Hoe los je RDP-verbindingsproblemen in Windows 11 op na de 25H2/24H2-update?

Verbinding maken via Remote Desktop, even werken, en dan plotseling steeds weer de verbinding verliezen? Ja, dat is echt frustrerend. Het komt vooral vaak voor na de grote 24H2- of 25H2-updates van Microsoft, die blijkbaar iets hebben verstoord in de cryptografiestack die gebruikt wordt voor RDP-certificaten. Eerlijk gezegd voelt het alsof Microsoft iets net genoeg heeft verknoeid om je tot wanhoop te drijven, maar gelukkig zijn er een paar manieren om dit te omzeilen. Deze handleiding beschrijft wat er is geprobeerd, wat daadwerkelijk heeft geholpen en een paar trucjes die de verbinding mogelijk weer stabiel kunnen maken.

Het kernprobleem is dat deze recente updates de manier waarop Windows RSA-cryptografie voor RDP-certificaten verwerkt, hebben veranderd. Dit nieuwe gedrag conflicteert met de manier waarop RDP sessies authenticeert, wat leidt tot mislukte certificaatheronderhandelingen. De verbinding start weliswaar goed, maar valt vervolgens steeds weer weg. Microsoft heeft een alternatieve oplossing uitgebracht (KB5078127), maar niet iedereen ontvangt deze direct, vooral niet als Windows optionele updates niet automatisch heeft geïnstalleerd. Bovendien kan het UDP-verkeer dat door RDP wordt gebruikt ook problemen veroorzaken. Sommige oplossingen omvatten het aanpassen van netwerkinstellingen of het direct resetten van certificaten. Als uw externe sessies de laatste tijd problemen geven, probeer dan de volgende stappen in deze volgorde.

Hoe RDP-verbindingsproblemen in Windows 11 na de laatste updates op te lossen

Oplossing 1: Installeer de KB5078127-update.

Dit is de eenvoudigste oplossing: als de update beschikbaar is voor uw computer, installeer deze dan. De update verhelpt de cryptografische bug die ervoor zorgt dat de heronderhandeling van certificaten mislukt. Zorg er wel voor dat uw systeem is geconfigureerd om automatisch updates te ontvangen, of controleer handmatig op updates.

  1. Druk op Windows + I om de instellingen te openen.
  2. Ga in het menu naar Windows Update.
  3. Klik op ‘Controleren op updates’. Soms verschijnt KB5078127 als een optionele update, dus negeer die niet.
  4. Als je het ziet, selecteer en installeer het dan. Waarschijnlijk is een herstart daarna nodig.
  5. Probeer na het opnieuw opstarten de RDP-verbinding opnieuw. Soms werkt het in één keer, soms zijn er een of twee herstarts nodig.

Als die update niet verschijnt of als uw computer deze heeft gemist, wanhoop dan niet — er zijn hieronder andere opties. Controleer ook of Windows is ingesteld om updates direct te downloaden, vooral als automatische updates zijn uitgeschakeld of vertraagd.

Oplossing 2: Pas het register aan om de RSA-patch uit te schakelen.

Soms is de update nog niet beschikbaar of wordt deze niet correct geïnstalleerd, maar wilt u het verbindingsprobleem toch oplossen. Door de registerwaarde DisableCapiOverrideForRSA op 0 te zetten, wordt het RSA-gedrag van Windows teruggezet naar de oorspronkelijke staat. Een beetje vreemd, maar het werkt in sommige configuraties.

Zo doe je dat:

  1. Druk op Windows + R, typ vervolgens regediten druk op Enter.
  2. Klik op Ja als UAC daarom vraagt.
  3. Ga in de register-editor naar: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais.
  4. Aan de rechterkant vindt u DisableCapiOverrideForRSA. Als deze ontbreekt, moet u deze aanmaken:
    • Klik met de rechtermuisknop op een lege ruimte en kies Nieuw > DWORD (32-bits) waarde.
    • Geef het een naam DisableCapiOverrideForRSA.
  5. Dubbelklik op die vermelding en stel de waarde in op 0.
  6. Sluit de registereditor en herstart uw computer.

Zodra dat is gedaan, zou Windows moeten stoppen met het onjuiste RSA-gedrag dat de verbindingen verbreekt. Houd er rekening mee dat deze instelling op elke betreffende computer of gebruikersprofiel moet worden toegepast.

Oplossing 3: Schakel UDP-verkeer uit in RDP

Een ander bekend probleem betreft UDP-verkeer, dat in de nieuwste updates soms verkeerd wordt verwerkt, wat instabiliteit veroorzaakt. Door UDP uit te schakelen, wordt RDP gedwongen terug te vallen op TCP, wat momenteel doorgaans stabieler is.

Zo schakel je UDP uit voor RDP:

  1. Druk op Windows + R, typ gpedit.mscen druk vervolgens op Enter.
  2. Navigeer naar: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Extern bureaubladservices.
  3. Klik op Client voor externe bureaubladverbindingen.
  4. Zoek naar ‘UDP uitschakelen op clientcomputer’ — dubbelklik op die instelling.
  5. Zet het op ‘Ingeschakeld’ en klik op ‘Toepassen’, daarna op ‘OK’.
  6. Start je pc voor de zekerheid nog eens opnieuw op.

