小编rmc*_*c47的帖子

由于在 RDP 客户端和服务器上都更新到 Windows 10 版本 1809，当通过小于以太网的 MTU 的链接进行连接时，以及启用 UDP 传输时，在初始登录序列完成后，我看到黑屏。

这些场景按预期工作：

• LAN 链接，MTU 1500 字节，启用 TCP 和 UDP 传输。
• VPN 链接，MTU ~1350 字节，仅启用 TCP 传输。
• 1809 客户端到旧服务器（例如 Windows Server 2012 R2），启用两种传输，任何 MTU 链接。
• 1803 客户端到 1809 服务器，启用两种传输，任何 MTU 链接。

这不起作用：

• VPN 链接，MTU ~1350 字节，1809 客户端，1809 服务器，两种传输均已启用。

查看非工作配置的数据包捕获，初始登录序列如预期（TCP 控制通道、UDP 数据通道）。然后，不久之后（对应于客户端中显示的“黑屏”），有很多 Wireshark 无法重新组装的 IP 片段：

我注意到构建 1809 通过 UDP 扩展 v2 引入了 RDP：https : //msdn.microsoft.com/en-us/library/mt847234.aspx - 我想知道这是否无法正确进行路径 MTU 发现？

一种解决方法是禁用 UDP 协议（https://getadmx.com/?Category=Windows_10_2016&Policy=Microsoft.Policies.TerminalServer::TS_SELECT_TRANSPORT），但显然这是以牺牲轻微有损网络的性能为代价的，所以不是理想的。

另一个是使用 UWP RDP 应用程序 - 我假设这不使用 …

在新安装、未加入域的 Windows Server 2019（具有桌面体验）VM 上，更改 Windows 更新安装设置的功能似乎已经消失，并显示“某些设置由您的组织管理”消息：

查看配置的更新策略会显示设备上的两组，均具有一种组策略类型：

• 自动下载更新并在它们准备好安装时通知
• 设置自动更新选项

但是，运行rsop和gpresult两者（如预期）显示没有应用组策略对象。（它是一个独立的系统，因此不适用域策略。）

这是预期的吗？

亚马逊也承认这一点（https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/common-messages.html#some-settings-managed-by-org）用于他们的 2019 EC2 图像，但似乎很奇怪usinggpedit.msc是启用自动更新安装的唯一机制。