[English]Benutzer des Microsoft Hyper-V sollten unter Windows Server 2012/R2 vorsichtig mit der Installation des Update Sicherheitsupdates KB5009586 bzw. KB5009624 für Windows Server 2012/R2 sein. Die zum 11. Januar 2022 veröffentlichten Sicherheitsupdates haben gleich mehrere unangenehme Kollateralschäden. Nach Installation der Sicherheitsupdates kann der Hyper-V-Host (Windows Server 2012, Windows Server 2012 R2 oder Hyper-V Server 2012) nicht mehr gestartet werden. Hier ein Überblick, was derzeit dazu an Leserkommentaren aus dem Blog und sonst so bekannt ist.
Anzeige
Updates bricken Hyper-V
Zum Blog-Beitrag Patchday: Windows 8.1/Server 2012 R2-Updates (11. Januar 2022), mögliche Boot-Probleme erreichten mich gleich mehrere Leser-Kommentare, die über einen nicht startenden Hyper-V Host klagten. Von Benutzer TomTom gibt es in diesem Kommentar mit folgenden Details:
VM´s auf Server 2012 R2 Hypervisor starten nicht mehr.
Als Fehlermeldung kommt das der Hypervisor nicht läuft.Im Ereignislog wird beim starten des HyperV Servers protokolliert: (ID 80, Hyper-V-Hypervisor)
Hypervisor launch failed; The operating systems boot loader failed with error 0xC00000BB.Fehler war auf mehreren Servern, KB5009624 deinstalliert, Hypervisor startet wieder normal.
Und Blog-Leser Bernhard, der ebenfalls betroffen ist, habe ich die folgende Information:
Unser 2012 Hyper-V Server will nach dem Update von KB5009586 ebenfalls nicht mehr!
"Fehler beim Versuch, die ausgewählten virtuellen Computer zu starten"
"Der virtuelle Computer XXXXX konnte nicht gestartet werden, da der Hypervisor nicht ausgeführt wird."
Nach der Deinstallation von KB5009586 läuft es wieder, aber leider hat es die virtuellen Linuxmaschinen zerschossen, sodass mittels Restore diese wiederhergestellt werden mussten.
Blog-Leser Bruno Studerus schreibt in diesem Kommentar:
Auch bei uns auf einer Kundenanlage mit Windows 2012 R2 heute morgen das gleiche Problem mit dem KB5009624. Die virtuellen Hyper-V Hosts liessen sich nicht starten.
Fehlermeldung dann: Fehler beim Initialisieren: Der virtuelle Computer konnte nicht gestartet werden, da der Hypervisior nicht ausgeführt wird.
Daraufhin das Servicepack KB5009624 auf dem Server entfernt und den HostServer dann neu starten lassen. Danach funktionierten die virtuellen Hyper-V Server wieder. Das KB5009624 nun bei den Windows Updates sofort ausgeklammert.
Und in diesem Kommentar schreibt jemand, dass unter Windows Server 2012 R2 die medizinische Praxis nicht mehr läuft, weil der Hauptserver hängt und die virtuellen Maschinen mit dem Update nicht mehr laufen. Die Deinstallation des Updates hat geholfen. LV hat sich mit diesem Kommentar gemeldet und schreibt:
Anzeige
Und nochwas: HyperV-Cluster: Livemigration kaputt.
Nach Deinstallation wieder ok..
In allen Fällen ist mir als schnelle Lösung nur die Deinstallation des Sicherheitsupdates vom 11. Januar 2022 bekannt.
Ähnliche Artikel:
Microsoft Security Update Summary (11. Januar 2022)
Patchday: Windows 8.1/Server 2012 R2-Updates (11. Januar 2022), mögliche Boot-Probleme
Patchday: Windows 10-Updates (11. Januar 2022)
Patchday: Windows 11-Updates (11.Januar 2022)
Patchday: Updates für Windows 7/Server 2008 R2 (11. Januar 2022)
Windows Server: Januar 2022-Sicherheitsupdates verursachen Boot-Schleife
Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt
Windows Server 2012/R2: Januar 2022 Update KB5009586 brickt Hyper-V Host
Microsoft Patchday-Probleme Jan. 2022: Bugs bestätigt, Updates zurückgezogen?
Anzeige
Betrifft das wirklich nur Server 2012R2? 2016 und 2019 nicht betroffen?
Bisher habe ich nur Server 2012/R2 – mag aber nicht ausschließen, dass es auch die höheren Server-Versionen betrifft.
Ich kann ja maximal das hier an losen Fäden zusammen tragen, was mir so unter die Augen kommt – in der Hoffnung, dass die Beiträge als Honeypot fungieren und weitere Betroffne ihre Erfahrungen beisteuern.
