VMware heeft een noodupdate uitgebracht voor een probleem rond het opstarten van Windows Server 2022 vm’s op vSphere ESXi-servers. Het probleem treedt op na het installeren van de recente Patch Tuesday KB5022842 update.
Na de Patch Tuesday-update bleek dat Windows Server 2022 vm’s die Secure Boot hebben aanstaan niet meer opstarten. In het bijzonder ging het om Windows Server 2022 vm’s die op de VMware ESXi 6.7 U2/U3- en 7.0x-versies draaien. Inmiddels wordt ook aangegeven dat andere hypervisors en bare-metalservers door de fout zijn getroffen.
Volgens VMware ligt de fout in dat de Windows update package een nieuwe soort digitale handtekening op de EFI bootloader aanbiedt. Deze handtekening wordt vervolgens door de UEFI Secure Boot incorrect afgewezen. Hierdoor slagen de vm’s er misschien niet in een bootable besturingssysteem te detecteren en dus niet opstarten.
Fix met ESXI 7.0 Update 3k
Voor een correctie van dit probleem heeft VMware nu een fix gepresenteerd in de vorm van de ESXi 7.0 Update 3k. De update lost het probleem op en stelt beheerders in staat vm’s die niet langer opstarten weer tot leven te wekken. Gebruikers die door de Microsoft KB5022842-update last hebben van de niet-opstartende vm’s na een patch van de host naar de nieuwe ESXi 7.0-update kunnen de getroffen Windows Server 2022 vm’s aanzetten.
Ook kunnen beheerders nam de ESXi 7.0 Update 3k-patch een draaiende Windows Server 2022 vm migreren van een host of versie eerder dan deze patch en vervolgens de KB5022842-update installeren. Hierna starten de bewuste Windows Server 2022 normaal op zonder extra ingrepen.
Bestaande workarounds nog geldig
Naast deze patch geeft VMware aan dat de bestaande workarounds nog steeds geldig zijn. Als eerste workaround kunnen beheerders, als ze de update hebben geïnstalleerd, beter de VMware ESXi Host upgraden naar VMware ESXi 8.0.
Een tweede optie is, voordat zij de KB5022842-update installeren, Secure Boot op de vm’s uitzetten. Hiervoor biedt VMware een stappenplan. De derde en laatste tijdelijke workaround is, mochten zij dat nog niet hebben gedaan, uitstel van het installeren van de KB5022842-update.
Wanneer toch de Patch Tuesday-update is geïnstalleerd, kunnen gebruikers alleen upgraden naar VMWare ESXi 7.0 Update 3k of Secure Boot uitzetten.
WSUS-serverprobleem nog niet opgelost
De niet-opstartende vm’s voor Windows Server 2022 is niet het enige probleem waarmee beheerders na de laatste Patch Tuesday mee te maken kregen. Zo slagen WSUS-servers die naar Windows 2022 zijn geüpgraded er niet in de February 2022 Windows 11 22H2 updates naar clients te pushen. Microsoft werkt nog steeds aan een oplossing voor dit probleem.
Lees ook: Problemen met Windows Server VM’s op VMware na Patch Tuesday-updates