**Microsoft решает проблему производительности после обновления безопасности Windows Server 2019**
Компания Microsoft предприняла значительные шаги для устранения проблемы производительности, возникшей после установки обновлений безопасности за август 2024 года на системах Windows Server 2019. Эта проблема была выявлена после многочисленных сообщений от администраторов Windows, указывающих на серьезные замедления работы серверов, проблемы с загрузкой и зависания после применения кумулятивного обновления KB5041578.
В заявлении, опубликованном в среду, Microsoft признала трудности, с которыми столкнулись пользователи, отметив, что некоторые устройства на базе Windows Server 2019 могут демонстрировать такие симптомы, как медлительность системы, неотзывчивость и повышенное использование ЦП, особенно связанные с криптографическими службами. Компания уточнила, что ограниченное количество организаций выявило проблему, усугубленную антивирусным программным обеспечением, которое проводит сканирование папки ‘%systemroot%system32catroot2’, важной для обновлений Windows.
Хотя Microsoft не указала конкретное антивирусное ПО, многие пострадавшие администраторы указали на Antimalware Service Executable, компонент Windows Defender, как возможного виновника. Сообщенные симптомы включают:
— Повышенное использование ЦП
— Увеличенную задержку и использование диска
— Снижение производительности операционной системы или приложений
— Ошибки при запуске криптографических служб (CryptSVC)
— Загрузку в черный экран
— Медленное время загрузки
— Зависания системы
Интересно, что пользователи домашних или профессиональных версий Windows менее подвержены этой проблеме, так как сценарий возникновения чаще встречается в корпоративных средах.
**Решение через Known Issue Rollback**
Для устранения этой широко распространенной проблемы Microsoft внедрила Known Issue Rollback (KIR), функцию, предназначенную для отмены проблемных необязательных обновлений, доставленных через Windows Update. Для администраторов Windows, управляющих пострадавшими корпоративными устройствами, решение включает установку и настройку групповой политики Known Issue Rollback для Windows 10 1809 и Windows Server 2019 KB5041578 240816_21501.
После установки эту групповую политику можно найти в разделе Конфигурация компьютера > Административные шаблоны. Для развертывания KIR администраторам следует получить доступ к локальной политике компьютера или доменной политике на контроллере домена через редактор групповой политики, выбрав соответствующую версию Windows для целевой установки. Для применения новых настроек групповой политики потребуется перезагрузка пострадавших устройств.
Для получения дополнительной помощи по развертыванию и настройке групповых политик KIR Microsoft предоставила подробные инструкции на своем сайте поддержки. Компания заверила пользователей, что после выпуска обновления с решением проблемы организациям не потребуется вручную устанавливать или настраивать эту групповую политику для устранения проблемы.
Кроме того, на этой неделе Microsoft подтвердила еще одну проблему, возникшую из-за обновлений безопасности Windows за август 2024 года, отметив, что они вызывают сбои загрузки на системах Linux, настроенных для двойной загрузки с включенной безопасной загрузкой (Secure Boot).
