{"id":299907,"date":"2024-08-16T00:01:00","date_gmt":"2024-08-15T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=299907"},"modified":"2024-08-16T17:01:10","modified_gmt":"2024-08-16T15:01:10","slug":"windows-server-2019-windows-10-enterprise-2019-ltsc-probleme-mit-update-kb5041578","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/08\/16\/windows-server-2019-windows-10-enterprise-2019-ltsc-probleme-mit-update-kb5041578\/","title":{"rendered":"Windows Server 2019\/Windows 10 Enterprise 2019 LTSC: Performance-Probleme mit Update KB5041578"},"content":{"rendered":"

\"Windows\"[English<\/a>]Zum 13. August 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurde das kumulative Update KB5041578 f\u00fcr Windows 10 Enterprise 2019 LTSC\u00a0 und Windows Server 2019 ver\u00f6ffentlicht. Inzwischen liegen mir Leserhinweise \u00fcber gravierende Performance-Probleme mit dem Update vor. Von langsamen Systemen \u00fcber schwarze Bildschirme werden diverse Fehlerbilder berichtet. Hier eine kurze \u00dcbersicht des Themas und eine m\u00f6gliche L\u00f6sung.<\/p>\n

<\/p>\n

Windows Update KB5041578<\/h2>\n

\"\"Das kumulative Update KB5041578<\/a> steht nur f\u00fcr Windows 10 2019 Enterprise LTSC und Windows 10 2019 IoT Enterprise LTSC sowie Windows Server 2019 bereit (Patchday: Windows 10\/Server-Updates (13. August 2024)<\/a>). Das Update enth\u00e4lt eine Reihe Bugfixes, die im Supportbeitrag aufgelistet sind. Unter anderem wird das Bitlocker-Problem aus dem Juli 2024-Update behoben. Und es werden diverse H\u00e4rtungsma\u00dfnahmen f\u00fcr Windows aktiviert.<\/p>\n

Wegen der als kritisch (CVEv3 Score 9.8) eingestuften Windows TCP\/IP Remote Code Execution-Schwachstelle CVE-2024-38063<\/a><\/u> sollte das Update zeitnah installiert werden. Die kritische RCE-Schwachstelle in Windows TCP\/IP wird als \"Exploitation More Likely\" eingestuft. Ein Angreifer kann diese Sicherheitsl\u00fccke remote ausnutzen, indem er speziell gestaltete IPv6-Pakete an einen Host sendet. Microsoft empfiehlt, IPv6 zu deaktivieren, da nur IPv6-Pakete zur Ausnutzung dieser Sicherheitsl\u00fccke missbraucht werden k\u00f6nnen.<\/p>\n

Probleme mit dem Update KB5041578<\/h2>\n

Das kumulative Update KB5041578<\/a> scheint sowohl bei Windows 10 als auch bei Windows Server 2019 bei bestimmten Konstellationen Probleme zu bereiten.<\/p>\n

Meldung 1: Windows 10 Enterprise 2019 LTSC<\/h3>\n

Blog-Leser Arthur hat mich per E-Mail kontaktiert, weil er in seinem Umfeld in massive Probleme mit dem Update KB5041578 auf Windows 10 2019 Enterprise LTSC-Systemen gelaufen ist. Er schreibt, dass die Ger\u00e4te nach dem Update Ewigkeiten zum Anmelden brauchen. Anschlie\u00dfend bleibt der Desktop f\u00fcr mehrere Minuten schwarz. Ist der Desktop geladen, l\u00e4uft das System so langsam, dass betroffene Ger\u00e4te nicht zu nutzen sind. Auch die Remote Powershell funktioniert in dem Zustand nicht.<\/p>\n

Laut Leser sind in seinem Umfeld zwar haupts\u00e4chlich Legacy-BIOS-Ger\u00e4te betroffen . Allerdings schreibt er, dass auch einige UEFI-Rechner sind dabei. Wird das Update deinstalliert, sei alles wieder normal, schreibt der Leser. Sobald das Update erneut installiert wird, ist das Fehlerbild wieder da. Er fragt, ob das Problem in der Community bekannt sei, da er online \u00fcberhaupt nichts dazu finden konnte? Ich selbst kann auf meinem Windows 10 2019 IoT Enterprise LTSC-System nichts dergleichen feststellen, das System l\u00e4uft wie vor dem Update.<\/p>\n

Meldung 2: Windows Server 2019<\/h3>\n

Erg\u00e4nzung: Inzwischen hat sich Michael per Mail gemeldet, weil bei ihm das Update KB5041578 auf drei Servern Probleme machte. Die [Windows Server 2019] liefen nach der Update-Installation so langsam, weil die Systeme ausgelastet waren. Was er am\u00a0schlimmsten fand, war der Umstand, dass der Remote Desktop nicht mehr funktionierte oder auch nur sehr, sehr langsam reagierte. Ein remote arbeiten ist so nicht mehr m\u00f6glich. Er hat dann mit der\u00a0PowerShell die Updates deinstalliert, was laut seiner Aussage auch Stunden dauerte.<\/p>\n

