[English]Ich kippe mal ein Thema hier in den Blog ein, auf das mich ein Administrator per Mail angesprochen hat. Nach Installation des Sicherheitsupdate KB5034129 vom 9. Januar 2024 unter Windows Server 2022 läuft er in seiner Umgebung in Probleme mit der Terminal Server-Rolle. Die CPU-Last geht auf 100 % hoch und das System ist nicht mehr benutzbar. Ich stelle mal die Informationen zusammen, weil es noch nicht viel im Internet dazu gibt.
Anzeige
Update KB5034129 für Server 2022
Das kumulative Update KB5034129 wurde zum 9. Januar 2024 für Server 2022 freigegeben. Ich hatte das Update im Blog-Beitrag Patchday: Windows 11/Server 2022-Updates (9. Januar 2024) erwähnt. Im verlinkten Supportbeitrag findet sich eine lange Liste an Fehlern, die Microsoft mit diesem Update behoben haben will. Zudem ist es ein Sicherheitsupdate, welches einige Schwachstellen adressiert.
Soweit so gut. Dieses Update ist im Zusammenhang mit Browsern aufgefallen, weil es diese abstürzen ließ und dann nur noch ein weißer Bildschirm zu sehen war. Das betrifft nicht alle Installationen – es könnte sich auf Upgrade-Installationen beschränken, wie ich im Blog-Beitrag Windows Server 2022: Update KB5034129 killt Browser (Chrome, Edge, Firefox) mit erwähnt habe. Im betreffenden Beitrag ist ein Workaround für diese Browser-Abstürze in Form eines Registrierungseingriffs genannt.
Ein weiterer Nutzer schrieb in diesem Kommentar, dass auch der Adobe Reader in der neusten Version betroffen sei. Der Nutzer schrieb, dass laut einigen Einträgen im Internet die Bibliothek libcrf dafür verantwortlich sei. Es reiche aber, die RegKeys umzubenennen – wohl unter:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
Allerdings werden diese Einträge beim nächsten Update der Applikation wieder neu gesetzt, schrieb der Leser. Thomas bestätigte in diesem Kommentar die Probleme und erwähnte den Fehler "unknown software exception" durch RdrCEF.exe. Das Kürzel Rdr steht wohl für den Adobe Reader, während CEF das Chromium Embedded Framework bezeichnet.
Problem mit Terminal Servern
Benjamin S. hat mich zum 16. Januar 2023 per Mail kontaktiert, weil er in seiner Umgebung auf Probleme mit Terminal Servern unter Windows Server 2022 in Verbindung mit Update KB5034129 gelaufen ist. Dazu schrieb er:
Hallo Günter,
wir haben zwei Terminalserver (RDS) und einen Session Host, alles mit Windows Server 2022. Nachdem ich mal auf einem der beiden TS das Update KB5034129 installiert hatte, ging die CPU Last auf 100% und auf dem System konnte man faktisch nicht mehr arbeiten. Der andere Terminalserver ohne Update lief normal weiter. Ich habe dann das Update wieder deinstalliert, das System neu gestartet und alles war wieder ok.
Hab etwas gegoogelt aber nicht allzu viel gefunden, das Problem beschreibt hier irgendwie auch nochmal jemand. Mir ist das bisher nur bei den Terminalservern passiert, andere Systeme scheint das nicht zu treffen.
Eine kurze Suche meinerseits hat auch nichts brauchbares zutage gefördert. Frage an die Leserschaft: Ist das jetzt ein Einzelfall oder gibt es noch mehr Betroffene?
Von Benjamin habe ich noch einen Link zur Esri-Community bekommen, wo es einen Beitrag January 2024 Cumulative update for Windows Server 2022, KB5034129, causes high CPU usage on ArcGIS Servers gibt, wo eine hohe CPU-Last für ArcGIS Server 10.9.1 beklagt wird. Dieser ist unter Windows Server 2022 in einer virtuellen Maschine installiert.
