[English]Zum 13. August 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurde das kumulative Update KB5041578 für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 veröffentlicht. Inzwischen liegen mir Leserhinweise über gravierende Performance-Probleme mit dem Update vor. Von langsamen Systemen über schwarze Bildschirme werden diverse Fehlerbilder berichtet. Hier eine kurze Übersicht des Themas und eine mögliche Lösung.
Anzeige
Windows Update KB5041578
Das kumulative Update KB5041578 steht nur für Windows 10 2019 Enterprise LTSC und Windows 10 2019 IoT Enterprise LTSC sowie Windows Server 2019 bereit (Patchday: Windows 10/Server-Updates (13. August 2024)). Das Update enthält eine Reihe Bugfixes, die im Supportbeitrag aufgelistet sind. Unter anderem wird das Bitlocker-Problem aus dem Juli 2024-Update behoben. Und es werden diverse Härtungsmaßnahmen für Windows aktiviert.
Wegen der als kritisch (CVEv3 Score 9.8) eingestuften Windows TCP/IP Remote Code Execution-Schwachstelle CVE-2024-38063 sollte das Update zeitnah installiert werden. Die kritische RCE-Schwachstelle in Windows TCP/IP wird als "Exploitation More Likely" eingestuft. Ein Angreifer kann diese Sicherheitslücke remote ausnutzen, indem er speziell gestaltete IPv6-Pakete an einen Host sendet. Microsoft empfiehlt, IPv6 zu deaktivieren, da nur IPv6-Pakete zur Ausnutzung dieser Sicherheitslücke missbraucht werden können.
Probleme mit dem Update KB5041578
Das kumulative Update KB5041578 scheint sowohl bei Windows 10 als auch bei Windows Server 2019 bei bestimmten Konstellationen Probleme zu bereiten.
Meldung 1: Windows 10 Enterprise 2019 LTSC
Blog-Leser Arthur hat mich per E-Mail kontaktiert, weil er in seinem Umfeld in massive Probleme mit dem Update KB5041578 auf Windows 10 2019 Enterprise LTSC-Systemen gelaufen ist. Er schreibt, dass die Geräte nach dem Update Ewigkeiten zum Anmelden brauchen. Anschließend bleibt der Desktop für mehrere Minuten schwarz. Ist der Desktop geladen, läuft das System so langsam, dass betroffene Geräte nicht zu nutzen sind. Auch die Remote Powershell funktioniert in dem Zustand nicht.
Anzeige
Laut Leser sind in seinem Umfeld zwar hauptsächlich Legacy-BIOS-Geräte betroffen . Allerdings schreibt er, dass auch einige UEFI-Rechner sind dabei. Wird das Update deinstalliert, sei alles wieder normal, schreibt der Leser. Sobald das Update erneut installiert wird, ist das Fehlerbild wieder da. Er fragt, ob das Problem in der Community bekannt sei, da er online überhaupt nichts dazu finden konnte? Ich selbst kann auf meinem Windows 10 2019 IoT Enterprise LTSC-System nichts dergleichen feststellen, das System läuft wie vor dem Update.
Meldung 2: Windows Server 2019
Ergänzung: Inzwischen hat sich Michael per Mail gemeldet, weil bei ihm das Update KB5041578 auf drei Servern Probleme machte. Die [Windows Server 2019] liefen nach der Update-Installation so langsam, weil die Systeme ausgelastet waren. Was er amschlimmsten fand, war der Umstand, dass der Remote Desktop nicht mehr funktionierte oder auch nur sehr, sehr langsam reagierte. Ein remote arbeiten ist so nicht mehr möglich. Er hat dann mit derPowerShell die Updates deinstalliert, was laut seiner Aussage auch Stunden dauerte.
Meldung 3: Windows Server 2019
Inzwischen sind hier im Blog zum Beitrag Patchday: Windows 10/Server-Updates (13. August 2024) Kommentare hinterlassen worden, die ähnliches berichten. Hary schreibt in diesem Kommentar, dass er in das Problem gelaufen sei, dass nach dem Update auf Windows Server 2029, die RDP-Verbindung nur noch schwarzes Bild zeigte. Nach ca. einer Stunde erschien auf dem Remote Desktop zwar ein Bild. Aber das System bzw. über die Verbindung reagiert alles extrem träge und es sei keine Interaktion möglich. Nicht mal der Taskmanager ließ sich öffnen, und der Administrator hat nur per RDP Zugriff auf das System. Das Fehlerbild klingt wie die obige Beschreibung.
Weiter Bestätigung und eine mögliche Lösung
In diesem Kommentar präzisiert Hary dieses Fehlerbild. Ein weiterer Leser weist auf diesen reddit.com-Thread hin, wo das Fehlerbild (einige laggende Server 2019) ebenfalls beschrieben wird.
kb5041578 is causing us issues on a few 2019 servers (but not all) , when installed it causes lagging and apps are unresponsive at times. Once uninstalled everything returns to normal. Does anyone have any ideas on what might be going on? We haven't been able to identify a pattern to this issue.
Was mir auffällt: Es trifft nicht alle Nutzer von Windows Server 2019 oder Windows 10 2019 Enterprise LTSC und Windows 10 2019 IoT Enterprise LTSC. Aber möglicherweise gibt es eine Erklärung und einen Fix.
Lösung catroot2-Ordner leeren?
Ein Nutzer antwortet darauf, dass bei seinen betroffenen Systemen das Löschen des Inhalts des Ordners:
C:\Windows\System32\catroot2
dieses Problem in seiner Umgebung zu beheben scheint. Das Löschen des Ordnerinhalts vor dem Patchen scheint laut Nutzer das Problem überhaupt nicht zu verursachen.
net stop cryptsvcdel c:\windows\system32\catroot2 /s /qnet start cryptsvc
Ein Leser hat mir dann noch die obige Befehlsfolge gepostet, mit denen sich der oben genannte Ordner leeren lässt. Habe ich aber nicht getestet – da selbst nicht betroffen.
Was die Ursache sein könnte
Die spannende Frage ist, warum es bei einigen Leuten Server und Clients betrifft, andere jedoch nicht. Im oben verlinkten Reddit.com-Thread bin ich der Ursache möglicherweise auf die Spur gekommen.Der Betroffene wurde auf Reddit gefragt, wie er auf die Lösung kam.
Der Administrator bemerkte bei der Fehleranalyse eine hohe CPU-Auslastung durch die Verschlüsselungsdienste auf allen betroffenen Rechnern. Er gibt an, dass etwas schnell Protokolle in catroot2 schrieb und löschte. Danach hat er einfach nach möglichen Ursachen und Lösungen gegoogelt.
Ein weiterer Nutzer merkt an, dass einige Systeme den kryptografischen Dienst stoppen, mehrere Minuten lang in der Stop-Pending-Phase hängen bleiben. Dann werden die Protokolldateien durchforstet, und das System beruhigt sich, der kryptografische Dienst läuft wieder. Allerdings werden die Protokolldateien in System32\catroot2 auf problematischen Systemen alle 2 Minuten neu erstellt.
Vielleicht hilft es Betroffenen weiter. Danke an Arthur und die restlichen Blog-Leser für die Hinweise.
Ähnliche Artikel:
Microsoft Security Update Summary (9. Juli 2024)
Patchday: Windows 10/Server-Updates (13. August 2024)
Windows Server 2019/Windows 10 Enterprise 2019 LTSC: Performance-Probleme mit Update KB5041578
Anzeige