[English]Ich stelle mal einen Sachverhalt hier im Blog ein, auf den mich ein Leser hingewiesen hat. Das zum 12. März 2024 für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 veröffentlichte Sicherheitsupdate KB5035849 bereitet in bestimmten Fällen Druckprobleme. Unter Windows Terminalserver können Benutzer nicht mehr lokal auf ihren umgeleiteten Druckern ausdrucken. Meiner Recherche nach sind auch schon andere Administratoren auf dieses Problem gestoßen.
Anzeige
Windows Server 2019 Update KB5035849
Das kumulative Update KB5035849 steht nur für Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) sowie Windows Server 2019 bereit. Dieses Sicherheitsupdate nimmt eine Reihe an Korrekturen (u.a. am Active Directory und in Windows Domänen) vor (siehe meinen Blog-Beitrag Patchday: Windows 10-Updates (12. März 2024). Mir ist das Update hier im Blog in Verbindung mit einem Fehler untergekommen (siehe Windows 10/Server 2019: Update KB5035849 scheitert mit Fehler 0xd0000034).
Probleme mit umgeleiteten Druckern
Es scheint, dass das erwähnte Update vom 12. März 2024 auf Windows Server 2019 in bestimmten Umgebungen zu Problemen mit umgeleiteten Druckern führt.
Eine Lesermeldung zum Problem
Ein Blog-Leser hat mich zum 5. April 2024 direkt per Mail kontaktiert, um über ein Problem zu informieren (danke dafür), welches in seiner Windows Terminalserver-Umgebung auftritt. Er schrieb mir, dass es "beim März 24 Update für Server das Problem gebe, das umgeleitete Drucker von lokal auf einen Terminalserver nicht mehr ausdrucken können". Der umgeleitete Drucker werde zwar angezeigt, es komme beim Druckauftrag aber zu einem "Handle" Fehler.
In obigem Text wird zwar nicht angegeben, um welchen Server es sich handelt und auch die Update KB-Nummer fehlt. Der Leser schrieb aber: "Es gibt bereits ein Folge-Update, was aber nicht helfe." Er erwähnte das Update KB5035849, was aber das März 2024-Sicherheitsupdate ist. Ich tippe darauf, dass der Leser die Sonderupdates meint, die Microsoft im März zum Schließen des LSASS-Speicherlecks veröffentlichen musste (siehe Windows Server: Fix für (Kerberos) LSASS-Memory-Leak durch März 2024-Updates).
Anzeige
Der Leser schrieb mir, dass er die im Support-Beitrag Windows Server-Druckerumleitung funktioniert nicht erwähnten Maßnahmen ergebnislos ausgeführt habe. Dieser Supportbeitrag hat das Revisionsdatum 26.12.2023, bezieht sich aber auf Windows Server 2012 R2.
Weitere Bestätigungen im Internet
Mit den obigen Informationen habe ich die Nacht einen kurze Recherche im Internet durchgeführt und bin auf den Microsoft Answers-Forenpost Printer Redirection not working on my remote server vom 22. März 2024 gestoßen. Der Betroffenen schreibt, dass er einen Broker-Server "Windows Server 2019" und zwei RDS-Server "Windows Server 2019" betreibe.
Seit der Installation der neuesten Windows Server 2019-Updates (März 2024) treten in seiner Remotedesktopdienstumgebung (RDS) Probleme mit der Druckerumleitung auf. Benutzer können normal auf Desktops und Anwendungen zugreifen, aber das Drucken über ihre umgeleiteten Drucker schlägt fehl. Zu den Fehlermeldungen gehören "Der Handle ist ungültig" oder Verbindungsfehler.
Der Administrator hat versucht, die Server neu zu starten, die Umleitungseinstellungen zu überprüfen und sogar die Updates zu deinstallieren, aber das Problem besteht weiterhin. Wenn er auf seinen Remote-Admin im Admin-Modus zugreift (mstsc /admin), funktioniert der Umleitungsdrucker gut.
