none
Utilizzo intensivo cartella catroot2 RRS feed

  • Domanda

  • Buongiorno, in un sistema Windows Server 2008 r2 quando il servizio relativo a Windows update è attivo avviene un intensivo accesso alla cartella catroot2 che rallenta drasticamente il disco fisso. L'attività che si verifica è un continuo aggiornamento dei file in essa contenuti, soprattutto file di log. Ho già eseguito la procedura per rinominarla affinchè il sistema ne crei una nuova ma appena questo avviene e si attiva win update tutto ricomincia da capo.

    Attendo riscontro 

    lunedì 6 febbraio 2017 17:58

Risposte

Tutte le risposte

  • Solitamente se si riscontra un'attività anomala di scrittura (cioè si notano evidenti differenze rispetto ad un'altra installazione di Windows Server 2008) potrebbe trattarsi anche di un malware o di un bug di un software di terze parti installato.
    Ti consiglio di eseguire qualche controllo sui servizi/processi in esecuzione e, nel caso non sia presente nulla di strano, ti consiglio di provare a ripristinare i componenti lato client di Windows Update con questo tool:
    https://www.microsoft.com/it-IT/download/details.aspx?id=14668
    martedì 7 febbraio 2017 10:01
    Moderatore
  • La scansione approfondita per virus e malware ha dato esito negativo. Ho provato ad installare il tool ma dopo un iniziale avanzamento dell'installazione si ferma quando la barra blu è quasi completa durante la fase "Installazione di aggiornamento rapido per windows ... in corso".  Analizzando l'attività del disco fisso durante l'installazione del tool si nota una continua creazione/eliminazione del log setupact.log in c:\windows\temp\checksur senza un reale avanzamento dell'installazione.

    Il contenuto del file setupact.log presenta una serie infinita di righe che riportano:

    DPX            started dpx phase: apply deltas provided in file

    DPX            ended dpx phase: apply deltas provided in file

    DPX            ended dpx phase: resume and download job

    Attendo supporto. Grazie.

    martedì 7 febbraio 2017 20:11
  • Prova a ripristinare Windows Update eseguendo manualmente le operazioni illustrate in questa KB (la procedura automatizzata potrebbe non venire eseguita in Windows Server anche se applicabile):
    https://support.microsoft.com/it-it/help/971058/how-do-i-reset-windows-update-components

    Al termine prova ad eseguire nuovamente il Readiness tool.

    martedì 7 febbraio 2017 22:35
    Moderatore
  • Buongiorno, ho eseguito la procedura manuale, alcune dll non risultavano registrabili. Al termine ho riavviato ed eseguito il tool che però adesso completa subito l'installazione riportando "aggiornamento non installato".

    Nel contempo ho riscontrato che il file dberr.txt riporta riferimenti a copie di file cab di sistema create tempo fa a seguito di un errore di sistema; alcune delle predette copie non sono eliminabili in quanto contenute in cartelle di sistema ma potrebbe essere che tali copia creino problemi. In particolare di seguito una riga di esempio del log:

    "catalogdb: ora e data : syncdb:: addcatalog: nome file copia obsoleta"

    Mi domando quindi se sia possibile ripulire anche questo database in modo da eliminare i suddetti riferimenti.

    Inoltre mi domando per quale motivo il servizio di crittografia si riavvii sempre in autonomia che dopo averne cambiato le impostazioni di comportamente, èerchè è proprio questo servizio che genera i problemi di sovraccarico del disco modificando i file di log della cartella catroot2.

    Grazie

    mercoledì 8 febbraio 2017 09:33
  • Il servizio di crittografia viene avviato su richiesta da diverse applicazioni, tra cui i componenti client di Windows Update, per questo motivo un suo malfunzionamento può portare a questo tipo di comportamenti anomali.
    A questo punto, temo che si possa provare solo ad eseguire una riparazione dei file di sistema con SFC, ma temo che alla fine sarà necessario reinstallare il sistema operativo perché troppo compromesso. In particolare queste anomalie potrebbero essere state causate proprio dall'errore di sistema di cui parlavi nel messaggio precedente ("Nel contempo ho riscontrato che il file dberr.txt riporta riferimenti a copie di file cab di sistema create tempo fa a seguito di un errore di sistema").
    mercoledì 8 febbraio 2017 09:49
    Moderatore
  • Eliminare dal disco fisso tutte le copie anomale, incluse quelle nelle cartelle di sistema, potrebbe aiutare a risolvere il problema? Inoltre è possibile pulire il database cui si appoggia windows update internamente al sistema alfine di eliminare i riferimenti ai file obsoleti?
    mercoledì 8 febbraio 2017 09:55
  • La procedura manuale che hai eseguito precedentemente (inclusa la rinominazione della cartella SoftwareDistribution,ecc..) dovrebbe ripulire tutti i dati locali di Windows Update, quindi se dopo questa procedura riscontri ancora anomalie allora il problema è proprio lato componenti del sistema operativo o è causato da un software di terze parti installato.
    Prova anche ad analizzare l'attività con ProcessMonitor: https://technet.microsoft.com/en-us/sysinternals/processmonitor.aspx
    mercoledì 8 febbraio 2017 11:04
    Moderatore
  • Preciso che nella procedura segnalata ho saltato il punto 4, forse conviene riprovare eseguendolo.

    mercoledì 8 febbraio 2017 11:42
  • Buonasera, il problema è stato risolto con il reset totale di windows update come indicato in procedura, eliminando anche dei file "copia" erroneamente creati dal sistema nei mesi passati e presenti nella cartella catroot. Tali file creavano problemi al servizio di crittografia che editava continuamente i file di log sovraccaricando il disco. Grazie per la collaborazione.

    martedì 14 febbraio 2017 15:46