August-Updates können Windows Server 2019 lahmlegen
Microsoft untersucht Probleme mit den August-Updates für Windows Server 2019. Die können dadurch lahmgelegt werden.
Problematisches Windows Update.
(Bild: Erstellt durch KI mit Bing Designer von heise online / dmk)
Die Sicherheitsupdates für Windows Server vom August-Patchday bei Microsoft können den Windows Server 2019 lahmlegen. Microsoft untersucht das Problem weiter und bietet temporäre Lösungen an.
IT-Verantwortliche können nach dem Anwenden der August-Sicherheitsupdates möglicherweise feststellen, dass ihre Windows Server 2019 lahmen, nicht reagieren und hohe Prozessorlast insbesondere im Zusammenhang mit kryptografischen Diensten aufweisen, erörtert Microsoft in den Windows Release Health-Notizen. Microsoft hat Berichte von Organisationen erhalten, dass das Problem dort beobachtet werden konnte, wenn eine Antivirensoftware auf den Geräten läuft, die das Verzeichnis %systemroot%\system32\catroot2 für Windows Updates untersucht, aufgrund eines Fehlers mit der Katalogauflistung (catalog enumeration).
Begrenzte Szenarien betroffen
"Unsere Untersuchungen haben bislang ergeben, dass das Problem auf einige bestimmte Szenarien begrenzt ist", erläutert Microsoft. Sofern die eigene IT-Landschaft betroffen sei, könne sich folgendes Verhalten der Geräte beobachten lassen: Erhöhte CPU-Auslastung, erhöhte Laufwerks-Latenzen und -Nutzung, Hinweise auf verschlechterte Performance des Betriebssystems oder von Apps, oder die Anzeige, dass der CryptSVC-Dienst nicht starten könne, Boot in einen schwarzen Bildschirm, langsamer Start sowie eingefrorene und hängende Systeme.
Da die Szenarien üblicherweise in Enterprise-Umgebungen genutzt würden, sei unwahrscheinlich, dass Heimanwender von Windows Home oder Pro diese Verhalten beobachten.
Microsoft begegnet dem Problem zunächst mit dem Known Issues Rollback-Mechanismus, der fehlerhafte Updates oder Update-Bestandteile wieder entfernen kann. Für IT-Verantwortliche stellt das Unternehmen zudem eine spezielle Gruppenrichtlinie zum Download in den Windows Release Health-Notizen bereit, die unter "Computer Configuration" – "Adminsitrative Templates" – "Windows 10 1809 and Windows Server 2019 KB5041578 240816_21501 Known Issue Rollback" auffindbar ist, nachdem sie installiert wurde. Die GPOs sind für unterschiedliche Windows-Versionen spezialisiert und bedürfen eines Neustarts, um aktiv zu werden.
Die Entwickler arbeiten an einer automatischen Lösung für kommende Windows-Updates. Dann sei es nicht mehr nötig, die Gruppenrichtlinie herunterzuladen und zu installieren. Wann die Lösung bereitsteht, nennt Microsoft jedoch noch nicht.
(dmk)