最近になって、リモートワーク中の社内サーバーへの「リモートデスクトップ接続クライアント（mstsc.exe）」によるRDP接続（VPN経由）で、ネットワークの問題により切断されたセッションへの再接続時に、デスクトップではなく、セッションに再接続途中の画面で表示が固まり、キーボードやマウス操作を受け付けないという場面に遭遇することが多くなりました。

※この問題が、Windows 11バージョン24H2およびWindows Server 2025向けの2025年3月の品質更新プログラム（OSビルド26100.3476）までに修正されていることを確認しました。また、Windows Message Centerに3月25日にRDP関連の既知の問題（解決済みまたはKIR《Known Issue Rollback》によって解消）が追加されています。
Remote Desktop might disconnect with January 2025 preview updates and later｜Windows message center（Microsoft）
Remote Desktop might freeze after installing the January 2025 preview update｜Windows message center（Microsoft）

ネットが遅いときにリモートデスクトップに再接続すると画面が固まるように（2月中頃から多発）

　問題が発生するのは、自宅のインターネット回線の遅延が大きく、接続中のRDP接続がネットワークの問題で切断されたあと、再接続したときです。必ず発生するわけではありません。問題発生時にリモートデスクトップ接続クライアントの接続情報を確認すると、“ネットワークの速度が遅い可能性があります。問題が発生する可能性があります。”と表示されます（画面1）。このメッセージの通りの理由で問題が発生しているのかもしれません。しかし、リモートワーク環境を使いだしてから10か月程経ちますが、初めてのことですし、最近は毎日のように、それも一日に何度も、この問題に遭遇します。そして、最近、自宅のインターネット接続が極端に遅くなったり、不安定になったりという感覚はまったくありません。

画面1　ネットが遅いとき、デスクトップに再接続すると、背景だけのこの画面（接続先の解像度の影響で「ようこそ」の部分が見えない可能性もある）または「ようこそ」画面で固まり、デスクトップが表示されない

　問題が発生するようになったのは、確かではありませんが、2025年2月12日のWindows Update以降だったとように思います。接続先のWindows Server 2025、接続元のWindows 11バージョン24H2は、どちらもその日にWindows Updateで最新の品質更新プログラムをインストールしました。タイミング的にWindowsの更新プログラムの影響を疑っていますが、証拠はありませんし、Windows Updateを契機に同様の報告がないか2月中旬の時点でインターネットを検索すると、2月の品質更新プログラムを疑うRDP接続の問題の報告がいくつか見つかりました（例えばこちらやこちらやこちら）。その後も、Windows 11バージョン24H2向けの2月の累積更新プログラム「KB5051987（Microsoftサポート）」やそのプレビューである1月のオプションの更新プログラム「KB5050094（Microsoftサポート）」のインストールを機に、RDP関連の問題の報告が目に付くようになりましたが、いまだMicrosoftからの公式な情報はありません。疑いのある更新プログラムをアンインストールすれば影響を特定できそうですが、運用環境でそれはしたくありません。

　インターネット検索で見つけたのは、同様の現象は以前から発生することがあり、RDPのUDPプロトコルの使用をサーバー側またはクライアント側で無効にすることで改善できる場合があるということでした。具体的なポリシー設定は以下の場所にあります。

接続先側サーバーで設定する場合:
コンピューターの構成￥管理用テンプレート￥Windows コンポーネント￥リモート デスクトップ サービス￥リモート デスクトップ セッション ホスト￥接続￥RDP トランスポート プロトコルの選択

接続先元クライアントで設定する場合:
コンピューターの構成￥管理用テンプレート￥Windows コンポーネント￥リモート デスクトップ サービス￥リモート デスクトップ接続のクライアント￥クライアントの UDP を無効にする

　この方法を試してTCPプロトコルのみでの接続に切り替えましたが、状況は変わりませんでした。

　このような状況が続く中、2月25日（米国時間）にリリースされたオプションの更新プログラム（累積更新プログラムのプレビュー）「KB5052093（OSビルド 26100.3323、Microsoftサポート）」のリリースノートに以下の問題についての改善点を発見しました。

“[リモート デスクトップ]

• • • 修正済み: 特定の PC に接続すると、表示の表示に関する問題が発生する問題が修正されました。

    • 修正済み: 応答を停止します。 ​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​”

　ふだん、運用環境にオプションの更新プログラムをインストールすることはないのですが、この問題を解決できればと思いインストールしてみたところ、更新プログラムをインストールした2台のWindows 11間では問題は解消したようです。また、クライアント側の更新により、Windows Server 2025に対するRDP再接続でも、問題の再現性が減少したように感じました。Windows Server 2025向けの更新プログラムは現時点ではありませんが、この修正内容は、Windows 11バージョン24H2およびWindows Server 2025向けの3月（米国時間3月11日リリース）の累積更新プログラムに含まれることになります（画面2）。