Unsere 2019-HyperV-Hosts (4 Stück) waren von dem Problem nicht betroffen.
Danke für die wertvolle Info .. wollte schon bei einigen HyperV Kunden die Updates ausrollen :D
Und wieder ein Qualitätsupdate erster Sahne
Sicherheitsupdate, nicht Qualitätsupdate. Und was ist schon sicherer, als ein System das gar nicht erst läuft? Also hat Microsoft doch alles richtig gemacht, vielen Dank dafür.
Boah, was bin ich froh, dass ich gestern wegen Terminverschiebung nicht zum updaten gekommen bin, hatte es auf heute verschoben. Werde wohl lieber noch ein bisschen warten, unser DC auf ner Hyper-V-Maschine wirds mir bestimmt danken…
der Neujahrsvorsatz kein Microsoft Patch in den ersten 2-3 Tagen nach Erscheinen zu installieren hat wieder mal geholfen.
Das Microsoft Jahr scheint so weiter zu gehen wie es aufgehört hat – jeder Patchday ist ein grösseres Risko als die zu fixenden Issues.
Der desaströse Patchday ist halt die Konsequenz der modernen, automatisierten Test-Infrastruktur die MS fährt. Durch die Automatisierung wird viel mehr als früher getestet, aber eben auf identischer "Hardware": Virtuelle Maschinen in der Cloud.
Masse statt Klasse.
Wenn ich keinen Hardware-Zoo mit tausenden Kombinationen aus Treiber- und Firmwareversionen, Chipsets, Grafikkarten und CPUs zum Testen habe und quasi alle Testmaschinen aus identischen Retorten kommen, brauch ich mich nicht wundern, wenn es Probleme gibt, wenn meine virtuelle Infrastruktur auf die reale Welt da draußen trifft.
Meine Glaskugel der Wahrsagerei sagt, das wird schlimmer, bevor es besser wird.
Auch, weil MS ja seine Kunden auf die virtuelle Infrastruktur ziehen will, die halt deren Testumgebung entspricht.
Kurze Rückinfo,
eben auf einem Windows 2012R2 (Kein DC) die Update suche nochmal gestartet, mir wird hier kein
Sicherheitsupdates KB5009586 bzw. KB5009624 für Windows Server 2012/R2 Angeboten.
auf 2 Servern geprüft. Hat Micorosft die zurückgezogen in der Verteilung?
da im UpdateKatalog https://www.catalog.update.microsoft.com/Search.aspx?q=KB5009586 noch vorhanden.
Bei uns war auch ein Windows 2012 Server, der nicht als DC / HyperV agiert, betroffen. Nach der Deinstallation von KB5009586 läuft die Kiste wieder
Hallo,
die besagten waren es bei uns nicht, ich habe zusätzlich noch KB5009595, KB 5008895, KB5008891, KB5008891, KB5008875, KB5008868 deinstalliert.
Danach ging es wieder.
Bisschen anderes Problem auf einem Server 2019 Hyper-V-Host und dem Update KB5009557. Nicht alle VMs wurden nach dem Hostneustart gestartet, obwohl die Policy entsprechend konfiguriert ist, dass die VM gespeichert und dann fortgesetzt wird. Manueller Start hat geholfen.
Wird immer besser, Markus fragt, ob die Updates zurück gezogen wurden, hab gerade auf unserem WSUS geschaut, scheinen tatsächlich zurück gezogen worden zu sein. Gleichzeitig warnt aner Micrsoft davor, die Updates hinaus zu zögern, wegen Gefahr einer einfachen Übernahme der Domäne: https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-easy-windows-domain-takeover-via-active-directory-bugs/
Edit, doch die Updates sind im WSUS noch da.
Kannst dir Aussuchen…Pest oder Cholera
Microsoft at its best halt mal wieder. Hätte mich auch gewundert, wenn es mal einen Patchday ohne Probleme gibt. Hier kann mir keiner mehr erzählen….aber das kann schon mal passieren, weil es ja so viele unterschiedliche Hardware(kombinationen) gibt. Bullshit, fehlende Qualitätskontrolle und Codewildwuchs bei Microsoft sind das Problem.
Also Mir wird bei erneuter Update suche nur noch das
KB5009721 und kb890830
angezeigt, ohne WSUS direkt am DC eben geprüft!
@1ST1
Wurde die von dir erwähnte Übernahme der Domäne nicht im Dezember bereits gepatched?
JA, ist mit November Updates geschlossen worden. :)
Habe vorhin bei anderem Thema (Boot-Loop) einen Kommentar gefunden, der sagt, dass der 'Schutz' des November Patches, in dem man den Reg.-Key von PacRequestorEnforcement lt. MS auf 2 setzen soll, u.U. an den Patch Problemen (Boot-Loop) Schuld sein soll. Konnte bis dato noch niemand verifizieren. Hatte den auch erst nach 6 Wochen (nach Nov. Patches) auf 2 gesetzt. Wäre mal interessant, ob die Boot-Loop Betroffenen diesen Wert auf 2 gesetzt haben..?
