9 Minute
Actualizarea cumulativă Microsoft din decembrie 2025 pentru Windows 11 — KB5072033 — a fost distribuită cu scopul de a îmbunătăți securitatea și fiabilitatea sistemului, însă mulți utilizatori raportează că PC-urile lor par mai lente după instalare. Semnalările comunității indică creșteri semnificative ale consumului de CPU, memorie și I/O pe disc după aplicarea patch-ului pe edițiile 24H2 și 25H2 ale Windows 11. În acest articol analizăm tehnic schimbarea, impactul raportat de utilizatori și echipe IT, precum și măsurile de atenuare și bune practici de monitorizare în mediile gestionate.
Ce s-a schimbat și de ce utilizatorii au observat diferențe
Nucleul problemei este o modificare discretă a comportamentului serviciului AppX Deployment Service (AppXSVC), un serviciu de fundal responsabil cu instalarea și actualizarea aplicațiilor integrate din Microsoft Store — cum ar fi Calculator, Fotografii și alte aplicații preinstalate. Înainte de actualizare, AppXSVC avea, în majoritatea instalărilor, modul de pornire setat pe „Manual” și pornea doar la nevoie, fie la actualizarea unei aplicații, fie la interacțiunea utilizatorului. Patch-ul din decembrie a schimbat implicit această setare la pornire „Automatic”, astfel încât serviciul este lansat la boot și poate rămâne activ în memorie sau poate reporni în buclă în fundal.
Schimbarea de la un start „Manual” la „Automatic” poate părea minoră, dar efectele sunt palpabile: pe sisteme cu resurse limitate (notebook-uri ieftine, PC-uri cu procesoare low-power sau cu spațiu redus pe disc), activarea constantă a AppXSVC conduce la creșteri vizibile ale utilizării CPU, la blocări temporare ale I/O-ului de disc și la consum mai mare de memorie RAM. Plângerile legate de AppXSVC și de impactul său asupra performanței nu sunt complet noi — utilizatorii mai vechi și administratori IT au întâlnit anterior scenarii în care actualizările store-ului sau procesele de instalare cauzau spike-uri —, însă modificarea făcută de KB5072033 pare să fi crescut frecvența și vizibilitatea acestor simptome.
Pe lângă faptul că serviciul pornește imediat la boot, un alt aspect observat este comportamentul intermitent: în unele cazuri AppXSVC rămâne activ continuu, iar în altele pornește, execută o activitate de fond și apoi se oprește, doar pentru a reporni la scurt timp. Acest tip de activitate repetitivă este cel care amplifică în mod particular efectele asupra discului și CPU-ului, deoarece făcută frecvent poate genera multă activitate I/O (citire/scriere) și poate crește prioritizarea proceselor în planificatorul Windows, influențând astfel latența generală percepută de utilizator.
De ce echipele IT sunt deosebit de iritate
În medii administrate, precum rețelele corporate, schimbarea implicită a modului de pornire afectează nu doar performanța individuală a unui PC, ci și modul în care funcționează sistemele de monitorizare și alertare. Soluții de monitorizare a infrastructurii, cum ar fi Zabbix, Nagios sau chiar platforme comerciale de tip SIEM, pot interpreta activitatea frecventă a unui serviciu ca eșecuri, reporniri repetate sau instabilitate a aplicațiilor. Rezultatul este un volum mare de alerte false, ceea ce duce la «noise» operațională și la o degradare a vizibilității pentru incidentele reale.
Un administrator IT a povestit că a trebuit să suprime manual alertele provenite din activitatea AppXSVC pentru a recâștiga vizibilitatea asupra incidentelor autentice din mediul de producție. Astfel de măsuri de reducere temporară a zgomotului de alertare sunt utile pe termen scurt, dar introduc riscul de a omite semnale relevante. În plus, politicile interne de conformitate sau audit pot impune rapoarte detaliate privind procesele critice, iar o schimbare neanunțată a comportamentului unui serviciu de sistem complică gestionarea acelor cerințe.
Problema devine și mai sensibilă în medii în care există clustere de desktop-uri virtuale (VDI), unde replicarea unor procese intensive de background pe sute sau mii de mașini poate genera un impact semnificativ la nivelul rețelei și al infrastructurii de stocare. În aceste cazuri, logicile de distribuție a actualizărilor și testarea incrementală ar trebui să detecteze înainte de implementarea la scară largă asemenea efecte. Totuși, KB5072033 a fost distribuit prin canalele obișnuite de Windows Update și, pentru multe organizații, a ajuns la stații înainte ca un workaround oficial sau o versiune corectivă să fie disponibilă.
