微軟新的Windows Server更新導(dǎo)致DC啟動循環(huán)，破壞Hyper-V

　　最新的 Windows Server 更新給管理員帶來了嚴(yán)重的問題，域控制器自發(fā)重啟、Hyper-V 無法啟動，并且在更新回滾之前無法訪問 ReFS 卷

　　昨天，作為2022 年 1 月補(bǔ)丁星期二的一部分，微軟發(fā)布了 Windows Server 2012 R2 KB5009624 更新、Windows Server 2019 KB5009557 更新和 Windows Server 2022 KB5009555 更新 。

　　安裝這些更新后，管理員一直在與多個(gè)問題作斗爭，這些問題只有在刪除更新后才能解決。

　　Windows 域控制器啟動循環(huán)

　　這些更新引入的最嚴(yán)重問題是 Windows 域控制器進(jìn)入引導(dǎo)循環(huán)，服務(wù)器進(jìn)入 Windows 啟動的無限循環(huán)，然后在幾分鐘后重新啟動。

　　正如 BornCity首次報(bào)道的那樣，此問題會影響所有受支持的 Windows Server 版本。

　　“看起來 KB5009557 （2019） 和 KB5009555 （2022） 導(dǎo)致域控制器出現(xiàn)故障，然后每隔幾分鐘就會重新啟動，”一位 用戶在 Reddit 上發(fā)帖稱。

　　一位 Windows Server 管理員告訴 BleepingComputer，他們看到 LSASS.exe 進(jìn)程使用了​​服務(wù)器上的所有 CPU，然后最終終止。

　　由于 LSASS 是 Windows 正常運(yùn)行所需的關(guān)鍵進(jìn)程，當(dāng)進(jìn)程終止時(shí)操作系統(tǒng)會自動重啟。

　　由于 LSASS 進(jìn)程崩潰而重新啟動時(shí)，以下錯(cuò)誤將記錄到事件查看器中，因?yàn)?Reddit 上的另一個(gè)用戶 共享。

　　“進(jìn)程wininit.exe代表用戶啟動了計(jì)算機(jī)［computer_name］的重啟，原因如下：找不到此原因的標(biāo)題原因代碼：0x50006 關(guān)機(jī)類型：重啟注釋：系統(tǒng)進(jìn)程‘C：\WINDOWS \system32\lsass.exe’ 意外終止，狀態(tài)碼為 -1073741819。系統(tǒng)現(xiàn)在將關(guān)閉并重新啟動。”

　　Hyper-V 不再啟動

　　除了引導(dǎo)循環(huán)之外，Windows 管理員還告訴 BleepingComputer，在安裝補(bǔ)丁后，Hyper-V 不再在服務(wù)器上啟動。

　　此錯(cuò)誤主要影響 Windows Server 2012 R2 服務(wù)器，但其他未經(jīng)證實(shí)的報(bào)告稱它影響較新版本的 Windows Server。

　　由于 Hyper-V 未啟動，因此在嘗試啟動虛擬機(jī)時(shí)，用戶將 收到一條錯(cuò)誤 消息，說明如下：

　　“虛擬機(jī) xxx 無法啟動，因?yàn)楣芾沓绦驔]有運(yùn)行。”

　　微軟昨天發(fā)布了安全更新以修復(fù)四個(gè)不同的 Hyper-V 漏洞（CVE-2022-21901、CVE-2022-21900、CVE-2022-21905 和 CVE-2022-21847），這些漏洞可能會導(dǎo)致此問題。

　　ReFS 文件系統(tǒng)不再可訪問

　　最后，許多管理員報(bào)告說，Windows 彈性文件系統(tǒng) （ReFS​​） 卷在安裝更新后不再可訪問或被視為 RAW（未格式化）。

　　彈性文件系統(tǒng) （ReFS​​） 是 Microsoft 專有文件系統(tǒng)，專為超大存儲卷的高可用性、數(shù)據(jù)恢復(fù)和高性能而設(shè)計(jì)。

　　“今晚在兩臺服務(wù)器 Exchange 2016 CU22 DAG 中安裝 了這些 更新，在 Server 2012 R2 上運(yùn)行。經(jīng)過很長時(shí)間的重新啟動后，服務(wù)器恢復(fù)了所有 ReFS 卷作為 RAW，” Reddit 上的 Microsoft Exchange 管理員解釋道。

　　“附加的 NTFS 卷很好。我意識到這不僅僅是一個(gè)交換問題，而且它影響了我將 Exchange 服務(wù)重新上線的能力。”

　　卸載 Windows Server 更新使 ReFS 卷再次可訪問。

　　昨天，微軟修復(fù)了 ReFS 中的 7 個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，其中一個(gè)或多個(gè)可能存在于無法訪問的 ReFS 卷背后。

　　這些漏洞被跟蹤為 CVE-2022-21961、CVE-2022-21959、CVE-2022-21958、CVE-2022-21960、CVE-2022-21963、CVE-2022-21892、CVE-2022-21962、CVE-2022 -21928。

　　怎么修復(fù)？

　　不幸的是，解決這些問題的唯一方法是為您的 Windows 版本卸載相應(yīng)的累積更新。

　　管理員可以使用以下命令之一來執(zhí)行此操作：

　　Windows Server 2012 R2： wusa /uninstall /kb:KB5009624

　　Windows Server 2019： wusa /uninstall /kb:KB5009557

　　Windows Server 2022： wusa /uninstall /kb:KB5009555

　　由于 Microsoft 將所有安全修復(fù)程序捆綁到單個(gè)更新中，因此刪除累積更新可能會修復(fù)錯(cuò)誤，但也會刪除針對最近修補(bǔ)的漏洞的所有修復(fù)程序。

　　因此，只有在絕對必要時(shí)才應(yīng)卸載這些更新。

　　Windows Server 也不甘示弱，Windows 10 和 Windows 11 的更新也 打破了 L2TP VPN 連接。

　　BleepingComputer 已與 Microsoft 聯(lián)系以解決這些問題，但目前尚未收到回復(fù)。
　　熱門系統(tǒng)推薦下載：⭐⭐⭐⭐⭐
　　Win10 2004 19041.1466（KB5009543） 64位官方正式版 V2022.01 >>>
　　Win10 20H2 19042.1466（KB5009543） 64位官方原版 V2022.01 >>>
　　Win10 21H1 19043.1466（KB5009543） 64位官方ISO鏡像 V2022.01 >>>
　　Win10 21H2 19044.1466（KB5009543） 64位微軟官方版 V2022.01 >>>