Hierdoor verdwijnen de verbindingsproblemen soms, omdat RDP nu alleen nog TCP gebruikt en zo de bugs in UDP omzeilt. Het is niet ideaal, maar stabiliteit is het allerbelangrijkste.

Oplossing 4: Verwijder en maak het RDP-certificaat opnieuw aan.

Als het RDP-certificaat zelf beschadigd is geraakt – wat niet ongebruikelijk is als uw computer meerdere updates heeft ondergaan of als er handmatig wijzigingen in het certificaat zijn aangebracht – kan het opnieuw genereren ervan helpen. Vooral als de verbinding direct na een update of certificaatwijziging wordt verbroken.

  1. Druk op Windows + R, typ certlm.mscen druk vervolgens op Enter.
  2. Klik in de linkerzijbalk op Extern bureaublad.
  3. Aan de rechterkant vindt u het zelfondertekende RDP-certificaat. Klik er met de rechtermuisknop op en kies ‘Verwijderen’.
  4. Druk vervolgens opnieuw op Windows + R, typ services.mscen druk op Enter.
  5. Zoek ‘Extern bureaubladservices’, klik er met de rechtermuisknop op en selecteer ‘Opnieuw opstarten’. Windows genereert automatisch een nieuw certificaat zodra de service opnieuw is opgestart.
  6. Probeer nu opnieuw verbinding te maken — hopelijk lost het nieuwe certificaat het probleem op.

Deze methode is een beetje een “laten we dat certificaat resetten en hopen dat het blijft werken”-aanpak — in sommige gevallen is het een gamechanger. In andere gevallen minder, maar het is het proberen waard.

Oplossing 5: Controleer de machtigingen voor de map MachineKeys

Soms heeft RDP geen toegang tot het certificaat omdat de machtigingen voor de map waarin Windows privésleutels opslaat, onjuist zijn. Als de map MachineKeys niet toegankelijk is, mislukt de heronderhandeling of aanmaak van het certificaat en worden verbindingen verbroken.

  1. Open Verkenner ( Windows + E ) en plak dit pad in de adresbalk:

    C:\ProgramData\Microsoft\Crypto\RSA

  2. Klik met de rechtermuisknop op de map MachineKeys en selecteer Eigenschappen.
  3. Ga naar het tabblad Beveiliging en klik op Bewerken.
  4. Zorg ervoor dat beheerders, systeembeheerders en netwerkbeheerders volledige controle hebben.
  5. Als er groepen ontbreken, klik dan op Toevoegen > Geavanceerd > Nu zoeken en selecteer de betreffende groep, klik vervolgens op OK.
  6. Zorg ervoor dat iedereen lees- en schrijfrechten heeft, vooral als er andere gebruikers bij betrokken zijn.
  7. Start daarna de Remote Desktop Services opnieuw via services.msc — dat is de beste manier om Windows de gewijzigde machtigingen te laten herkennen.

Kort gezegd: als Windows geen lees- of schrijftoegang heeft tot de map met machinesleutels, mislukt de sessieonderhandeling. Het controleren van de juiste machtigingen is een soort verborgen oplossing die veel frustratie kan voorkomen.

Hoe voorkom je dat dit opnieuw gebeurt?

  • Installeer KB5078127 zo snel mogelijk zodra deze beschikbaar is.
  • Schakel ‘Nieuwste updates ontvangen’ in de Windows Update-instellingen in om patches vroegtijdig te ontvangen.
  • Test RDP-verbindingen direct na grote updates – voorkomen is beter dan genezen.
  • Laat de registersleutel DisableCapiOverrideForRSA op 0 staan ​​totdat Microsoft officieel bevestigt dat het probleem is opgelost, voor het geval dat.

Mensen vragen ook vaak

Waarom ondervindt Windows 11 24H2 problemen met RDP na recente updates?

Microsoft heeft de RSA-cryptografie voor de certificaten voor extern bureaublad aangepast, waardoor de handshake in veel configuraties niet meer werkt. De oplossing is om de out-of-band update KB5078127 te installeren of de registerwaarde DisableCapiOverrideForRSA tijdelijk op 0 te zetten.

Zijn deze problemen alleen opgetreden na de 24H2-update?

Het lijkt erop dat vooral versie 24H2 en 25H2 de oorzaak zijn, maar er komen ook andere vreemde bugs voor, zoals interfaceproblemen, vastlopende meldingen en dergelijke. Microsoft werkt aan oplossingen, dus zorg ervoor dat Windows up-to-date is en controleer regelmatig op beschikbare updates.

Waarom wordt mijn RDP-sessie steeds willekeurig verbroken?

De kans is groot dat het om een ​​probleem met de RSA-cryptografie gaat, vooral na de recente updates. Het installeren van KB5078127, het toepassen van de registeraanpassing of het uitschakelen van UDP-verkeer kan helpen om het probleem op te lossen, in ieder geval voorlopig. Of combineer de oplossingen voor het beste resultaat.

Hopelijk helpen deze tips om de externe verbinding weer stabiel te krijgen. Het is behoorlijk vervelend, maar met een beetje geduld en wat aanpassingen in het register is het meestal wel opgelost. Ik hoop dat dit iemand een hoop gedoe bespaart.

Hoe los je de foutmelding 'Geen netwerkverbinding' in Microsoft 365 op Android op?
Hoe voeg je GIF's in Gmail-e-mails in: de 3 meest effectieve methoden?