{"id":278146,"date":"2023-02-22T03:21:13","date_gmt":"2023-02-22T02:21:13","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=278146"},"modified":"2023-02-22T03:48:34","modified_gmt":"2023-02-22T02:48:34","slug":"windows-server-2022-vmware-patch-fr-secure-boot-problem-feb-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/02\/22\/windows-server-2022-vmware-patch-fr-secure-boot-problem-feb-2023\/","title":{"rendered":"Windows Server 2022: VMware ESXi 7.0 U3k-Patch für Secure Boot-Problem (Update KB5022842, Feb. 2023)"},"content":{"rendered":"

\"Windows\"[English<\/a>]VMware hat zum 21. Februar 2023 VMware ESXi 7.0 U3k freigegeben, um das Secure Boot-Problem von VMs zu l\u00f6sen. Hintergrund war, dass mit dem Februar 2023-Patchday vom 14.2. 2023 ein installiertes Sicherheitsupdate (KB5022842) f\u00fcr Windows Server 2022 die virtuellen Maschinen unter bestimmten ESXi-Versionen am Secure Boot hinderte. Abhilfe schaffte die Deaktivierung von Secure Boot. F\u00fcr VMware ESXi 7.x gibt es nun eine L\u00f6sung – andere Szenarien mit diesem Fehler warten weiterhin auf einen Patch und m\u00fcssen weiter ohne Secure Boot betrieben werden.<\/p>\n

<\/p>\n

R\u00fcckblick: Der ESXi-Feb. 2023 Patchday-Bug<\/h2>\n

\"\"Das zum 14. Februar 2023 f\u00fcr Windows Server 2022 ver\u00f6ffentlichte Sicherheitsupdate KB5022842<\/a> hatte zur Folge, dass Virtuelle Maschinen unter diversen ESXi-Versionen anschlie\u00dfend nach einem Reboot nicht mehr starten konnten. Es wurden entweder die Systemlaufwerke nicht mehr gefunden, oder die VMs l\u00f6sen beim Booten einen Secure Boot-Fehler aus.<\/p>\n

\"VMware<\/p>\n

Abschalten des Secure Boot hilft – Microsoft und VMware haben diesen Fehler best\u00e4tigt. Im VMware-Supportbeitrag Virtual Machine with Windows Server 2022 KB5022842 (OS Build 20348.1547) configured with secure boot enabled not booting up (90947)<\/a> wird der Fehler best\u00e4tigt:<\/p>\n

Currently there is no resolution for virtual machines running on vSphere ESXi 6.7 U2\/U3 and vSphere ESXi 7.0.x.<\/p>\n

However the issue doesn't exist with virtual machines running on vSphere ESXi 8.0.x. vSphere ESXi 6.7 is End of general Support.<\/p><\/blockquote>\n

Die Deinstallation des Updates KB5022842<\/a> hilft nicht mehr, da ein DBX-Eintrag besch\u00e4digt ist. Wurde die virtuelle Maschine aktualisiert, bleibt nur der Umstieg auf vSphere ESXi 8.0.x. oder das Abschalten des Secure Boot. Ich hatte das Problem im Blog-Beitrag Windows Server 2022: Februar 2023-Patchday und das ESXi VM-Secure Boot-Problem<\/a> angesprochen.<\/p>\n

Fix durch VMware ESXi 7.0 U3k<\/h2>\n

Zum 21. Februar 2023 hat VMware ESXi 7.0 U3k herausgebracht, um das Problem auf dieser Plattform zu l\u00f6sen. Bei Microsoft findet sich dazu noch nichts, aber im VMware-Supportbeitrag Virtual Machine with Windows Server 2022 KB5022842 (OS Build 20348.1547) configured with secure boot enabled not booting up (90947)<\/a> gibt es den Eintrag:<\/p>\n

This issue is resolved in VMware ESXi 7.0 U3k, released on February 21st 2023<\/a>.<\/p><\/blockquote>\n

An dieser Stelle vielen Dank an die Blog-Leser Christoph von Wittich f\u00fcr diesen Kommentar<\/a>, an Simon f\u00fcr den Link im Kommentar<\/a> und an Roman W. f\u00fcr seine Mail \"ESXi 7 Patch f\u00fcr Windows Server 2022 UEFI Secure Boot Problem KB5022842\" – w\u00e4re mir sonst durchgerutscht. In den Release Notes<\/a> f\u00fcr VMware ESXi 7.0 U3k hei\u00dft es:<\/p>\n

This patch updates the following issue: <\/b><\/p>\n

After you install Windows update KB5022842 in Windows Server 2022 virtual machines that use UEFI Secure Boot, such VMs might fail to boot. The Windows update package delivers a new form of digital signature on the EFI bootloader, which UEFI Secure Boot incorrectly rejects. As a result, virtual machines might fail to locate a bootable operating system and not boot.<\/p>\n

This issue is resolved in this release. If you already face the issue, after patching the host to ESXi 7.0 Update 3k, just power on the affected Windows Server 2022 VMs. After you patch a host to ESXi 7.0 Update 3k, you can migrate a running Windows Server 2022 VM from a host of version earlier than ESXi 7.0 Update 3k, install KB5022842, and the VM boots properly without any additional steps required.<\/p><\/blockquote>\n

Damit sind wenigstens einige Betroffene mit einem Patch aus der Bredouille und k\u00f6nnen Secure Boot nach dem Patch wieder in den VMs aktivieren.<\/p>\n

Wo der Fix nicht hilft<\/h2>\n

An dieser Stelle noch eine kurze Randbemerkung, dass der Fix durch VMware leider nur einen Teil der Betroffenen \"zur\u00fcck an den Start\" bringt.\u00a0 Wie hei\u00dft es von VMware so sch\u00f6n:<\/p>\n

vSphere ESXi 6.7 is End of general Support<\/a><\/p><\/blockquote>\n

Zudem habe ich im Blog-Beitrag Windows Server 2022 Feb. 2023 Patchday: Secure Boot-Problem auch auf Bare-Metal-Systemen!<\/a> auf F\u00e4lle hingewiesen, wo der durch das Sicherheitsupdate KB5022842<\/a> verursacht Secure Boot-Fehler auch auftritt. Hier muss Secure Boot weiterhin ausgeschaltet bleiben.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nMicrosoft Security Update Summary (14. Februar 2023)<\/a>
\nPatchday: Windows 10-Updates (14. Februar 2023)<\/a>
\nPatchday: Windows 11\/Server 2022-Updates (14. Februar 2023)<\/a>
\nExchange Server Sicherheitsupdates (14. Februar 2023)<\/a>
\nMicrosofts Februar 2023-Patchday: Falsche Updates in WSUS, Exchange und Windows<\/a>
\nWindows Server 2022: Februar 2023-Patchday und das ESXi VM-Secure Boot-Problem<\/a>
\nWindows Server 2022 Feb. 2023 Patchday: Secure Boot-Problem auch auf Bare-Metal-Systemen!<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]VMware hat zum 21. Februar 2023 VMware ESXi 7.0 U3k freigegeben, um das Secure Boot-Problem von VMs zu l\u00f6sen. Hintergrund war, dass mit dem Februar 2023-Patchday vom 14.2. 2023 ein installiertes Sicherheitsupdate (KB5022842) f\u00fcr Windows Server 2022 die virtuellen Maschinen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,14,2557],"tags":[7657,8369,4298,8283],"class_list":["post-278146","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-virtualisierung","category-windows-server","tag-esxi","tag-patchday-2-2023","tag-problemlosung","tag-windows-server-2022"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278146","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=278146"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278146\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=278146"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=278146"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=278146"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}