https://www.informationsecurity.com.tw/seminar/2024_Retail/
https://docs.google.com/forms/d/e/1FAIpQLSegNK5tN4nRb-S6iNHQ8T4RkGwtqyzFHCn_CXNEeFZiKBvj2w/viewform

新聞

微軟的八月安全更新 導致Windows Server系統當機與開機問題

2024 / 08 / 26
編輯部
微軟的八月安全更新 導致Windows Server系統當機與開機問題
微軟近日發布聲明,指出部分 Windows Server 2019 設備在安裝 2024 年 8 月 13 日發布的 Windows 安全更新(KB5041578後,可能會出現系統變慢、無回應和 CPU 使用率飆高的情況,尤其影響加密服務的運作。

許多 Windows 系統管理員回報,在安裝 KB5041578 更新後,伺服器出現延遲與效能問題,甚至無法正常運作。少數企業反應,當防毒軟體掃描 Windows 更新的「%systemroot%\system32\catroot2」 資料夾時,會因目錄列舉錯誤而發現這個問題。

雖然微軟並未明確指出是哪款防毒軟體造成此情形,但受影響的資訊管理員認為,該問題與 Windows Defender 的 Antimalware Service Executable 服務有關。

微軟進一步解釋,在受影響的 IT 環境中,伺服器可能會出現以下症狀:
  • CPU 使用率驟升
  • 硬碟延遲和使用率增加
  • 作業系統或應用程式效能顯著下降
  • 加密服務(CryptSVC)無法啟動
  • 開機時可能出現黑畫面
  • 開機速度明顯變慢
  • 系統凍結或當機
值得注意的是,此問題主要影響企業用戶,家用版或專業版 Windows 使用者較少受影響。

透過已知問題回復修復

微軟已透過已知問題回復(Known Issue Rollback,簡稱 KIR)機制解決此問題,並將其納入未來的 Windows 修復更新中。KIR 是一項 Windows 功能,能夠回朔透過 Windows 更新傳送的「異常」非安全性更新。

為解決受影響的 企業管理 Windows 設備,管理員需安裝並設定 Windows 10 版本 1809 和 Windows Server 2019 KB5041578 240816_21501 已知問題復原。安裝後,可在「電腦設定」>「Administrative Templates」下找到相關群組原則。

執行已知問題回復時,請使用群組原則編輯器,在 Local Computer Policy 或網域控制器的網域原則中選擇適用的 Windows 版本。然後,重新啟動受影響的裝置以套用群組原則設定。

微軟進一步表示,待包含解決方案的更新發布後,企業將無需再安裝和設定此群組原則以解決問題。

本文轉載自BleepingComputer。