Microsoft에서는 2024년 8월 보안 업데이트를 설치한 후 Windows Server 2019 시스템에서 성능 문제, 부팅 문제, 멈춤 현상을 일으키는 알려진 문제를 확인하고 수정했습니다.

Windows 관리자들로부터 KB5041578 누적 업데이트를 설치한 후 환경의 서버에서 성능 문제와 엄청난 지연이 발생하여 사용할 수 없게 되었다는 광범위한 보고가 접수 된 후 해당 회사에서는 문제를 인정했습니다 .

Microsoft는 수요일에 "2024년 8월 13일에 출시된 2024년 8월 Windows 보안 업데이트(KB5041578)를 설치한 후 일부 Windows Server 2019 디바이스에서 특히 Cryptographic Services와 관련하여 시스템 속도 저하, 무응답, 높은 CPU 사용률이 발생할 수 있습니다."라고 확인했습니다.

"일부 조직에서는 카탈로그 열거 오류로 인해 Windows 업데이트를 위해 '% systemroot%\system32\catroot2' 폴더를 검사하는 바이러스 백신 소프트웨어를 장치에서 실행할 때 문제가 관찰되었다고 보고했습니다."

레드먼드는 이러한 문제를 일으키는 바이러스 백신 프로세스의 이름을 밝히지 않았지만, 영향을 받은 관리자는 이 문제의 원인 이 Windows Defender 백그라운드 프로세스인 Antimalware Service Executable 서비스라고 밝혔습니다 .

Microsoft는 영향을 받는 IT 환경에서 관리자가 영향을 받는 서버를 다음과 같이 관찰할 것이라고 덧붙였습니다.

CPU 사용률 증가 표시
디스크 대기 시간/디스크 사용률 증가를 경험하세요
저하된 OS 또는 애플리케이션 성능을 나타냅니다.
Cryptographic Services(CryptSVC) 서비스가 시작되지 않는다는 것을 보여줍니다.
검은색 화면으로 부팅될 수 있습니다
느린 부팅을 경험하세요
동결 또는 매달다
Home이나 Pro Windows 버전을 사용하는 경우 이 알려진 문제가 발생할 가능성이 낮습니다. 이 문제가 발생하는 시나리오는 기업 환경에서 더 흔하기 때문입니다.

알려진 문제 롤백을 통해 수정됨
Microsoft는 알려진 문제 롤백(KIR)을 통해 이 널리 알려진 문제를 해결했으며 향후 Windows 업데이트에 수정 사항을 포함하기 위해 노력하고 있습니다. KIR은 Windows Update를 통해 제공되는 결함이 있는 비보안 업데이트를 되돌리는 데 도움이 되는 Windows 기능입니다.

영향을 받는 Windows 엔터프라이즈 관리 장치에서 문제를 해결하려면 Windows 관리자가 Windows 10 1809 및 Windows Server 2019 KB5041578 240816_21501 알려진 문제 롤백 그룹 정책을 설치하고 설정해야 합니다 . 설치 후 컴퓨터 구성 > 관리 템플릿에서 그룹 정책을 찾을 수 있습니다.

알려진 문제 롤백을 배포하려면 그룹 정책 편집기를 사용하여 도메인 컨트롤러의 로컬 컴퓨터 정책 또는 도메인 정책으로 이동하여 대상으로 지정할 Windows 버전을 선택합니다. 그런 다음 영향을 받는 장치를 다시 시작하여 그룹 정책 설정을 적용합니다.

Microsoft 지원 웹사이트 에서 KIR 그룹 정책을 배포하고 구성하는 방법에 대한 자세한 지침을 확인할 수 있습니다 .

회사 측은 "해당 문제가 해결된 업데이트가 출시되면 조직에서는 이 문제를 해결하기 위해 그룹 정책을 설치하고 구성할 필요가 없습니다."라고 덧붙였습니다.

이번 주에 Microsoft는 2024년 8월 Windows 보안 업데이트가 Secure Boot가 활성화된 듀얼 부팅 시스템에서 Linux 부팅을 중단시킨다는 사실을 확인했습니다.