[English]Die zum Dezember 2022 Patchday von Microsoft ausgerollten Sicherheitsupdates führen in bestimmten Konstellationen zum Problemen mit Hyper-V. Neue VMs lassen sich nicht mehr erstellen, bestehende VM haben Probleme mit Ethernet-Verbindungen etc. Microsoft hat diese Probleme eingestanden, wobei nur Windows Server 2019 sowie Windows Server 2022 betroffen sein sollen.
Anzeige
Hier im Blog finden sich ja Artikel zu den Sicherheitsupdates vom Dezember 2022 (Patchday: Windows 11/Server 2022-Updates (13. Dezember 2022) für Windows Server 2022, und Patchday: Windows 10-Updates (13. Dezember 2022) auch für Windows Server 2016 und 2019). Microsoft gibt in den Know Issues-Abschnitten der Supportbeiträge diverser Sicherheitsupdates für Windows Server einen Hinweis auf Probleme bei Hyper-V. Betroffen sind laut der Windows Server 2022 Release Health-Statusseite:
Zu Windows Server 2016 habe ich dagegen keinen Eintrag gefunden. In der Liste der bekannten Probleme heißt es bei den oben aufgelisteten Updates:
Nach der Installation dieses Updates auf Hyper-V-Hosts, die von einem SDN-konfigurierten System Center Virtual Machine Manager (VMM) verwaltet werden, wird möglicherweise ein Fehler bei Workflows angezeigt.
Dies betrifft das Erstellen eines neuen Netzwerkadapters (NIC), der mit einem VM-Netzwerk verbunden ist, oder einer neuen virtuellen Maschine (VM) mit einem Netzwerkadapter, der mit einem VM-Netzwerk verbunden ist.
Bestehende VMs mit vorhandenen Netzwerkadaptern sollten nach Aussagen Microsoft im Anschluss an die Installation dieser Updates keine Probleme bei der Verbindung über Netzwerkadapter haben. Es trifft also nur neue Netzwerkadapter, die nach der Installation dieses Updates erstellt wurden. Betroffene Systeme können folgende Fehler zeigen:
- Beim Anlegen einer neuen VM oder eines neuen Netzwerkadapters auf einer vorhandenen VM, wird der Fehler "<vmName> konnte Gerät 'Ethernet Connection' nicht ändern" angezeigt.
- Der SDN-Software-Load-Balancer-Dienst (Software Defined Networking) schlägt möglicherweise fehl, und die Meldung "<SLBVMName> konnte das Gerät 'Ethernet-Verbindung' nicht ändern" wird angezeigt.
- Der SDN RAS-Gateway-Dienst schlägt möglicherweise fehl, und die Meldung "<GatewayVMName> konnte das Gerät 'Ethernet-Verbindung' nicht ändern" wird angezeigt.
Microsoft arbeitet an einer Lösung und plant, in einer der nächsten Versionen ein Update zur Verfügung zu stellen. Bis diese Lösung ausgerollte wird, schlägt Microsoft einen Workaround vor. Dazu sind die nachfolgenden PowerShell-Befehle in einem mit administrativen Berechtigungen (Als Administrator ausführen) laufenden PowerShell-Fenster auszuführen:
$lang = (Get-WinSystemLocale).Name
C:\Windows\system32\wbem\mofcomp.exe C:\Windows\system32\wbem$lang \VfpExt.mfl
C:\Windows\system32\wbem\mofcomp.exe C:\Windows\system32\wbem\VfpExt.mofEin Skript mit diesem Workaround für große Bereitstellungen und ein Skript für die Nachinstallation, das in Patching-Tools integriert werden kann, sind unter Win12B issue in System Center Virtual Machine Manager verfügbar. Die Kollegen von Bleeping Computer haben hier eine Tabelle veröffentlicht, die zeigt, welche Kombinationen der genannten Server vom Problem betroffen sind.
Ergänzung: Es gibt ein Out-of-Band-Update mit einem Fix, siehe Windows Server 2019/2022: Out-of-Band Updates fixen Hyper-V-Probleme (20. Dec. 2022).
