微軟近日發布聲明，指出部分 Windows Server 2019 設備在安裝 2024 年 8 月 13 日發布的 Windows 安全更新（KB5041578）後，可能會出現系統變慢、無回應和 CPU 使用率飆高的情況，尤其影響加密服務的運作。

許多 Windows 系統管理員回報，在安裝 KB5041578 更新後，伺服器出現延遲與效能問題，甚至無法正常運作。少數企業反應，當防毒軟體掃描 Windows 更新的「%systemroot%\system32\catroot2」 資料夾時，會因目錄列舉錯誤而發現這個問題。

雖然微軟並未明確指出是哪款防毒軟體造成此情形，但受影響的資訊管理員認為，該問題與 Windows Defender 的 Antimalware Service Executable 服務有關。

微軟進一步解釋，在受影響的 IT 環境中，伺服器可能會出現以下症狀：
CPU 使用率驟升
硬碟延遲和使用率增加
作業系統或應用程式效能顯著下降
加密服務（CryptSVC）無法啟動
開機時可能出現黑畫面
開機速度明顯變慢
系統凍結或當機
值得注意的是，此問題主要影響企業用戶，家用版或專業版 Windows 使用者較少受影響。
透過已知問題回復修復
微軟已透過已知問題回復（Known Issue Rollback，簡稱 KIR）機制解決此問題，並將其納入未來的 Windows 修復更新中。KIR 是一項 Windows 功能，能夠回朔透過 Windows 更新傳送的「異常」非安全性更新。

為解決受影響的 企業管理 Windows 設備，管理員需安裝並設定 Windows 10 版本 1809 和 Windows Server 2019 KB5041578 240816_21501 已知問題復原。安裝後，可在「電腦設定」>「Administrative Templates」下找到相關群組原則。

執行已知問題回復時，請使用群組原則編輯器，在 Local Computer Policy 或網域控制器的網域原則中選擇適用的 Windows 版本。然後，重新啟動受影響的裝置以套用群組原則設定。

微軟進一步表示，待包含解決方案的更新發布後，企業將無需再安裝和設定此群組原則以解決問題。

本文轉載自BleepingComputer。

新聞來源:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11204&mod=1
發布日期：2024/8/26