Windows Server 2012/R2: Januar 2022 Update KB5009586 brickt Hyper-V Host

Windows[English]Benutzer des Microsoft Hyper-V sollten unter Windows Server 2012/R2 vorsichtig mit der Installation des Update Sicherheitsupdates KB5009586 bzw. KB5009624 für Windows Server 2012/R2 sein. Die zum 11. Januar 2022 veröffentlichten Sicherheitsupdates haben gleich mehrere unangenehme Kollateralschäden. Nach Installation der Sicherheitsupdates kann der Hyper-V-Host (Windows Server 2012, Windows Server 2012 R2 oder Hyper-V Server 2012) nicht mehr gestartet werden. Hier ein Überblick, was derzeit dazu an Leserkommentaren aus dem Blog und sonst so bekannt ist.


Anzeige

Updates bricken Hyper-V

Zum Blog-Beitrag Patchday: Windows 8.1/Server 2012 R2-Updates (11. Januar 2022), mögliche Boot-Probleme erreichten mich gleich mehrere Leser-Kommentare, die über einen nicht startenden Hyper-V Host klagten. Von Benutzer TomTom gibt es in diesem Kommentar mit folgenden Details:

VM´s auf Server 2012 R2 Hypervisor starten nicht mehr.
Als Fehlermeldung kommt das der Hypervisor nicht läuft.

Im Ereignislog wird beim starten des HyperV Servers protokolliert: (ID 80, Hyper-V-Hypervisor)
Hypervisor launch failed; The operating systems boot loader failed with error 0xC00000BB.

Fehler war auf mehreren Servern, KB5009624 deinstalliert, Hypervisor startet wieder normal.

Und Blog-Leser Bernhard, der ebenfalls betroffen ist, habe ich die folgende Information:

Unser 2012 Hyper-V Server will nach dem Update von KB5009586 ebenfalls nicht mehr!
"Fehler beim Versuch, die ausgewählten virtuellen Computer zu starten"
"Der virtuelle Computer XXXXX konnte nicht gestartet werden, da der Hypervisor nicht ausgeführt wird."
Nach der Deinstallation von KB5009586 läuft es wieder, aber leider hat es die virtuellen Linuxmaschinen zerschossen, sodass mittels Restore diese wiederhergestellt werden mussten.

Blog-Leser Bruno Studerus schreibt in diesem Kommentar:

Auch bei uns auf einer Kundenanlage mit Windows 2012 R2 heute morgen das gleiche Problem mit dem KB5009624. Die virtuellen Hyper-V Hosts liessen sich nicht starten.

Fehlermeldung dann: Fehler beim Initialisieren: Der virtuelle Computer konnte nicht gestartet werden, da der Hypervisior nicht ausgeführt wird.

Daraufhin das Servicepack KB5009624 auf dem Server entfernt und den HostServer dann neu starten lassen. Danach funktionierten die virtuellen Hyper-V Server wieder. Das KB5009624 nun bei den Windows Updates sofort ausgeklammert.

Und in diesem Kommentar schreibt jemand, dass unter Windows Server 2012 R2 die medizinische Praxis nicht mehr läuft, weil der Hauptserver hängt und die virtuellen Maschinen mit dem Update nicht mehr laufen. Die Deinstallation des Updates hat geholfen. LV hat sich mit diesem Kommentar gemeldet und schreibt:


Anzeige

Und nochwas: HyperV-Cluster: Livemigration kaputt.
Nach Deinstallation wieder ok..

In allen Fällen ist mir als schnelle Lösung nur die Deinstallation des Sicherheitsupdates vom 11. Januar 2022 bekannt.

Ähnliche Artikel:
Microsoft Security Update Summary (11. Januar 2022)
Patchday: Windows 8.1/Server 2012 R2-Updates (11. Januar 2022), mögliche Boot-Probleme
Patchday: Windows 10-Updates (11. Januar 2022)
Patchday: Windows 11-Updates (11.Januar 2022)
Patchday: Updates für Windows 7/Server 2008 R2 (11. Januar 2022)

Windows Server: Januar 2022-Sicherheitsupdates verursachen Boot-Schleife
Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt
Windows Server 2012/R2: Januar 2022 Update KB5009586 brickt Hyper-V Host
Microsoft Patchday-Probleme Jan. 2022: Bugs bestätigt, Updates zurückgezogen?


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Virtualisierung, Windows Server abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

34 Antworten zu Windows Server 2012/R2: Januar 2022 Update KB5009586 brickt Hyper-V Host

  1. 1ST1 sagt:

    Betrifft das wirklich nur Server 2012R2? 2016 und 2019 nicht betroffen?

    • Günter Born sagt:

      Bisher habe ich nur Server 2012/R2 – mag aber nicht ausschließen, dass es auch die höheren Server-Versionen betrifft.

