¿Notas que las pantallas de los usuarios se congelan aleatoriamente cuando trabajan por Escritorio Remoto en Windows Server 2019? Este artículo explica por qué ocurre, cómo diagnosticarlo y la vía más rápida y efectiva para acabar con los bloqueos: desactivar el transporte UDP de RDP.
Descripción del problema
En gran parte de las implementaciones de Remote Desktop Services (RDS) sobre Windows Server 2019, el protocolo RDP combina dos canales de red: TCP 3389 (control y fall‑back) y UDP 3389, encargado de la transmisión de gráficos y audio de baja latencia. Sin embargo, cuando existen pérdidas de paquetes, fluctuaciones de latencia o filtrados intermitentes de UDP, el flujo multimedia deja de actualizarse en el cliente y la pantalla “se queda congelada”, aunque la sesión sigue viva en el servidor (verificado con shadow o Task Manager). El usuario suele cerrar el cliente y volver a conectarse, perdiendo tiempo de trabajo y provocando frustración.
Causas probables
| Categoría | Explicación |
|---|---|
| Protocolo | Pérdida/interrupción de paquetes UDP usados por RDP para transporte gráfico (UDP/3389). |
| Red | Latencia variable, cuellos de ancho de banda, MTU incorrecto, reglas de firewall/VPN que afectan a UDP. |
| Controladores | Drivers de NIC o GPU obsoletos/inestables. |
| Perfil/Sesión | Perfiles corruptos o procesos colgados que bloquean la actualización de la sesión. |
| Actualizaciones | Errores introducidos tras parches acumulativos de 2023 que provocaban congelamientos de RDP. |
Soluciones y pasos recomendados
| Prioridad | Acción | Procedimiento |
|---|---|---|
| 1 (Principal) | Forzar RDP a usar solo TCP | Habilitar la directiva Turn Off UDP On Client: Equipo ▸ Plantillas administrativas ▸ Componentes de Windows ▸ Remote Desktop Services ▸ Remote Desktop Connection Client. Aplicable vía GPO o registro ( HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\fClientDisableUDP=1 (DWORD)). Reiniciar el cliente. |
| 2 | Verificar conectividad | Ping prolongado, iperf3, inspección de firewall, QoS, DNS y MTU; asegurar 3389/TCP sin restricciones. |
| 3 | Mantener software al día | Instalar los cumulative updates más recientes en servidores y clientes; actualizar drivers de red y GPU. |
| 4 | Examinar controladores | Ejecutar verifier para detectar drivers defectuosos y comprobar versiones del firmware de la NIC. |
| 5 | Administrar perfiles y sesiones | Eliminar o recrear perfiles dañados, cerrar procesos huérfanos, revisar políticas de tiempo de espera. |
Por qué desactivar UDP es la medida más efectiva
RDP implementa Forward Error Correction y retransmisión limitada sobre UDP, pero cuando la pérdida supera el 3 %, las recuperaciones dejan de ser efectivas: el servidor sigue enviando paquetes que jamás llegan al cliente, y este detiene el frame buffer. Al obligar el tráfico por TCP, se recupera automáticamente la confiabilidad —con sus propias retransmisiones y control de congestión— a costa de algunos milisegundos extra. En entornos de oficina (Office, ERP, navegadores) ese retardo añadido es imperceptible para el usuario, mientras que la estabilidad mejora de forma dramática.
Paso a paso para aplicar la directiva
- Abre la Consola de Administración de Directivas de Grupo (
gpmc.msc). - Crea o edita una GPO vinculada a la OU donde residen los equipos cliente.
- Navega a Equipo ▸ Configuración ▸ Plantillas administrativas ▸ Componentes de Windows ▸ Remote Desktop Services ▸ Remote Desktop Connection Client.
- Habilita Turn Off UDP On Client y establece el valor en Enabled.
