RDP : redirection d’imprimantes cassée après KB5035849 (Windows Server 2019) – diagnostics, correctifs et contournements

Depuis les mises à jour de mars 2024 sur Windows Server 2019, de nombreuses fermes RDS signalent une redirection d’imprimantes RDP cassée (erreur « The handle is invalid »). Voici un guide opérationnel, concret et éprouvé pour diagnostiquer, contenir et corriger le problème.

Contexte, symptômes et périmètre

Après l’installation de la mise à jour cumulative de mars 2024 sur Windows Server 2019 (dont KB5035849), les sessions RDS/RDP restent stables mais l’impression via les imprimantes redirigées échoue. Les messages observés incluent notamment « The handle is invalid ». Dans certains environnements, l’impression fonctionne en mstsc /admin (console), dans d’autres elle est également en échec en admin.

Le problème concerne des topologies RDS standard : Broker 2019 + hôtes de session 2019, diverses versions de pilotes (avec ou sans Easy Print), clients Windows 10/11 et parfois terminaux tiers.

Tableau récapitulatif des éléments connus

Élément	Détail	Impact / Observation
Mise à jour incriminée	KB5035849 (cumul mensuel mars 2024, Server 2019)	Déclenchement du dysfonctionnement de redirection d’imprimantes.
OOB de mars 2024	KB5037425	Visait surtout LSASS sur DC ; n’a pas corrigé la redirection d’imprimantes pour de nombreux environnements.
OOB signalé en juin 2024	KB5039705	Signalé comme prometteur par certains (changement constaté sur MXDWDRV.DLL) ; à tester au cas par cas.
Symptôme	Échec impression via imprimantes redirigées RDP	Erreur « The handle is invalid » ; fonctionne parfois en mstsc /admin.
Restauration	Retour à un état antérieur à KB5035849	Contournement le plus efficacement rapporté quand possible.
Migration	Basculer les hôtes RDS sur Windows Server 2022	Solution durable adoptée par plusieurs organisations.

Ce que la communauté et le terrain ont observé

• Plusieurs fermes RDS 2019 touchées (Broker 2019 + hôtes de session 2019).
• La désinstallation de la mise à jour incriminée ne règle pas systématiquement le problème.
• L’OOB KB5037425 ne corrige pas la redirection d’imprimantes dans la majorité des retours.
• Les tentatives d’échange de DLL ou des variations de stratégies se montrent aléatoires et non fiables.
• Deux contournements réellement efficaces reviennent : restauration pré‑mise à jour et migration vers Server 2022.
• En juin 2024, un OOB KB5039705 est cité comme pouvant corriger (trace d’un changement de MXDWDRV.DLL), mais sans validation universelle.

Diagnostic express (5 minutes)

1. Identifier la présence des KB sur les hôtes RDS : PowerShell Get-HotFix | Where-Object {$_.HotFixID -in @('KB5035849','KB5037425','KB5039705')} | Select HotFixID, InstalledOn, Description, InstalledBy | Format-Table -Auto
2. Tester en console (mstsc /admin) : si l’impression redirigée fonctionne uniquement en admin, notez‑le (c’est un indice).
3. Basculer provisoirement Easy Print (voir plus bas) pour vérifier si le problème est lié à la chaîne XPS ou aux pilotes natifs.
4. Contrôler l’état de la chaîne XPS (XPS Viewer + Microsoft XPS Document Writer) et redémarrer le spouleur.
5. Essai avec une seule imprimante redirigée (imprimante cliente par défaut) pour réduire la surface.

Plan d’action recommandé (synthèse)

1. Identifier et cadrer
   • Vérifier si KB5035849 a été installé sur les hôtes RDS 2019.
   • Noter si mstsc /admin change le comportement (OK ou KO).
2. Correctifs / mises à jour
   • Si compatible avec votre politique : tester l’OOB KB5039705 et contrôler la version du fichier MXDWDRV.DLL après installation.
   • Si déjà testé/inefficace : passer aux contournements ci‑dessous.
3. Contournements pragmatiques
   • Restauration au snapshot/backup pré‑mise à jour.
   • Migration des rôles RDS vers Windows Server 2022.
4. Pistes techniques complémentaires
   • Basculer Easy Print (activer/désactiver l’utilisation prioritaire du pilote Easy Print) et mesurer.
   • Réparer la chaîne XPS : réinstaller/activer Microsoft XPS Document Writer et/ou XPS Viewer, puis redémarrer le spouleur.
   • Hygiène du spouleur : purger la file et redémarrer Spouleur + services RDS.
   • Réduire la surface : rediriger uniquement l’imprimante par défaut ; déployer des imprimantes réseau côté session.
5. Points d’attention
   • L’OOB KB5037425 visait le problème LSASS sur DC ; il ne corrige pas fiablement la redirection d’imprimantes.
   • Le comportement varie selon les pilotes et l’usage d’Easy Print (pile XPS).