Workaround-uri, riscuri și poziția Microsoft
Microsoft a recunoscut schimbarea într-o notă de suport, explicând că trecerea la pornire „Automatic” a fost intenționată pentru a îmbunătăți fiabilitatea „în anumite scenarii izolate”. Compania a avertizat în același timp că dezactivarea sau modificarea neautorizată a serviciului AppXSVC poate împiedica actualizările aplicațiilor din Microsoft Store să ruleze corect. Astfel, recomandarea oficială rămâne prudentă: nu schimbați modul de pornire al serviciului sau nu editați cheile de registry decât dacă înțelegeți complet riscurile și aveți planuri clare de rollback.
- Un segment de utilizatori avansați ajustează setările serviciilor sau editează registry-ul pentru a restaura comportamentul de pornire „Manual”, dar Microsoft descurajează această practică deoarece poate bloca actualizările aplicațiilor și poate cauza inconsistențe în starea aplicațiilor gestionate de Store. În plus, modificările manuale pot fi respinse sau reinstaurate în timpul unor actualizări viitoare, generând un efect de ping-pong administrativ.
- Alții monitorizează atent consumul de resurse și decid să facă rollback la actualizare în mediile gestionate până când Microsoft furnizează un patch care să rezolve problema fără a compromite actualizările aplicațiilor. Procedura de rollback variază în funcție de configurarea WSUS/ConfigMgr/Intune și de politicile organizației, iar restaurarea unei imagini sau utilizarea opțiunilor de dezinstalare a actualizării pot fi necesare în situații critice.
- Pentru echipele IT, filtrarea sau reglarea temporară a alertelor în sistemele de monitorizare poate reduce zgomotul operațional în timp ce se investighează problema. Totuși, această abordare implică definirea unor excepții clare și audit-uri periodice pentru a nu pierde alertele importante. Schemes precum „silence windows” sau reguli de deduplicare pot fi utile, dar trebuie aplicate cu atenție pentru a nu ascunde degradări reale.
Pe lângă recomandările deja menționate, există bune practici generale pe care organizațiile și utilizatorii le pot aplica până la o remediere oficială: testați actualizările pe un subset de mașini reprezentative, folosiți canale de actualizare controlate (WSUS, Microsoft Update for Business), păstrați imagini de sistem sau puncte de restaurare înainte de aplicarea patch-ului și documentați orice modificare de configurare a serviciilor sau registry-ului, pentru a facilita revenirea la starea anterioară dacă este necesar.
Ce să urmăriți și pașii următori
Dacă observați că PC-ul devine lent după patch-ul din decembrie, verificați Task Manager pentru activitatea procesului AppXSVC și urmăriți valorile de utilizare ale CPU, memoriei și ale discului. Uită-te la procesele asociate cu AppX (de exemplu AppXSVC.exe) și la operațiunile de I/O: însumarea acestor metrici vă poate arăta dacă serviciul este cauza principală a degradării performanței. În paralel, monitorizați jurnalele din Event Viewer pentru erori sau mesaje care indică probleme la runtime cu instalarea sau actualizarea aplicațiilor Store.
Dacă administrați mai multe sisteme, testați actualizarea pe un subset reprezentativ de mașini (de exemplu 5–10% din dispozitive, incluzând modele diverse și profile de utilizator diferite) înainte de a propaga schimbarea la scară largă. Documentați rezultatele testelor și folosiți metrici obiective (timp de răspuns la pornire, latența aplicațiilor critice, procent de utilizare CPU pe perioade determinate) pentru a decide dacă implementarea este sigură. De asemenea, urmăriți canalele oficiale Microsoft pentru note de suport, actualizări KB adiționale și posibile rollback-uri automate.
Pe termen scurt, utilizatorii și administratorii trebuie să cântărească îmbunătățirea potențială a fiabilității promise de Microsoft în scenarii izolate versus impactul concret asupra performanței în mediul lor specific. În multe cazuri, o combinație de testare prudentă, monitorizare riguroasă și politici de rollback bine definite va fi calea optimă de a gestiona riscul. Dacă Microsoft publică un update suplimentar care să restaureze comportamentul anterior sau să optimizeze activitatea AppXSVC, organizațiile ar trebui să planifice implementarea acelui patch după aceeași strategie de testare graduală și validare.
În concluzie, deși intenția din spatele modificării pare orientată spre creșterea fiabilității aplicațiilor gestionate de Store, efectele secundare pe sisteme cu resurse limitate și impactul asupra soluțiilor de monitorizare au generat un val de îngrijorare. Până la o remediere permanentă, recomandarea generală este: monitorizați atent, testați pe eșantioane reprezentative, pregătiți planuri de rollback și evitați modificările de registry sau ale serviciilor în producție fără o justificare și un plan de revenire documentat. Aceste acțiuni vor minimiza riscul operațional și vor păstra capacitatea de a reacționa rapid în cazul în care apar probleme suplimentare legate de KB5072033.
Sursa: gizmochina
Lasă un Comentariu