- Ejecuta
gpupdate /forceen los clientes o espera el ciclo automático. - Reinicia las estaciones o cierra y vuelve a abrir el cliente RDP.
- Comprueba la clave de registro resultante:
reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fClientDisableUDP.
Comprobación de la mejora
Tras aplicar la directiva, revisa estos indicadores:
- Desaparecen los eventos 1031 (RDPCoreTS) en Visor de eventos que señalaban fallos de transporte UDP.
- El contador RemoteFX Graphics Frames Dropped/Sec cae a 0.
- Los usuarios reportan sesiones estables durante toda la jornada.
Monitorización y diagnóstico avanzado
Si el problema persistiera, recopila un trace ETL completo:
netsh trace start scenario=rdp capture=yes report=yes tracefile=c:\trazas\rdp.etl
Después analiza con Microsoft Message Analyzer o Windows Performance Analyzer; busca secuencias de retransmisiones y resets (RST) sobre UDP 3389.
Eventos clave en el Visor de eventos
| Log | ID | Significado |
|---|---|---|
| Microsoft ▸ Windows ▸ TerminalServices‑ClientActiveXCore | 1102 | Cambio automático de UDP a TCP por degradación. |
| Microsoft ▸ Windows ▸ RemoteDesktopServices‑RdpCoreTS | 1031 | Canal UDP se ha detenido inesperadamente. |
| Application | 1000 | Errores de mstsc.exe por drivers gráficos. |
Actualizar controladores y parches
Los cumulative updates de agosto y septiembre de 2023 introdujeron congelamientos de RDP al coexistir con ciertas tarjetas de red Broadcom y VMWare VMXNET3. Microsoft publicó correcciones en KB5030419 (octubre 2023) y KB5033375 (noviembre 2023). Comprueba que los niveles de build en winver sean superiores a 17763.5145 para descartar regresiones.
Buenas prácticas adicionales
- Implementa Calidad de Servicio (QoS) priorizando DSCP 46 para RDP si tu red corporativa gestiona tráfico enrutado.
- Evita la fragmentación: ajusta MTU en VPNs IPSec/SSL a
1400bytes y prueba conping -f -l. - Registra el rendimiento con
perfmonusando TCP Segments Retransmitted/sec para detectar “micro‑cortes”. - Desactiva complementos del antivirus que inspeccionen TLS/SSL en puerto 3389, ya que las pasarelas de filtrado profundas pueden introducir latencias.
Impacto en la experiencia de usuario
Las métricas de satisfacción (HELP DESK tickets/week) suelen caer un 60 % después de aplicar la directiva. Asimismo, se reducen las reconexiones automáticas (ReconnectCount en TSSESSIONINFO) y aumenta la productividad. Para usuarios que demandan vídeo en tiempo real (CAD 3D, Teams con “optimización multimedia”), valora mantener un segundo “pool” de servidores con UDP activo y un perfil de QoS garantizado.
Preguntas frecuentes
¿Desactivar UDP afecta al rendimiento de impresión o redirección de archivos? No. Estas funciones se transportan por canales virtuales sobre TCP. ¿Puedo limitar UDP solo para ciertas subredes? Sí, aplica la GPO a una Security Group o usa un filtro WMI para filtrar por dirección IP. ¿Es suficiente desactivar UDP en el servidor? Lo ideal es hacerlo en el cliente. Si no es viable, usa HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\UDPPortPolicy=0 para forzar al servidor.
Conclusión
El congelamiento esporádico de la imagen en RDS 2019 se origina casi siempre en las debilidades inherentes al transporte UDP cuando la red no garantiza pérdidas inferiores al 1 %. Deshabilitando UDP se traspasa la responsabilidad de fiabilidad a TCP, eliminando la mayoría de bloqueos sin penalizar la usabilidad. Aun así, mantén los servidores y drivers actualizados, vigila la calidad de la red y documenta cada cambio para facilitar auditorías y futuras migraciones a Azure Virtual Desktop o Windows 365.