Dopo il grave problema lamentato da molti utenti che hanno installato Linux accanto a Windows 10 e Windows 11, con il dual boot che non funziona più, nelle scorse settimane era arrivata la conferma di un ulteriore nuovo incidente che affligge i sistemi Windows Server. I sistemi diventano improvvisamente lenti o addirittura del tutto congelati dopo l’installazione dell’aggiornamento cumulativo KB5041578 di agosto 2024.
I tecnici Microsoft hanno confermato che un numero limitato di clienti aziendali stanno segnalando severi rallentamenti sui sistemi Windows Server 2019 dopo l’applicazione delle patch di ferragosto. Inoltre, l’utilizzo della CPU diventa improvvisamente elevato, soprattutto quando il sistema operativo e le applicazioni installate richiamano i servizi crittografici di Windows.
L’azienda di Redmond precisa, inoltre, che i cali prestazionali più evidenti si verificherebbero su Windows Server allorquando un antivirus avviasse la scansione del contenuto della cartella %systemroot%\system32\catroot2
. La cartella di sistema catroot2
è associata agli aggiornamenti di Windows: contiene file importanti per la gestione delle patch e delle loro impostazioni di sicurezza.
Microsoft parla di un errore nel file di catalogo, contenuti all’interno della directory catroot2
e utilizzati da Windows per verificare l’integrità degli aggiornamenti. L’errore potrebbe aver causato problemi nella scansione o nella gestione di questi file, influenzando il normale funzionamento del sistema.
Quali sono i problemi riscontrati su Windows Server 2019 con gli aggiornamenti Microsoft di agosto 2024
I portavoce della multinazionale guidata da Satya Nadella non hanno menzionato gli antivirus che provocano i marcati rallentamenti durante il normale funzionamento di Windows Server. Tuttavia, gli amministratori IT che hanno riscontrato la problematica sulle proprie reti puntano il dito contro il componente software Antimalware Service Executable, parte integrante di Microsoft Defender.
Microsoft ha inoltre specificato i problemi che possono verificarsi sui sistemi Windows Server 2019 ove sia installato l’aggiornamento KB5041578:
- Elevato e anomalo utilizzo del processore.
- Maggiore latenza e/o utilizzo delle unità di memorizzazione locali.
- Prestazioni degradate del sistema operativo e delle applicazioni.
- Mancato avvio dei servizi crittografici Windows (CryptSVC).
- Avvio del sistema server con l’esposizione di una schermata nera.
- Avvio lento del sistema, risposta lenta, temporaneo congelamento della macchina.
Problema risolto con il Known Issue Rollback
Microsoft ha comunicato di essere intervenuta per annullare le modifiche applicate dall’aggiornamento KB5041578. Allo scopo, l’azienda ha utilizzato il sistema Known Issue Rollback (KIR) e sta lavorando per includere la correzione in un futuro aggiornamento. KIR è una funzionalità di Windows che aiuta a invertire gli aggiornamenti difettosi distribuiti attraverso Windows Update.
Per risolvere il problema sui dispositivi Windows Enterprise gestiti che ancora risultano interessati dalla problematica, gli amministratori IT devono installare e configurare i Criteri di gruppo di rollback dei problemi noti. Dopo l’installazione, i Criteri di gruppo pertinenti risultano aggiunti nella sezione Configurazione computer, Modelli amministrativi.
Per distribuire il Known Issue Rollback utile a correggere la problematica, è necessario aprire l’Editor dei criteri di gruppo locali (Windows+R
, gpedit.msc
) oppure portarsi sul dominio Active Directory per predisporre un GPO “ad hoc” da distribuire in rete. Ovviamente, è necessario specificare la versione di Windows (ad esempio i sistemi Windows Server 2019) da definire come “target”. Dopo l’impostazione del criterio di gruppo, i sistemi devono essere riavviati.
L’aggiornamento KB5043050 di settembre 2024 risolve definitivamente il problema
Microsoft ha aggiunto che insieme con gli aggiornamenti correttivi rilasciati nel corso del Patch Tuesday di settembre 2024, i tecnici della società hanno provveduto a sistemare definitivamente il problema lamentato da tanti utenti e amministratori di Windows Server 2019.
L’aggiornamento KB5043050 distribuito a partire dal 10 settembre, infatti, risolve finalmente tutte le anomalie sperimentate nelle scorse settimane.
Gli amministratori che non possono ancora distribuire l’aggiornamento cumulativo KB5043050, possono installare e configurare i Criteri di gruppo per il rollback dei problemi noti KB5041578 240816_21501 di Windows 10 1809 e Windows Server 2019 così come spiegato al paragrafo precedente.
Credit immagine in apertura: Copilot Designer