{"id":262224,"date":"2022-02-03T03:07:39","date_gmt":"2022-02-03T02:07:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=262224"},"modified":"2022-02-04T06:58:36","modified_gmt":"2022-02-04T05:58:36","slug":"windows-server-2019-boot-loop-durch-update-kb5010791","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/02\/03\/windows-server-2019-boot-loop-durch-update-kb5010791\/","title":{"rendered":"Windows Server 2019: Boot-Loop durch Update KB5010791?"},"content":{"rendered":"

\"Update\"[English<\/a>]Frage in die Runde der Administratoren von Windows Server 2019-Systemen: Wie sind eure Erfahrungen in Bezug auf die Updates vom 11. Januar 2022 und Boot-Schleifen. Auf Domain Controllern sind die Boot-Loops ja bekannt, aber dort hat Microsoft ja Korrektur-Updates freigegeben. Mir ist ein Nutzerhinweis zugegangen, dass das Update KB5009557 einen Windows Server 2019 bisher stabil lief, das Update KB5010791 die Server aber in eine Boot-Schleife gezwungen habe. Erg\u00e4nzung:<\/strong> Weitere Best\u00e4tigungen liegen vor.<\/p>\n

<\/p>\n

Windows Server Boot-Loop<\/h2>\n

\"\"Die Sicherheitsupdates vom 11. Januar 2022 f\u00fchrten ja zu verschiedenen Problemen. Im Blog-Beitrag Microsoft Januar 2022 Patchday-Revisionen (14.1.2022)<\/a> findet sich eine \u00dcbersicht \u00fcber diese Probleme \u2013 Details lassen sich ggf. in den am Artikelende verlinkten Beitr\u00e4gen nachlesen.<\/p>\n

Speziell auf Windows Server wurden Domain Controller in eine Boot-Schleife gezwungen (siehe Windows Server: Januar 2022-Sicherheitsupdates verursachen Boot-Schleife<\/a>). Zum 17.1. und 18.1.2022 legte Microsoft dann Korrekturupdates zum Beheben der Probleme vor. F\u00fcr Windows Server 2019 steht seit dem 18. Januar 2022 das Sonderupdate KB5010791 bereit (siehe Sonderupdate f\u00fcr Windows Server 2019 fixt Jan. 2022-Patchday-Probleme (18.1.2022)<\/a>).<\/p>\n

Diese Updates korrigierten dann aber nicht alle aufgetretenen Patchday-Probleme. Bl\u00f6d auch, dass die Updates teilweise nicht per Windows Update angeboten wurden \u2013 andererseits auf Windows-Maschinen trotz optionaler Klassifizierung automatisch installiert wurden. Im Blog-Beitrag Status der Januar 2022-Sicherheitsupdates von Microsoft (25.1.2022)<\/a> hatte ich letztmalig eine \u00dcbersicht gegeben.<\/p>\n

Boot-Schleife durch Update KB5010791<\/h2>\n

Nun hat sich Blog-Leser Holger M. bei mir zum 2. Februar 2022 per E-Mail gemeldet und berichtet von einer Boot-Schleife durch Update KB5010791 auf deren Windows Server 2019-Instanzen. Holger schrieb mir:<\/p>\n

Wir haben gestern Abend das KB5010791 auf alle Windows Server 2019 eingespielt.<\/p>\n

Das Update KB5009557 [vom 11.1.2022] lief auf diesen Servern, bis auf die DCs, seit dem 17.01 ohne Probleme.<\/p>\n

Heute gegen 11 Uhr ist der Fileserver in eine Bootschleife gelaufen und hat im Abstand von wenigen Minuten 6 x gebootet.<\/p>\n

KB5010791 scheint also auch wieder fehlerhaft zu sein\u2026<\/p><\/blockquote>\n

Bedeutet also, dass das urspr\u00fcngliche Update KB5009557 vom 11.1.2022 ohne Probleme auf Windows Server 2019 lief, sofern dieser nicht als Domain Controller fungierte. Das Korrektur-Update KB5010791 vom 18.1.2022 (siehe Sonderupdate f\u00fcr Windows Server 2019 fixt Jan. 2022-Patchday-Probleme (18.1.2022)<\/a>) verursacht dagegen eine Bootschleife auf diesem Server. Holger schreibt dabei von mehreren Maschinen mit Windows Server 2019 und hat mir folgenden Auszug aus der Fehlermeldung geschickt:<\/p>\n