Procédures détaillées

Vérifier et tracer les mises à jour installées

Avant toute action, inventorie les KB sur chaque hôte de session :

PowerShell
$kbs = 'KB5035849','KB5037425','KB5039705'
Get-ComputerInfo | Select CsName, OsName, OsVersion, OsHotFixes
Get-HotFix | Where-Object {$_.HotFixID -in $kbs} | 
  Sort InstalledOn | Format-Table HotFixID, InstalledOn, Description, InstalledBy

Consignez serveur par serveur (un simple CSV par hôte aide aux comparaisons intra‑ferme).

Tester en console (mstsc /admin)

Établissez une session console (mstsc /admin) avec le même compte et la même machine cliente. Si l’impression redirigée réussit en console mais échoue en session utilisateur, orientez le diagnostic vers des différences de session (politiques, profils, Easy Print, isolation du spouleur).

Basculer Easy Print (XPS) vs pilotes natifs

La redirection RDP peut utiliser Easy Print (pile XPS) ou des pilotes d’impression natifs sur l’hôte. Pour tester :

• Stratégie : Ordinateur > Modèles d’administration > Composants Windows > Services Bureau à distance > Hôte de session > Redirection d’imprimante.
• Paramètre : « Utiliser en priorité le pilote d’imprimante Easy Print ».

Procédez à deux essais : (1) activé, (2) désactivé (forçant les pilotes natifs). Entre chaque changement, fermez la session RDP, exécutez un gpupdate côté serveur et côté client, puis retestez l’impression.

Réparer la chaîne XPS

Easy Print repose sur XPS. Réinstallez/activez les composants puis redémarrez le spouleur :

cmd
DISM /Online /Enable-Feature /FeatureName:Printing-XPSServices-Features /All
DISM /Online /Add-Capability /CapabilityName:XPS.Viewer~~~~0.0.1.0
net stop spooler
net start spooler

Vérifiez ensuite le pilote Microsoft XPS Document Writer présent et imprimable dans « Périphériques et imprimantes » côté session.

Hygiène du spouleur (purge & redémarrage)

cmd
net stop spooler
net stop termservice
del /q /f C:\Windows\System32\spool\PRINTERS\*.*
net start spooler
net start termservice

Appliquez si des impressions restent bloquées ou si le spouleur cumule des états incohérents après des tests répétés.

Limiter la redirection aux besoins essentiels

• Activez la stratégie « Rediriger uniquement l’imprimante cliente par défaut » pour limiter la complexité de la session.
• Quand c’est possible, déployez les imprimantes réseau côté session (GPO Preferences, scripts) en alternative à la redirection RDP, le temps d’un correctif.

Contrôler la version de MXDWDRV.DLL

Après application d’un correctif potentiel (ex. KB5039705), vérifiez la version du pilote XPS :

PowerShell
Get-Item "C:\Windows\System32\spool\drivers\x64\3\MXDWDRV.DLL" |
  Select-Object Name, @{n='FileVersion';e={$_.VersionInfo.FileVersion}}, LastWriteTime

Consignez la version obtenue et comparez‑la entre hôtes d’une même ferme. Si un hôte fonctionne et un autre pas, recherchez les écarts sur ce fichier et sur les KB installées.

Restauration ou rollback contrôlé

Si vous disposez de snapshots/backup pré‑KB5035849, la restauration est le moyen le plus rapide et le plus sûr de rétablir l’impression, d’après les retours. Documentez clairement :

• Point de restauration/snapshot utilisé.
• Liste des KB présentes après restauration.
• Résultat des tests d’impression redirigée (modèle d’imprimante, protocole, pilote, Easy Print : oui/non).

La désinstallation de la KB incriminée s’est avérée insuffisante dans plusieurs cas ; des composants restants ou des dépendances de pile de maintenance peuvent expliquer l’absence d’amélioration.

Migration vers Windows Server 2022

Plusieurs organisations ont choisi la migration des hôtes de session vers Server 2022, qui s’est montrée durablement stable sur ce point. Plan type :

1. Préparer de nouveaux hôtes 2022 (mêmes applications, même couche GPO, même version de l’agent AV/EDR).
2. Joindre au Broker RDS existant, valider la licence RDS (CALs).
3. Basculer progressivement les collections et équilibrer la charge.
4. Vérifier la redirection d’imprimantes en conditions réelles avant d’étendre.

