Windows Server 2022 ne démarre plus à cause des dernières mises à jour
Suite à l'installation des mises à jour de février 2023, certains utilisateurs se plaignent de ne plus pouvoir démarrer les machines virtuelles sous Windows Server 2022 lorsque VMware ESXi est utilisé. Faisons le point sur ce problème !
Au sein de la documentation de Microsoft, on peut lire des informations sur ce problème connu : "Après l'installation de la KB5022842 sur des machines virtuelles (VMs) exécutant Windows Server 2022 sur certaines versions de VMware ESXi, Windows Server 2022 peut ne pas démarrer."
Pour être plus précis, ce problème impact uniquement les machines virtuelles qui respectent les conditions suivantes :
- Système d'exploitation invité : Windows Server 2022
- Secure Boot activé dans les paramètres de la VM
- Hyperviseur sous VMware ESXi 6.7 U2, ESXi 6.7 U3 et ESXi 7.0.X
VMware et Microsoft mènent des investigations à ce sujet afin de trouver une explication et une solution. Toutefois, il y a deux solutions temporaires applicables (plus ou moins facilement...) par les administrateurs :
- Première solution :
- Mettre à jour l'hyperviseur VMware ESXi vers la version 8.0
- Désactiver le Secure Boot sur la VM
- Ne pas installer la mise à jour KB5022842 tant que le problème n'est pas résolu par les éditeurs
- Deuxième solution :
- Désactiver le Secure Boot dans les paramètres de la VM
Personnellement, je demande à voir dans la pratique si cela résout réellement le problème lorsqu'il est rencontré... Si vous avez un retour d'expérience à faire sur le sujet, n'hésitez pas à laisser un commentaire. Visiblement, le simple fait de désinstaller la mise à jour sur la VM Windows Server 2022 concernée ne permet pas de résoudre le problème.
Pour le moment, si vous respectez les conditions évoquées ci-dessus, il vaut mieux éviter d'installer la mise à jour de février 2023 sur vos machines virtuelles, au risque de planter la production.
Pour rappel, un article complet dédié au Patch Tuesday de février 2023 est disponible sur notre site.
Bonjour,
Merci pour ce post, étant confronté à la problématique je vous confirme que la désinstallation de la KB n’apporte aucune amélioration, par contre la désactivation du secure boot (VM à l’arrêt) permet de solutionner la problématique et de relancer le serveur (Windows 2022)
Hello amigo, pour le moment le patch ne fonctionne pas :/
Bonjour Florian, je confirme que la deuxième solution fonctionne. Environnement : ESXi 7.0 U2 + Windows Server 2022 + Secure Boot. Un contrôleur de domaine a explosé en plein vol hier. Crash du service lsass.exe puis impossible de redémarrer la VM. Que du bonheur 🙂
Après désactivation du secure boot, la VM redémarre.
Bonjour
Eh bien on va désactiver le secure boot en premier temps pour accéder a la VM puis désinstaller cet KB
C’est quand même pas trop pro.
Heureusement que mes 2 serveurs 22 n’étaient pas encore en production.
Un p’tit powershell pour lister ses VMs et leur paramètres SecureBoot :
$ViServer = « monVcenter »
$ret = @()
Connect-VIServer $ViServer
$vms = get-vm
foreach ($vm in $vms) {
$ret += [PSCustomObject]@{
VMname = $vm.Name
VMOS = $vm.Guest.OsFullname
SecureBootValue = $vm.ExtensionData.Config.BootOptions.EfiSecureBootEnabled
}
}
DisConnect-VIServer $ViServer -confirm:$false
$ret
Super, merci pour le partage !
Hey ! La désactivation du Secure Boot fonctionne bien 🙂
Bonjour, si tu désactives le Secure Boot sur la VM cela fonctionne
Hello,
J’ai des install fresh de WS2022 avec ce problème de boîte sur un esxi 7.0.
Désactiver le secure boot sur la VM a permis le bon fonctionnement de celle-ci.
Le problème de produit aléatoirement, toutes les VM ne sont pas concernées.
Salut, pour ceux qui fonctionne c’est peut-être des serveurs upgradé en 2022 à partir d’ancienne version d’os installé initialement en MBR/Bios.
Hello, tjrs attendre pour faire une maj 😉
Salut, pour info la désactivation ne concerne que les serveurs en EFI/GPT, les serveurs avec le système de fichier MBR et les vm en mode BIOS ne sont pas concernés (pas d’option secure boot), pour le vérifier dans le Vcenter dans Options de démarrage> Microprogramme.
Tests de maj effectués avec l’installation du KB KB5022842 sur les Windows serveurs 2022 avec option BIOS et reboot ok sans problème.
Bonjour,
Merci pour votre article, je viens de tomber sur le problème sur un serveur 2016 en 6.7 u2.
Et la désactivation du secure boot dans les paramètres de VM a très bien fonctionné. Et la KB5022842 s’y trouve bien.
Bonjour,
Merci pour ton retour! 🙂
Je viens d’essayer ce matin suite à la sortie des updates de Mars, cette KB a disparu, Jai pu relancer mes updates sans problème.
Articles maj chez Vmware
https://kb.vmware.com/s/article/90947
R2solu par la KB5023705
https://support.microsoft.com/en-gb/topic/march-14-2023-kb5023705-os-build-20348-1607-31770c64-430e-4b0e-8eb4-175980e29f3b
Merci pour l’info et les liens ! 🙂