UAC / consent.exe Problem nach Mircosoft Update bei Server 2008 RDS Remote App

Guten Tag Ladies & Gentlemen,

zu meinem erschrecken musste ich grade feststellen, dass eins der letzten ca 15 Microsoft Updates ein Problem mit der UAC-Abfrage unter Verwendung der Remote-App Technologie des RDS auf einem 2008 R2 verursacht.

Versucht ein Benutzer, egal welche Berechtigung er selbst auf dem TS inne hat (selbst Mitglieder der Administratoren), eine Anwendung über Remote App zu starten, die zuvor über den UAC-Dialog bestätigt werden musste (erhöhte Rechte), so startet die Anwendung schlicht und einfach nicht. Grund hierfür ist dass der Prozess Consent.exe auf dem TS zwar in der Richtigen RDP und User Session gestartet aber nicht per RDP übertragen wird. Damit verbundenes Problem ist, dass sich nach dem Startversuch auch keine weitere Anwedung / Remote App unter entsprechendem Benutzerkonto starten lässt. Beendet man die Constent.exe auf dem TS so wird der Start der eigentlichen Anwendung natürlich abgebrochen aber immerhin lassen sich andere Programme ohne erhöhte Rechte wieder starten. Bis dato wurde bei einer Aktion die erhöhte Rechte erfordert ein "RDP-Fenster" mit der entsprechenden Abfrage geöffnet welches nach der Bestätigung die eigentliche Anwendung startete. Aufgefallen ist das Problem leider erst gestern, bzw. einige Tage nach den letzten Updates, wodurch sich die Eingrenzung der Fehlerherkunft ein wenig erschwert. Meine Vermutung ist aber, dass es eventuell in Zusammenhang mit dem Update für RDP-Protokoll V. 8 steht.

Weiteres zur Information: An der Konfiguration des Servers bzw. der Infrastruktur wurde grundlegend nichts geändert. UAC wurde bei der Einrichtung des RDS auf die zweite Stufe eingestellt und soll auch in Zukunft nicht abgestellt werden, was die Problematik in diesem Fall beheben würde aber eben nicht gewünscht ist. Bei der Desktop-Basierten RDP-Verbindung der Benutzer entsteht der Fehler nicht, d.h. die gewohnte Abfrage der UAC erscheint und kann bestätigt werden.

Bisher bin ich noch auf der Suche nach dem Problemherd. Falls jemand bereits das Problem erkannt / behoben hat (ohne UAC komplett zu deaktivieren!!), bin ich für die Lösung dankbar.