Matéria original: https://www.bleepingcomputer.com/news/microsoft/new-windows-server-updates-cause-dc-boot-loops-break-hyper-v/
As atualizações mais recentes do Windows Server estão causando problemas graves para os administradores, com controladores de domínio com reinicializações espontâneas, Hyper-V não inicializando e volumes ReFS inacessíveis até que as atualizações sejam revertidas
Ontem, a Microsoft lançou a atualização do Windows Server 2012 R2 KB5009624, a atualização do Windows Server 2019 KB5009557 e a atualização do Windows Server 2022 KB5009555 como parte do Patch Tuesday de janeiro de 2022 .
Depois de instalar essas atualizações, os administradores têm enfrentado vários problemas que só são resolvidos após a remoção das atualizações.
Loops de inicialização do controlador de domínio do Windows
O problema mais sério introduzido por essas atualizações é que os controladores de domínio do Windows entram em um loop de inicialização, com os servidores entrando em um ciclo interminável de inicialização do Windows e reinicialização após alguns minutos.
Conforme relatado pela primeira vez por BornCity , esse problema afeta todas as versões com suporte do Windows Server.
"Parece que KB5009557 (2019) e KB5009555 (2022) estão causando uma falha nos controladores de domínio, que continuam reiniciando a cada poucos minutos", postou um usuário no Reddit.
Um administrador do Windows Server disse ao BleepingComputer que eles veem o processo LSASS.exe usar toda a CPU em um servidor e depois terminar.
Como o LSASS é um processo crítico necessário para que o Windows funcione corretamente, o sistema operacional será reiniciado automaticamente quando o processo for encerrado.
O erro a seguir será registrado no visualizador de eventos ao reiniciar devido a um processo LSASS com falha, como outro usuário no Reddit compartilhado.
"O processo wininit.exe iniciou a reinicialização do computador [nome_do_computador] em nome do usuário pelo seguinte motivo: Nenhum título por esse motivo foi encontrado Código do motivo: 0x50006 Tipo de desligamento: reiniciar Comentário: O processo do sistema 'C:\WINDOWS \system32\lsass.exe' foi encerrado inesperadamente com o código de status -1073741819. O sistema agora será desligado e reiniciado."
Hyper-V não inicia mais
Além dos loops de inicialização, o BleepingComputer foi informado pelos administradores do Windows que, após a instalação dos patches, o Hyper-V não inicia mais no servidor.
Esse bug afeta principalmente o servidor Windows Server 2012 R2, mas outros relatórios não verificados dizem que isso afeta as versões mais recentes do Windows Server.
Como o Hyper-V não é iniciado, ao tentar iniciar uma máquina virtual, os usuários receberão um erro informando o seguinte:
"A máquina virtual xxx não pôde ser iniciada porque o hipervisor não está em execução."
A Microsoft lançou atualizações de segurança para corrigir quatro vulnerabilidades diferentes do Hyper-V ontem (CVE-2022-21901, CVE-2022-21900, CVE-2022-21905 e CVE-2022-21847), que provavelmente estão causando esse problema.
Os sistemas de arquivos ReFS não são mais acessíveis
Por fim, vários administradores estão relatando que os volumes do Windows Resilient File System (ReFS) não estão mais acessíveis ou são vistos como RAW (não formatados) após a instalação das atualizações.
O Resilient File System (ReFS) é um sistema de arquivos proprietário da Microsoft que foi projetado para alta disponibilidade, recuperação de dados e alto desempenho para volumes de armazenamento muito grandes.
"Instalei essas atualizações hoje à noite, em um Exchange 2016 CU22 DAG de dois servidores, rodando no Server 2012 R2. Após uma reinicialização muito longa, o servidor voltou com todos os volumes ReFS como RAW", explicou um administrador do Microsoft Exchange no Reddit.
"Os volumes NTFS anexados foram bons. Percebo que isso não é exclusivamente uma questão de troca, mas está afetando minha capacidade de trazer serviços para o Exchange online novamente."
A desinstalação das atualizações do Windows Server tornou os volumes do ReFS acessíveis novamente.
Ontem, a Microsoft corrigiu sete vulnerabilidades de execução remota de código no ReFS, com uma ou mais provavelmente por trás dos volumes inacessíveis do ReFS.
Essas vulnerabilidades são rastreadas como CVE-2022-21961, CVE-2022-21959, CVE-2022-21958, CVE-2022-21960, CVE-2022-21963, CVE-2022-21892, CVE-2022-21962, CVE-2022 -21928.
Como consertar?
Infelizmente, a única maneira de corrigir esses problemas é desinstalar a atualização cumulativa correspondente para sua versão do Windows.
Os administradores podem fazer isso usando um dos seguintes comandos:
Windows Server 2012 R2: wusa /uninstall /kb:KB5009624
Windows Server 2019: wusa /uninstall /kb:KB5009557
Windows Server 2022: wusa /uninstall /kb:KB5009555
Como a Microsoft agrupa todas as correções de segurança em uma única atualização, a remoção da atualização cumulativa pode corrigir os erros, mas também removerá todas as correções para vulnerabilidades corrigidas recentemente.