Noile actualizări Windows Server provoacă probleme: restartări repetate pentru Domain Controllers și întreruperea Hyper-V

17 ianuarie 2022
by: One-IT
in: Diverse,Sfaturi IT,Stiri,Tehnic
Tags: probleme server, restart Server, server problem, Servere
note: no comments

5/5 - (1 vote)

Cele mai recente actualizări ale Windows Server cauzează probleme grave pentru administratorii IT, controlerele de domeniu având reporniri spontane, Hyper-V nu pornește și volumele ReFS sunt inaccesibile până când actualizările sunt anulate.

Microsoft a lansat actualizarea Windows Server 2012 R2 KB5009624, actualizarea Windows Server 2019 KB5009557 și actualizarea Windows Server 2022 KB5009555 ca parte a update-ului la început de ianuarie 2022.

După instalarea acestor actualizări, serverele au anumite probleme care sunt rezolvate numai după eliminarea actualizărilor.

Restartări repetate a controlerului de domeniu Windows Server – cea mai serioasă problemă

Cea mai serioasă problemă introdusă de aceste actualizări este aceea că Domain Controller-ul Windows intră într-o buclă de pornire, serverele intrând într-un ciclu nesfârșit de restartare a Windows și apoi repornind după câteva minute.

Această problemă afectează toate versiunile Windows Server acceptate.

„Se pare că KB5009557 (2019) și KB5009555 (2022) provoacă o defecțiune la controlerele de domeniu, care apoi continuă să repornească la fiecare câteva minute”, a postat un utilizator pe Reddit.

Încă o constarare este că procesul LSASS.exe folosește tot CPU-ul de pe un server și apoi se încheie în cele din urmă.

Deoarece LSASS este un proces critic necesar pentru ca Windows să funcționeze corect, sistemul de operare va reporni automat când procesul este încheiat.

Următoarea eroare va fi înregistrată în vizualizatorul de evenimente la repornire din cauza unui proces LSASS blocat, după cum a distribuit un alt utilizator de pe Reddit.

„Procesul wininit.exe a inițiat repornirea computerului [nume_computer] în numele utilizatorului din următorul motiv: Nu a putut fi găsit niciun titlu din acest motiv Cod motiv: 0x50006 Tip de oprire: repornire Comentariu: Procesul de sistem „C:\WINDOWS \system32\lsass.exe’ s-a terminat în mod neașteptat cu codul de stare -1073741819. Acum sistemul se va închide și se va reporni.”

Hyper-V nu mai pornește

Pe lângă restartările repetate, administratorii Windows au spus că, după instalarea patch-urilor, Hyper-V nu mai pornește pe server.

Această eroare afectează în principal serverul Windows Server 2012 R2, dar alte rapoarte neverificate spun că afectează versiunile mai noi de Windows Server.

Deoarece Hyper-V nu este pornit, atunci când încearcă să lanseze o mașină virtuală, utilizatorii vor primi o eroare care indică următoarele:

„Mașina virtuală xxx nu a putut fi pornită deoarece hypervisorul nu rulează.”

Microsoft a lansat ieri actualizări de securitate pentru a remedia patru vulnerabilități Hyper-V diferite (CVE-2022-21901, CVE-2022-21900, CVE-2022-21905 și CVE-2022-21847), care probabil cauzează această problemă.

Sistemele de fișiere ReFS nu mai sunt accesibile

În cele din urmă, numeroși administratori raportează că volumele Windows Resilient File System (ReFS) nu mai sunt accesibile sau sunt văzute ca RAW (neformatate) după instalarea actualizărilor.

Resilient File System (ReFS) este un sistem de fișiere proprietar Microsoft, care a fost proiectat pentru disponibilitate ridicată, recuperare de date și performanță ridicată pentru volume foarte mari de stocare.

„Am instalat aceste actualizări în seara asta, pe un Exchange 2016 CU22 DAG cu două servere, care rulează pe Server 2012 R2. După o repornire foarte lungă, serverul a revenit cu toate volumele ReFS ca RAW”, a explicat un administrator Microsoft Exchange pe Reddit.

„Volumele NTFS atașate au fost în regulă. Îmi dau seama că aceasta nu este exclusiv o întrebare de schimb, dar îmi afectează capacitatea de a reda online serviciile pentru Exchange.”

Dezinstalarea actualizărilor Windows Server a făcut volumele ReFS accesibile din nou.

Ieri, Microsoft a remediat șapte vulnerabilități de execuție a codului de la distanță în ReFS, cu una sau mai multe dintre ele aflate probabil în spatele volumelor ReFS inaccesibile.

Aceste vulnerabilități sunt urmărite ca CVE-2022-21961, CVE-2022-21959, CVE-2022-21958, CVE-2022-21960, CVE-2022-21963, CVE-2022-21892, CVE-2 CVE-2022, CVE-2022. -21928.

Cum să remediez?

Din păcate, singura modalitate de a remedia aceste probleme este să dezinstalezi actualizarea cumulativă corespunzătoare pentru versiunea ta de Windows.

Administratorii pot face acest lucru, utilizând una dintre următoarele comenzi:

Windows Server 2012 R2: wusa /uninstall /kb:KB5009624

Windows Server 2019: wusa /uninstall /kb:KB5009557

Windows Server 2022: wusa /uninstall /kb:KB5009555

Pe măsură ce Microsoft reunește toate remedierile de securitate într-o singură actualizare, eliminarea actualizării cumulate poate remedia erorile, dar va elimina și toate remedierile pentru vulnerabilitățile corectate recent.

Prin urmare, dezinstalarea acestor actualizări ar trebui făcută numai dacă este absolut necesar.

Pentru a nu fi mai prejos de Windows Server, actualizările Windows 10 și Windows 11 întrerup, de asemenea, conexiunile VPN L2TP.

Ca răspuns la rapoartele privind problemele cu actualizările cumulate din ianuarie Windows Server, Microsoft a eliminat aceste actualizări din Windows Update.

Vezi info de la Microsoft:
https://social.technet.microsoft.com/Forums/fr-FR/e657a4de-2153-41af-bce3-0ef699b461b4/urgent-le-dc-reboot-apres-que-exchange-demarre?forum=1109
https://docs.microsoft.com/en-us/answers/questions/697084/windows-updates-failing-1.html
https://docs.microsoft.com/en-us/answers/questions/694102/virtual-machine-restarts-repeatedly-by-itself.html

Sursa info: https://www.techradar.com/news/this-windows-server-update-is-causing-a-bunch-of-problems
https://www.bleepingcomputer.com/news/microsoft/new-windows-server-updates-cause-dc-boot-loops-break-hyper-v/

Sursa foto: bleepingcomputer.com