Após as atualizações de março/2024 do Windows Server 2019, muitos ambientes RDS passaram a falhar ao imprimir via redirecionamento RDP. Este guia prático reúne diagnóstico, alternativas de mitigação, plano de testes e recomendações para voltar a imprimir com segurança.
Contexto do problema
Depois de aplicar as atualizações cumulativas de março/2024 no Windows Server 2019 (ex.: KB5035849), diversos administradores relataram falhas ao imprimir por impressoras redirecionadas via RDP. As sessões se abrem normalmente e os aplicativos funcionam, mas a impressão retorna erros como “The handle is invalid” ou falhas de ligação. Em alguns servidores, a impressão só funciona numa sessão administrativa iniciada com mstsc /admin, o que não é solução operacional.
Este conteúdo compila o que foi observado em campo, o que já foi tentado sem sucesso, as mitigações que de fato funcionaram e um roteiro de validação para reduzir risco. Também registra um possível reparo posterior (OOB de junho/2024) que merece teste controlado antes de adoção ampla.
Como funciona o redirecionamento de impressoras no RDS
Entender rapidamente a arquitetura ajuda a diagnosticar e a decidir o plano de ação:
- TS Easy Print: mecanismo nativo que evita drivers de terceiros no host RDS. Converte o trabalho em XPS e o envia ao cliente via canal RDP (dispositivo
RDPDR), onde o driver da impressora do endpoint assume. - Drivers nativos no host: alternativa menos recomendada. O servidor precisa do driver exato de cada modelo; aumenta risco e complexidade.
- Impressoras “redirected”: surgem na sessão com sufixo (redirected X). Pertencem à sessão, não ao sistema como um todo, e se apoiam no Spooler (
spoolsv.exe) e no canal RDP. - Logs úteis: Visualizador de Eventos → Microsoft-Windows-PrintService/Operational para trilha de impressão e códigos Win32 (por exemplo, 0x00000006 se o handle é inválido).
Sinais de uma regressão introduzida em março/2024
- Falha recorrente somente com impressoras redirecionadas (mapas de rede locais ao servidor continuam imprimindo).
- Desinstalar a atualização de março/2024 não resolve de forma consistente.
- Aplicar o OOB KB5037425 (associado a LSASS) não restaura a impressão redirecionada.
- Em algumas instalações, imprimir funciona apenas com
mstsc /admin, o que sugere um impacto em contexto de sessão/isolamento, não em capacidade geral do Spooler.
O que já foi tentado e não resolveu de forma confiável
- Desinstalar a cumulativa de março/2024 (incluindo KB5035849): relatos apontam eficácia inconsistente.
- Instalar o OOB KB5037425: corrige problemas de LSASS, mas não o redirecionamento de impressoras.
- Trocar DLLs ou fazer “experimentos” no Spooler: prática não recomendada em produção; não houve melhora sustentada nos casos reportados.
mstsc /admin: pode quebrar o galho para um caso emergencial, porém não é solução escalável nem segura.
Soluções e mitigações comprovadas em campo
- Restaurar o servidor a um backup anterior às atualizações problemáticas e pausar updates temporariamente nos hosts RDS afetados. Útil quando a parada de impressão é crítica e há ponto de restauração confiável.
- Migrar cargas de trabalho RDS para Windows Server 2022 (novos hosts de sessão). Foi relatado como solução definitiva, eliminando o impacto no redirecionamento de impressoras.
Possível correção posterior a validar
Surgiu relato de que o OOB KB5039705 (junho/2024) teria modificado o ficheiro C:\Windows\System32\spool\drivers\x64\3\MXDWDRV.DLL (componente relacionado ao pipeline XPS) e poderia mitigar o problema no Windows Server 2019. Não houve confirmação ampla. Recomendação: testar primeiro em laboratório antes de aplicar em produção.
Decisão rápida por cenário
| Cenário | Ação recomendada | Risco | Quando escolher |
|---|---|---|---|
| Parque crítico parado (SLA apertado) | Restaurar backup pré-março/2024 e pausar updates nos hosts RDS | Médio (exposição a CVEs até remediação) | Quando a continuidade da impressão é prioridade absoluta |
| Projeto em andamento para modernizar | Migrar para Windows Server 2022 | Baixo (plataforma suportada e atual) | Quando há janela de mudança e recursos para mover |
| Necessidade de manter WS2019 | Testar OOB KB5039705 em laboratório | Baixo a médio (mudança localizada, exige validação) | Quando não é viável migrar no curto prazo |
| Ambiente misto com impressoras de rede | Reduzir dependência de redirecionamento; mapear impressoras de rede | Baixo (contorno funcional) | Quando é possível usar servidor de impressão e filas TCP/IP |
Boas práticas de configuração para sessões RDS
Revise e documente as políticas de impressão do Remote Desktop Session Host. O objetivo é reduzir variáveis e isolar o problema.