\n
Protokollname: Application\r\nQuelle:\u00a0 \u00a0 \u00a0Microsoft-Windows-Wininit\r\nDatum:\u00a0 \u00a0 02.02.2022 11:23:06\r\nEreignis-ID:\u00a0\u00a0 1015\r\nAufgabenkategorie:Keine\r\nEbene:\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Fehler\r\nSchl\u00fcsselw\u00f6rter: Klassisch\r\nBenutzer:\u00a0\u00a0\u00a0\u00a0\u00a0 Nicht zutreffend\r\nComputer:\u00a0\u00a0\u00a0\u00a0\u00a0 *****\r\nBeschreibung:\r\n\r\nEin kritischer Systemprozess C:\\Windows\\system32\\lsass.exe ist fehlgeschlagen mit den Statuscode c0000005. Der Computer muss neu gestartet werden.\r\nEreignis-XML:\r\n<Event xmlns=\"http:\/\/schemas.microsoft.com\/win\/2004\/08\/events\/event\">\r\n<System>\r\n<Provider Name=\"Microsoft-Windows-Wininit\" Guid=\"{206f6dea-d3c5-4d10-bc72-989f03c8b84b}\" EventSourceName=\"Wininit\" \/>\r\n<EventID Qualifiers=\"49152\">1015<\/EventID>\r\n<Version>0<\/Version>\r\n<Level>2<\/Level>\r\n<Task>0<\/Task>\r\n<Opcode>0<\/Opcode>\r\n<Keywords>0x80000000000000<\/Keywords>\r\n<TimeCreated SystemTime=\"2022-02-02T10:23:06.826509700Z\" \/>\u00a0 \u00a0 <EventRecordID>23987<\/EventRecordID>\r\n<Correlation \/>\r\n<Execution ProcessID=\"0\" ThreadID=\"0\" \/>\r\n<Channel>Application<\/Channel>\r\n<Computer>***<\/Computer>\r\n<Security \/>\r\n<\/System>\r\n<EventData>\r\n<Data>C:\\Windows\\system32\\lsass.exe<\/Data>\r\n<Data>c0000005<\/Data>\r\n<\/EventData>\r\n<\/Event>\r\n<\/pre>\n<\/blockquote>\n
Die Ereignisanzeige weist folgende Eintr\u00e4ge bez\u00fcglich des Fehlers auf:<\/p>\n
\n
Protokollname: Application\r\nQuelle:\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Application Error\r\nDatum:\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 02.02.2022 11:23:04\r\nEreignis-ID:\u00a0\u00a0 1000\r\nAufgabenkategorie: (100)\r\nEbene:\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Fehler\r\nSchl\u00fcsselw\u00f6rter: Klassisch\r\nBenutzer:\u00a0\u00a0\u00a0\u00a0\u00a0 Nicht zutreffend\r\nComputer:\u00a0\u00a0\u00a0\u00a0\u00a0 ****\r\n\r\nBeschreibung:\r\nName der fehlerhaften Anwendung: lsass.exe, Version: 10.0.17763.2213, Zeitstempel: 0xcb5bd01a\r\n\r\nName des fehlerhaften Moduls: msv1_0.DLL, Version: 10.0.17763.2458, Zeitstempel: 0xfa73c4ac\r\n\r\nAusnahmecode: 0xc0000005\r\nFehleroffset: 0x00000000000027e1\r\nID des fehlerhaften Prozesses: 0x2dc\r\n\r\nStartzeit der fehlerhaften Anwendung: 0x01d8181e8f68b510\r\nPfad der fehlerhaften Anwendung: C:\\Windows\\system32\\lsass.exe\r\nPfad des fehlerhaften Moduls: C:\\Windows\\system32\\msv1_0.DLL\r\nBerichtskennung: 1ea3bc96-f018-4f8b-b8da-839e5266bed0\r\n\r\nVollst\u00e4ndiger Name des fehlerhaften Pakets:\r\nAnwendungs-ID, die relativ zum fehlerhaften Paket ist:\r\nEreignis-XML:\r\n<Event xmlns=\"http:\/\/schemas.microsoft.com\/win\/2004\/08\/events\/event\"><System>\r\n<Provider Name=\"Application Error\" \/>\r\n<EventID Qualifiers=\"0\">1000<\/EventID>\r\n<Level>2<\/Level>\r\n<Task>100<\/Task>\r\n<Keywords>0x80000000000000<\/Keywords>\r\n<TimeCreated SystemTime=\"2022-02-02T10:23:04.998430300Z\" \/><EventRecordID>23985<\/EventRecordID>\r\n<Channel>Application<\/Channel>\r\n<Computer>****<\/Computer>\r\n<Security \/>\r\n<\/System>\r\n<EventData>\r\n<Data>lsass.exe<\/Data>\r\n<Data>10.0.17763.2213<\/Data>\r\n<Data>cb5bd01a<\/Data>\r\n<Data>msv1_0.DLL<\/Data>\r\n<Data>10.0.17763.2458<\/Data>\r\n<Data>fa73c4ac<\/Data>\r\n<Data>c0000005<\/Data>\r\n<Data>00000000000027e1<\/Data>\r\n<Data>2dc<\/Data>\r\n<Data>01d8181e8f68b510<\/Data>\r\n<Data>C:\\Windows\\system32\\lsass.exe<\/Data><Data>C:\\Windows\\system32\\msv1_0.DLL<\/Data>\r\n<Data>1ea3bc96-f018-4f8b-b8da-839e5266bed0<\/Data>\r\n<Data><\/Data>\r\n<Data><\/Data>\r\n<\/EventData>\r\n<\/Event><\/pre>\n<\/blockquote>\n
