Novas atualizações do Windows Server causam loops de inicialização e interrompem o Hyper-V

As atualizações mais recentes do Windows Server estão causando problemas graves para os administradores, com controladores de domínio com reinicializações espontâneas, Hyper-V não inicializando e volumes ReFS inacessíveis até que as atualizações sejam revertidas

Ontem, a Microsoft lançou a atualização do Windows Server 2012 R2 KB5009624, a atualização do Windows Server 2019 KB5009557 e a atualização do Windows Server 2022 KB5009555 como parte do Patch Tuesday de janeiro de 2022.

Depois de instalar essas atualizações, os administradores têm enfrentado vários problemas que só são resolvidos após a remoção das atualizações.

Leia mais:

Cliente DNS sobre HTTPS (DoH) no Windows 11 e Windows Server 2022
Baixar o nível funcional do seu domínio ou floresta no Windows Server
Como Atualizar o Windows Server 2012 R2 Standard para o Windows Server 2016 Datacenter
Como implementar o Azure AD Password Protection?
Bug das Impressoras no Windows 10 piora após nova atualização

Loops de inicialização do controlador de domínio do Windows

O problema mais sério introduzido por essas atualizações é que os controladores de domínio do Windows entram em um loop de inicialização, com os servidores entrando em um ciclo interminável de inicialização do Windows e reinicialização após alguns minutos.

Conforme relatado pela primeira vez por  BornCity , esse problema afeta todas as versões com suporte do Windows Server.

“Parece que KB5009557 (2019) e KB5009555 (2022) estão causando uma falha nos controladores de domínio, que continuam reiniciando a cada poucos minutos”, postou um  usuário  no Reddit.

Um administrador do Windows Server disse ao BleepingComputer que eles veem o processo LSASS.exe usar toda a CPU em um servidor e depois terminar.

Como o LSASS é um processo crítico necessário para que o Windows funcione corretamente, o sistema operacional será reiniciado automaticamente quando o processo for encerrado.

O erro a seguir será registrado no visualizador de eventos ao reiniciar devido a um processo LSASS com falha, como outro usuário  no Reddit  compartilhado.

“O processo wininit.exe iniciou a reinicialização do computador [nome_do_computador] em nome do usuário pelo seguinte motivo: Nenhum título por esse motivo foi encontrado Código do motivo: 0x50006 Tipo de desligamento: reiniciar Comentário: O processo do sistema ‘C:\WINDOWS \system32\lsass.exe’ foi encerrado inesperadamente com o código de status -1073741819. O sistema agora será desligado e reiniciado.”

Hyper-V não inicia mais

Além dos loops de inicialização, o BleepingComputer foi informado pelos administradores do Windows que, após a instalação dos patches, o Hyper-V não inicia mais no servidor.

Esse bug afeta principalmente o servidor Windows Server 2012 R2, mas outros relatórios não verificados dizem que isso afeta as versões mais recentes do Windows Server.

Como o Hyper-V não é iniciado, ao tentar iniciar uma máquina virtual, os usuários  receberão um erro  informando o seguinte:

“A máquina virtual xxx não pôde ser iniciada porque o hipervisor não está em execução.”

A Microsoft lançou atualizações de segurança para corrigir quatro vulnerabilidades diferentes do Hyper-V ontem (CVE-2022-21901, CVE-2022-21900, CVE-2022-21905 e CVE-2022-21847), que provavelmente estão causando esse problema.

Os sistemas de arquivos ReFS não são mais acessíveis

Por fim, vários administradores estão relatando que os volumes do Windows Resilient File System (ReFS) não estão mais acessíveis ou são vistos como RAW (não formatados) após a instalação das atualizações.

O Resilient File System (ReFS) é um sistema de arquivos proprietário da Microsoft que foi projetado para alta disponibilidade, recuperação de dados e alto desempenho para volumes de armazenamento muito grandes.

“Instalei  essas  atualizações hoje à noite, em um Exchange 2016 CU22 DAG de dois servidores, rodando no Server 2012 R2. Após uma reinicialização muito longa, o servidor voltou com todos os volumes ReFS como RAW”,  explicou  um administrador do Microsoft Exchange no Reddit.

“Os volumes NTFS anexados foram bons. Percebo que isso não é exclusivamente uma questão de troca, mas está afetando minha capacidade de trazer serviços para o Exchange online novamente.”

A desinstalação das atualizações do Windows Server tornou os volumes do ReFS acessíveis novamente.

Ontem, a Microsoft corrigiu sete vulnerabilidades de execução remota de código no ReFS, com uma ou mais provavelmente por trás dos volumes inacessíveis do ReFS.

Essas vulnerabilidades são rastreadas como CVE-2022-21961, CVE-2022-21959, CVE-2022-21958, CVE-2022-21960, CVE-2022-21963, CVE-2022-21892, CVE-2022-21962, CVE-2022 -21928.

Como consertar?

Infelizmente, a única maneira de corrigir esses problemas é desinstalar a atualização cumulativa correspondente para sua versão do Windows.

Os administradores podem fazer isso usando um dos seguintes comandos:

Windows Server 2012 R2: wusa /uninstall /kb:KB5009624 
Windows Server 2019: wusa /uninstall /kb:KB5009557 
Windows Server 2022: wusa /uninstall /kb:KB5009555

Como a Microsoft agrupa todas as correções de segurança em uma única atualização, a remoção da atualização cumulativa pode corrigir os erros, mas também removerá todas as correções para vulnerabilidades corrigidas recentemente.

Portanto, a desinstalação dessas atualizações só deve ser feita se for absolutamente necessário.

As atualizações do Windows 10 e do Windows 11 também estão  interrompendo as conexões VPN L2TP.

Referência: Bleeping Computer

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!