Windows Boot-Probleme in VMs zum April 2023 Patchday? DBX Secure Boot-Update re-released

WindowsIch fasse mal zwei Themen hier im Beitrag zusammen, die mir seit dem April 2023-Patchday unter die Augen gekommen sind. Microsoft hat wohl das (problematische) DBX Secure Boot-Update KB5012170 die Tage erneut freigegeben. Zudem sind mir im Umfeld des April 2023-Patchday Leserkommentare untergekommen, die erneut Boot-Probleme bei virtualisierten Windows Server-Betriebssystemen beim Neustart nach der Update-Installation reklamieren. Daher greife ich das Thema auf, um ggf. herauszufinden, ob es weitere Betroffene gibt.


Anzeige

Secure Boot DBX Update KB5012170

Das erstmalig am 9. August 2022 ausgerollte Secure Boot DBX Update KB5012170  (siehe Windows Sicherheitsupdate KB5012170 für Secure Boot DBX (9. August 2022))sollte eine Schwachstelle, die eine Umgehung des Secure Boot ermöglichte, beseitigen. Allerdings verursachte dieses Update mächtig Ärger. Manche Systeme liefen in Bitlocker-Probleme, wie ich im Blog-Beitrag Update KB5012170 für Secure Boot DBX verursacht Bitlocker-Probleme beschrieben habe. Weiterhin konnte der Installationsfehler 0x800F0922 auftreten, wenn ein nicht kompatibles UEFI vorlag. Ich hatte dies im Blog-Beitrag Windows 11 22H2: Secure Boot DBX Update KB5012170 (Dez. 2022) kurz erwähnt.

Selbst im Dezember 2022 sorgte das Update noch für Ärger, und Microsoft hat im Nachgang zum Patchday am 13. Dez. 2022 eingestanden, dass dieses Update zum Installationsfehler 0x800F0922 führen kann. Ich hatte das Ganze seinerzeit im Blog-Beitrag Bestätigt: Secure Boot DBX Update KB5012170 sorgt für Installationsärger (Error 0x800F0922) aufgegriffen.

Nun hat sich Blog-Leser KB in diesem Kommentar gemeldet und berichtete, dass das Securit Boot DBX-Update KB5012170 am 12.04.2023 erneut per WSUS synchronisiert worden ist. Auch bei den Kollegen von deskmodder.de habe ich hier gesehen, dass das Ganze thematisiert wurde. Der Installationsfehler 0x800F0922 soll bereits mit den März 2023-Updates behoben sein. Bei deskmodder heißt es, dass Microsoft die Supportseite zum 11.04.2023 angepasst habe.

Der Hinweis bei deskmodder.de, dass das Bitlocker-Problem noch existiere, dürfte sich möglicherweise auch in diesem Kommentar von Olaf E. widerspiegeln. Bei zwei HP-Notebooks mit Windows 11 22H2 wurden Benutzer nach Installation des kumulativen Update KB5025239 aufgefordert, den Bitlocker-Wiederherstellungsschlüssel erneut einzugeben. Auch Robert berichtete hier von einer solchen Nachfrage bei Dell-PCs.

Windows Server VM-Boot-Probleme?

Ich hatte es bereits kurz im Beitrag Microsoft April 2023 Patchday-Nachlese angerissen. Es gibt hier im Blog einige wenige Berichte, die Boot-Probleme in Verbindung mit den April 2023-Updates beklagen. Ein Administrator gibt in diesem Kommentar an, dass mehrere virtuelle Windows Server 2019 (fungieren als DCs und Terminalserver) von Boot-Problemen nach der Update-Installation betroffen waren.


Anzeige

Und in diesem Kommentar wird das Secure Boot Problem bei Windows Server 2022 VMs unter VMware ESXi 7 als "nicht behoben" beklagt. Ich hatte dort angedeutet, dass ich aber nicht sicher bin, ob da der ESXi 7-Patch auf 70u3k fehlt.

Im englischsprachigen Blog hat sich Leser Jay. K. am 14. April 2203 mit diesem Kommentar zum Beitrag Windows Server 2022: February 2023 Patchday and the ESXi VM Secure Boot Issue gemeldet und schreibt:

Well Well Well
It has happened on 100% of my MS 2019 Hyper-V servers; and every VM failed to start backup if they had been powered off; OH JOY ; and the only fix of course is to rebuild. But the funny thing is they will reboot just fine as long as they were not "shut down" after the patch. Seems it is isolated to the Hyper-Vs only nd not the VMs, thus they are the only ones need to be rebuilt.

So it is not isolated to 2022 and or ESXi

Es sind zwar nur Einzelmeldungen, aber mich treibt die Frage um, ob es nicht weitere Betroffene gibt. Daher stelle ich das Thema hier im Blog mal als "Honeypot" ein, vielleicht melden sich noch mehr Betroffene.

Ähnliche Artikel:
Microsoft Security Update Summary (11. April 2023)
Patchday: Windows 10-Updates (11. April 2023)
Patchday: Windows 11/Server 2022-Updates (11. April 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (11. April 2023)


Anzeige

Dieser Beitrag wurde unter Update, Virtualisierung, Windows abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Windows Boot-Probleme in VMs zum April 2023 Patchday? DBX Secure Boot-Update re-released

  1. Michael sagt:

    Bezüglich ESX 7 konnte ich beobachten dass es seit dem März Update auch ohne installierten Patch k wieder funktioniert.

  2. Michael R. sagt:

    Ich habe hier inzwischen 10 Windows Server 2022 Session Hosts unter VMware aktualisiert und alle kamen einwandfrei wieder hoch.

  3. Bernd sagt:

    Funktioniert tadellos! Wer Probleme hat sollte auch die Tools aktualisieren…;)

  4. Michael sagt:

    Nach dem Neustart des Hyper-V Hosts auf Server 2019 kamen alle VM Guests wieder hoch. Nach einem späteren Neustart des Hyper-V Hosts startete keine der VM Guests mehr. Ich habe dann das Update wieder deinstalliert und danach starteten alles VM Guests wieder.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.