Weitere Best\u00e4tigungen<\/h2>\n
Erg\u00e4nzung:<\/strong> Inzwischen habe ich weitere Best\u00e4tigungen zu meinem Post<\/a> in einer Facebook Admin-Gruppe erhalten. Jan S. schreibt:<\/p>\n
Bei uns trat dieser Fehler bei einer VM auf. Kompletter Restore vom Backup hat geholfen \u2026<\/p><\/blockquote>\n
Und Patrick K. hat auch entsprechende Beobachtungen gemacht:<\/p>\n
Bootloop..Hatte das gestern in einer Terminalfarm..das ganze hat sich dann soweit hochgeschaukelt das 2 der Server neu installiert werden mussten.<\/p><\/blockquote>\n
Jemand von euch mit \u00e4hnlichen Erfahrungen?<\/p>\n
\u00c4hnliche Artikel:<\/strong>
\nWindows Server: Notfall-Update fixt Remote Desktop-Probleme (4.1.2022)<\/a>
\nPatchday: Windows 8.1\/Server 2012 R2-Updates (11. Januar 2022), m\u00f6gliche Boot-Probleme<\/a>
\nPatchday: Windows 10-Updates (11. Januar 2022)<\/a>
\nPatchday: Windows 11-Updates (11.Januar 2022)<\/a>
\nPatchday: Updates f\u00fcr Windows 7\/Server 2008 R2 (11. Januar 2022)<\/a><\/p>\n
Windows Server: Januar 2022-Sicherheitsupdates verursachen Boot-Schleife<\/a>
\nWindows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt<\/a>
\nWindows Server 2012\/R2: Januar 2022 Update KB5009586 brickt Hyper-V Host<\/a>
\nMicrosoft Januar 2022 Patchday-Revisionen (14.1.2022)<\/a>
\nMicrosoft Patchday-Probleme Jan. 2022: Bugs best\u00e4tigt, Updates zur\u00fcckgezogen?<\/a><\/p>\n
Sonderupdates f\u00fcr Windows mit Fixes f\u00fcr Jan. 2022-Patchday-Probleme (17.1.2022)<\/a>
\nWindows 11\/Server 2022 Sonderupdates mit Fixes f\u00fcr Jan. 2022-Patchday-Probleme (17.1.2022)<\/a>
\nWindows 10\/Server: Sonderupdates mit Fixes f\u00fcr Jan. 2022-Patchday-Probleme (17.1.2022)<\/a>
\nWindows 7\/8.1; Server 2008R2\/2012R2: Sonderupdates mit Fixes f\u00fcr Jan. 2022-Patchday-Probleme (17.1.2022)<\/a>
\nSonderupdate f\u00fcr Windows Server 2019 fixt Jan. 2022-Patchday-Probleme (18.1.2022)<\/a><\/p>\n
Nachlese: Fix f\u00fcr Windows IPSec VPN-Verbindungproblem<\/a>
\nSonderupdate f\u00fcr Windows (17.\/18. Jan. 2022) fixen ReFS-Probleme nur teilweise<\/a>
\nNachlese: Fix f\u00fcr Hyper-V-Host Start-Problem in Windows (Januar 2022)<\/a>
\nStatus der Januar 2022-Sicherheitsupdates von Microsoft (25.1.2022)<\/a>
\nWindows 10 \/ Windows Server Preview Updates (25.1.2022)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
[English]Frage in die Runde der Administratoren von Windows Server 2019-Systemen: Wie sind eure Erfahrungen in Bezug auf die Updates vom 11. Januar 2022 und Boot-Schleifen. Auf Domain Controllern sind die Boot-Loops ja bekannt, aber dort hat Microsoft ja Korrektur-Updates freigegeben. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,2557],"tags":[8297,24,4315,7024],"class_list":["post-262224","post","type-post","status-publish","format-standard","hentry","category-update","category-windows-server","tag-patchday-1-2022","tag-problem","tag-update","tag-windows-server-2019"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/262224","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=262224"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/262224\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=262224"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=262224"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=262224"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}