Ähnliche Artikel:
Microsoft Security Update Summary (13. Dezember 2022)
Patchday: Windows 10-Updates (13. Dezember 2022)
Patchday: Windows 11/Server 2022-Updates (13. Dezember 2022)
Windows 7/Server 2008 R2; Windows 8.1/Server 2012 R2: Updates (13. Dezember 2022)
Windows: 0Patch Micropatch für MOTOW-ZIP-File-Bug (0-day, kein CVE)
Windows (Mark of the Web) 0-day per JavaScript für Ransomware-Angriffe genutzt
Microsoft bestätigt Direct Access-Probleme nach Nov. 2022 Updates
DirectAccess funktioniert nach November 2022 Windows Updates nicht mehr
Windows Server November 2022-Updates verursachen LSASS-Memory Leak
Anzeige
2015
Es kann doch nicht wahr sein. Da wird fast alles im Serverbereich nur noch virtualisiert betrieben und dann hat das Sicherheitsupdate so gravierende Folgen. So langsam glaub ich nicht mehr dass es bei Microsoft überhaupt noch eine Qualitätskontrolle gibt. Die hauen doch immer mehr Produkte und Updates raus die beim Kunden "reifen". Für was geben die eigentlich das Geld aus das sie reichlich aus Kaufpreisen, Abogebühren und Serviceverträgen einnehmen? Qualitätskontrolle gehört ja scheinbar nicht dazu. Ja jede neue Version hat eine aufgehübschte Grafik und eine veränderte Bedienoberfläche. Nur nützt das den Benutzern und Administratoren wenig wenn man nach jedem Update hoffen muss dass danach alles noch funktioniert.
Also meiner Theorie nach gibt Microsoft das meiste des erwirtschafteten Geldes für die Entwicklung von neuen, noch wilderen Lizenzbestimmungen aus. Die ehemaligen Raketenforscher, die sich das alles ausdenken, verdienen bestimmt nicht schlecht. Da bleibt nix mehr für ein QM Team 🤷♂️
Sicher wird bald eine Lizenz pro halben Kern fällig. Scherz beiseite die Lizenzbedingungen werden echt immer abenteuerlicher. Ohne Lizenzberatung läuft eine Firma immer in die Gefahr gegen Lizenzbestimmungen zu verstoßen mit teuren Folgen.
Microsoft gibt das Geld für ihr 365-Zeugs und diesen ganzen Cloud-Krempel aus.
On-Prem-Lösungen wollen die im Prinzip gar nicht mehr.
Vor einigen Jahren hat Microsoft doch gesagt, das die alles in die Cloud bringen wollen, sogar das Betriebssystem.
Da hat man dann im Büro nur noch einen Thin-Client, der nichts anderes kann, als eine Remote Desktop o.Ä.-Verbindung zu einem Windows in der Cloud aufzubauen.
Und die Servergeschichten wird das wahrscheinlich als erstes treffen.
Sieht man doch z.B. bei Office 2019/2022, das es nur noch als ClickToRun gibt und dessen Updates sich nicht mehr per WSUS verteilen lassen.
Und ob es nach Exchange 2019 noch ein On-Prem Exchange geben wird, ist auch fraglich.
Und wenn es keine On-Prem Lösungen mehr gibt, kassiert Microsoft mit Abomodellen, z.B. Exchange Online pro gesendeter/zugestellter Mail oder pro Postfach oder pro MB Speicherplatz oder einem Mix daraus.
etc.
> Und wenn es keine On-Prem Lösungen mehr gibt …
.. sitzt man mit dann mal versehentlich oder auch absichtlich durch was auch immer gesperrten Cloud Account komplett auf dem Trockenen und kann mit Papier und Bleistift arbeiten.
Oder man holt die alte mechanische oder elektrische Schreibmaschine aus dem Keller. Ja das mit gesperrten Accounts ist echt eine Gefahr dass genau das passiert oder es bringt den PC-Besitzer zum Umdenken er geht in den Supermarkt kauft sich eine Zeitschrift mit einer DVD mit Linux und installiert es.
Aber mal davon ab wie macht man ohne On-Prem Betriebssystem eigentlich mobiles Arbeiten ohne Internetverbindung oder Wartungen am Router oder noch besser weiträumige Strom- und Internetausfälle? Es gibt auch PC die mit Absicht keine Netzwerkverbindung bekommen sollen. Kurzum die Cloud-Geschichte nutzt genau einem dem Anbieter
Bei Microsoft scheinen auch nur noch Clowns zu arbeiten. Unglaublich was uns hier zugemutet wird. Diese Firma hat fertig.
Mal sehen wann Elon Musk da das Ruder übernimmt hat doch schon mal geklappt.
Zur Virtualisierung gibt es Alternativen neben HyperV. Ob die besser oder schlechter sind, muss von Fall zu Fall betrachtet werden, aber auf jeden Fall löst man sich dann etwas aus der Microsoft Abhängigkeit.
nutzt windows 10 HyperV nicht den gleichen Code? Ich wundere mich, dass Windows 10 hier nicht genannt wird…
Dachte ich auch – ich vermute, auf den Clients stehen für die Hyper-V Platform (den Hypervisor) die genannten SDN-Dienste nicht zur Verfügung.