| Política (EN) | Política (PT) | Recomendação | Motivo |
|---|---|---|---|
| Use Remote Desktop Easy Print printer driver first | Usar primeiro o driver de impressora Easy Print da Área de Trabalho Remota | Ativada | Evita dependência de drivers de terceiros no host |
| Redirect only the default client printer | Redirecionar apenas a impressora predefinida do cliente | Opcional | Reduz número de dispositivos por sessão e o ruído de falhas |
| Do not set default client printer to be default printer in a session | Não definir a impressora predefinida do cliente como predefinida na sessão | Geralmente ativada | Evita trocas automáticas que confundem utilizadores e apps |
Caminho GPO: Configuração do Computador → Modelos Administrativos → Componentes do Windows → Serviços de Área de Trabalho Remota → Host de Sessão → Redirecionamento de Impressora.
Procedimento de diagnóstico rápido
- Confirmar escopo: a falha ocorre apenas com impressoras redirecionadas? Impressoras mapeadas no servidor imprimem?
- Reproduzir com conta de teste em uma sessão comum (não administrativa). Tentar imprimir de apps diferentes (Notepad, Word, PDF).
- Verificar logs em PrintService/Operational e anotar códigos Win32 (por exemplo, 0x6 → invalid handle).
- Checar políticas aplicadas ao host RDS (GPMC) e executar
gpresult /hdentro de uma sessão afetada. - Isolar Easy Print: habilitar a política “Use Easy Print first” e remover drivers de terceiros se não forem estritamente necessários.
Roteiro de laboratório para validar o OOB de junho/2024
Se optar por testar o OOB KB5039705 no Windows Server 2019, siga um protocolo reprodutível:
- Clonar um host RDS (ou levantar um novo com a mesma build) e desconectar do tráfego de produção.
- Aplicar as mesmas atualizações de março/2024 para reproduzir o erro de impressão redirecionada.
- Instalar o OOB de junho/2024 e reiniciar.
- Verificar a versão de
MXDWDRV.DLLe a cadeia XPS. Exemplos de comandos:powershell Get-HotFix | Sort-Object InstalledOn -Descending | Select-Object -First 15 Confirmar presença do OOB por ID (ajuste o ID se necessário) Get-HotFix -Id KB5039705 Conferir versão do MXDWDRV.DLL (Get-Item 'C:\Windows\System32\spool\drivers\x64\3\MXDWDRV.DLL').VersionInfo | Format-List FileVersion,ProductVersion,OriginalFilename - Testar casos de uso: impressão de Notepad, drivers PDF, apps 32/64 bits, e cargas com filas longas.
- Documentar eventos de erro/sucesso e comparar com o servidor quebrado.
Mitigações temporárias quando o negócio não pode parar
- Mapear impressoras de rede diretamente no servidor (via servidor de impressão/filas TCP/IP), reduzindo a dependência de redirecionamento.
- Evitar “hacks” em DLLs e trocas manuais no Spooler; o risco de corromper a pilha de impressão é alto.
- Usar
mstsc /adminapenas em emergências e por tempo limitado. Não escala e pode violar boas práticas de operação.
Plano de remediação sugerido
- Curto prazo: estabilizar a operação. Se possível, restaurar servidores RDS para estado pré-março/2024 e pausar updates apenas nesses hosts. Registrar exceções no processo de gestão de patches.
- Médio prazo: realizar teste controlado com o OOB de junho/2024 (KB5039705). Se aprovado, planejar implantação por anéis (pilotos → grupos → total), com rollback definido.
- Estratégico: priorizar a migração para Windows Server 2022 para hosts RDS. A experiência de campo apontou esta rota como definitiva para eliminar o impacto.
Checklist de campo para acelerar o “time-to-fix”
- Confirmar que a falha afeta apenas impressoras redirecionadas.
- Garantir que a política Use Easy Print first está ativa.
- Coletar PrintService/Operational e anotar códigos de erro Win32.
- Testar com conta não administrativa e aplicações simples (Notepad).
- Validar impressão em sessão administrativa apenas para diagnóstico; não usar como solução.
- Avaliar rapidamente a viabilidade de mapear impressoras de rede como workaround.
- Definir plano de rollback e janela de manutenção antes de qualquer alteração.
Comandos úteis para triagem
# GPO efetiva dentro da sessão
gpresult /h %TEMP%\gpresult-rds.html && start %TEMP%\gpresult-rds.html
Listar impressoras visíveis na sessão (PowerShell)
Get-Printer | Sort-Object Name | Format-Table Name,DriverName,PortName
Teste simples de impressão (Notepad)
notepad.exe
(No Notepad: File > Print > escolha a impressora redirecionada)
Exportar logs de impressão
wevtutil epl Microsoft-Windows-PrintService/Operational %TEMP%\PrintService.evtx Perguntas frequentes
Desinstalar a atualização de março/2024 resolve?
