Проблемы декабрьского обновления Windows KB5072033

Декабрь 2025 года завершил цикл ежемесячных обновлений Windows традиционным Patch Tuesday. Накопительное обновление KB5072033 вышло 9 декабря для версий Windows 11 24H2 и 25H2, а также Windows Server 2025. Оно подняло сборки до 26100.7462 и 26200.7462 соответственно. По сути, пакет закрывал уязвимости, включая три zero-day, и включал улучшения из предварительного превью. Многие ждали стабильности под конец года. Но реальность оказалась иной. Обновление принесло не только защиту, но и заметные сложности, особенно в плане скорости работы системы.

Изменение службы AppXSVC и его последствия

Одно из ключевых нововведений касается службы AppX Deployment Service, или AppXSVC. Раньше она запускалась по триггеру, только когда требовалось развернуть приложения из Microsoft Store. Теперь тип запуска стал автоматическим. Microsoft объясняет это повышением надежности. Служба готова к работе сразу. Но на практике это привело к обратному эффекту. AppXSVC начала потреблять больше ресурсов с момента загрузки системы. Пользователи отмечают частые перезапуски службы, всплески нагрузки на процессор и диск. Система отвечает медленнее. Загрузка растягивается. Особенно страдают устройства с скромными характеристиками. Многие замечали, как компьютер, раньше бодрый, вдруг стал задумчивым после перезагрузки. А ведь обновления безопасности должны охранять, а не тормозить повседневную жизнь.

Проблемы с Message Queuing в серверных средах

Не обошлось без неприятностей и для серверов. Обновление затронуло компонент Message Queuing, известный как MSMQ. Эта служба отвечает за асинхронный обмен сообщениями между приложениями. После установки пакета очереди сообщений могут становиться неактивными. Приложения выдают ошибки о недостатке ресурсов, хотя память и диск в порядке. IIS-сайты падают с сообщениями о невозможности выполнить операцию. В кластерных конфигурациях под нагрузкой симптомы усиливаются. Администраторы серверов сталкиваются с необходимостью перезапускать компоненты или даже временно отключать MSMQ. Microsoft выпустила внеочередные патчи для смягчения, но полный фикс пока отложен. Здесь контраст особенно яркий: обновление, призванное укрепить безопасность, неожиданно подорвало стабильность критических бизнес-процессов.

Другие известные неполадки

Кроме того, проявились иные баги. В средах Azure Virtual Desktop возникали сбои подключений RemoteApp. Компания применила механизм Known Issue Rollback для автоматического отката проблемного изменения. Некоторые жаловались на трудности с установкой самого обновления: ошибки вроде 0x800f0983, зацикливание процесса. Ручная загрузка MSU-файла из каталога часто помогала обойти это. В целом, декабрьский пакет оказался богатым на сюрпризы. Он исправил множество старых ошибок, вроде мигания File Explorer или потери привязки сетевых адаптеров, но добавил новых.

Рекомендации по работе с обновлением

Что делать в такой ситуации? Прежде всего, оценить риски. Если система работает стабильно и не подключена к критичным сервисам, можно отложить установку или приостановить автоматические обновления на время. Для тех, кто уже столкнулся с замедлением:

• Проверить службу AppXSVC в диспетчере задач.
• При необходимости вручную изменить тип запуска обратно на "по требованию", хотя это неофициальный шаг.
• Мониторить ресурсы.

Для серверов с MSMQ полезно применить доступные внеочередные фиксы и протестировать в изолированной среде. Если проблемы критичны, откат обновления через историю обновлений вернет прежнюю отзывчивость. Честно говоря, такие случаи напоминают, насколько тонка грань между защитой и удобством.

Итоговые размышления

Декабрьский Patch Tuesday стал ярким примером двойственного характера обновлений Windows. С одной стороны, timely закрытие уязвимостей жизненно важно в мире постоянных угроз. С другой, изменения в глубинных компонентах могут неожиданно ударить по производительности. Пользователи привыкли к тому, что патчи иногда приносят головную боль, но здесь масштаб заметен. Многие задаются вопросом: стоит ли слепо доверять автоматическим обновлениям или лучше тестировать в контролируемых условиях? По сути, это баланс между безопасностью и комфортом. В будущем, возможно, Microsoft уделит больше внимания предварительному тестированию подобных переключений. А пока остается надеяться на январский цикл, который расставит точки над i и вернет системам былую легкость. Ведь компьютер должен помогать, а не заставлять ждать.