⚖️ Windows 11 25H2: O Preço da Segurança é a Performance?
A atualização 25H2 do Windows 11 (e Windows Server 2025) trouxe uma mudança significativa na arquitetura de logs do sistema. Relatórios indicam que certas operações de disco ficaram "duas vezes mais pesadas". Mas antes de culpar o "bloatware", precisamos entender a engenharia de segurança por trás disso.
| 📊 Resumo do Impacto Técnico | |
|---|---|
| 🔴 O Gargalo | Driver CLFS (Common Log File System) |
| 🛡️ A Causa | Implementação de Autenticação HMAC |
| 📉 O Efeito | Latência de I/O em logs duplicada (~2x) |
O Vilão Técnico: O Driver CLFS e o HMAC
A Microsoft confirmou que a "lentidão" percebida não é no sistema inteiro, mas especificamente na escrita de logs gerenciados pelo CLFS.sys. Este driver é usado pelo Windows para logs transacionais e recuperação de falhas.
Para evitar que malwares alterem logs do sistema para esconder rastros, a Microsoft implementou o HMAC (Hash-based Message Authentication Code). Agora, cada bit gravado no log precisa ser assinado criptograficamente.
Essa assinatura extra exige processamento da CPU e mais operações de disco. O resultado? O tempo para criar, abrir ou escrever um registro de log praticamente dobrou em comparação às versões anteriores.
O impacto não é apenas em tempo, mas em espaço. Arquivos de log agora carregam metadados de hash. Exemplo do overhead:
- Log de 512KB: +8KB de overhead.
- Log de 10MB: +90KB de overhead.
Você pode verificar ou autenticar logs manualmente via CMD:
fsutil clfs authenticate [CaminhoDoArquivo]E os Downloads? A Boa Notícia dos "Checkpoints"
Enquanto o CLFS ficou mais pesado operacionalmente, a distribuição das atualizações ficou mais leve. A Microsoft introduziu os Checkpoint Cumulative Updates.
Ao invés de baixar um pacote cumulativo gigante que contém correções desde o lançamento (RTM), seu PC agora baixa apenas o diferencial a partir do último "Checkpoint". Isso economiza banda e espaço em disco no WSUS, contrabalanceando o peso do driver CLFS.
O Windows Server da sua Empresa Ficou Lento?
Atualizações de segurança são vitais, mas podem impactar a performance de bancos de dados e servidores de arquivos. Realizamos o Tuning de Performance e análise de I/O para mitigar gargalos.
Solicitar Análise de PerformanceSuporte Especializado em Windows Server e Infraestrutura.
