Como corrigir tela congelada no RDS desativando UDP (Windows Server 2019)

Introdução: Congelamentos de tela em sessões do Remote Desktop Services (RDS) são um dos chamados mais recorrentes em help desks corporativos. Embora a causa mais comum seja a oscilação do canal UDP do próprio protocolo RDP, diversos outros fatores de rede, servidor e perfil do utilizador podem contribuir. Este guia detalha, passo a passo, como diagnosticar e corrigir o problema no Windows Server 2019, mantendo a performance e a experiência do utilizador.

Visão geral do problema

Num farm com dois hosts Windows Server 2019 em alta disponibilidade, um dos nós passou a exibir congelamentos esporádicos: o utilizador relata que o ecrã “fica parado” por vários segundos ou minutos, embora o ponteiro do rato continue se movendo. Quando o administrador inicia uma sessão shadow ou força a reconexão, as imagens voltam a ser atualizadas — sinal de que a sessão continua ativa no backend, mas o canal gráfico ficou bloqueado.

Fases de investigação e ações recomendadas

Fase	Ação recomendada	Observações práticas
Verificar conectividade	Executar ping -t, medir velocidade, latência, MTU, resolução DNS, firewalls e roteadores intermediários.	Perda ≥ 1 % ou jitter alto interrompe o video stream no canal UDP.
Desativar UDP no cliente	GPO: Computer Configuration → Windows Components → Remote Desktop Connection Client → Turn Off UDP On Client = Enabled; reiniciar o PC.	Força RDP a usar somente TCP; eliminou o problema na maioria dos casos, com impacto de latência imperceptível em LAN.
Reiniciar cliente RDP	Encerrar mstsc.exe no Gestor de Tarefas e abrir nova conexão.	Útil para validar ajustes antes da aplicação via GPO.
Manutenção do servidor	Aplicar cumulativos, atualizar drivers de NIC/GPU, rodar Driver Verifier.	Drivers de vídeo e rede instáveis causam travamentos conhecidos em 2022‑2025.
Perfil de utilizador	Criar perfil limpo ou remover perfil corrompido com delprof2 ou via Sysinternals.	Corrupção local do explorer.exe ou apps UWP pode congelar a UI.
Políticas de sessão	Rever timeouts e cotas de CPU/GPU/Memória.	Limites rígidos suspensos congelam atualizações gráficas.
Monitorização	Event Viewer (TerminalServices‑ClientActiveXCore e RDPSession); canais Analytic & Debug.	Após desativar o UDP, reclamações cessam em 24‑48 h em 90 % dos ambientes.

Por que o UDP pode causar congelamentos?

Desde o Windows 8/Server 2012 o RDP adota um caminho duplo: TCP + UDP. O canal TCP (porta 3389/TCP) transporta controle e dados críticos; o canal UDP (porta 3389/UDP) entrega a maior parte dos bitmaps e do áudio/vídeo de forma rápida e sem confirmação de entrega. Se ocorrerem:

• firewalls com stateful inspection parcial ou ALG mal configurado;
• perda de pacotes > 1 % ou burst loss;
• MTU incorreto (fragmentação) ou ICMP bloqueado;
• equipamentos que descartam datagramas grandes (>1472 bytes);

o canal UDP “engripa”: o cliente não recebe novos quadros, enquanto o TCP continua respondendo, induzindo o efeito visual de tela congelada. Forçar o modo TCP puro elimina o ponto único de falha — à custa de alguns milissegundos a mais de latência, geralmente imperceptíveis em redes internas.

Checklist de diagnóstico rápido

1. Teste de latência: ping -n 100 <ServidorRDS>. RTT médio > 40 ms em redes locais é suspeito.
2. Perda de pacotes: pathping ou ping -t monitorado durante 10 min.
3. MTU: ping -f -l 1472 <gateway>; ajustar caso haja fragmentação.
4. Verificar logs: ID 56 (RDPCoreTS) indica falha no transporte UDP.
5. Prova de conceito: desabilite UDP num único PC e observe se o congelamento cessa.

Implementação da correção

Forçar somente TCP via Política de Grupo

1. Abra Group Policy Management no controlador de domínio.
2. Crie ou edite uma GPO vinculada à OU de estações de trabalho.
3. Navegue até Computer Configuration → Policies → Administrative Templates → Windows Components → Remote Desktop Connection Client.
4. Defina Turn Off UDP On Client como Enabled.
5. No mesmo escopo pode ser configurado Enable UDP Transport nos hosts, caso se queira granularidade.
6. Execute gpupdate /force na estação de teste e reinicie.

