Новые обновления Windows Server вызывают циклы загрузки DC, ломают Hyper-V

863
Выпущено обновление Windows 10 KB5009596 с исправлениями ошибок и улучшениями

Последние обновления Windows Server вызывают серьезные проблемы у администраторов: контроллеры домена спонтанно перезагружаются, Hyper-V не запускается и тома ReFS недоступны до тех пор, пока не будут отменены обновления.

Вчера Microsoft выпустила обновление KB5009624 для Windows Server 2012 R2, обновление KB5009557 для Windows Server 2019 и обновление KB5009555 для Windows Server 2022 в рамках  январского вторника исправлений 2022 года.

После установки этих обновлений администраторы боролись с многочисленными проблемами, которые разрешались только после удаления обновлений.

Циклы загрузки контроллера домена Windows

Самая серьезная проблема, связанная с этими обновлениями, заключается в том, что контроллеры домена Windows входят в цикл загрузки, а серверы попадают в бесконечный цикл запуска Windows и перезагрузки через несколько минут.

Как впервые сообщил  BornCity, эта проблема затрагивает все поддерживаемые версии Windows Server.

«Похоже, KB5009557 (2019) и KB5009555 (2022) вызывают сбой на контроллерах домена, которые затем перезагружаются каждые несколько минут», —  написал пользователь  на Reddit.

Администратор Windows Server сообщил BleepingComputer, что процесс LSASS.exe использует весь ЦП на сервере, а затем в конечном итоге завершается.

Поскольку LSASS является важным процессом, необходимым для правильной работы Windows, операционная система автоматически перезапустится после завершения процесса.

Следующая ошибка будет зарегистрирована в средстве просмотра событий при перезапуске из-за сбоя процесса LSASS, как  поделился другой пользователь  на Reddit.

«Процесс wininit.exe инициировал перезагрузку компьютера [имя_компьютера] от имени пользователя по следующей причине: Не удалось найти заголовок по этой причине Код причины: 0x50006 Тип завершения работы: перезагрузка Комментарий: Системный процесс ‘C:\WINDOWS \system32\lsass.exe» неожиданно завершилась с кодом состояния -1073741819. Теперь система выключится и перезапустится».

Hyper-V больше не запускается

Помимо циклов загрузки, администраторы Windows сообщили BleepingComputer, что после установки исправлений Hyper-V больше не запускается на сервере.

Эта ошибка в первую очередь влияет на сервер Windows Server 2012 R2, но в других непроверенных отчетах говорится, что она затрагивает более новые версии Windows Server.

Поскольку Hyper-V не запущен, при попытке запустить виртуальную машину пользователи  получат сообщение об ошибке  следующего содержания:

«Не удалось запустить виртуальную машину xxx, так как не запущен гипервизор».

Вчера Microsoft выпустила обновления безопасности для исправления четырех различных уязвимостей Hyper-V (CVE-2022-21901, CVE-2022-21900, CVE-2022-21905 и CVE-2022-21847), которые, вероятно, вызывают эту проблему.

Файловые системы ReFS больше не доступны

Наконец, многие администраторы сообщают, что тома Windows Resilient File System (ReFS) больше не доступны или отображаются как RAW (неформатированные) после установки обновлений.

Resilient File System (ReFS) — это собственная файловая система Microsoft, разработанная для обеспечения высокой доступности, восстановления данных и высокой производительности для очень больших объемов хранилища.

«Установил  эти  обновления сегодня вечером на два сервера Exchange 2016 CU22 DAG, работающие на Server 2012 R2. После очень долгой перезагрузки сервер вернулся со всеми томами ReFS в виде RAW», —  объяснил  администратор Microsoft Exchange на Reddit.

«Подключенные тома NTFS были в порядке. Я понимаю, что это вопрос не только об обмене, но он влияет на мою способность возвращать службы для Exchange в оперативный режим».

Удаление обновлений Windows Server снова сделало тома ReFS доступными.

Вчера Microsoft исправила семь уязвимостей удаленного выполнения кода в ReFS, одна или несколько из которых, вероятно, скрывались за недоступными томами ReFS.

Эти уязвимости отслеживаются как CVE-2022-21961, CVE-2022-21959, CVE-2022-21958, CVE-2022-21960, CVE-2022-21963, CVE-2022-21892, CVE-2022-21962, CVE-2022. -21928.

Как исправить?

К сожалению, единственный способ решить эти проблемы — удалить соответствующее накопительное обновление для вашей версии Windows.

Администраторы могут сделать это с помощью одной из следующих команд:

Windows Server 2012 R2: wusa /uninstall /kb:KB5009624 
Windows Server 2019: wusa /uninstall /kb:KB5009557 
Windows Server 2022: wusa /uninstall /kb:KB5009555

Поскольку Microsoft объединяет все исправления безопасности в одном обновлении, удаление накопительного обновления может исправить ошибки, но также удалит все исправления для недавно исправленных уязвимостей.

Поэтому удалять эти обновления следует только в случае крайней необходимости.

Чтобы не отставать от Windows Server, обновления Windows 10 и Windows 11 также  разрывают VPN-соединения L2TP.

Предыдущая статьяMicrosoft добавляет аппаратные индикаторы, подобные macOS, в Windows 11
Следующая статьяСША связывают хакерскую группу MuddyWater с иранской разведкой

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь