Windows Server 2019 : la mise à jour d’août 2024 à l’origine de blocages et problèmes de démarrage
Vous utilisez Windows Server 2019 et votre serveur est instable suite à l'installation de la mise à jour d'août 2024 ? Sachez que vous n'êtes pas seul et que Microsoft a confirmé l'existence de ce problème dont la solution est disponible. Faisons le point.
De nombreux administrateurs systèmes de serveurs sous Windows Server 2019 ont eu une mauvaise surprise suite à l'installation de la mise à jour cumulative KB5041578, publiée le mardi 13 août 2024. En effet, suite au redémarrage, le serveur apparaît comme instable et connait des problèmes de performances ainsi que des ralentissements.
"Vous pouvez observer que certains appareils Windows Server 2019 connaissent des ralentissements du système, une absence de réponse et une utilisation élevée du CPU, en particulier avec les services cryptographiques.", précise Microsoft sur son site.
Microsoft affirme que certains de ses clients ont constatés des problèmes lorsque le serveur exécute un antivirus qui effectue des scans du répertoire "%systemroot%\system32\catroot2", à cause d'une erreur dans l'énumération du catalogue. L'entreprise américaine précise que tous les serveurs sous Windows Server 2019 ne sont pas affectés, et que cela dépend du scénario d'utilisation.
Quoi qu'il en soit, si votre serveur est affecté, vous pouvez observer les symptômes suivants :
- Augmentation de l'utilisation du CPU
- Augmentation de la latence et de l'utilisation du disque
- Indiquer une dégradation des performances du système d'exploitation ou de l'application
- Constater que le service CryptSVC ne démarre pas
- Le serveur peut démarrer sur un écran noir
- Le démarrage du serveur est lent
- Le serveur se fige ou se bloque
Quelle est la solution à ce problème ?
Une nouvelle fois, Microsoft s'appuie sur la fonction Known Issue Rollback (KIR) pour diffuser le correctif lié à ce bug. Dans un second temps, ce correctif sera intégré à une mise à jour de Windows (et donc le correctif KIR ne sera plus utile).
Ainsi, pour résoudre le problème sur les machines Windows Server 2019 impactées, les administrateurs doivent installer et configurer la stratégie de groupe KIR suivante : "Windows 10 1809 and Windows Server 2019 KB5041578 240816_21501 Known Issue Rollback".
Suite à l'installation, cette stratégie à configurer sera visible sous "Configuration ordinateur > Modèles d'administration" et elle sera reconnaissable par son nom. Ceci fonctionne avec une stratégie locale ou une stratégie de domaine Active Directory. Un redémarrage de la machine est nécessaire pour appliquer la stratégie et le correctif associé.
Si vous avez besoin d'aide, vous pouvez consulter cette page du site Microsoft.
Pour rappel, les utilisateurs de Windows 10 et Windows 11 font aussi face à un problème bloquant sur les machines en dual boot Windows et Linux :
Bonjour Florian,
Déjà un grand merci pour cet article.
C’est incroyable… Déployer une GPO pour corriger un bug, je n’avais jamais connu ça auparavant.
J’ai lu l’article chez Microsoft grâce au lien fourni sur l’article, cela se serait déjà produit avec une version précédente de Windows 10.
Je me permets d’attirer l’attention sur le fait qu’il faille bien mettre le paramètre sur « Désactivé » et non pas sur « Activé ».
Jje me suis fais avoir une première fois, et après avoir bien lu l’article chez Microsoft, j’ai compris.
Voici ce qu’ils disent :
» If you disable this policy setting, the corresponding fixes with known issues will be disabled. (Use this to Rollback a known issue) »
Aussi, pour mettre en place la GPO sur un domaine (magasin central), ce n’est pas forcément évident…
Il faut effectivement récupérer un package MSI, mais lorsque l’on exécute celui-ci, il installe tout dans C:\Windows\PolicyDefinitions
Ceci étant donc pour une utilisation en tant que stratégie locale.
Le programme d’installation ne propose pas d’extraire les fichiers dans un répertoire de notre choix pour récupération et copie des fichiers dans le magasin central de l’A.D, comme c’est le cas par exemple pour des GPO MS 365.
J’ai récupéré les fichiers, et je les ai déposé dans le magasin central de l’A.D :
C:\Windows\PolicyDefinitions\KB5041578_240816_2150_1_KnownIssueRollback.admx
C:\Windows\PolicyDefinitions\en-US\KB5041578_240816_2150_1_KnownIssueRollback.adml
Ils apparaissent bien et j’ai pu appliquer une GPO en filtrant pour les serveurs Windows 2019.
KB5041578 240816_21501 Known Issue RollBack –> désactivé
J’ai déployé également une tâche planifié pour faire rebooter les serveurs concernés la nuit qui arrive.
Pour l’instant, et pendant mes congés, il n’y a pas eu de plaintes, mais je l’applique à titre préventif, et je supprimerai la GPO lorsque Microsoft aura corrigé le problème dans l’une de leurs prochaines mises à jours, comme ils l’ont indiqué.
J’ai juste constaté ce matin de l’activité CPU à hauteur de 60 à 70% sur 2 serveurs 2019 sur lesquels personne ne travaillait. Je les rebooterai en cours de journée.
Très bonne journée à tout le monde.