Microsoft heeft een bekend probleem bevestigd en opgelost dat prestatieproblemen, opstartproblemen en bevriezingen veroorzaakte op Windows Server 2019-systemen na het installeren van de beveiligingsupdates van augustus 2024.

Het bedrijf erkende het probleem na wijdverspreide meldingen van Windows-beheerders die zeiden dat servers in hun omgevingen prestatieproblemen en enorme vertragingen ondervonden en onbruikbaar werden na het installeren van de cumulatieve update KB5041578.

“Na het installeren van de beveiligingsupdate van Windows van augustus 2024, uitgebracht op 13 augustus 2024 (KB5041578), kunt u merken dat sommige Windows Server 2019-apparaten systeemvertragingen, niet-reageren en hoge CPU-gebruik ervaren, vooral met Cryptographic Services,” bevestigde Microsoft op woensdag.

“Een beperkt aantal organisaties meldde dat het probleem werd waargenomen wanneer het apparaat een antivirussoftware uitvoerde die scans uitvoert tegen de map ‘% systemroot%system32catroot2’ voor Windows-updates, vanwege een fout bij catalogusoverzicht.”

Hoewel Redmond de antivirusprocedure die deze problemen veroorzaakt niet noemt, hebben getroffen beheerders ze gekoppeld aan de Antimalware Service Executable-service, het achtergrondproces van Windows Defender.

Microsoft voegde eraan toe dat in getroffen IT-omgevingen beheerders zullen merken dat de getroffen servers:

• Verhoogde CPU-gebruik vertonen
• Verhoogde schijfvertraging/ schijfgebruik ondervinden
• Aangeven dat het besturingssysteem of de applicatieprestaties zijn verminderd
• Laten zien dat de Cryptographic Services (CryptSVC)-service niet kan starten
• Op een zwart scherm kunnen opstarten
• Langzaam opstarten
• Vastlopen of hangen

Degenen die Home- of Pro-edities van Windows gebruiken, zullen waarschijnlijk geen last hebben van dit bekende probleem, omdat het scenario dat het probleem veroorzaakt vaker voorkomt in bedrijfsomgevingen.

​Opgelost via Known Issue Rollback

Microsoft heeft dit wijdverspreide bekende probleem opgelost via Known Issue Rollback (KIR) en werkt eraan om de oplossing op te nemen in een toekomstige Windows-update. KIR is een Windows-functie die helpt om gebrekkige niet-beveiligingsupdates die via Windows Update zijn geleverd terug te draaien.

Om het probleem op getroffen Windows-enterprise-beheerde apparaten op te lossen, moeten Windows-beheerders het Windows 10 1809 en Windows Server 2019 KB5041578 240816_21501 Known Issue Rollback Groepsbeleid installeren en instellen. Na installatie kunt u het groepsbeleid vinden onder Computerconfiguratie > Beheersjablonen.

Om de Known Issue Rollback uit te rollen, gaat u naar het lokale computerbeleid of het domeinbeleid op de domeincontroller en gebruikt u de groepsbeleidseditor om de gewenste Windows-versie te kiezen. Start vervolgens het/de getroffen apparaat/apparaten opnieuw op om de groepsbeleidsinstelling toe te passen.

U kunt verdere richtlijnen voor het implementeren en configureren van KIR-groepsbeleidsregels vinden op de ondersteuningswebsite van Microsoft.

“Zodra de update met de oplossing is uitgebracht, hoeven organisaties dit groepsbeleid niet te installeren en configureren om dit probleem aan te pakken,” voegde het bedrijf toe.

Deze week bevestigde Microsoft ook dat de beveiligingsupdates van augustus 2024 het opstarten van Linux onderbreken op dual-boot-systemen met Secure Boot ingeschakeld.