Tableaux utiles pour l’exploitation

KB et états recommandés

KB	Rôle	Actions et remarques
KB5035849	Cumul mensuel (mars 2024)	Déclenche probable du bug. La désinstallation n’a pas toujours d’effet. Restauration système conseillée si possible.
KB5037425	OOB fin mars 2024	Visait LSASS sur DC. Pas de correction fiable signalée sur l’impression redirigée.
KB5039705	OOB signalé juin 2024	À tester. Contrôler MXDWDRV.DLL après installation. Validation requise par environnement.

Check‑list d’investigation

Vérification	Pourquoi	Comment
Présence des KB	Établir corrélation temporelle	Get-HotFix / inventaire WSUS/Intune/SCCM
Test console (mstsc /admin)	Distinguer bug session vs système	Imprimer un document test redirigé
Basculer Easy Print	Isoler pile XPS vs pilotes natifs	GPO RD Session Host > Redirection d’imprimante
Réinstaller XPS	Réparer dépendances Easy Print	DISM, redémarrer le spouleur
Purge du spouleur	Éliminer jobs corrompus	net stop spooler + suppression du dossier
Limiter redirection	Réduire la surface de panne	Stratégie « Rediriger uniquement l’imprimante par défaut »

Journalisation et codes d’erreur

Activez le journal Microsoft‑Windows‑PrintService/Operational pour capter le détail côté serveur. Relevez également les journaux RDS :

• Applications and Services Logs > Microsoft > Windows > TerminalServices‑LocalSessionManager
• TerminalServices‑PrinterRedirection

Le message « The handle is invalid » correspond généralement à ERROR_INVALID_HANDLE (6). Tracez l’horodatage et mettez‑le en regard des tentatives d’impression et des événements de redirection de périphériques dans la session.

Scripts d’aide (exemples)

Export rapide des journaux d’impression

PowerShell
$logs = @(
 'Microsoft-Windows-PrintService/Operational',
 'Microsoft-Windows-TerminalServices-LocalSessionManager/Operational',
 'Microsoft-Windows-TerminalServices-PrinterRedirection/Operational'
)
$dest = "C:\Temp\RDS_Print_Logs_$(Get-Date -f yyyyMMdd_HHmmss)"
New-Item -ItemType Directory -Path $dest -Force | Out-Null
foreach ($log in $logs) {
  wevtutil epl "$log" (Join-Path $dest (("$log").Replace('/','_') + ".evtx"))
}
Write-Host "Journaux exportés vers $dest"

Inventaire des versions de MXDWDRV.DLL sur une ferme

PowerShell
$servers = @('RDSH01','RDSH02','RDSH03')  # <-- à adapter
$path = 'C$\Windows\System32\spool\drivers\x64\3\MXDWDRV.DLL'

\$result = foreach (\$srv in \$servers) {
try {
\$item = Get-Item "\\\$srv\$path" -ErrorAction Stop
\[PSCustomObject]@{
Server = \$srv
FileVersion = \$item.VersionInfo.FileVersion
LastWrite   = \$item.LastWriteTime
Exists      = \$true
}
} catch {
\[PSCustomObject]@{Server=\$srv; FileVersion=\$null; LastWrite=\$null; Exists=\$false}
}
}
\$result | Format-Table -Auto 

Stratégies RDP à connaître

• Utiliser en priorité le pilote d’imprimante Easy Print : permet de préférer la pile XPS et d’éviter les pilotes hétérogènes sur l’hôte.
• Rediriger uniquement l’imprimante cliente par défaut : réduit le nombre d’imprimantes créées dans la session.
• Ne pas autoriser la redirection d’imprimantes clientes : levier pour forcer le déploiement d’imprimantes réseau côté serveur pendant l’incident.

Après un changement de stratégie, exécutez gpupdate /force et rouvrez la session RDP pour garantir l’application.

Architecture et dépendances : pourquoi ça casse ?

La redirection d’imprimantes RDP orchestrée par l’hôte de session s’appuie sur :

1. La pile RDP (création des périphériques redirigés lors de la connexion).
2. Le spouleur d’impression (services, files, pilotes).
3. Selon la stratégie, Easy Print (XPS) ou des pilotes natifs du constructeur sur le serveur.