In diesem Forenthread gibt es einige Administratoren, die die Fehler bestätigen. Der Hinweis eines Microsoft-Mitarbeiters, dass das Problem durch das Out-of-band-Update für das Speicherleck mit behoben sei, ist schlicht falsch. Aktuell gibt es in diesem Thread keine Lösung oder neue Erkenntnis.
Auch ein zweiter Microsoft Answers-Forenbeitrag Does anyone have problems printing from RDP after March 12, 2024 KB5035849 update? vom 26. März 2024 fällt in die gleiche Kategorie. Der Betroffene schreibt, dass er nach der Installation von KB5035849 vom 12. März 2024 nicht über RDP drucken könne. Er hat versucht, die Installation rückgängig zu machen, hat aber immer noch das gleiche Problem.
Der einzige Fix, den der Betroffene gefunden hat: Den Server 2019 auf ein Backup vor dem Patchday zurück zu rollen und die Update-Installation zu blockieren. Der Betroffene schreibt, dass das Out-of-Band-Update KB5037425 bei obigem Problem nichts hilft. Frage in die Runde: Ist noch jemand betroffen? Gibt es einen Fix oder Workaround?
Ähnliche Artikel:
Microsoft Security Update Summary (12. März 2024)
Patchday: Windows 10-Updates (12. März 2024)
Patchday: Windows 11/Server 2022-Updates (12. März 2024)
Windows Server 2012 / R2 und Windows 7 (12. März 2024)
Windows 10/Server 2019: Update KB5035849 scheitert mit Fehler 0xd0000034
Windows Server: März 2024-Update verursacht LSASS Memory-Leak auf DCs
Windows Server: Fix für (Kerberos) LSASS-Memory-Leak durch März 2024-Updates
Anzeige
Ein umgeleitete Drucker bedeutet das der lokale Drucker Treiber auf dem RDS Server dynamisch beim RDP Login installiert werden soll
Hat er probiert ob es mit RestrictDriverInstallationToAdministrators=0 besser geht ?
https://support.microsoft.com/en-gb/topic/kb5005652-manage-new-point-and-print-default-driver-installation-behavior-cve-2021-34481-873642bf-2634-49c5-a23b-6d8e9a302872
Achja der spezifische Druckertreiber ist eben eigentlich nicht notwendig. Dafür ist ja eigentlich der Remote-Desktop-Print-Driver (genauer name weiss ich aus dem Kopf gerade nicht) zuständig. Und genau diese macht probleme. Mit einem spezifischen Treiber hatte ich das Problem nicht (Der Microsoft Universaltreiber kann dafür per GPO deaktiviert werden). Mit den Druckerspezifischen Treibern hatte ich aber alle möglichen andere Probleme (nicht übernomme einstellungen usw.), daher suchte ich einen Workaround und habe dies in Form des DLL-Tauschs gefunden.
Es sind wohl mal wieder die Mode3 Treiber, die Problematisch sind, weil sie teilweise auch im Kernelmode laufen. Mode 4 Treiber hingegen laufen nur noch im User Space und werden von MS auch empfohlen. Leider bieten nur wenige Hersteller Mode4 Treiber an. HP und auch Kyocera bieten beide Versionen an.
Es könnte daher sinnvoll sein, wenn man nicht mehr zurückrollen kann, die Treiber auf Mode 4 umzustellen.
Ganz mies ist allerdings das Thema Etiketten, Matrix/Barcode und Formulare. Die Treiber Verhalten sich meiner Erfahrung nach sehr unterschiedlich. Immer wenn Formulare gedruckt werden müssen, hat man es nach Treiberwechsel mit Nacharbeiten zutun. Das Scaling scheint jedenfalls anders zu laufen und daher passen manche Ausgaben nicht.
Wo die Ursache zu suchen ist, will ich offen lassen. Mancher Formulargenerator stammt gefühlt noch aus dem letzten Jahrundert.
Das Problem ist mir bekannt und hatte ich schon seit dem Januar Update.