Meldung 3: Windows Server 2019<\/h3>\n

Inzwischen sind hier im Blog zum Beitrag Patchday: Windows 10\/Server-Updates (13. August 2024)<\/a> Kommentare hinterlassen worden, die \u00e4hnliches berichten. Hary schreibt in diesem Kommentar<\/a>, dass er in das Problem gelaufen sei, dass nach dem Update auf Windows Server 2029, die RDP-Verbindung nur noch schwarzes Bild zeigte. Nach ca. einer Stunde erschien auf dem Remote Desktop zwar ein Bild. Aber das System bzw. \u00fcber die Verbindung reagiert alles extrem tr\u00e4ge und es sei keine Interaktion m\u00f6glich. Nicht mal der Taskmanager lie\u00df sich \u00f6ffnen, und der Administrator hat nur per RDP Zugriff auf das System. Das Fehlerbild klingt wie die obige Beschreibung.<\/p>\n

Weiter Best\u00e4tigung und eine m\u00f6gliche L\u00f6sung<\/h2>\n

In diesem Kommentar<\/a> pr\u00e4zisiert Hary dieses Fehlerbild. Ein weiterer Leser weist auf diesen reddit.com-Thread<\/a> hin, wo das Fehlerbild (einige laggende Server 2019) ebenfalls beschrieben wird.<\/p>\n

kb5041578 is causing us issues on a few 2019 servers (but not all) , when installed it causes lagging and apps are unresponsive at times. Once uninstalled everything returns to normal. Does anyone have any ideas on what might be going on? We haven't been able to identify a pattern to this issue.<\/p><\/blockquote>\n

Was mir auff\u00e4llt: Es trifft nicht alle Nutzer von Windows Server 2019 oder Windows 10 2019 Enterprise LTSC und Windows 10 2019 IoT Enterprise LTSC. Aber m\u00f6glicherweise gibt es eine Erkl\u00e4rung und einen Fix.<\/p>\n

L\u00f6sung catroot2-Ordner leeren?<\/h3>\n

Ein Nutzer antwortet darauf, dass bei seinen betroffenen Systemen das L\u00f6schen des Inhalts des Ordners:<\/p>\n

C:\\Windows\\System32\\catroot2<\/p>\n

dieses Problem in seiner Umgebung zu beheben scheint. Das L\u00f6schen des Ordnerinhalts vor dem Patchen scheint laut Nutzer das Problem \u00fcberhaupt nicht zu verursachen.<\/p>\n

net stop cryptsvc\r\ndel c:\\windows\\system32\\catroot2 \/s \/q\r\nnet start cryptsvc<\/pre>\n
Ein Leser hat mir dann noch die obige Befehlsfolge gepostet, mit denen sich der oben genannte Ordner leeren l\u00e4sst. Habe ich aber nicht getestet – da selbst nicht betroffen.<\/p>\n
Was die Ursache sein k\u00f6nnte<\/h3>\n
Die spannende Frage ist, warum es bei einigen Leuten Server und Clients betrifft, andere jedoch nicht. Im oben verlinkten Reddit.com-Thread bin ich der Ursache m\u00f6glicherweise auf die Spur gekommen.\u00a0Der Betroffene wurde auf Reddit gefragt, wie er auf die L\u00f6sung kam.<\/p>\n
Der Administrator bemerkte bei der Fehleranalyse eine hohe CPU-Auslastung durch die Verschl\u00fcsselungsdienste auf allen betroffenen Rechnern. Er gibt an, dass etwas schnell Protokolle in catroot2<\/em> schrieb und l\u00f6schte. Danach hat er einfach nach m\u00f6glichen Ursachen und L\u00f6sungen gegoogelt.<\/p>\n
Ein weiterer Nutzer merkt an, dass einige Systeme den kryptografischen Dienst stoppen, mehrere Minuten lang in der Stop-Pending-Phase h\u00e4ngen bleiben. Dann werden die Protokolldateien durchforstet, und das System beruhigt sich, der kryptografische Dienst l\u00e4uft wieder. Allerdings werden die Protokolldateien in System32\\catroot2<\/em> auf problematischen Systemen alle 2 Minuten neu erstellt.<\/p>\n
Vielleicht hilft es Betroffenen weiter. Danke an Arthur und die restlichen Blog-Leser f\u00fcr die Hinweise.<\/p>\n
\u00c4hnliche Artikel:<\/strong>
\nMicrosoft Security Update Summary (9. Juli 2024)<\/a>
\nPatchday: Windows 10\/Server-Updates (13. August 2024)<\/a>
\nWindows Server 2019\/Windows 10 Enterprise 2019 LTSC: Performance-Probleme mit Update KB5041578<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
[English]Zum 13. August 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurde das kumulative Update KB5041578 f\u00fcr Windows 10 Enterprise 2019 LTSC\u00a0 und Windows Server 2019 ver\u00f6ffentlicht. Inzwischen liegen mir Leserhinweise \u00fcber gravierende Performance-Probleme mit dem Update vor. Von langsamen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7862,185,3694,2557],"tags":[8468,154,4328,4315,3288],"class_list":["post-299907","post","type-post","status-publish","format-standard","hentry","category-stoerung","category-update","category-windows-10","category-windows-server","tag-patchday-4-2024","tag-probleme","tag-sicherheit","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/299907","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=299907"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/299907\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=299907"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=299907"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=299907"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}