Du musst Regestriert sein, um das angehängte Bild zusehen.
Nach der Installation der neuesten Sicherheits-Updates für Windows Server 2019-Systeme bestätigte Microsoft ein kritisches Problem, das zu erheblichen Leistungseinbußen, Startschwierigkeiten und Systemabstürzen führen kann.Eine Lösung für diese Probleme wurde gefunden.
Server leiden unter Geschwindigkeitseinbußen
Nach der Installation des kumulativen Updates KB5041578 berichteten viele Windows-Administratoren über erhebliche Leistungseinbußen, deutliche Verzögerungen und in einigen Fällen sogar die Unbrauchbarkeit ihrer Server.Besonders betroffen scheinen Systeme zu sein, auf denen Antivirensoftware installiert ist, die Scans im Ordner "%systemroot%\system32\catroot2" während des Windows-Update-Prozesses durchführt.
Microsoft hat dies bereits bestätigt und weitere Untersuchungen eingeleitet.
Laut dem Windows Release Health Dashboard könnten Windows Server 2019-Geräte nach der Installation des Windows-Sicherheitsupdates vom August 2024 (KB5041578) mit Systemverlangsamungen, Unempfindlichkeit und hoher CPU-Auslastung konfrontiert sein, insbesondere im Zusammenhang mit den Cryptographic Services.
Diese Probleme traten vor allem in Umgebungen auf, in denen Antivirenprogramme ausgeführt wurden, die mit den Cryptographic Services interagierten.
Betroffene Administratoren haben den Hintergrundprozess Antimalware Service Executable von Windows Defender als möglichen Verursacher identifiziert.
Symptome des Problems sind unter anderem:
- Erhöhte CPU-Auslastung
- Erhöhte Festplattenlatenz und -auslastung
- Verschlechterte Leistung des Betriebssystems oder der Anwendungen
- Probleme beim Starten des Dienstes Cryptographic Services (CryptSVC)
- Schwarzer Bildschirm beim Booten
- Langsames Booten
- Einfrieren oder Aufhängen des Systems
Known Issue Rollback (KIR)
Microsoft hat das fehlerhafte Update gestoppt und überarbeitet, um das Problem vorerst über die Known Issue Rollback (KIR)-Funktion zu beheben.Diese Funktion ermöglicht es, fehlerhafte, nicht sicherheitsrelevante Updates, die über Windows Update verteilt wurden, rückgängig zu machen, sodass betroffene Systeme wieder auf den Stand vor dem Problem zurückgesetzt werden.
Um das Problem in betroffenen Unternehmensumgebungen zu lösen, müssen Windows-Administratoren die Gruppenrichtlinie "Windows 10 1809 und Windows Server 2019 KB5041578 240816_21501 Known Issue Rollback" installieren und konfigurieren.
Diese Richtlinie kann unter "Computerkonfiguration > Administrative Vorlagen" gefunden werden und erfordert einen Neustart der betroffenen Geräte, um die Änderungen wirksam werden zu lassen.
Sobald das Update mit der endgültigen Lösung veröffentlicht wird, wird die Konfiguration der Gruppenrichtlinie nicht mehr erforderlich sein.
Microsoft arbeitet bereits an dieser langfristigen Lösung, die in einem zukünftigen Windows-Update enthalten sein wird.
