{"id":279938,"date":"2023-04-19T08:04:39","date_gmt":"2023-04-19T06:04:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=279938"},"modified":"2023-05-05T05:04:14","modified_gmt":"2023-05-05T03:04:14","slug":"windows-boot-probleme-in-vms-zum-april-2023-patchday-dbx-secure-boot-update-re-released","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/19\/windows-boot-probleme-in-vms-zum-april-2023-patchday-dbx-secure-boot-update-re-released\/","title":{"rendered":"Windows Boot-Probleme in VMs zum April 2023 Patchday? DBX Secure Boot-Update re-released"},"content":{"rendered":"

\"Windows\"Ich fasse mal zwei Themen hier im Beitrag zusammen, die mir seit dem April 2023-Patchday unter die Augen gekommen sind. Microsoft hat wohl das (problematische) DBX Secure Boot-Update KB5012170 die Tage erneut freigegeben. Zudem sind mir im Umfeld des April 2023-Patchday Leserkommentare untergekommen, die erneut Boot-Probleme bei virtualisierten Windows Server-Betriebssystemen beim Neustart nach der Update-Installation reklamieren. Daher greife ich das Thema auf, um ggf. herauszufinden, ob es weitere Betroffene gibt.<\/p>\n

<\/p>\n

Secure Boot DBX Update KB5012170<\/h2>\n

\"\"Das erstmalig am 9. August 2022 ausgerollte Secure Boot DBX Update KB5012170\u00a0 (siehe Windows Sicherheitsupdate KB5012170 f\u00fcr Secure Boot DBX (9. August 2022)<\/a>)sollte eine Schwachstelle, die eine Umgehung des Secure Boot erm\u00f6glichte, beseitigen. Allerdings verursachte dieses Update m\u00e4chtig \u00c4rger. Manche Systeme liefen in Bitlocker-Probleme, wie ich im Blog-Beitrag Update KB5012170 f\u00fcr Secure Boot DBX verursacht Bitlocker-Probleme<\/a> beschrieben habe. Weiterhin konnte der Installationsfehler 0x800F0922 auftreten, wenn ein nicht kompatibles UEFI vorlag. Ich hatte dies im Blog-Beitrag Windows 11 22H2: Secure Boot DBX Update KB5012170 (Dez. 2022)<\/a> kurz erw\u00e4hnt.<\/p>\n

Selbst im Dezember 2022 sorgte das Update noch f\u00fcr \u00c4rger, und Microsoft hat im Nachgang zum Patchday am 13. Dez. 2022 eingestanden, dass dieses Update zum Installationsfehler 0x800F0922 f\u00fchren kann. Ich hatte das Ganze seinerzeit im Blog-Beitrag Best\u00e4tigt: Secure Boot DBX Update KB5012170 sorgt f\u00fcr Installations\u00e4rger (Error 0x800F0922)<\/a> aufgegriffen.<\/p>\n

Nun hat sich Blog-Leser KB in diesem Kommentar<\/a> gemeldet und berichtete, dass das Securit Boot DBX-Update KB5012170 am 12.04.2023 erneut per WSUS synchronisiert worden ist. Auch bei den Kollegen von deskmodder.de habe ich hier<\/a> gesehen, dass das Ganze thematisiert wurde. Der Installationsfehler 0x800F0922 soll bereits mit den M\u00e4rz 2023-Updates behoben sein. Bei deskmodder hei\u00dft es, dass Microsoft die Supportseite<\/a> zum 11.04.2023 angepasst habe.<\/p>\n

Der Hinweis bei deskmodder.de, dass das Bitlocker-Problem noch existiere, d\u00fcrfte sich m\u00f6glicherweise auch in diesem Kommentar<\/a> von Olaf E. widerspiegeln. Bei zwei HP-Notebooks mit Windows 11 22H2 wurden Benutzer nach Installation des kumulativen Update KB5025239 aufgefordert, den Bitlocker-Wiederherstellungsschl\u00fcssel erneut einzugeben. Auch Robert berichtete hier<\/a> von einer solchen Nachfrage bei Dell-PCs.<\/p><\/blockquote>\n

Windows Server VM-Boot-Probleme?<\/h2>\n

Ich hatte es bereits kurz im Beitrag Microsoft April 2023 Patchday-Nachlese<\/a> angerissen. Es gibt hier im Blog einige wenige Berichte, die Boot-Probleme in Verbindung mit den April 2023-Updates beklagen. Ein Administrator gibt in diesem Kommentar<\/a> an, dass mehrere virtuelle Windows Server 2019 (fungieren als DCs und Terminalserver) von Boot-Problemen nach der Update-Installation betroffen waren.<\/p>\n

Und in diesem Kommentar<\/a> wird das Secure Boot Problem bei Windows Server 2022 VMs unter VMware ESXi 7 als \"nicht behoben\" beklagt. Ich hatte dort angedeutet, dass ich aber nicht sicher bin, ob da der ESXi 7-Patch auf 70u3k<\/a> fehlt.<\/p>\n

Im englischsprachigen Blog hat sich Leser Jay. K. am 14. April 2203 mit diesem Kommentar<\/a> zum Beitrag Windows Server 2022: February 2023 Patchday and the ESXi VM Secure Boot Issue<\/a> gemeldet und schreibt:<\/p>\n

Well Well Well
\nIt has happened on 100% of my MS 2019 Hyper-V servers; and every VM failed to start backup if they had been powered off; OH JOY ; and the only fix of course is to rebuild. But the funny thing is they will reboot just fine as long as they were not \"shut down\" after the patch. Seems it is isolated to the Hyper-Vs only nd not the VMs, thus they are the only ones need to be rebuilt.<\/p>\n

So it is not isolated to 2022 and or ESXi<\/p><\/blockquote>\n

Es sind zwar nur Einzelmeldungen, aber mich treibt die Frage um, ob es nicht weitere Betroffene gibt. Daher stelle ich das Thema hier im Blog mal als \"Honeypot\" ein, vielleicht melden sich noch mehr Betroffene.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Microsoft Security Update Summary (11. April 2023)<\/a>
\nPatchday: Windows 10-Updates (11. April 2023)<\/a>
\nPatchday: Windows 11\/Server 2022-Updates (11. April 2023)<\/a>
\nWindows 7\/Server 2008 R2; Server 2012 R2: Updates (11. April 2023)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Ich fasse mal zwei Themen hier im Beitrag zusammen, die mir seit dem April 2023-Patchday unter die Augen gekommen sind. Microsoft hat wohl das (problematische) DBX Secure Boot-Update KB5012170 die Tage erneut freigegeben. Zudem sind mir im Umfeld des April … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,14,301],"tags":[8380,154,4315,4299,4364],"class_list":["post-279938","post","type-post","status-publish","format-standard","hentry","category-update","category-virtualisierung","category-windows","tag-patchday-4-2023","tag-probleme","tag-update","tag-virtualisierung","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279938","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=279938"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279938\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=279938"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=279938"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=279938"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}