As novas atualizações do Windows Server causam loops de controlador de domínio de rasgar e quebrar hyper-v

As atualizações mais recentes do Windows Server estão causando sérios problemas aos administradores com a reinicialização espontânea dos controladores de domínio, a não inicialização do Hyper-V e os volumes ReFS que não podem ser acessados ​​até que as atualizações sejam revertidas.

Ontem, a Microsoft lançou a atualização do Windows Server 2012 R2 KB5009624, a atualização do Windows Server 2019 KB5009557 e a atualização do Windows Server 2022 KB5009555 como parte do Patch Tuesday de janeiro de 2022.

Depois de instalar essas atualizações, os administradores enfrentaram vários problemas que só foram corrigidos após a remoção das atualizações.

índice

  1. Ciclos de inicialização do controlador de domínio do Windows
  2. Hyper-V não inicia mais
  3. Os sistemas de arquivos ReFS não são mais acessíveis
  4. Como resolver?

Ciclos de inicialização do controlador de domínio do Windows

O problema mais sério introduzido por essas atualizações é que os controladores de domínio do Windows entram em um loop de inicialização, com os servidores entrando em um loop infinito de inicialização do Windows e reinicialização após alguns minutos.

Como o BornCity relatou pela primeira vez, esse problema afeta todas as versões com suporte do Windows Server.

"Parece que o KB5009557 (2019) e o KB5009555 (2022) estão causando falhas nos controladores de domínio para que eles continuem reiniciando a cada poucos minutos", postou um usuário no Reddit.

Um administrador do Windows Server disse ao BleepingComputer para ver se o processo LSASS.exe está usando toda a CPU em um servidor e, em seguida, é encerrado.

Como o LSASS é um processo crítico necessário para que o Windows funcione corretamente, o sistema operacional será reinicializado automaticamente quando o processo for concluído.

O erro a seguir será registrado no visualizador de eventos na reinicialização devido a um processo LSASS abortado, como outro usuário no Reddit compartilhado.

"O processo wininit.exe iniciou uma reinicialização do computador [nome_do_computador] em nome do usuário pelo seguinte motivo: O título não foi encontrado por esse motivo Código do motivo: 0x50006 Tipo de desligamento: Reinicialização Comentário: O processo do sistema 'C: WINDOWSsystem32lsass.exe' foi encerrado inesperadamente com o código de status -1073741819. O sistema agora será desligado e reinicializado."

Hyper-V não inicia mais

Além dos ciclos de inicialização, os administradores do Windows disseram ao BleepingComputer que, após a instalação dos patches, o Hyper-V não inicializa mais no servidor.

Esse bug afeta principalmente o servidor Windows Server 2012 R2, mas outros relatórios não verificados afirmam que ele afeta as versões mais recentes do Windows Server.

Como o Hyper-V não inicia, ao tentar iniciar uma máquina virtual, os usuários receberão uma mensagem de erro informando o seguinte:

"Não é possível iniciar a máquina virtual xxx porque o hipervisor não está em execução."

A Microsoft lançou atualizações de segurança ontem para corrigir quatro vulnerabilidades diferentes do Hyper-V (CVE-2022-21901, CVE-2022-21900, CVE-2022-21905 e CVE-2022-21847), que provavelmente estão causando esse problema.

Os sistemas de arquivos ReFS não são mais acessíveis

Por fim, muitos administradores relatam que os volumes do Windows Resilient File System (ReFS) não são mais acessíveis ou vistos como RAW após a instalação das atualizações.

O Resilient File System (ReFS) é um sistema de arquivos proprietário da Microsoft projetado para alta disponibilidade, recuperação de dados e alto desempenho para volumes de armazenamento muito grandes.

"Instalou essas atualizações hoje à noite, em um Exchange 2016 CU22 DAG de dois servidores, executado no Server 2012 R2. Após uma reinicialização muito longa, o servidor volta com todos os volumes ReFS como RAW", explicou um administrador do Microsoft Exchange no Reddit.

"Os volumes NTFS anexados foram bons. Percebo que esta não é apenas uma questão do Exchange, mas tem um impacto na minha capacidade de colocar os serviços do Exchange online novamente."

A desinstalação das atualizações do Windows Server tornou os volumes do ReFS acessíveis novamente.

Ontem, a Microsoft corrigiu sete vulnerabilidades de execução remota de código no ReFS, com uma ou mais provavelmente por trás de volumes ReFS inacessíveis.

Essas vulnerabilidades são rastreadas como CVE-2022-21961, CVE-2022-21959, CVE-2022-21958, CVE-2022-21960, CVE-2022-21963, CVE-2022-21892, CVE-2022-21962, CVE-2022 -21928.

Como resolver?

Infelizmente, a única maneira de corrigir esses problemas é desinstalar a atualização cumulativa apropriada para sua versão do Windows.

Os administradores podem fazer isso usando um dos seguintes comandos:

 Windows Server 2012 R2: wusa /uninstall /kb:KB5009624 Windows Server 2019: wusa /uninstall /kb:KB5009557 Windows Server 2022: wusa /uninstall /kb:KB5009555

Como a Microsoft agrupa todas as correções de segurança em uma única atualização, a remoção da atualização cumulativa pode corrigir bugs, mas também pode remover todas as correções de vulnerabilidade atualizadas recentemente.

Portanto, a desinstalação dessas atualizações só deve ser feita se for absolutamente necessário.

Para não ser superado pelo Windows Server, as atualizações para o Windows 10 e Windows 11 também estão interrompendo as conexões VPN L2TP.

BleepingComputer entrou em contato com a Microsoft para resolver esses problemas, mas não recebeu uma resposta neste momento.

  • Como traduzir um PDF
  • Ransomware Magniber que usa arquivos APPX assinados para infectar sistemas

descubra mais conteúdo

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão geek

O que é uma carga fantasma?

Ir arriba