regler är aktiva på en Windows-server 2022?
Resolution:
Se till att du inte har aktiva programkontrollregler med händelsetypen " File access " som bara har ett Target SHA1 eller SHA256 hashvärde som det enda villkoret i regeln. Händelsetypen " Filåtkomst " är känd för att vara problematisk, eftersom denna händelse minskar effektiviteten i cachelagring och utlöser aggressiv fil-IO-avlyssning. En RDP-anslutning kan sedan sakta ner fil-IO-operationen när nästan varje fil måste kontrolleras mot ett hashvärde. På grund av att prestationsstraffet för denna operation är oundvikligt, bör alla filbaserade svarta hashlistor endast användas som en tillfällig lösning tills en upptäckt läggs till. VirusTotal kan användas för att kontrollera om ett hashvärde är flaggat som skadligt.
Om du upplever problem med RDP-anslutning rekommenderar vi att du inte använder och tar bort några blockåtgärdsregler för programkontroll med händelsetypen " Filåtkomst ", som använder ett hashvärde som enda villkor. Sådana regler bör endast användas när de aktiveras på grund av att de inte orsakar problem. Alternativt kan exkludering med hash-värden göras med hjälp av händelsetyperna " Application start " eller " modul load " istället för " File Access ".
Om du inte har regler för programkontroll som matchar beskrivningen ovan och du fortfarande har problem med RDP-anslutning, kan problemet orsakas av en tävlingsfel i Desktop Window Manager (dwm.exe).
För att komma runt problemet föreslår vi att du utesluter dwm.exe från alla säkerhetsfunktioner. Exempel på hur man skapar uteslutningen för Elements Endpoint Protection:
- Logga in på Elements Security Center-portalen: https://elements.withsecure.com
- Öppna avsnittet Säkerhetskonfigurationer från menyn till vänster
- Gå till profilsidan
- Välj profilen som används på enheterna
- Obs! Endast icke-standardprofiler kan redigeras.
- Gå till sidan Allmänna inställningar
- Rulla ned till avsnittet Uteslut mappar och filer från alla säkerhetsskanningar och klicka på Lägg till undantag
- Lägg till sökvägen: C:/Windows/System32/dwm.exe
- Klicka på Spara och publicera
Du kan också utesluta C:\Windows\System32\winlogon.exe om enbart dwm.exe inte räcker, eftersom winlogon.exe är den överordnade processen för dwm.exe.
Article no: 000042409
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.