Accrochage API de Microsoft RDP

Depuis Remote Desktop Manager 2022.2, l'accrochage d'API Microsoft RDP est disponible et activé par défaut. L'accrochage d'API est nécessaire pour étendre les fonctionnalités du client Microsoft RDP à la fois en modes intégré (ActiveX) et externe (mstsc).

Si vous l'avez désactivé, vous pouvez le réactiver en allant dans Remote Desktop Manager Fichier – Paramètres – Types – Sessions – Bureau à distance (RDP) – Accrochage d'API et en définissant Activer l'accrochage d'API sur Activé ou Par défaut.

Redémarrer Remote Desktop Manager pour appliquer le changement.

File – Settings – Types – Sessions – Remote Desktop (RDP) – Enable API Hooking
File – Settings – Types – Sessions – Remote Desktop (RDP) – Enable API Hooking

Depuis Remote Desktop Manager 2022.3.23, une politique, EnableRDPHooking, a été ajoutée qui remplace le paramètre Enable API hooking. Si elle n'est pas configurée (pas de clé de registre), la valeur de l'option Remote Desktop Manager sera utilisée. Une valeur de "0" indique que le RDP hooking est désactivé, tandis qu'une valeur différente de "0" indique que le RDP hooking est activé. Cela permet à l'administrateur de forcer soit le paramètre, soit de permettre à la configuration locale d'être efficace.

Voir toutes les politiques y compris celle-ci dans Appliquer les politiques.

Le module d'accrochage d'API RDP Microsoft sera chargé lors de la première connexion RDP Microsoft. Dans le cas improbable où vous remarquez une instabilité avec l'accrochage d'API activé, désactivez-le et contactez ensuite l'équipe de support client pour signaler le problème.

Journalisation Microsoft RDP

L'accrochage d'API RDP Microsoft permet de journaliser les événements internes et les options qui n'étaient pas possibles auparavant. Si vous rencontrez des problèmes, allez à Fichier – Paramètres – Types – Remote Desktop – API Hooking et réglez le Niveau de log sur Déboguer Redémarrez Remote Desktop Manager pour obtenir des fichiers journaux sous %LocalAppData%\MsRdpEx que vous pouvez ensuite envoyer à l'équipe de support client pour aider à diagnostiquer les problèmes.

Devolutions Gateway

L'accrochage d'API Microsoft RDP devrait être activé pour les connexions Devolutions Gateway, car il corrige le nom du serveur utilisé pour la validation par le client RDP. Cela peut résoudre le problème de non-concordance du nom Kerberos, mais cela peut également corriger la validation des certificats TLS. Ceci est particulièrement important pour les clients utilisant l'option Forcer l'utilisation de l'adresse IP pour les connexions RDP, car cela corrige le problème sous-jacent.

Une fois l'accrochage d'API Microsoft RDP activé, l'option Forcer l'utilisation de l'adresse IP pour les connexions RDP devrait être désactivée. Dans les cas où le problème de non-concordance du nom Kerberos s'est produit, Kerberos devrait maintenant fonctionner correctement.

!!KB4970

GPO des nouvelles informations d'identification RDP

L'accrochage d'API RDP résout le problème où la stratégie de groupe RDP Toujours demander le mot de passe lors de la connexion empêche l'injection des identifiants de Remote Desktop Manager. Cette stratégie de groupe est destinée à forcer mstsc.exe à demander de nouvelles informations d'identification à chaque connexion, mais elle a l'effet secondaire involontaire de rompre l'injection des identifiants. Un contournement est appliqué via l'accrochage d'API pour que cela fonctionne.

Devolutions Forum logo Donnez-nous vos commentaires