Ursache ist bei mir die Datei mxdwdrv.dll im Ordner c:\\windows\\system32\\spool\\drivers\\x64\\3.
Ersetze ich diese durch dieselbe Datei eines anderen Servers (kein RDS) funktioniert alles wieder.
Die „defekte" Datei ist 840KB gross, die funktionierende 880KB.
Das Problem ist mit dem März Update erneut aufgetaucht und ich musste die Datei wieder ersetzen.
Es ist kein Neustart nötig, weder Server noch Dienste. Allenfalls ein ab- und wieder anmelden.
Beide Server (RDS, wie auch der andere Server von welchem ich die Datei habe) sind gepatched.
Ich habe den Verdacht es liegt mit irgend einem Fix für den Printernightmare zusammen. Warum nur auf RDS weiss ich nicht.
Danke für die Ergänzungen und den Workaround. Ich hatte versucht, Microsoft auf X über @MicrosoftHelps auf den englischsprachigen Beitrag aufmerksam zu machen. Und ich hatte explizit gebeten, den Link auf den Beitrag der Windows Produktgruppe zur Kenntnis zu geben.
Die Leute da sind aber so verstrahlt – es kam die erwartete Rückmeldung, doch den Support unter den hier angegebenen Telefonnummern zu kontaktieren. Als ich das abgelehnt habe, kam der Hinweis "erzeuge einen Feedback Hub-Eintrag über das Problem, damit Windows verbessert werden kann". Hab dann geantwortet, dass sie die Information nehmen und weiter geben oder sich dahin stecken sollen, wo die Sonne nie scheint. Und da schlagen hier im Blog immer noch Leute mit "Microsoft ist alternativlos" ein.
PS: Den Workaround von Michael habe ich in den oben verlinkten MS Answers-Forenposts erwähnt und dort die Moderatoren gebeten, das Thema an die Produktgruppe weiter zu geben. Ob es hilft, weiß ich nicht – ziemlich kaputt dieses Microsoft, wenn es darum geht, Probleme zu melden und Du kein Kunde bist, der einen kostenpflichtigen Support Call aufmachen kann.
Deinstallation des Updates und auch der DLL-Wechseln hat nichts gebracht. Restore ist die einzige "Lösung".
Die Windows Updates vom April Patchday beheben den Fehler nicht!
Das mxdwdrv.dll Änderungsdatum nach dem Update ist weiterhin 15.02.2024
Das ersetzen der mxdwdrv.dll durch die Version vor dem Update, sowie ein Spooler Neustart beheben den Fehler
Moin, und danke!!!
Konnte das Problem mit dem Austausch der mxdwdrv.dll Datei und einem Spooler Neustart beheben.
Die lokalen Drucker drucken jetzt wieder.
Ich bin ebenfalls vom Problem betroffen (seit 31.5. – da lief bei mir das W-Update KB5037849).
Meine derzeit – im Fehlerzustand (kann auf KYOCERA nicht mehr drucken) vorhandene Datei mxdwdrv.dll ist vom 15.5.(!) 24 (also nicht vom 15.2. wie RH schreibt) und ist 814 kB groß (nicht 840 kB). Handelt es sich hier jeweils um Tippfehler oder spielen die Abweichungen keine Rolle? Das scheint mir u.a. wichtig, ob sich der Dateiaustausch hier überhaupt anbietet.
Die relevante(re) Folgefrage: Wo kann ich die 880 kB große, lt. Michael funktionierende, Version der mxdwdrv.dll erhalten, wenn ich nur den einen – betroffenen – PC zur Verfügung habe? – Ich bin nur Anwender, kein IT-Experte und bitte um Hilfe!
Leider gibt es wohl keine Antwort auf meine Frage – dann muss ich auch versuchen, das mit Microsoft durchzufechten… :-(
Same problem here. The problem started for me around January too and it have been on/off since.
My best guess is that after the LSASS update it have been a problem because MS have tryed to fix this https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21433 vulnerability. Looking forward to hear what Microsoft say to it. My fix have been to replace the driver too but it keep being updated later patches.