RemoteApp în Azure Virtual Desktop a intrat în atenție în urma unei actualizări recente de Windows, care poate împiedica lansarea și conectarea aplicațiilor RemoteApp pe dispozitive cu Windows 11 24H2/25H2 și pe Windows Server 2025. Problema apare doar la RemoteApp, în timp ce sesiunile de desktop complet rămân funcționale, generând întreruperi pentru utilizatorii enterprise.
Impactul actual al actualizărilor Windows 11 24H2/25H2 și Windows Server 2025
Actualizarea non‑securitate KB5070311, instalată în noiembrie 2025, declanșează erori de conectare RemoteApp în mediile Azure Virtual Desktop. Utilizatorii raportează că aplicațiile nu pornesc sau nu se conectează, deși desktopurile virtuale încă rulează. Pentru organizațiile care se bazează pe RemoteApp ca metodă „subțire” de acces, situația provoacă atât opriri de lucru, cât și necesitatea de a migra temporar pe sesiuni de desktop complet, cu consum suplimentar de resurse.
Măsuri de atenuare prin registru
Microsoft recomandă o intervenție rapidă în registru, care forțează comportamentul corect al componentelor RemoteApp. Pașii sunt:
– Deschide Command Prompt cu privilegii de administrator.
– Introdu comanda:
`reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\ShellPrograms\RdpShell.exe” /v “ShouldStartRailRPC” /t REG_DWORD /d 1 /f`
– Reporneste dispozitivul pentru a aplica modificarea.
Această soluție restaură funcționalitatea RemoteApp în cele mai multe cazuri, fără a afecta alte servicii Azure Virtual Desktop.
Rollback prin Known Issue Rollback (KIR)
Pentru mediile gestionate, Microsoft oferă și opțiunea Known Issue Rollback (KIR), care revine la configurația anterioară a update‑ului problematic. Implementarea presupune:
– Crearea unei politici de grup (Group Policy) specifice versiunii Windows utilizate.
– Activarea mecanismului KIR pentru KB5070311.
– Repornirea sistemelor pentru a finaliza rollback‑ul.
Rollback‑ul este temporar și nu reprezintă o rezoluție permanentă, dar permite echipelor IT să mențină RemoteApp operațional până la lansarea unui patch oficial.
Recomandări pentru echipele IT din mediile enterprise
În organizațiile cu actualizări centralizate, este esențial să monitorizeze distribuirea KB5070311 și să aplice rapid soluțiile de atenuare. Politicile de grup pot fi configurate pentru a limita instalarea automată a actualizărilor cu potențial impact asupra RemoteApp. De asemenea, repornirile planificate și verificarea jurnalelor de conectare RemoteApp ajută la identificarea timpurie a incidentelor.
RemoteApp în Azure Virtual Desktop rămâne vulnerabil până la un patch definitiv, iar lipsa unui calendar public pentru remediere subliniază necesitatea unei monitorizări continue a actualizărilor Windows. Pentru a evita întreruperile, organizațiile trebuie să implementeze soluțiile de registru sau KIR și să mențină o comunicare activă cu Microsoft privind evoluțiile.
