8 Minutit
Microsofti detsembri 2025 kumulatiivvärskendus Windows 11 jaoks — KB5072033 — pidi parandama turvalisust ja süsteemi töökindlust, kuid mitmed kasutajad teatavad, et nende arvutid tunduvad pärast paigaldamist aeglasemad. Aruanded viitavad tõusnud CPU-, mälu- ja kettakasutusele peale plaastri installimist Windows 11 versioonides 24H2 ja 25H2.
Mis muutus ja miks kasutajad seda märkasid
Probleemi süda on peen muudatus AppX Deployment Service'is (AppXSVC), taustateenuses, mis vastutab sisseehitatud Microsoft Store'i rakenduste (näiteks Kalkulaator ja Fotod) installimise ja värskendamise eest. Enne plaastrit oli AppXSVC tavaliselt seadistatud tööle "Manual" algusrežiimis ja käivitati vaid vajaduse korral. Detsembri värskendus muutis selle käitumise "Automatic" algkäivituseks, mis tähendab, et teenus käivitub koos süsteemiga ja võib püsida aktiivne või taaskäivituda taustal korduvalt.
See lülitus on tõstnud mõnede süsteemide — eriti madalama võimsusega masinate — CPU, mälu ja ketta koormust. AppXSVC-ga seotud jõudlusprobleemid ei ole täiesti uued, kuid kasutajad toovad välja, et värskendus on teinud sümptomid nähtavamaks ja sagedasemaks. Erinevates konfiguratsioonides avaldub see kas aeglase kasutajaliidese, pikemate rakenduste avamise aegade või suurenenud vaikimisi ketta aktiivsuse kaudu, eriti kohe pärast käivitamist või kui süsteem üritab Store'i rakendusi kontrollida ja värskendada.
Tehniline taust: käivitustüübid ja taustaülesanded
Windowsi teenustel on mitu käivitustüüpi: Automatic (automaatne), Automatic (Delayed Start), Manual (käsitsi) ja Disabled (keelatud). Kui teenus on seadistatud automaatseks, lähtevad selle tööprotsessid tavaliselt juba süsteemi käivitamisel ning see võib viia protsessi moodustamiseni svchost.exe konteineris, mis teenindab mitut teenust korraga. AppXSVC puhul tähendab automaatne käivitamine, et see võib kohe alustada taustülesandeid nagu pakettide kontroll, indekseerimine, allalaadimiste initsialiseerimine või värskenduste kinnitamine — kõik tegevused, mis võivad tekitada märgatavat CPU- ja I/O-koormust.
Kasutajad, süsteemiadministraatorid ja hooldustööriistad hakkasid kiirelt märku andma, sest taustal toimuv tegevus lõi kokku olemasolevate protsesside ressursikasutusega, mis oli märkeline eriti vanematel kõvakettal põhinevatel või väiksema mäluga masinatel. Samuti mõjutab see mobiilseadmeid ja sülearvuteid, kus akukasutus ja soojusvoog võivad suureneda.
Miks IT-meeskonnad on eriti pettunud
Haldatud keskkondades võib uus käivitamise/stoppimise käitumine muserdada monitooringusüsteeme. Sellised tööriistad nagu Zabbix, Nagios või teised häirehaldussüsteemid võivad korduvalt registreeritud AppXSVC-aktiivsust tõlgendada kriipsu või vea signaalina, mis tekitab massiivse voogu häireid. Üks IT-admin mainis, et pidi käsitsi kõrvaldama või summutama häireid, et taastada reaalsete intsidentide nähtavus ja vältida valepositiivide tulva.
Mõju häiretele ja juhtumistiku haldamisele
Paljud organisatsioonid tuginevad automaatsetele häiretele, et tuvastada ja reageerida teenusekatkestustele. Kui monitooring töötab teenuse käivitamise/failide vms sagedaste sündmuste põhjal, võib AppXSVC korduv tegevus peatada normidest kõrvale vektorite tuvastamise või täpse korrelatsiooni. Selle tulemusena suureneb töökoormus operaatoritele ja tõuseb risk, et tõelised häired jäävad tähelepanuta.
