Nach dem Februar Patch-Day 2023 gibt es Probleme mit Windows Server 2022 und VMware. Microsoft hat sich dazu noch nicht geäußert, es gibt aber eine umfangreiche Hilfe für Betroffene bei VMware. Der Fehler hängt mit der Secure Boot-Funktion zusammen.
Secure Boot ist eine Sicherheitsfunktion, die den Systemstart absichert und so vor Manipulation schützen soll. Nach dem jüngsten Patch-Day kann Secure Boot mit Windows Server 2022 für virtuelle Maschinen allerdings bei vielen Nutzern nicht mehr ausgeführt werden. Es kommt dazu, dass das System versucht den Secure Boot-Vorgang zu starten, dann aber abbricht.
Das Problem betrifft laut den ersten Erkenntnissen virtuelle Maschinen mit KB5022842, die nach der Installation nicht mehr hochfahren. In diesem Zusammenhang kann es auch dazu kommen, dass der Boot-Vorgang zwar regulär verläuft, dann aber die Systemlaufwerke nicht mehr gefunden werden.
Ältere Sphere ESXi-Versionen
Es handelt sich dabei um ein Kompatibilitätsproblem. Für Betroffenen gibt es jetzt eine Erklärung und erste Hilfestellung von VMware. In einem neu veröffentlichten Support-Bericht werden die Symptome des Problems erläutert und eine Übergangslösung vorgeschlagen. Vermutlich wird es dazu auch noch ein Update von Microsoft geben - bisher hat das Windows-Team sich dazu allerdings noch nicht geäußert. VMware schreibt:
Problem mit KB5022842-Patch (OS Build 20348.1547)
Symptome: Nach der Installation des Windows Server 2022-Updates KB5022842 (OS-Build 20348.1547) kann das Gastbetriebssystem nicht hochgefahren werden, wenn die virtuelle(n) Maschine(n) mit aktiviertem Secure Boot auf vSphere ESXi 6.7 U2/U3 oder vSphere ESXi 7.0.x konfiguriert sind.
Leider gibt es für dieses Problem derzeit keine Lösung, obwohl es eine Umgehung gibt, die ein Upgrade auf vSphere ESXi Version 8.0 beinhaltet.
Lösung: Derzeit gibt es keine Lösung für virtuelle Maschinen, die unter vSphere ESXi 6.7 U2/U3 und vSphere ESXi 7.0.x ausgeführt werden. Für virtuelle Maschinen, die unter vSphere ESXi 8.0.x ausgeführt werden, tritt das Problem jedoch nicht auf.
Abhilfe: Es gibt drei Methoden, um dieses Problem zu vermeiden:
Aktualisieren Sie den ESXi-Host, auf dem die betreffende virtuelle Maschine ausgeführt wird, auf vSphere ESXi 8.0.
Deaktivieren Sie "Secure Boot" auf den VMs.
Installieren Sie den Patch KB5022842 nicht auf einer virtuellen Maschine mit Windows 2022 Server, bis das Problem behoben ist.
Weitere Details zu diesem Problem werden in dem Support-Artikel beschrieben.
