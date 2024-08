Dopo il grave problema lamentato da molti utenti che hanno installato Linux accanto a Windows 10 e Windows 11, con il dual boot che non funziona più, arriva la conferma di un ulteriore nuovo incidente che affligge i sistemi Windows Server. I sistemi diventano improvvisamente lenti o addirittura del tutto congelati dopo l’installazione dell’aggiornamento cumulativo KB5041578 di agosto 2024.

I tecnici Microsoft hanno confermato che un numero limitato di clienti aziendali stanno segnalando severi rallentamenti sui sistemi Windows Server 2019 dopo l’applicazione delle patch di ferragosto. Inoltre, l’utilizzo della CPU diventa improvvisamente elevato, soprattutto quando il sistema operativo e le applicazioni installate richiamano i servizi crittografici di Windows.

L’azienda di Redmond precisa, inoltre, che i cali prestazionali più evidenti si verificherebbero su Windows Server allorquando un antivirus avviasse la scansione del contenuto della cartella %systemroot%\system32\catroot2 . La cartella di sistema catroot2 è associata agli aggiornamenti di Windows: contiene file importanti per la gestione delle patch e delle loro impostazioni di sicurezza.

Microsoft parla di un errore nel file di catalogo, contenuti all’interno della directory catroot2 e utilizzati da Windows per verificare l’integrità degli aggiornamenti. L’errore potrebbe aver causato problemi nella scansione o nella gestione di questi file, influenzando il normale funzionamento del sistema.

Quali sono i problemi riscontrati su Windows Server 2019 con gli aggiornamenti Microsoft di agosto 2024

I portavoce della multinazionale guidata da Satya Nadella non hanno menzionato gli antivirus che provocano i marcati rallentamenti durante il normale funzionamento di Windows Server. Tuttavia, gli amministratori IT che hanno riscontrato la problematica sulle proprie reti puntano il dito contro il componente software Antimalware Service Executable, parte integrante di Microsoft Defender.

Microsoft ha inoltre specificato i problemi che possono verificarsi sui sistemi Windows Server 2019 ove sia installato l’aggiornamento KB5041578:

Elevato e anomalo utilizzo del processore.

Maggiore latenza e/o utilizzo delle unità di memorizzazione locali.

Prestazioni degradate del sistema operativo e delle applicazioni.

Mancato avvio dei servizi crittografici Windows (CryptSVC).

Avvio del sistema server con l’esposizione di una schermata nera.

Avvio lento del sistema, risposta lenta, temporaneo congelamento della macchina.

Problema risolto con il Known Issue Rollback

Microsoft ha comunicato di essere intervenuta per annullare le modifiche applicate dall’aggiornamento KB5041578. Allo scopo, l’azienda ha utilizzato il sistema Known Issue Rollback (KIR) e sta lavorando per includere la correzione in un futuro aggiornamento. KIR è una funzionalità di Windows che aiuta a invertire gli aggiornamenti difettosi distribuiti attraverso Windows Update.

Per risolvere il problema sui dispositivi Windows Enterprise gestiti che ancora risultano interessati dalla problematica, gli amministratori IT devono installare e configurare i Criteri di gruppo di rollback dei problemi noti. Dopo l’installazione, i Criteri di gruppo pertinenti risultano aggiunti nella sezione Configurazione computer, Modelli amministrativi.

Per distribuire il Known Issue Rollback utile a correggere la problematica, è necessario aprire l’Editor dei criteri di gruppo locali ( Windows+R , gpedit.msc ) oppure portarsi sul dominio Active Directory per predisporre un GPO “ad hoc” da distribuire in rete. Ovviamente, è necessario specificare la versione di Windows (ad esempio i sistemi Windows Server 2019) da definire come “target”. Dopo l’impostazione del criterio di gruppo, i sistemi devono essere riavviati.

Credit immagine in apertura: Copilot Designer