【安全圈】微软在最新更新中修复Windows Server服务器系统启动/卡死/性能问题

微软在上个月面向 Windows Server 2019 服务器系统发布的安全更新导致该版本出现启动问题、异常并导致死机以及出现性能方面的问题。

当时不少 IT 管理员发现安装 KB5041578 号更新后系服务器性能下降并且变得几乎无法使用，随后微软证实这是补丁引入了某个问题。

微软调查后发现安装更新后服务器速度会变慢、出现无响应以及 CPU 使用率过高的问题，尤其是在加密服务中 CPU 使用率异常高。

而问题原因则是一处目录枚举问题 ，具体来说当针对 % systemroot%\system32\catroot2 文件夹执行扫描时，系统会错误枚举路径导致永远也扫描不完。

微软没有透露杀毒软件的名称，但有 IT 管理员们在讨论时将其归咎于 Microsoft Defender 的后台进程，也就是微软自己引起的问题。

受影响的服务器会出现以下情况：

• CPU 利用率显著增加

• 磁盘延迟和磁盘利用率增加

• 操作系统和软件性能下降

• 显示加密服务 CryptSVC 启动失败

• 系统启动时直接黑屏

• 系统启动时速度非常慢

• 系统卡死或冻结

鉴于该问题严重影响服务器的正常使用以及服务器不能等待微软花一个月进行修复，所以微软当时通过 KIR 已知问题回滚技术进行了处理。

该技术是通过微软服务器下发更新自动针对某个特定更改进行回滚，期间系统不需要重启，只需要保持联网即可自动接收回滚解决问题。

现在微软则是通过 9 月份的例行安全更新彻底解决问题，至少 IT 管理员安装 9 月更新后不会再因为这个问题头疼，但最新发布的 9 月更新是否会带来其他新问题就难说了

来源：微软在最新更新中修复Windows Server服务器系统启动/卡死/性能问题 – 蓝点网 (landiannews.com)

阅读推荐