Une modification de DLL liées à XPS (MXDWDRV.DLL) ou à la redirection peut briser la compatibilité : d’où les améliorations observées en basculant Easy Print, en ré‑installant XPS, ou en revenant à un état pré‑mise à jour. La variabilité entre modèles d’imprimantes et pilotes (v4, v3) explique la diversité des symptômes.

Chemin décisionnel (runbook)

1. Urgence : imprimer à nouveau
   • Limitez temporairement la redirection à l’imprimante par défaut.
   • Déployez les imprimantes réseau dans la session (GPO) pour les utilisateurs critiques.
2. Stabilisation : réduire les inconnues
   • Uniformisez la version des hôtes et des composants XPS.
   • Testez Easy Print activé puis désactivé, en consignant les résultats par modèle d’imprimante.
3. Remédiation : corriger à la source
   • Tester l’OOB KB5039705 si applicable.
   • Si KO : restauration pré‑KB5035849 ou migration vers Server 2022.
4. Prévention : ne plus revivre l’incident
   • Mettre en place un anneau pilote (pré‑prod) sur un sous‑ensemble d’hôtes RDS.
   • Automatiser un test d’impression end‑to‑end post‑patch (script + compte robot + capture d’événements).
   • Documenter une procédure de rollback standardisée (snapshots, sauvegardes VSS, etc.).

FAQ opérationnelle

La désinstallation de KB5035849 suffit‑elle ?

Non, pas dans tous les cas. Des retours signalent l’absence d’amélioration après désinstallation. Une restauration pré‑mise à jour (snapshot/backup) est plus fiable.

Easy Print ou pilotes natifs : que choisir ?

En contexte hétérogène, Easy Print simplifie la gestion mais dépend fortement de XPS. Si l’incident se concentre sur la pile XPS, basculer temporairement sur des pilotes natifs peut restaurer l’impression pour certains modèles (au prix d’une gestion plus lourde).

Pourquoi cela fonctionne parfois en mstsc /admin ?

La session console contourne certaines couches (profils itinérants, stratégies spécifiques à l’utilisateur, restrictions) et peut révéler un problème propre au contexte de session utilisateur. Consignez la différence de comportement, c’est un indice précieux.

La migration vers Server 2022 est‑elle indispensable ?

Pas nécessairement, mais plusieurs environnements y ont trouvé une stabilité durable. Si votre fenêtre de maintenance et vos contraintes le permettent, c’est une piste solide, surtout si vous devez continuer à patcher régulièrement.

Modèle de plan de test (à réutiliser)

Cas	Paramètres	Action	Résultat attendu	Résultat réel
Impression redirigée (Easy Print ON)	GPO priorisant Easy Print	Imprimer 1 page PDF	Job OK, pas d’erreur
Impression redirigée (Easy Print OFF)	Pilote natif serveur	Imprimer 1 page PDF	Job OK, pas d’erreur
Session console	mstsc /admin	Imprimer 1 page	Job OK
Après purge spouleur	Spouleur redémarré	Relancer impression	Job OK

Points d’attention et bonnes pratiques

• Communication : informez les utilisateurs de l’alternative provisoire (imprimantes réseau côté session, redirection limitée).
• Standardisation : évitez la multiplication de pilotes tiers sur les hôtes ; préférez des packs validés.
• Surveillance : mettez des alertes sur le journal PrintService/Operational et sur le service Spouleur.
• Change management : testez chaque cumulative update dans un anneau pilote qui couvre la redirection RDP et l’impression.

Conclusion

Le déclencheur le plus probable de la panne de redirection d’imprimantes RDP sur Windows Server 2019 est la cumulative de mars 2024 (KB5035849). Aucune correction unique n’a été confirmée par tous : les résultats les plus fiables observés sont la restauration à un état antérieur à l’installation et la migration vers Windows Server 2022. Un OOB KB5039705 (juin 2024) a été signalé comme pouvant aider dans certains cas ; il mérite d’être testé avec vérification de MXDWDRV.DLL. En attendant une résolution parfaitement reproductible, appliquez les contournements et pistes techniques de ce guide pour rétablir l’impression, réduire l’impact utilisateur et sécuriser vos prochains cycles de mise à jour.

---

Résumé actionnable

• Inventoriez KB5035849/KB5037425/KB5039705 sur tous les hôtes.
• Expérimentez Easy Print ON/OFF et réparez la chaîne XPS.
• Purge spouleur, redirection « imprimante par défaut » uniquement, imprimantes réseau côté session.
• Si possible : restauration pré‑mise à jour ou migration vers Server 2022.
• Automatisez un test d’impression après patch et mettez en place un anneau pilote.