Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Kilka styczniowych aktualizacji Microsoftu powoduje u niektórych ciągłe rebootowanie kontrolerów domeny.

12 stycznia 2022, 22:23 | W biegu | komentarzy 16

Spójrzcie na ten wątek na Reddicie:

Looks like KB5009557 (2019) and KB5009555 (2022) are causing something to fail on domain controllers, which then keep rebooting every few minutes.

Użytkownicy dodają kolejne aktualizacje, wskazujące, że problematyczny jest również choćby Windows 2012R2.

Podawane obejście polega na (czasowym) usunięciu łatek:

Server 2012r2 – KB5009624 i/lub KB5009595

Server 2016 – KB5009546

Server 2019 – KB5009557.

Temat komentuje też jeden z naszych czytelników:

OSTRZEGAM! Nie instalować najnowszego Monthly Update (Jan 2022) na kontrolerach domeny. Dotyczy wszystkich serwerów od 2012R2 do 2019 włącznie, juz lepiej poczekać do najbliższego OOB.

Problemem jest lsass.exe, wykrzacza się, potrafi zrestartować DC po 3 minutach, czasem po 30 minutach. Wiele ludzi na Reddicie zgłaszało już ten sam problem, ale równiez z wirtualizacją, HyperV czy działaniem niektórych VPN.

Jeśli macie podobny problem – dajcie znać w komentarzach.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Karol

    A co mogę zrobić jeżeli zainstalowałem łatkę ale jeszcze nie zrestartowałem maszyny (zaplanowany restart na weekend)? Da się to cofnąć od razu, jakoś bezboleśnie?

    Odpowiedz
    • Michal

      Cześć Karol,
      Da się,
      W program and Features masz opcję : Installed Updates
      Usuwasz wskazane uppdaty i czekasz na weekendowy reboot
      Pozdrawiam

      Odpowiedz
    • Hans

      Zabić proces lsass.exe i odinstalowac to scierwo

      Odpowiedz
  2. Tomek

    Potwierdzam, u Nas problem wystąpił – prędko odinstalowywalismy aktualizacje :)

    Odpowiedz
  3. Filip

    To samo, win srv 2012 r2, exchange nie może znaleźć gc.

    Odpowiedz
  4. MB

    Potwierdzam, restart loop

    odinstalowanie cmd jako administrator

    Windows Server 2012 R2: wusa /uninstall /kb:5009624

    Windows Server 2019: wusa /uninstall /kb:5009557

    Windows Server 2022: wusa /uninstall /kb:5009555

    Odpowiedz
  5. Tomek

    „czy działaniem niektórych VPN.” – na stacjach roboczych aktualizacja również namieszała.
    połączenia L2TP with ipseec. – prawie na każdym hoście do wycofania.

    Odpowiedz
  6. MHM

    Coś mi się system ostrzegawczy zawiesił i wczoraj dokonałem tej felernej aktualizacji :( Dzisiaj serwer mi się już kilka razy zrestartował a ja nie mogę się dostać do miejsca gdzie mogę te aktualizację odinstalować :( Każda próba zalogowania na Admina kończy się restartem.

    Odpowiedz
  7. Sylwester

    Witam
    Zainstalowałem, krzaczy się lsass.exe, przekląłem cały świat, po odinstalowaniu chyba wszystko OK.

    Odpowiedz
  8. Pacek

    Gdybyś nie zdążył – odłącz maszynę od sieci i wtedy nie powinna już robić bootloopa. Wtedy możesz odinstalować wadliwe poprawki. Też miałem cudowny poranek i nawet nie trzeba było kawy. Powodzenia!

    Odpowiedz
  9. Jerzy

    Uruchamiasz appwiz.cpl
    „View installed update”
    Zaznaczasz aktualizację (będzie bez daty „Installed On” bo brak restartu) i kliknij „Uninstall”
    Po restarcie w historii będzie, że niby była instalowana ale potrzebuje restartu ale nie będzie na liście zainstalowanych i nie będzie zainstalowana i nie będzie instalowała się po restarcie. Przetestowałem.

    Odpowiedz
  10. Szablozęby

    Nauczyłem się pracując w poprzedniej firmie, że czeka się 7 dni od wydania aktualizacji do ich wdrożenia na produkcji, czy dany zestaw poprawek nie zostanie wycofany – i rzeczywiście dzisiaj już felerne poprawki zostały wycofane – Windows update 2021R2 już nie widzi styczniowej poprawki…

    W przypadku dużych wydań Windows 10 i 11 polityka mówiła o 37 dniowym okresie oczekiwania – do pierwszej miesięcznej aktualizacji + 7 dni jak wyżej…

    Sprawdza się ta reguła znakomicie – polecam.

    Odpowiedz
    • asdsad

      A hakerzy w tym czasie…
      ;)

      Odpowiedz
  11. Krzysztof

    A ja już 3 razy odinstalowywałem KB5009624. Na Windows Serwer2021r2 uszkadza Hyper-V komunikat: „virtual machine could not be started because the hypervisor is not running”.
    Odinstalowanie poprawki rozwiązuje problem, ale w nocy poprawka pcha się ponownie i rano czeka ponownie rozwalony Hyper-V i nie działające maszyny wirtualne.
    :( Myślałem, że MS wycofał tą poprawkę, ale widać ich zdaniem jest OK.

    Odpowiedz
  12. Szprycha

    Święto las: M$ odnotował problem z KB5009546
    Pytanie tylko czy mimo wszystko trzeba będzie zainstalować KB5009546 żeby następnie zainstalować poprawkę do tej „łatki”. Pytam ponieważ usunęliśmy ją z DC po czy wskoczyła ponownie na listę do zainstalowania.
    W starszych systemach w WU był klawisz „wyszukaj ponownie aktualizacji” a w 2016 brak

    Odpowiedz

Odpowiedz