堡垒机OSM3.0.10升级到3.0.11后，同时打上HW补丁报后，用户登录远程桌面RDP黑屏、B/S应用报错；

一、背景：

HW场景中，3.0.10升级至3.0.11后，需要打加固补丁包，除了会出现升级里面的注意事项（重点：认证原始数据+认证方式配置都被初始化，需要重新配置，用了双因子认证比如手机动态验证的，需要重启开启此功能，同时给所有用户应用）

还会出现如下这两个问题，再次给出解决办法；

应用发布服务器：windwos server 20212R2

二、问题1：

现象：登录后黑屏

解决方案

目标机安全模式设置方式以及对应支持的客户端安全模式连接。

目标机安全模式设置方式，步骤如下：

1）单击开始，输入gpedit.msc。单击Enter按钮，打开本地组策略编辑器。

2）在本地组策略编辑器窗口中，依次进入以下目录：

        计算机配置\管理模板\Windows 组件\远程桌面服务\远程桌面会话主机\安全

3）在安全目录中，双击远程（RDP）连接要求使用指定的安全层。

4）选择已启用 ，在安全层选项中选择RDP，单击确定。

5）单击开始，输入cmd，单击Enter按钮，打开命令行模式。

6）执行以下命令，完成策略更新，使以上的设置生效。

        gpupdate

系统显示如下图，计算机策略更新完成。

三、问题2：现象：B/S型主机报错

解决方案：

第一步：将vc_redist.x64安装到应用发布服务器上，如果成功了则不用进行如下操作；（见附件）

第二部：大概率会报错,报错的话安装如下链接里面的补丁包，先安装https://www.microsoft.com/zh-cn/download/details.aspx?id=42153
里的补丁，再安装https://www.microsoft.com/zh-CN/download/details.aspx?id=42334

里的补丁，42334里的补丁按按照说明的顺序安装。

注意：

1、补丁必须按以下顺序安装：clearcompressionflag.exe、KB2919355、KB2932046、KB2959977、KB2937592、KB2938439、KB2934018。
KB2919442是Windows Server 2012 R2 更新的先决条件，在尝试安装 KB2919355 之前应先安装 clearcompressionflag.exe

2、已管理员方式安装clearcompressionflag.exe补丁包没反应是正常的， 运行之后继续安装下面的补丁包即可；

3、大部分补丁需要重启生效，可以统一打完 之后再重启；