      Ich kann ja maximal das hier an losen Fäden zusammen tragen, was mir so unter die Augen kommt – in der Hoffnung, dass die Beiträge als Honeypot fungieren und weitere Betroffne ihre Erfahrungen beisteuern.

  2. Sait sagt:

    Danke für die wertvolle Info .. wollte schon bei einigen HyperV Kunden die Updates ausrollen :D

  3. Timo sagt:

    Und wieder ein Qualitätsupdate erster Sahne

    • Mika sagt:

      Sicherheitsupdate, nicht Qualitätsupdate. Und was ist schon sicherer, als ein System das gar nicht erst läuft? Also hat Microsoft doch alles richtig gemacht, vielen Dank dafür.

      Boah, was bin ich froh, dass ich gestern wegen Terminverschiebung nicht zum updaten gekommen bin, hatte es auf heute verschoben. Werde wohl lieber noch ein bisschen warten, unser DC auf ner Hyper-V-Maschine wirds mir bestimmt danken…

  4. dan sagt:

    der Neujahrsvorsatz kein Microsoft Patch in den ersten 2-3 Tagen nach Erscheinen zu installieren hat wieder mal geholfen.

    Das Microsoft Jahr scheint so weiter zu gehen wie es aufgehört hat – jeder Patchday ist ein grösseres Risko als die zu fixenden Issues.

  5. John Doe sagt:

    Der desaströse Patchday ist halt die Konsequenz der modernen, automatisierten Test-Infrastruktur die MS fährt. Durch die Automatisierung wird viel mehr als früher getestet, aber eben auf identischer "Hardware": Virtuelle Maschinen in der Cloud.
    Masse statt Klasse.

    Wenn ich keinen Hardware-Zoo mit tausenden Kombinationen aus Treiber- und Firmwareversionen, Chipsets, Grafikkarten und CPUs zum Testen habe und quasi alle Testmaschinen aus identischen Retorten kommen, brauch ich mich nicht wundern, wenn es Probleme gibt, wenn meine virtuelle Infrastruktur auf die reale Welt da draußen trifft.

    Meine Glaskugel der Wahrsagerei sagt, das wird schlimmer, bevor es besser wird.
    Auch, weil MS ja seine Kunden auf die virtuelle Infrastruktur ziehen will, die halt deren Testumgebung entspricht.

  6. Markus sagt:

    Kurze Rückinfo,

    eben auf einem Windows 2012R2 (Kein DC) die Update suche nochmal gestartet, mir wird hier kein

    Sicherheitsupdates KB5009586 bzw. KB5009624 für Windows Server 2012/R2 Angeboten.
    auf 2 Servern geprüft. Hat Micorosft die zurückgezogen in der Verteilung?
    da im UpdateKatalog https://www.catalog.update.microsoft.com/Search.aspx?q=KB5009586 noch vorhanden.

  7. Torben sagt:

    Bei uns war auch ein Windows 2012 Server, der nicht als DC / HyperV agiert, betroffen. Nach der Deinstallation von KB5009586 läuft die Kiste wieder

  8. Volker Kirchberg sagt:

    Hallo,

    die besagten waren es bei uns nicht, ich habe zusätzlich noch KB5009595, KB 5008895, KB5008891, KB5008891, KB5008875, KB5008868 deinstalliert.
    Danach ging es wieder.

  9. Blubmann sagt:

    Bisschen anderes Problem auf einem Server 2019 Hyper-V-Host und dem Update KB5009557. Nicht alle VMs wurden nach dem Hostneustart gestartet, obwohl die Policy entsprechend konfiguriert ist, dass die VM gespeichert und dann fortgesetzt wird. Manueller Start hat geholfen.

  10. 1ST1 sagt:

    Wird immer besser, Markus fragt, ob die Updates zurück gezogen wurden, hab gerade auf unserem WSUS geschaut, scheinen tatsächlich zurück gezogen worden zu sein. Gleichzeitig warnt aner Micrsoft davor, die Updates hinaus zu zögern, wegen Gefahr einer einfachen Übernahme der Domäne: https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-easy-windows-domain-takeover-via-active-directory-bugs/

    • 1ST1 sagt:

      Edit, doch die Updates sind im WSUS noch da.

      • Blubmann sagt:

        Kannst dir Aussuchen…Pest oder Cholera

        Microsoft at its best halt mal wieder. Hätte mich auch gewundert, wenn es mal einen Patchday ohne Probleme gibt. Hier kann mir keiner mehr erzählen….aber das kann schon mal passieren, weil es ja so viele unterschiedliche Hardware(kombinationen) gibt. Bullshit, fehlende Qualitätskontrolle und Codewildwuchs bei Microsoft sind das Problem.

      • Markus sagt:

        Also Mir wird bei erneuter Update suche nur noch das
        KB5009721 und kb890830
        angezeigt, ohne WSUS direkt am DC eben geprüft!

