Giu14202014 Giugno 202014 Giugno 20200Commentidi Ermanno Goletto

Windows 10 e issue con msra

Pubblicato in IT, Tips

In questi ho avuto modo di lavorare su un issue con l’Assistenza Remota Windows (msra.exe) in Windows 10 1909 e Windows 10 2004, anche se non posso escludere che tale problema non si verifichi anche con versioni di Windows 10 precedenti.

Nello specifico quando di tentava di accedere a computer con Windows 10 Enterprise 1909 o Windows 10 Enterprise 2004 si otteneva l’errore “Your offer could not be sent”:

Lo scenario in cui avveniva tale issue era il seguente:

  • Computer Windows 10 Enterprise 1909 o Windows 10 Enterprise 2004 in dominio
  • Dominio Active Directory a livello funzionale 2008 R2
  • La configurazione dell’Assistenza remota era gestista tramite policy
  • Con computer con Windows 10 Enterprise LTSB o LTSC non si riscontrava alcun issue

Da i vari tentativi eseguiti ho potuto constatare che nello scenario esaminato si verificava la seguente situazione (per Host si intende la macchina che assiste e per Cliente la macchina assistita):

  • Non possibile inviare richieste di Assistenza remota Windows né tra versioni uguali nè tra versioni diverse di Windows 10 Enterprise, nel dettagio:
    • Da host W10 1909 a client W10 1909 non funziona
    • Da host W10 LTSC (1809) a client W10 1909 non funziona
    • Da host W10 1909 a client W10 LTSC (1809) non funziona
    • Da host W10 LTSB (1607) a client W10 1909 non funziona
    • Da host W10 1909 a client W10 LTSB (1607) non funziona
  • Mentre è possibile di Assistenza remota Windows funziona tra le seguenti versioni di Windows 10 Enterprise LTSB o LTSC:
    • Da host W10 LTSC (1809) a client W10 LTSC (1809) funziona
    • Da host W10 LTSC (1809) a client W10 LTSB (1607) funziona
    • Da host W10 LTSB (1607) a client W10 LTSB (1607) funziona
    • Da host W10 LTSB (1607) a client W10 LTSC (1809) funziona

Per tentare di risolvere il problema ho provveduto ad eseguire i seguenti test, ma senza successo (nei test di Assistenza remota Windows per Host si intende la macchina che assiste e per Cliente la macchina assistita):

  • Disabilitazione del firewall sia su Client che su Host
  • Disabilitazione dell’uso dell’UDP nelle sessioni RDP sia su Client che su Host impostando la GPO Computer Configuration > Administration Templates > Windows Components > Remote Desktop Services > Remote Desktop Connection Client – “Turn Off UDP On Client” a Enabled
  • Disabilitazione dei Jumbo packet sia su Clinet che su Host (lo erano già di default)
  • Impostazione su client della Chiave di registro HKLM:\Software\Microsoft\Terminal Server Cient\UseURCP di tipo REG_DWORD al valore a 0
  • Avvio di msra tramite un utente con privilegi di amministratore locale
  • Avvio di msra tramite un utente con privilegi di amministratore di dominio
  • Concessione di autorizzazioni complete all’utente che assiste tramite DCOMCNFG

Esaminando poi le varie group policy applicate ho potuto verificare che la policy che impostava le configurazioni di Windows Defender creava l’issue e rimuovendola era possibile eseguire l’Assitenza remota di Windows.

Nel dettaglio la policy relativa a Windows Defender impostava le seguenti GPO:

Ho provato a ricreare la policy da zero ma senza successo, ho quindi provato a impostare le varie GPO una per volta notando che non era una specifica GPO a creare l’issue, quanto piuttosto il fatto che alcune GPO venissero impostate nella stessa policy, ad esempio l’impostazione nella stessa policy dell’analisi della posta elettronica e dell’analisi veloce di recupero generava l’issue.

Per risolvere il problema ho creato più policy suddividendo le GPO come segue:

Policy Windows Defender Aggiornamenti

Policy Windows Defender Analisi posta elettronica

Policy Windows Defender Analisi veloce di recupero

Policy Windows Defender Analisi veloce giornaliera

Dopo aver suddiviso le GPO in più policy come indicato l’issue non si è più presentato.

Nella versione di Windows 10 Enterprise 1909 invece oltre a suddividere le GPO in più policy è stato necessario anche disinstallare il client di ForeFront TMG che nello scenario analizzato era presente sui computer, In Windows 10 Eterprise 2004 invece il client di ForeFront TMG non impediva l’esecuzione dell’Assistenza Remota Windows.

La problematica in oggetto può comunque avere anche altre cause e per questo issue in passato sono anche stati rilasciati alcuni aggiornamenti, a riguardo si vedano anche i seguenti: