En son Windows Server güncellemeleri, etki alanı denetleyicilerinin kendiliğinden yeniden başlatılması, Hyper-V’nin başlamaması ve güncellemeler geri alınana kadar erişilemeyen ReFS birimleri ile yöneticiler için ciddi sorunlara neden oluyor.
Dün Microsoft, Windows Server 2012 R2 KB5009624 güncellemesini, Windows Server 2019 KB5009557 güncellemesini ve Windows Server 2022 KB5009555 güncellemesini güncellemenin bir parçası olarak yayımladı. Ocak 2022 Yaması Salı.
Bu güncellemeleri yükledikten sonra yöneticiler, yalnızca güncellemeleri kaldırdıktan sonra çözülen birden çok sorunla mücadele ediyor.
Windows etki alanı denetleyicisi önyükleme döngüleri
Bu güncellemelerin getirdiği en ciddi sorun, Windows etki alanı denetleyicilerinin bir önyükleme döngüsüne girmesi ve sunucuların sonsuz bir Windows döngüsüne girmesi ve birkaç dakika sonra yeniden başlatılmasıdır.
tarafından ilk bildirildiği gibi DoğanŞehir, bu sorun desteklenen tüm Windows Server sürümlerini etkiler.
“KB5009557 (2019) ve KB5009555 (2022) görünümleri, etki alanı denetleyicilerinde bir şeylerin başarısız olmasına ve ardından birkaç dakikada bir yeniden başlatmaya devam etmesine neden oluyor” kullanıcı gönderdi Reddit’e.
Bir Windows Server yöneticisi, BleepingComputer’a LSASS.exe işleminin bir sunucudaki tüm CPU’yu kullandığını ve ardından sonlandırıldığını gördüklerini söyledi.
LSASS, Windows’un doğru çalışması için gerekli olan kritik bir işlem olduğundan, işlem sonlandırıldığında işletim sistemi otomatik olarak yeniden başlayacaktır.
Aşağıdaki hata, başka bir kullanıcı olarak, çökmüş bir LSASS işlemi nedeniyle yeniden başlatıldığında olay görüntüleyiciye günlüğe kaydedilecektir. Reddit’te paylaşıldı.
“wininit.exe işlemi bilgisayarın yeniden başlatılmasını başlattı [computer_name] kullanıcı adına aşağıdaki nedenle: Bu nedenle başlık bulunamadı Neden Kodu: 0x50006 Kapatma Türü: yeniden başlat Yorum: ‘C:WINDOWSsystem32lsass.exe’ sistem işlemi beklenmedik şekilde -1073741819 durum koduyla sonlandırıldı. Sistem şimdi kapanacak ve yeniden başlatılacak.”
Hyper-V artık başlamıyor
Önyükleme döngülerine ek olarak, Windows yöneticileri, BleepingComputer’a yamaları yükledikten sonra Hyper-V’nin artık sunucuda başlamadığını söyledi.
Bu hata öncelikle Windows Server 2012 R2 sunucusunu etkiler, ancak diğer doğrulanmamış raporlar, Windows Server’ın daha yeni sürümlerini etkilediğini söylüyor.
Hyper-V başlatılmadığından, sanal bir makine başlatmaya çalışırken kullanıcılar hata almak şunları belirterek:
“Hipervizör çalışmadığından sanal makine xxx başlatılamadı.”
Microsoft, büyük olasılıkla bu soruna neden olan dört farklı Hyper-V güvenlik açığını (CVE-2022-21901, CVE-2022-21900, CVE-2022-21905 ve CVE-2022-21847) düzeltmek için güvenlik güncelleştirmeleri yayımladı.
ReFS dosya sistemlerine artık erişilemiyor
Son olarak, çok sayıda yönetici, güncellemeleri yükledikten sonra Windows Esnek Dosya Sistemi (ReFS) birimlerinin artık erişilebilir olmadığını veya RAW (biçimlendirilmemiş) olarak görüldüğünü bildiriyor.
Esnek Dosya Sistemi (ReFS), çok büyük depolama birimleri için yüksek kullanılabilirlik, veri kurtarma ve yüksek performans için tasarlanmış bir Microsoft tescilli dosya sistemidir.
“Kurulmuş bunlar Bu geceki güncellemeler, Server 2012 R2 üzerinde çalışan iki sunuculu Exchange 2016 CU22 DAG’de. Gerçekten uzun bir yeniden başlatmanın ardından, sunucu tüm ReFS birimleriyle RAW olarak geri geldi.” açıkladı Reddit’te bir Microsoft Exchange yöneticisi.
“Eklenen NTFS birimleri iyiydi. Bunun yalnızca bir değiş tokuş sorusu olmadığını, ancak Exchange hizmetlerini tekrar çevrimiçi duruma getirme yeteneğimi etkilediğinin farkındayım.”
Windows Server güncellemelerinin kaldırılması, ReFS birimlerinin yeniden erişilebilir olmasını sağladı.
Dün Microsoft, erişilemeyen ReFS birimlerinin arkasında bir veya daha fazla olasılıkla ReFS’deki yedi uzaktan kod yürütme güvenlik açığını düzeltti.
Bu güvenlik açıkları CVE-2022-21961, CVE-2022-21959, CVE-2022-21958, CVE-2022-21960, CVE-2022-21963, CVE-2022-21892, CVE-2022-21962, CVE-2022 olarak izlenir. -21928.
Nasıl düzeltilir?
Ne yazık ki, bu sorunları düzeltmenin tek yolu, Windows sürümünüz için ilgili toplu güncelleştirmeyi kaldırmaktır.
Yöneticiler bunu aşağıdaki komutlardan birini kullanarak yapabilir:
Windows Server 2012 R2: wusa /uninstall /kb:KB5009624
Windows Server 2019: wusa /uninstall /kb:KB5009557
Windows Server 2022: wusa /uninstall /kb:KB5009555
Microsoft, tüm güvenlik düzeltmelerini tek güncellemede topladığı için, toplu güncellemenin kaldırılması hataları düzeltebilir, ancak yakın zamanda yamalanan güvenlik açıkları için tüm düzeltmeleri de kaldıracaktır.
Bu nedenle, bu güncellemelerin kaldırılması yalnızca kesinlikle gerekliyse yapılmalıdır.
Windows Server tarafından geçilmemesi için Windows 10 ve Windows 11’in güncellemeleri de L2TP VPN bağlantılarını kesme.
BleepingComputer, bu sorunlarla ilgili düzeltmeler için Microsoft’a ulaştı ancak şu anda bir yanıt alamadı.