    • Stefan A. sagt:

      @1ST1
      Wurde die von dir erwähnte Übernahme der Domäne nicht im Dezember bereits gepatched?

      • Robert sagt:

        JA, ist mit November Updates geschlossen worden. :)
        Habe vorhin bei anderem Thema (Boot-Loop) einen Kommentar gefunden, der sagt, dass der 'Schutz' des November Patches, in dem man den Reg.-Key von PacRequestorEnforcement lt. MS auf 2 setzen soll, u.U. an den Patch Problemen (Boot-Loop) Schuld sein soll. Konnte bis dato noch niemand verifizieren. Hatte den auch erst nach 6 Wochen (nach Nov. Patches) auf 2 gesetzt. Wäre mal interessant, ob die Boot-Loop Betroffenen diesen Wert auf 2 gesetzt haben..?

        • 1ST1 sagt:

          Bei uns ist der Reg-Key noch garnicht gesetzt, wir haben das auf der Todo-Liste, aber mit den ganzen Update-Katastrophen kommt man ja garnicht zur Ruhe, um sowas mal auszuprobieren!

  11. Copper sagt:

    Alter, erst Bootschleife und Sicherheits-Authentifizierung zerschießen mit KB5009624 und jetzt Hyper-V zerschießen. Warum zieht Microsoft diese Updates nicht einfach gleich zurück wenn die das sehen. Kein Bock jedes mal in den Konsolen das Update wieder runter zu schmeißen. Das kostet jedes mal Stunden.

  12. Anonymous sagt:

    Vielen Dank, hat mir den Hintern gerettet.

    • praxis sagt:

      Memo Hinweis Nachgang: Praxis von gestern Amateur, der Server hat ca. eine halbe Stunde bei der Deinstallation bei 100 % Windows Update gearbeitet/ gestanden und ich habe ziemlich gezittert ob das noch funktionieren wird
      (oder schon festgefahren ist als Produktivsystem)

  13. Tom801 sagt:

    von unserem TAM:
    • The issues is ONLY with Win 2012 R2 / Win8.1. All 4 problems result from a single root cause.
    • Root cause is with code incorrectly referencing the file type for the hvloader Win2k12 R2 servers running on UEFI platform will see this regression while BIOS machines will not see this regression.

  14. Cortes sagt:

    Danke für die Tipps, es hat mir den Tag gerettet.
    Gibt es eine Art Newsletter oder ähnliches ?

    • Günter Born sagt:

      Nein, Newsletter habe ich nicht. Erst waren es technische Probleme mit dem Versand von Mails per Blog, der mich Abstand nehmen ließ – und dann kam die DSGVO mit ihren Auflagen. Da hätte ich ein Double-Opt-In implementieren und alles verwalten (ein-/austragen) müssen. Das binde ich mir nicht ans Bein.

      Ein Newsletter hätte auch nichts genützt – da hätte ich was am 1.1.2022 wegen des Year 2022 Exchange Server-Bugs und dann zum Patchday etc. raus jagen müssen. Admins schauen morgens hier kurz rein und sind dann informiert ;-).

  15. DJ sagt:

    Vielen Dank für diesen Artikel. Wenn auf dem Host Windows Server 2016 oder 2019 läuft und auf der VM 2012 R2, kann man das Update aud der VM bedenenklos installieren, richtig?

    Danke und schönes Wochenende

  16. Jörg Ellwanger sagt:

    Bei uns ist durch KB5009624 ein AD-Server 2012R2 ohne Hyper-V betroffen. (Bootloop) Starten mit F8 und Deinstallation von KB5009624 haben geholfen…

  17. Fabian Bachmann sagt:

    Bei mir Server2012 R2
    Hypervisordienst startet nicht mehr
    Alle Updates wieder deinstalliert KB890830 / KB5009721 /KB5009624

    Nun läuft der Dienst wieder

    –>Danke für den Blog hat mir den Sonntag gerettet.

  18. Josef Hutter sagt:

    Danke für dir Info, hat mir und meinem Kunden geholfen, KB5009624 deinstalliert, und schon alle Glücklich.

  19. TH sagt:

    Vielen Dank für den hilfreichen Blogeintrag, hat mir und meinen Kunden eine Menge Zeit erspart!!

    1. Der Windows Server 2012R2 mit Hyper-V Rolle startete keine VM mehr.
    Update KB5009624 deinstalliert und alle VM´s starteten wieder.

    2. Der darauf befindliche Windows Server 2012R2 als Domänencontroller war in einer Bootschleife.
    Hier half nur die Netzwerkverbindung temporär zu deaktivieren und dann das Update KB5009624 zu deinstallieren. Läuft alles wieder…

  20. J R sagt:

    I had this problem also. I uninstalled KB:5009624 in an elevated command prompt and this overcame the problem

    wusa /uninstall /kb:5009624

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.