Workaround für Remote Assistance Fehler

Nach der Installation der Microsoft-Sicherheitsupdates vom Januar 2026 funktioniert Windows Remote Assistance (msra.exe) auf mehreren Windows-Versionen nicht mehr. Dies betrifft direkt das Citrix Director Shadowing, da die generierten Einladungsdateien auf gepatchten Systemen nicht mehr geöffnet werden können.

Ursache ist eine sicherheitsrelevante Härtung im Zusammenhang mit CVE-2026-20824 – Windows Remote Assistance Security Feature Bypass Vulnerability. Obwohl der Fix aus Sicherheitssicht nachvollziehbar ist, unterbricht er aktuell legitime Remote-Assistance-Workflows in Enterprise-Umgebungen.

Betroffene Systeme & Updates

  • Windows 11 – KB5074109
  • Windows Server 2019 – KB5073723
  • Windows Server 2022 – KB5073457
  • Windows Server 2025 – KB5073379

Sobald eines dieser Updates installiert ist, lassen sich Remote-Assistance-Einladungsdateien (*.msrcincident) nicht mehr öffnen – obwohl sie korrekt erstellt werden.

Symptome

Aus Citrix-Sicht sieht zunächst alles normal aus:

  • Citrix Director erstellt die Remote-Assistance-Einladungsdatei erfolgreich
  • Die Datei kann ohne Fehler heruntergeladen werden
  • Beim Doppelklick auf die Datei schlägt der Start sofort fehl

Beim Öffnen der Einladung erscheint folgende Fehlermeldung:

„Die Datei könnte beschädigt sein und sollte vor dem erneuten Versuch überprüft werden. Falls das Problem weiterhin besteht, wenden Sie sich an Ihren Systemadministrator.“

Analyse der Ereignisprotokolle

Der Fehler ist eindeutig in den Windows-Ereignisprotokollen zu erkennen unter:
Anwendungs- und Dienstprotokolle → Microsoft → Windows → RemoteAssistance

Typische Einträge sehen wie folgt aus:

Remote Assistance gestartet (Ereignis-ID 13):
-openfile "C:\Users\AdminUser\Downloads\Invite.msrcincident"

Fehlermeldung (Ereignis-ID 29):
Die Datei könnte beschädigt sein und sollte vor dem erneuten Versuch überprüft werden.

Remote Assistance beendet (Ereignis-ID 30)

Keine zusätzlichen Fehlercodes, keine UAC-Abfragen, keine Defender-Blockaden – der Prozess wird einfach beendet.

Ursache

Die Januar-Updates führen im Rahmen der Behebung von CVE-2026-20824 eine strengere Validierung von Remote-Assistance-Einladungsdateien ein. Dadurch werden von Citrix Director erzeugte Einladungen als ungültig oder nicht vertrauenswürdig eingestuft.

Dies ist kein Citrix-Fehler. Citrix Director nutzt weiterhin den offiziell unterstützten Windows-Remote-Assistance-Mechanismus – Microsoft hat jedoch die Validierungslogik ohne Rückwärtskompatibilität geändert.

Auswirkungen auf Citrix-Umgebungen

  • Citrix Director Shadowing über Remote Assistance funktioniert nicht mehr
  • Es erscheint keine Benutzer-Zustimmungsabfrage
  • Helpdesk- und Support-Workflows sind blockiert
  • Aktuell existiert kein Workaround per GPO oder Registry

Besonders problematisch ist dies in stark gehärteten Enterprise-Umgebungen, in denen alternative Shadowing-Methoden nicht erlaubt sind.

Workaround (nicht unterstützt, aber wirksam)

Derzeit besteht der einzige bekannte Workaround darin, die gepatchte msra.exe durch eine Version aus einem ungepatchten System zu ersetzen.

Vorgehensweise

  • Verwenden Sie ein ungepatchtes Windows-System mit derselben Betriebssystemversion und kopieren Sie die Datei aus:
    C:\Windows\System32\msra.exe

Alternativ können vor kompilierte Versionen hier heruntergeladen werden:

Windows 10

Windows Server 2019
Windows Server 2022

  • Die Originaldatei kann nicht direkt gelöscht werden – die Dateiberechtigungen müssen zuvor angepasst werden.
  • Navigieren Sie zu C:\Windows\System32\
  • Klicken Sie mit der rechten Maustaste auf msra.exe und wählen Sie Eigenschaften
  • Öffnen Sie den Tab Sicherheit und klicken Sie auf Erweitert
  • Klicken Sie neben Besitzer auf Ändern
  • Geben Sie Ihr Administratorkonto ein und bestätigen Sie mit OK
  • Öffnen Sie anschließend erneut die Erweiterten Sicherheitseinstellungen
  • Überprüfen Sie den Besitzer und klicken Sie auf Hinzufügen
  • Wählen Sie unter Prinzipal dasselbe Administratorkonto
  • Weisen Sie Vollzugriff zu und bestätigen Sie
  • Nun können Sie die vorhandene msra.exe mit der ungepatchten Version überschreiben

Nach dem Austausch der msra.exe funktionieren Remote Assistance und Citrix Director Shadowing sofort wieder.

Wichtig:
Dieser Workaround führt die ursprüngliche Sicherheitslücke wieder ein und sollte ausschließlich als temporäre Maßnahme in kontrollierten Umgebungen eingesetzt werden.

Sicherheitsbetrachtung

Das Ersetzen von System-Binaries hebt effektiv einen Sicherheitsfix auf. Aus Security-Sicht ist dies alles andere als optimal – aktuell jedoch die einzige praktikable Lösung, wenn Remote Assistance geschäftskritisch ist.

  • Einsatz nur auf Admin-Systemen
  • Microsoft-Updates und Fixes aktiv beobachten
  • Langfristig alternative Shadowing-Lösungen evaluieren

Fazit

Die Windows-Updates vom Januar 2026 legen Remote Assistance – und damit auch Citrix Director Shadowing – stillschweigend lahm. Das Verhalten ist reproduzierbar, sauber protokolliert und eindeutig auf CVE-2026-20824 zurückzuführen.

Bis Microsoft eine kompatible Implementierung bereitstellt, stehen Administratoren vor einer unangenehmen Wahl: kaputte Support-Prozesse akzeptieren oder temporär Teile der Sicherheitsmaßnahmen zurücknehmen.

Wie so oft gilt: technisch nachvollziehbar, operativ schmerzhaft.
Wenn Remote Assistance in Ihrer Umgebung relevant ist, sollte dieses Thema unmittelbar nach dem Patchen berücksichtigt werden.

Related posts:

  1. Office365 Installation auf Terminalserver (Shared Computer Activation)
  2. Aktivierung von Office365 über mehrere Citrix Worker (Activation Token Roaming)
  3. Optimierung von VMs durch NUMA
  4. New Microsoft Teams (Version 2) in Citrix installieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* Ich bin damit einverstanden, dass diese Website die von mir übermittelten Daten speichert, damit sie auf meine Anfrage antworten kann.