Parimad praktikad soovitavad häirete korrelatsiooni: filtreerida teenuse spetsiifilisi sündmeid, luua valge- ja mustnimekirju ning seada adaptiivseid läveväärtusi, mis arvestavad süsteemi normaalset tausttegevust. IT-juhid peaksid ka üle vaatama automaatsete eskalatsioonide reeglid, et vältida valehäiretele reageerimist.
Kuidas leida AppXSVC tegevusi monitooringust
Monitooringus tuleks otsida konkreetseid sündmusi ja protsessitegevusi, mis korduvad tihedalt. Event Vieweris (Event Viewer > Applications and Services Logs > Microsoft > Windows) võib leida AppXDeploymentServeriga seotud logisid, mis annavad vihjeid, millal ja miks teenus tegutseb. Samuti võib süsteemsete protsesside identifitseerimiseks kasutada täpsemaid tööriistu nagu Process Explorer või Windows Performance Recorder ja Performance Analyzer (WPR/WPA), mis aitavad mõõta CPU, konteksti vahetuste, I/O ja süsteemi helisid.
Töösammud, riskid ja Microsofti seisukoht
Microsoft tunnistas muudatust tugimärkmikus, selgitades, et Automatic algkäivituse eesmärk on parandada töökindlust "teatud isoleeritud stsenaariumides". Ettevõte hoiatab samas, et AppXSVC keelamine võib takistada Microsoft Store'i rakenduste värskenduste korrektset toimimist, mistõttu ei soovitata seda lahendust laialdaselt rakendada.
- Mõned kogenud kasutajad on muutnud teenuse seadeid või toimetavad registrit, et taastada eelmine Manual käivituskäitumine, kuid Microsoft hoiatab selle eest, sest see võib katki teha rakenduste värskendused.
- Teised jälgivad ressursikasutust ja teevad värskenduse haldatud keskkondades tagasikeeramise (rollback) seni kuni Microsoft väljastab paranduse.
- IT-meeskondade jaoks võib ajutiselt aidata monitooringuhäirete filtreerimine või häälte seadistamine, mis vähendab müra ajal, mil administraatorid uurivad juurpõhjust.
Mõned levinud töövõtted ja nende riskid
Populaarsed, kuid riskantsed meetodid hõlmavad services.msc kaudu teenuse käivitustüübi muutmist (Manual või Disabled) või registri muutmist võtmes HKLM\SYSTEM\CurrentControlSet\Services\AppXSVC, Start-väärtuse muutmine (tavaliselt 3 = Manual, 2 = Automatic, 4 = Disabled). Kuigi need meetodid võivad lühiajaliselt vähendada ressursikasutust, võivad nad põhjustada Store'i värskenduste ebaõnnestumisi, rakenduste probleemseid olekuid või tulevikus uuendustega kokkusobimatust.
Kui administraatorid otsustavad registriga manipuleerida, on kriitiline teha täiskuva varukoopia (nt System Restore, BCD ja kettapilt) ning testida muudatusi esmalt mitmel katsemasinal. Muudatused tuleks dokumenteerida ja automatiseerida skriptidega, mis võimaldavad kiiret taastamist.
Lubatud alternatiivid ja turvalised praktikad
Turvalisemad lähenemised hõlmavad värskenduse levituse ajastamist ja katsetamist, et piirata riskitegurit: kasutage Windows Update for Business'i ringe, WSUS-i või Microsoft Endpoint Config Manageri (SCCM) rolli, et esmalt rakendada KB5072033 pilootrühmadele. Kui probleem ilmneb, saab värskenduse peatada või tagasi keerata ainult piiratud ulatuses, vähendades laiapõhjalise häire riski.
Teine soovitus on koguda diagnostikat ja telemeetriat: et kasutada Performance Monitorit (perfmon), Windows Performance Recorderit ja logisid, et kvantifitseerida kuiva koormuse suurenemist (näiteks CPU %-punktid, keskmine ketta latentsus ja vaba mälu kahanemine). Need mõõdikud aitavad otsustada, kas temporaarne sekkumine on põhjendatud.
