Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Kilka styczniowych aktualizacji Microsoftu powoduje u niektórych ciągłe rebootowanie kontrolerów domeny.
Spójrzcie na ten wątek na Reddicie:
Looks like KB5009557 (2019) and KB5009555 (2022) are causing something to fail on domain controllers, which then keep rebooting every few minutes.
Użytkownicy dodają kolejne aktualizacje, wskazujące, że problematyczny jest również choćby Windows 2012R2.
Podawane obejście polega na (czasowym) usunięciu łatek:
Server 2012r2 – KB5009624 i/lub KB5009595
Server 2016 – KB5009546
Server 2019 – KB5009557.
Temat komentuje też jeden z naszych czytelników:
OSTRZEGAM! Nie instalować najnowszego Monthly Update (Jan 2022) na kontrolerach domeny. Dotyczy wszystkich serwerów od 2012R2 do 2019 włącznie, juz lepiej poczekać do najbliższego OOB.
Problemem jest lsass.exe, wykrzacza się, potrafi zrestartować DC po 3 minutach, czasem po 30 minutach. Wiele ludzi na Reddicie zgłaszało już ten sam problem, ale równiez z wirtualizacją, HyperV czy działaniem niektórych VPN.
Jeśli macie podobny problem – dajcie znać w komentarzach.
~Michał Sajdak
A co mogę zrobić jeżeli zainstalowałem łatkę ale jeszcze nie zrestartowałem maszyny (zaplanowany restart na weekend)? Da się to cofnąć od razu, jakoś bezboleśnie?
Cześć Karol,
Da się,
W program and Features masz opcję : Installed Updates
Usuwasz wskazane uppdaty i czekasz na weekendowy reboot
Pozdrawiam
Zabić proces lsass.exe i odinstalowac to scierwo
Potwierdzam, u Nas problem wystąpił – prędko odinstalowywalismy aktualizacje :)
To samo, win srv 2012 r2, exchange nie może znaleźć gc.
Potwierdzam, restart loop
odinstalowanie cmd jako administrator
Windows Server 2012 R2: wusa /uninstall /kb:5009624
Windows Server 2019: wusa /uninstall /kb:5009557
Windows Server 2022: wusa /uninstall /kb:5009555
„czy działaniem niektórych VPN.” – na stacjach roboczych aktualizacja również namieszała.
połączenia L2TP with ipseec. – prawie na każdym hoście do wycofania.
Coś mi się system ostrzegawczy zawiesił i wczoraj dokonałem tej felernej aktualizacji :( Dzisiaj serwer mi się już kilka razy zrestartował a ja nie mogę się dostać do miejsca gdzie mogę te aktualizację odinstalować :( Każda próba zalogowania na Admina kończy się restartem.
Witam
Zainstalowałem, krzaczy się lsass.exe, przekląłem cały świat, po odinstalowaniu chyba wszystko OK.
https://www.bleepingcomputer.com/news/microsoft/new-windows-server-updates-cause-dc-boot-loops-break-hyper-v/
Gdybyś nie zdążył – odłącz maszynę od sieci i wtedy nie powinna już robić bootloopa. Wtedy możesz odinstalować wadliwe poprawki. Też miałem cudowny poranek i nawet nie trzeba było kawy. Powodzenia!
Uruchamiasz appwiz.cpl
„View installed update”
Zaznaczasz aktualizację (będzie bez daty „Installed On” bo brak restartu) i kliknij „Uninstall”
Po restarcie w historii będzie, że niby była instalowana ale potrzebuje restartu ale nie będzie na liście zainstalowanych i nie będzie zainstalowana i nie będzie instalowała się po restarcie. Przetestowałem.
Nauczyłem się pracując w poprzedniej firmie, że czeka się 7 dni od wydania aktualizacji do ich wdrożenia na produkcji, czy dany zestaw poprawek nie zostanie wycofany – i rzeczywiście dzisiaj już felerne poprawki zostały wycofane – Windows update 2021R2 już nie widzi styczniowej poprawki…
W przypadku dużych wydań Windows 10 i 11 polityka mówiła o 37 dniowym okresie oczekiwania – do pierwszej miesięcznej aktualizacji + 7 dni jak wyżej…
Sprawdza się ta reguła znakomicie – polecam.
A hakerzy w tym czasie…
;)
A ja już 3 razy odinstalowywałem KB5009624. Na Windows Serwer2021r2 uszkadza Hyper-V komunikat: „virtual machine could not be started because the hypervisor is not running”.
Odinstalowanie poprawki rozwiązuje problem, ale w nocy poprawka pcha się ponownie i rano czeka ponownie rozwalony Hyper-V i nie działające maszyny wirtualne.
:( Myślałem, że MS wycofał tą poprawkę, ale widać ich zdaniem jest OK.
Święto las: M$ odnotował problem z KB5009546
Pytanie tylko czy mimo wszystko trzeba będzie zainstalować KB5009546 żeby następnie zainstalować poprawkę do tej „łatki”. Pytam ponieważ usunęliśmy ją z DC po czy wskoczyła ponownie na listę do zainstalowania.
W starszych systemach w WU był klawisz „wyszukaj ponownie aktualizacji” a w 2016 brak