　なお、今回の問題は、Windows 11バージョン24H2の既知の問題（Microsoftメッセージセンター）のリストに加えられることはありませんでした（この記事の作成時点）。この問題は、モバイルワークやリモートワーク環境で影響を受ける可能性がある問題です。もし、RDP再接続の問題にお悩みの方は、3月の累積更新プログラムのリリースを待たずに、オプションの更新プログラムでいち早く問題を解消しておくとよいでしょう。私が確認した複数の環境では、この更新プログラムがオプションの更新プログラムとしてWindows Update（詳細オプション｜オプションの更新プログラム）で検出されたデバイス（26日午前）と、検出されないデバイス（26日午後～3月4日）がありました。検出されない場合でも、Windows UpdateカタログからMSUファイル（windows11.0-kb5052093-*.msu）をダウンロードしてインストールすることができます。ただし、Windows Updateによる配布が一時停止されるような別の問題があるのかもしれないので、手動でインストールする場合はその点を考慮（各自の責任において判断）してください。

最新情報: 2025年3月5日に Windows Update経由での提供が再開されたようです。

画面2　Windows 11バージョン24H2については、2月のオプションの更新プログラム「KB5052093」で問題は解消された。Windows Server 2025については3月の累積更新プログラムで問題が解消するはず

　以降は、この問題が改善されるまで（Windows Server 2025に対する接続には、3月の累積更新プログラムが提供されるまで）、私が利用していた/いる回避策です。同様の問題が再現したときの回避策として覚えておくと役に立つでしょう。

別のRDPクライアント（WAC）を使用して回避する

　接続先のWindows Serverを何らかの方法（ベースボード管理コントローラー経由など）でOSを再起動またはリセットできれば、問題が解消することは確認できています。しかし、OSを再起動する場合、作業中の状態が失われます。電源のリセットはシステムに重大な影響を与えるリスクがあるため、可能な限り避けたいところです。

　幸い、接続先のWindows Serverには、「Windows Admin Center（WAC）v2」がインストールしてあります。WACの「リモートデスクトップ」ツールを使用して、デスクトップに接続してみると、固まった問題の接続は切断され、WACのウィンドウにデスクトップが表示されました。この接続を切断し、もう一度、リモートデスクトップ接続クライアントでRDP接続をしてみても、状況は変わず、青い画面が表示されたままになります。しかし、WACの「リモートデスクトップ」ツールで接続してユーザーをサインアウトさせ、その後、リモートデスクトップ接続クライアントでRDP接続を行ったところ、ネットワークの速度が遅い状態でも、正常にデスクトップが表示されました（画面3）。このことから、問題は切断されたセッションへの再接続時に発生することがあり、新規接続時（サインイン時）には発生しないことが分かりました。

画面3　WACの「リモートデスクトップ」ツールで接続できたので、ユーザーをサインアウトさせてから、通常のRDP接続（mstsc.exeで接続）を行うと正常に戻る

　別のRDPクライアントとしては、Microsoft Storeから無料で入手できる「Microsoftリモートデスクトップ」アプリ^*1もありますが、このアプリではリモートデスクトップ接続クライアントと同様の問題が発生しました。

*1　「Microsoftリモートデスクトップ」アプリは2025年5月27日以降サポートされなくなることが発表されました。
Windows App to replace Remote Desktop app for Windows｜Windows IT Pro Blog（Tech Commnity）

リモートのシェルに接続して、強制サインアウトさせる方法

　WACの「PowerShell」ツールを使用すると、PowerShell Remotingの機能を利用して、リモートのWindows PowerShellのシェル環境に対話的に接続することができます。そのシェル環境から、「query session」コマンドを実行して、アクティブなセッションのIDを調べ、「logoff <ID>」コマンドを実行すると、ユーザーをサインアウトさせることができます（画面4）。その後、リモートデスクトップ接続クライアントで接続すると、問題なくデスクトップが表示されます。

画面4　WACの「PowerShell」ツールは、PowerShell Remotingのリモートシェル環境を提供。複雑な設定や操作なしでリモートシェルに接続でき、アクティブなセッションを強制終了させることができる

　Windows Server 2019以降（およびWindows 10バージョン1803以降）では、OSのオプション機能として「openSSH Server」が利用できるようになりました。openSSH Serverを有効化して、管理者ユーザーで接続しておくようにすれば、WACやPowerShell Remotingを使用しなくても、手軽にリモートのコマンドシェル（cmd.exe）に接続し、任意のコマンドを実行することができます（画面5）。

画面5　Windows ServerでopenSSH Serverを有効化し、管理者ユーザーで接続できるようにすれば、リモートからの強制サインアウトもすばやく実行できる

　なお、Windows Server 2025のopenSSH Serverの有効化機能は日本語環境において、非常に残念な状態になっています。詳しくは、以下の連載記事をご覧ください。

vol.70　Azure Arc/WAC/sshdの簡単セットアップ｜Windows Server 2025大特集（7）

　リモート接続の手段を複数用意しておけば、今回のような問題に遭遇したとしても、対処の幅が広がります。今回の問題を機に、WACの「リモートデスクトップ」ツール、Microsoftリモートデスクトップアプリ、WACの「PowerShell」ツール、SSH接続の3つのアクセス手段を用意できました。このサーバーは、ベースボード管理コントローラー（BMC）のWeb UIからの電源操作（再起動やオン、オフ）も利用できます。Google Chromeのリモートデスクトップなど、RDP以外のプロトコルで接続できるようにしておくのも有効です。ただし、セキュリティへの配慮はお忘れなく（強固なパスワードの設定や、証明書によるSSH接続、Windowsファイアウォールでのアクセス元の制限など）。