Mida jälgida ja järgmised sammud
Kui teie arvuti tundub detsembri plaastri järel aeglasem, kontrollige Task Manageris AppXSVC tegevust ja jälgige CPU, mälu ja ketta piike. Task Manageris leiate teenuse vahekaardilt "Services" või "Details" (vajadusel laiendage kuvatavaid välju), samas Performance Monitor ja Resource Monitor annavad detailsed numbrilised trendid. Täpsemaks analüüsiks sobivad Sysinternals'i tööriistad nagu Process Explorer ja Process Monitor, mis näitavad, millised protsessid ja failid põhjustavad I/O tegevust.
Praktiline kontrollnimekiri administraatoritele
- Testige värskendust esmalt piiratud hulgal masinatel (pilootrühm) — kontrollige 24H2 ja 25H2 süsteemivõrke eraldi.
- Mõõtke baasnäitajad enne värskendust (CPU, mälu, ketas IOPS/latentsus, käivitusajad) ja võrrelge pärast paigaldamist.
- Kontrollige Event Vieweris AppXDeploymentServeriga seotud sündmusi, mis võivad viidata põhjusele.
- Kasutage perfmon'i ja WPR/WPA-d, et koguda sügavaid jagatud andmeid ja analüüsida sheddimist (spikes) täpsemalt.
- Kui kasutate monitooringulahendusi (Zabbix, Nagios, Datadog, Prometheus), ajastage ajutised filtrid või adaptiivsed läveväärtused, et vältida alarmitulvasid ja säilitada tähelepanu reaalsetel vigadel.
- Hoidke Windowsi tugikanalid ja Microsofti tervislehtide teated silma peal — Microsoft kipub avaldama täiendavaid selgitusi ja parandusi, kui probleem mõjutab laiemat kasutajaskonda.
Kuidas tagasi keerata või blokeerida värskendus halduskeskkonnas
Haldatuskeskkondades, kus kasutatakse WSUS-i või SCCM-i, saab värskenduse levikut peatada või ajutiselt peatada automaatse levituse. Intune'i ja Windows Update for Business abil võib värskenduse edasi lükkamine või erinevate ringide loomine aidata leevendada mõju kuni ametliku paranduse ilmumiseni. Tagasikeeramine (uninstall) on samuti võimalik, kuid see nõuab hoolikat planeerimist ja tõendamist, et see ei tekita muid ühilduvusprobleeme.
Kui otsustate värskenduse unistallida, kasutage kontrollitud skripte ja jälgige taasteprotseduure. Samuti tehke kasutajatele teadaanded ja andke juhised, kuidas raporteerida edaspidiseid anomaaliaid.
Järeldus ja mõttekäik edaspidiseks
Lõppkokkuvõttes peavad kasutajad ja IT-administraatorid tasakaalustama võimaliku töökindluse paranemise ja käegakatsutava jõudlustakistuse vahel. KB5072033 näitab, kuidas üks väike konfiguratsioonimuudatus (teenuse käivitustüüp) võib avaldada laia mõju erinevatele seadistustele ja ruuteritele. Seni on arukas lähenemine ettevaatlik testimine, süsteemne jälgimine ja halduskeskkondade järjekindel katsetamine enne muudatuste laialdast rakendamist.
Soovituslik käitumine: dokumenteerige kõik avastatud sümptomid ja mõõdikud, jagage need meeskondades, kui probleemid ilmnevad, ning jälgige Microsofti ametlikke teadete kanaleid lahenduse või paranduse osas. Kui olete organisatsiooni IT-juht, häälestage häiretuvastus nii, et see ei blokeeriks reaalsete kriitiliste intsidentide tuvastamist, ning planeerige rollback-protseduur juba eos, et kiiresti reageerida, kui uus värskendus toob kaasa laialdase mõju.
Praegusel hetkel jääb ettevaatlik testimine ja pidev monitooring kõige turvalisemaks lähenemiseks, kuni Microsoft väljastab ametliku lahenduse või täpsemaid juhiseid, mis annavad võimaluse koos heakskiidetud protsessidega taastada varasem käitumine ilma ebameeldivate kõrvalmõjudeta.
Allikas: gizmochina
Jäta kommentaar