Ähnliche Artikel:
Microsoft Security Update Summary (9. Januar 2024)
Patchday: Windows 10-Updates (9. Januar 2024)
Patchday: Windows 11/Server 2022-Updates (9. Januar 2024)
Windows Server 2022: Update KB5034129 killt Browser (Chrome, Edge, Firefox)
Anzeige
2015
Das würde ja zu meinem Kommentar hier passen:
https://www.borncity.com/blog/2024/01/10/patchday-windows-11-server-2022-updates-9-januar-2024/#comment-168844
Ich kann aber auch nicht genau sagen, was das Verhalten triggert. Ich hatte auf dem RemoteApp Server Probleme mit der CPU Last und den Browsern. Auf einem anderen Terminalserver dagegen die Probleme mit dem Adobe Reader, dafür aber keine Probleme mit CPU und Browsern. In beiden Fällen war aber nach der Deinstallation von KB5034129 wieder Ruhe.
habe ich diese Woche schon mal von gehört. Wenn ich das richtig Verstanden habe tritt das Problem nur auf wenn ein In-Place-Upgrade durchgeführt wurde. Es kann gelöst werden, wenn man drei Regkeys löscht:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msedge.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msedgewebview2.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe]
Wir hatten Probleme mit hoher CPU-Last nach Updates schon mal im Zusammenhang mit der Endpoint Protection Panda AD360. Dort half dann ein Hotfix des Anbieters das Problem zu lösen.
Ist bekannt welcher Prozess die CPU-Leistung nach dem Update frisst? Bei uns war eine Relation zur Endpoint Protection klar erkennbar.
Einfach das TSFAIRSHARE deaktivieren, dann ist das Problem erstmal weg….
https://www.ryslander.com/disable-fair-sharing-in-windows-server/
Hilft von 2012R2 bis 2022….
Wir hatten letzte Woche bei einem Kunden exakt das gleiche Problem.
Nach dem Updaten der 4 RDS Server liefen diese Amok.
CPU Auslastung zwischen 90 und 100 %.
Wir haben die 2024-01 Updates dann deinstalliert und alles war wieder im
grünen Bereich. Wir lassen die 2024-01 Updates jetzt mal links liegen.
Wir haben keine Lust auf weitere Seiteneffekte.
Das Problem mit der hohen Last sagt mir nichts, aber der RdrCEF-Fehler haben wir letze und diese Woche bei dutzenden RDS-Infrastrukturen gesehen. Allerdings wie erwähnt nur jene, die nicht frisch installiert, sondern von einem älteren OS ge-upgraded worden sind.
Bin dann letzen Dienstag überall (virtuell) vorbeigegangen und habe den RdrCEF-Eintrag in den Image File Execution Options rausgelöscht.
Heute ist das Problem leider wieder bei allen erneut aufgetreten. Deshalb habe ich die Löschung halt via GPO gemacht (Computereinstellungen – Windows-Einstellungen – Registrierung). So wird der Key ca. alle 2 Stunden (bei jedem GPUpdate) gelöscht. Wer das auch möchte, kann den nachfolgenden XML-Block kopieren und im GP-Editor einfügen.
OK, XML wird hier wohl rausgeschnitten. Hier wäre es: https://pastebin.com/bUjs5U0d
Passwort: Acrobat
—-
GB: Müsste das hier sein:
<Registry clsid="{9CD4B2F4-923D-47f5-A062-E897DD1DAD50}"
name="RdrCEF aus Image File Execution Options rauslöschen"
status="RdrCEF.exe"
image="3"
changed="2024-01-22 07:58:27"
uid="{E78A97B0-FB83-493F-99AA-2CD36E34E7E0}"
disabled="0"
desc="Workaround für die immer wieder erscheinenden "RdrCEF funktioniert nicht mehr"-Meldungen"
bypassErrors="1">
<Properties action="D"
displayDecimal="0"
default="0"
hive="HKEY_LOCAL_MACHINE"
key="SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RdrCEF.exe"
name=""
type="REG_SZ"
value=""/>
<Filters/>
</Registry>