Bei uns ist der Reg-Key noch garnicht gesetzt, wir haben das auf der Todo-Liste, aber mit den ganzen Update-Katastrophen kommt man ja garnicht zur Ruhe, um sowas mal auszuprobieren!
Alter, erst Bootschleife und Sicherheits-Authentifizierung zerschießen mit KB5009624 und jetzt Hyper-V zerschießen. Warum zieht Microsoft diese Updates nicht einfach gleich zurück wenn die das sehen. Kein Bock jedes mal in den Konsolen das Update wieder runter zu schmeißen. Das kostet jedes mal Stunden.
Vielen Dank, hat mir den Hintern gerettet.
Memo Hinweis Nachgang: Praxis von gestern Amateur, der Server hat ca. eine halbe Stunde bei der Deinstallation bei 100 % Windows Update gearbeitet/ gestanden und ich habe ziemlich gezittert ob das noch funktionieren wird
(oder schon festgefahren ist als Produktivsystem)
von unserem TAM:
• The issues is ONLY with Win 2012 R2 / Win8.1. All 4 problems result from a single root cause.
• Root cause is with code incorrectly referencing the file type for the hvloader Win2k12 R2 servers running on UEFI platform will see this regression while BIOS machines will not see this regression.
Danke für den Hinweis – würde erklären, warum viele DCs nicht betroffen sind.
Danke für die Tipps, es hat mir den Tag gerettet.
Gibt es eine Art Newsletter oder ähnliches ?
Nein, Newsletter habe ich nicht. Erst waren es technische Probleme mit dem Versand von Mails per Blog, der mich Abstand nehmen ließ – und dann kam die DSGVO mit ihren Auflagen. Da hätte ich ein Double-Opt-In implementieren und alles verwalten (ein-/austragen) müssen. Das binde ich mir nicht ans Bein.
Ein Newsletter hätte auch nichts genützt – da hätte ich was am 1.1.2022 wegen des Year 2022 Exchange Server-Bugs und dann zum Patchday etc. raus jagen müssen. Admins schauen morgens hier kurz rein und sind dann informiert ;-).
Hyper-V issue is in investigating state
https://docs.microsoft.com/en-us/windows/release-health/status-windows-8.1-and-windows-server-2012-r2#2776msgdesc
IPSEC issue Confirmed
https://docs.microsoft.com/en-us/windows/release-health/status-windows-10-1809-and-windows-server-2019
https://docs.microsoft.com/en-us/windows/release-health/status-windows-10-1607-and-windows-server-2016
https://docs.microsoft.com/en-us/windows/release-health/status-windows-server-2022
Vielen Dank für diesen Artikel. Wenn auf dem Host Windows Server 2016 oder 2019 läuft und auf der VM 2012 R2, kann man das Update aud der VM bedenenklos installieren, richtig?
Danke und schönes Wochenende
Bedenkenlos kann niemals richtig sein – nicht bei Microsoft in Verbindung mit Updates. In diesem Artikel hatte ich Microsofts Statement zu Hyper-V genannt. Schau in die zuständigen Support-Artikel für die KBs und stelle sicher, dass Du ggf. ein Backup hast.
Bei uns ist durch KB5009624 ein AD-Server 2012R2 ohne Hyper-V betroffen. (Bootloop) Starten mit F8 und Deinstallation von KB5009624 haben geholfen…
Bei mir Server2012 R2
Hypervisordienst startet nicht mehr
Alle Updates wieder deinstalliert KB890830 / KB5009721 /KB5009624
Nun läuft der Dienst wieder
–>Danke für den Blog hat mir den Sonntag gerettet.
Danke für dir Info, hat mir und meinem Kunden geholfen, KB5009624 deinstalliert, und schon alle Glücklich.
Vielen Dank für den hilfreichen Blogeintrag, hat mir und meinen Kunden eine Menge Zeit erspart!!
1. Der Windows Server 2012R2 mit Hyper-V Rolle startete keine VM mehr.
Update KB5009624 deinstalliert und alle VM´s starteten wieder.
2. Der darauf befindliche Windows Server 2012R2 als Domänencontroller war in einer Bootschleife.
Hier half nur die Netzwerkverbindung temporär zu deaktivieren und dann das Update KB5009624 zu deinstallieren. Läuft alles wieder…
I had this problem also. I uninstalled KB:5009624 in an elevated command prompt and this overcame the problem
wusa /uninstall /kb:5009624