Microsoft hat wohl in aller Stille sein November-Security Update for Boot Manager (3193479) modifiziert, nachdem dieser auf Lenovo-Hardware zu Ausfällen unter Windows Server führte.
Anzeige
November-Update verhindert Booten von Lenovo-Servern
Das November-Security Update for Boot Manager (3193479) führt bei einigen Lenovo Servern dazu, dass diese anschließend beim ersten Neustart nach dem POST im Lenovo Splash-Screen hängen bleiben und nicht mehr booten. Betroffen waren Lenovos Server-Reihen System X M5 und X6 mit:
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
Lenovo empfahl, die folgenden Updates für die obigen Windows Server-Versionen vorerst nicht zu installieren.
- KB3197876 (Sicherheits- und Qualitätsupdate für November 2016 für Windows Server 2012)
- KB3197877 (Sicherheitsqualitätsrollup vom November 2016 für Windows Server 2012)
- KB3197873 (Sicherheits- und Qualitätsupdate vom November 2016 für Windows 8.1 und Windows Server 2012 R2)
- KB3197874 (Monatliches Sicherheits- und Qualitätsrollup vom November 2016 für Windows 8.1 und Windows Server 2012 R2)
- KB3200970 (Kumulatives Update für Windows 10 Version 1607 und Windows Server 2016: Dienstag, 8. November 2016)
Lenovo stellte für betroffene Server-Modelle der Baureihen System X M5 und X6 UEFI-Firmware-Updates bereit. Das setzte aber voraus, dass Administratoren die Server aus dem Betrieb herausnehmen, das UEFI-Firmware-Update einspielen und den Server wieder in Betrieb nehmen mussten. Erst nach der Aktualisierung des UEFI sollten Administratoren die November-Updates installieren lassen. Ich hatte vorige Woche im Beitrag Warnung: Windows Server hängen nach UEFI-Secure-Boot November 2016-Update über diese Problematik berichtet.
Patches plötzlich verschwunden
Ich selbst betreibe keine Server, kann also nichts sachdienliches beitragen. Aber in den Kommentaren zu diesem Beitrag findet sich der Hinweis eines Administrators, dass die Updates
im WSUS vor ein paar Tagen erneut freigegeben worden seien. Einige dieser Updates sind aber in obiger Liste für Windows Server-Varianten aufgeführt.
Die Updates wurden revidiert
Geht man in die betreffenden KB-Artikel (z.B. KB3197873, KB3197874, KB3197876), ist in der englischen Variante ein Änderungsdatum 24. November 2016 vermerkt. Im betreffenden KB-Artikel heißt es nun:
Some Lenovo servers do not start after this update is installed. Lenovo is aware of this problem and has released a UEFI update to address it. In the interim, Microsoft has changed the detection logic in the update to prevent additional customers from being affected. For more information, see https://support.lenovo.com/us/en/solutions/ht502912.
In den deutschsprachigen Ausgaben der KB-Beiträge fehlt dieser Hinweis noch. Ich interpretiere den obigen Text so, dass Microsoft im Update die UEFI-Version der Maschine prüft. Ist noch eine alte UEFI-Version auf den betroffenen Lenovo-Maschinen installiert, wird das November-Security Update for Boot Manager (3193479) nicht installiert.
Auf Maschinen, wo das November-Updates problemlos installiert wurde, braucht man nichts zu unternehmen. Für Administratoren, die für Lenovo-Server der betroffenen Baureihen zuständig sind, heißt es: Die revidierten Updates werden wohl nicht installiert. Also gilt es, die Maschinen auf die von Lenovo freigegebene UEFI-Version zu aktualisieren und erst danach die November-Updates installieren zu lassen. Entsprechende Handlungsanweisungen finden sich auch in diesem InfoWorld-Artikel. Abschließend die Frage: Ist/war irgend jemand von euch von diesem Problem betroffen? Oder sind keine Lenovo-Server hier im Einsatz.
Anzeige
Ähnliche Artikel:
Windows 10-Upgrade-Error 0xC1900101-0x20017 bei AMI Aptio BIOS/UEFI (Medion)
Fehlerhafter Windows-Update UEFI-Patch killt Minix-PC
Warnung: Windows Server hängen nach UEFI-Secure-Boot November 2016-Update
2015
