Seit ein paar Tagen ist die Version 13.2 von G Data Antivirus Business erhältlich, in Kombination mit Thinstuff XP/VS Server (und vermutlich weiteren Terminalserver-Lösungen, Update 01.06.2015: Laut Kommentar gibt es auch Probleme unter Windows Server 2008 R2) gibt es leider ein Problem.
Eine der Änderungen bei G Data ist die Funktion USB Keyboard Guard, die eine Manipulation oder Kompromitierung eines Computers durch entsprechend präparierte USB-Geräte verhindern soll. In der Voreinstellung ist die Funktion deaktiviert, allerdings scheint diese unserer Beobachtung nach dennoch irgendwie zu greifen.
Auf einem Terminalserver auf Basis von Microsoft Windows 8.1 Pro 64-bit mit Thinstuff XP/VS Server 1.0.736 funktioniert ab dem dritten angemeldeten Benutzer keine Tastatur innerhalb der Remotedesktopverbindung. Die ersten zwei angemeldeten Benutzer können allerdings wie gewohnt arbeiten und mit der Maus gibt es keine Probleme.
Wir haben sowohl den deutschen Thinstuff-Support als auch G Data entsprechend kontaktiert. Neustarten, De- und erneutes Installieren der Thinstuff- oder G Data-Software, die Lösung von
Spiceworks – Keyboard not working in Windows 7 RDP session
als auch das Deaktivieren oder explizite Setzen von NLA schaffen keine Abhilfe:
Thinstuff FAQ – NLA and Windows 8 / 8.1
Aktuell scheint nur die Deinstallation des G Data Clients zu helfen:
ProNego – Deinstallation G DATA AntiVirus Client manuell
Sobald eine andere Lösung bekannt ist, wird dieser Beitrag aktualisiert.
Die Lösung (Stand: 26.05.2015 – 18:47 Uhr) scheint folgende Änderung in der Registry zu sein:
Im Schlüssel
HKLM\System\CurrentControlSet\Control\GDKeyboard Guard
einen neuen DWORD-Eintrag mit folgenden Angaben anlegen:
Name: GDKBDisabled Wert: 1
Anschließend den Computer neu starten.
Nicht davon irritieren lassen, das im gleichen Schlüssel ein Eintrag “Disabled” mit dem Wert “1” steht.
Vielen Dank an den G Data Business Support der zügig auf unsere E-Mail reagiert hat.
Hinweis: In den Consumer-Produkten ist “USB Keyboard Guard” per Standard aktiviert, dort muss für jeden neuen Remotedesktopbenutzer scheinbar einmalig das “Remote Keyboard” bestätigt werden, danach gibt es bislang kein Probleme.
Wieso eigentlich ab dem dritten Benutzer?
Folgendes ist rein spekulativ, aber wir vermuten, das man bei G Data von einer lokal verbundenen Tastatur als auch einer RDP-Tastatur (pro Benutzer) ausgeht.
Update 27.05.2015
Auf Nachfrage konnte G Data noch keine Auskunft darüber geben, ob die Problematik alle bzw. andere Terminalserver-Lösungen (inkl. die “regulären” auf Basis von Windows Server mit den entsprechenden Rollen oder Citrix usw.) betrifft. Man empfiehlt aktuell das Update auf 13.2 bei Terminalservern nicht durchzuführen, bis die Entwicklungsabteilung den Sachverhalt geklärt hat.
Update 13.07.2015
Im aktuellen Newsletter von G Data wird vom Einsatz von Business Antivirus 13.2 auf Terminalservern auf Basis von Windows Server 2012 oder neuer abgeraten. Man arbeite an einer Lösung die (voraussichtlich) Ende Juli 2015 zur Verfügung stehen soll.
Update 04.04.2016
Kleinen Schreibfehler behoben. Bitte auch die Kommentare beachten!
Update 16.10.2018
Leider besteht diese “Macke” immer noch. Selbst auf Windows 10 und mit RDP Wrapper begegnet einem das Tastatur-Problem. Abhilfe schafft nach wie vor das Deaktivieren. Anbei als kleine Hilfestellung sowohl der Inhalt einer passenden *.-reg-Datei also auch der notwendige Befehl für die administrative Eingabeaufforderung:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GDKeyboard Guard] "GDKBDisabled"=dword:00000001
Zuvor erstellte *.reg-Datei importieren:
reg import GDKBDisable1.reg
Alternativ den Wert vollständig mittels Befehl setzen:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GDKeyboard /v GDKBDisable /t REG_DWORD /d 1
Nicht vergessen darf man den anschließenden Neustart, damit die Änderung angewendet wird.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Hallo,
Ich bestätige, dass es auf einem Windows Server 2012 R2 Remote Desktop Session Host ebenfalls zu derartigen Problemen kommt.
Danke für den Blogeintrag!
Hallo Markus,
danke für die Meldung.
Wir haben bis auf weiteres keine Aktualisierung bei unseren Kunden durchgeführt, getreu dem Motto “Wer weiß, was sonst noch auftaucht).
Von G Data kam bislang noch nichts neues, wird aller voraussicht nach ein paar Tage (oder so) dauern.
Danke für den Bericht.
Ich kann bestätigen dass der Fehler auch unter der Terminal Server Lösung TSPlus auftritt und ebenso durch Eintragung des Registry Wertes behoben werden kann.
Hallo Zusammen,
danke für den BLOG-Eintrag!
Hatte das gleiche Problem bei meinen Win10 Clients mit GData.
Und… es hilft.
Das Problem ist noch nicht endgueltig gefixt.
Der G-Data-Support half aber effektiv weiter:
—
Zusätzlich ändern Sie nachfolgenden Wert.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4d36e96b-e325-11ce-bfc1-08002be10318}
–> UpperFilters (Doppelklick auf den Eintrag)
–> GDKBB herauslöschen und den Rechner neu starten
kbdclass muss auf jeden Fall eingetragen bleiben(!) – ansonst funktioniert keine Tastatur mehr!
—
Ich hoffe es hilft!
Hallo, hat bei mir mit GData und Windows 10 Pro 64 wunderbar geholfen. Danke für den Tipp!