Não de forma consistente. Alguns ambientes não recuperaram a impressão, e outros voltaram a falhar após novas tentativas de patch.
É o mesmo problema do LSASS corrigido por OOB de março?
Não. O OOB voltado a LSASS (KB5037425) não corrigiu o redirecionamento de impressoras nos relatos compilados.
Por que imprimir às vezes funciona com mstsc /admin?
A sessão administrativa segue um caminho diferente/menos restrito e pode contornar aspectos do problema. Serve para diagnóstico, não para operação diária.
Devo instalar drivers de impressora no host RDS?
A recomendação geral é priorizar Easy Print. Se precisar de drivers específicos, introduza-os com controle rigoroso e testes, pois aumentam a superfície de falhas.
O OOB de junho/2024 resolve para todos?
Há apenas indício de correção via atualização do MXDWDRV.DLL. Aplique apenas após validação em laboratório com o seu parque e os seus modelos de impressoras.
Riscos e governança de patches
Pausar atualizações em hosts RDS restaura a funcionalidade, mas aumenta a exposição a vulnerabilidades. Para equilibrar risco e continuidade:
- Use anéis de atualização (piloto, grupo 1, grupo 2, produção).
- Defina SLAs de validação e conjuntos mínimos de testes (impressão, perfil, apps-chave).
- Documente exceções temporárias e datas-alvo de regularização.
Modelo de relatório pós-incidente
Para registrar e aprender com o evento, um sumário padronizado ajuda:
| Campo | Exemplo |
|---|---|
| Impacto | Impressão via RDP indisponível para 120 utilizadores |
| Detecção | Após Patch Tuesday de março/2024 |
| Causa provável | Regressão no pipeline de impressão redirecionada (XPS/Easy Print) |
| Mitigação aplicada | Rollback para imagem pré-update; mapeamento de filas de rede |
| Correção definitiva | Migração planejada para Windows Server 2022 |
| Ações preventivas | Introdução de anéis de patch, suíte de testes de impressão e validação OOB |
Resumo executivo
O conjunto de relatos aponta para uma regressão no redirecionamento de impressoras RDP do Windows Server 2019 introduzida nas atualizações de março/2024. Não houve um hotfix universalmente validado logo após o incidente. Os caminhos realmente eficazes foram restaurar o estado pré-update e, quando possível, migrar para Windows Server 2022. Há um sinal de que o OOB de junho/2024 (com alteração do MXDWDRV.DLL) pode corrigir, mas requer prova em laboratório antes da adoção em produção.
Conclusões e próximos passos
- Se precisa manter WS2019: teste controlado do OOB de junho/2024. Se não resolver, mantenha rollback e pausa de updates restrita aos hosts RDS afetados.
- Se a operação permite: migrate para Windows Server 2022 e elimine o impacto estruturalmente.
- Enquanto isso: reduza a dependência de redirecionamento, prefira filas de rede e evite alterações arriscadas no Spooler.
Anexo técnico: artefatos para avaliação
Para reforçar a evidência e facilitar auditoria:
- Inventário de updates: exportar
Get-HotFixantes/depois do teste. - Hashes e versão de
MXDWDRV.DLLe drivers envolvidos (MD5/SHA256 para comparação entre hosts). - Export de logs (
wevtutil epl) do canal PrintService/Operational. - Laudo de testes com casos, resultado, tempo, captura de tela e logs correlatos.
Boas práticas adicionais para evitar reincidência
- Padronizar cliente RDP e políticas de impressão no parque.
- Manter driver store do servidor limpo, com auditoria de drivers de terceiros.
- Investir em monitorização pró-ativa das filas de impressão (tamanho, tempo de espera, falhas). Um limiar de alerta simples já acelera a resposta.
- Aplicar testes de fumaça de impressão em pipelines de CI/CD de imagem de servidor (script que abre Notepad e imprime uma página de teste em impressora redirecionada de um agente controlado).
Modelo de comunicação aos utilizadores
Transparência reduz pressão no help desk. Mensagem sugerida:
“Estamos a enfrentar um problema de impressão de documentos quando se usa o redirecionamento de impressoras em sessões RDP no Windows Server 2019 após a atualização de março/2024. As equipas técnicas já aplicaram medidas temporárias (filas de rede/ajustes) e estão a validar uma correção. Enquanto isso, caso necessite imprimir, use a impressora de rede ‘Departamento-HP’ disponível no servidor. Atualizaremos esta nota a cada mudança de estado.”
Em suma
Não houve correção confiável dentro do Windows Server 2019 imediatamente após as atualizações de março/2024 para o problema de redirecionamento de impressoras RDP. As saídas efetivas foram restaurar o estado pré-update ou migrar para Windows Server 2022. Existe um indício de correção via OOB de junho/2024 que alterou o MXDWDRV.DLL, mas a recomendação profissional é validar em laboratório e implantar por anéis, com plano de rollback pronto.