Seit ein paar Tagen ist die Version 13.2 von G Data Antivirus Business erhältlich, in Kombination mit Thinstuff XP/VS Server (und vermutlich weiteren Terminalserver-Lösungen, Update 01.06.2015: Laut Kommentar gibt es auch Probleme unter Windows Server 2008 R2) gibt es leider ein Problem.
Eine der Änderungen bei G Data ist die Funktion USB Keyboard Guard, die eine Manipulation oder Kompromitierung eines Computers durch entsprechend präparierte USB-Geräte verhindern soll. In der Voreinstellung ist die Funktion deaktiviert, allerdings scheint diese unserer Beobachtung nach dennoch irgendwie zu greifen.
Auf einem Terminalserver auf Basis von Microsoft Windows 8.1 Pro 64-bit mit Thinstuff XP/VS Server 1.0.736 funktioniert ab dem dritten angemeldeten Benutzer keine Tastatur innerhalb der Remotedesktopverbindung. Die ersten zwei angemeldeten Benutzer können allerdings wie gewohnt arbeiten und mit der Maus gibt es keine Probleme.
Wir haben sowohl den deutschen Thinstuff-Support als auch G Data entsprechend kontaktiert. Neustarten, De- und erneutes Installieren der Thinstuff- oder G Data-Software, die Lösung von
Spcieworks – Keyboard not working in Windows 7 RDP session
als auch das Deaktivieren oder explizite Setzen von NLA schaffen keine Abhilfe:
Thinstuff FAQ – NLA and Windows 8 / 8.1
Aktuell scheint nur die Deinstallation des G Data Clients zu helfen:
ProNego – Deinstallation G DATA AntiVirus Client manuell
Sobald eine andere Lösung bekannt ist, wird dieser Beitrag aktualisiert.
Die Lösung (Stand: 26.05.2015 – 18:47 Uhr) scheint folgende Änderung in der Registry zu sein:
Im Schlüssel
HKLM\System\CurrentControlSet\Control\GDKeyboard Guard
einen neuen DWORD-Eintrag mit folgenden Angaben anlegen:
Name: GDKBDisabled Wert: 1
Anschließend den Computer neu starten.
Nicht davon irritieren lassen, das im gleichen Schlüssel ein Eintrag „Disabled“ mit dem Wert „1“ steht.
Vielen Dank an den G Data Business Support der zügig auf unsere E-Mail reagiert hat.
Hinweis: In den Consumer-Produkten ist „USB Keyboard Guard“ per Standard aktiviert, dort muss für jeden neuen Remotedesktopbenutzer scheinbar einmalig das „Remote Keyboard“ bestätigt werden, danach gibt es bislang kein Probleme.
Wieso eigentlich ab dem dritten Benutzer?
Folgendes ist rein spekulativ, aber wir vermuten, das man bei G Data von einer lokal verbundenen Tastatur als auch einer RDP-Tastatur (pro Benutzer) ausgeht.
Update 27.05.2015
Auf Nachfrage konnte G Data noch keine Auskunft darüber geben, ob die Problematik alle bzw. andere Terminalserver-Lösungen (inkl. die „regulären“ auf Basis von Windows Server mit den entsprechenden Rollen oder Citrix usw.) betrifft. Man empfiehlt aktuell das Update auf 13.2 bei Terminalservern nicht durchzuführen, bis die Entwicklungsabteilung den Sachverhalt geklärt hat.