Alternativa via Registro

Para cenários em que a estação não recebe GPO (ou para teste imediato), use:

reg add "HKLM\SOFTWARE\Microsoft\Terminal Server Client" ^
 /v DisableUDP /t REG_DWORD /d 1 /f

Validação após aplicar a política

• Abra a sessão RDP e verifique, em %LOCALAPPDATA%\Microsoft\Terminal Server Client\Cache, se os arquivos de cache são atualizados continuamente — indica fluxo TCP saudável.
• Use o Resource Monitor (resmon.exe) no cliente para confirmar ausência de tráfego na porta 3389/UDP.
• Revise o Performance Monitor no servidor: contadores TS UDP Connections Errored devem ir a zero.

Monitorização em longo prazo

Para ambientes com centenas de utilizadores é recomendável instrumentar alertas:

• Event Log Forwarding: enviar os IDs críticos da fonte RDPCoreTS para um SIEM.
• Perfmon Data Collector Set: CPU, memória, latência de disco, filas de placa de rede, pacotes descartados por segundo.
• Dashboard: RDP Latency (TCP) vs UDP In Packets per sec. Queda abrupta no canal UDP pode sinalizar o retorno do problema após updates de firmware ou alterações de rede.

Boas práticas de rede para RDP

Mesmo após a correção, mantenha o ambiente RDS otimizado:

1. QoS/DSCP: marque o tráfego RDP com DSCP 46 (EF) ou 34 (AF41) para impedir bufferbloat em enlaces WAN.
2. Switches L3: habilite Jumbo Frames apenas se toda a rota suportar MTU 9000; caso contrário mantenha 1500.
3. WAN Optimization: priorize RDP em túneis VPN; evite compressão dupla que induz latência.
4. Segmentação: separe VLAN de VDI/RDS da VLAN de voz para reduzir bursts concorrentes.
5. Firmware: atualize stack de rede de modelos que, historicamente, derrubam UDP após picos (>50 Mbps).

Quando manter o UDP ativo

Em redes on‑premises com:

• latência < 5 ms;
• perda de pacotes < 0,1 % por hora;
• switches L2‑L3 sem filtragem profunda de UDP;
• clientes Windows 10 21H2 ou superior, drivers atualizados;

o ganho de suavidade gráfica do UDP vale a pena. Nestes casos, recomenda‑se ativar RDP Shortpath, permitindo fallback automático entre UDP e TCP, ou restringir o UDP apenas a sub‑redes confiáveis.

Casos reais de campo

Empresa logística (Brasil): enlaces MPLS de 2 Mb/s trocaram para SD‑WAN. Pico de perda de 3 % em horário de pico congelava scanners RDP. Desativar UDP nos 300 postos eliminou as reclamações em dois dias.
Hospital universitário (Portugal): atualização de driver Intel X550 1.11 gerou firmware timeouts que afetavam unicamente o canal UDP. Downgrade para a versão 1.9 ou driver de agosto/2024 estabilizou.

Procedimento de troubleshooting avançado

Captura de pacotes

1. No cliente, execute netsh trace start capture=yes tracefile=c:\temp\rds.etl scenario=rdp.
2. Quando ocorrer o congelamento, pare a captura (netsh trace stop).
3. Abra no Microsoft Message Analyzer ou Wireshark e filtre por udp.port==3389; verifique retransmissões e buracos de sequência.

Driver Verifier no servidor

1. Abra verifier.exe.
2. Selecione Create custom settings (for code developers); marque Special Pool e Force IRQL Checking.
3. Filtre apenas drivers de vídeo (rdpvid.sys, displayswitch.sys) e NIC.
4. Reinicie. Se ocorrer BSOD, drivers são culpados; atualize ou substitua.

Contadores críticos

Contador	Valor recomendado	Ação se fora do limite
TS Active Sessions	< 80 % da capacidade	Adicionar nós ao farm
Processor Queue Length	< 2 × número de vCPUs	Aumentar vCPU ou otimizar apps
UDP Datagrams Received Errors	0‑5 por minuto	Investigar rede / QoS

Scripts úteis

Para auscultar rapidamente erros relacionados ao UDP no último dia:

Get-WinEvent -FilterHashtable @{LogName='Microsoft-Windows-TerminalServices-ClientActiveXCore/Operational';
                               StartTime=(Get-Date).AddDays(-1)} |
  Where-Object {$_.Id -in 58,101,108} |
  Select-Object TimeCreated, Id, LevelDisplayName, Message

Conclusão

Em mais de 90 % dos relatos de congelamento em sessões RDS no Windows Server 2019, a raiz está em instabilidade do canal UDP. Desativá‑lo — ou garantir infraestrutura totalmente compatível — resolve a falha sem sacrificar a experiência de uso. A combinação de políticas de grupo bem definidas, manutenção de drivers e monitorização contínua garante um farm RDS confiável, escalável e livre de surpresas.

Mantenha este guia à mão para suas próximas auditorias de infraestrutura; ele consolida as melhores práticas observadas entre 2022 e 2025 em ambientes corporativos de todos os portes.