Microsoft trie deux problèmes avec Windows Server 2022 qui affectent les machines virtuelles VMware et les mises à jour qui ne sont pas transmises aux appareils Windows 11.
Les deux problèmes sont liés à la KB5022842 La mise à jour de sécurité de Windows Server 2022 a été déployée le 14 février et propagera son lot de maux de tête aux utilisateurs.
Microsoft et VMware signalent tous deux que pour certains utilisateurs qui ont installé la mise à jour sur des machines virtuelles invitées (VM) sur certaines versions d’ESXi, le système d’exploitation peut ne pas démarrer. Comme un Reg lecteur qui nous a contacté a noté: “Ce sera une mauvaise surprise pour de nombreux administrateurs système.”
Seules les machines virtuelles Windows Server 2022 qui sont activées avec Secure Boot – un outil conçu pour empêcher les logiciels malveillants de se charger au démarrage du système – sont affectées, a écrit Microsoft dans un consultatif.
Les versions concernées d’ESXi sont vSphere ESXi 7.0x et vSphere ESXi 6.7 U2/U3, VMware a noté dans son propre consultatif. Lorsque le problème survient, les administrateurs verront un message “image refusée” dans leur journal de machine virtuelle VMware.
Le fournisseur de logiciels de virtualisation – que Broadcom cherche à acheter pour environ 61 milliards de dollars – a déclaré qu’il n’y avait pas de solution au problème pour le moment, bien qu’il ait noté que le problème n’affectait pas les machines virtuelles fonctionnant sur vSphere ESXi 8.0x.
Il a également déclaré qu’ESXi 6.7 avait atteint la fin de son support général.
Pour l’instant, VMware recommande aux organisations de mettre à jour l’hôte ESXi sur lequel la machine virtuelle concernée s’exécute vers ESXi 8.0, de désactiver le démarrage sécurisé sur les machines virtuelles et de ne pas installer le correctif KB5022842 sur les machines virtuelles Windows Server 2022 tant que le problème n’est pas résolu.
La désinstallation du correctif ne résoudra pas le problème, a écrit VMware. Essentiellement, le mal est fait. Si le correctif a été installé, les seules options sont la mise à niveau de l’hôte ESXi et la désactivation du démarrage sécurisé.
Ceux qui cherchent à désactiver la fonction de démarrage sécurisé doivent d’abord éteindre la machine virtuelle, puis cliquer avec le bouton droit sur la machine virtuelle, cliquer sur Modifier les paramètres, puis sur l’onglet Options de la machine virtuelle. Sous Boot Option, décochez l’option Secure Boot enabled.
Microsoft a déclaré que les deux sociétés “étudient ce problème et fourniront plus d’informations dès qu’elles seront disponibles”.
Microsoft a un autre problème avec Windows 2022. Les mises à jour publiées le 14 février ou ultérieurement peuvent ne pas passer de certains serveurs Windows Server Update Services (WSUS) aux appareils exécutant Windows 11 version 22H2.
“Les mises à jour seront téléchargées sur le serveur WSUS mais pourraient ne pas se propager davantage aux appareils clients”, a déclaré Microsoft. averti.
Les serveurs WSUS concernés sont uniquement ceux exécutant Windows Server 2022 qui ont été mis à jour à partir de Windows Server 2016 ou 2019.
“Ce problème est causé par la suppression accidentelle des types MIME de la plate-forme de mise à jour unifiée (UUP) requis lors de la mise à niveau vers Windows Server 2022 à partir d’une version précédente de Windows Server”, a écrit le fournisseur, ajoutant que cela pourrait avoir un impact sur la sécurité ou les mises à jour de fonctionnalités pour le dernière version de Windows 11.
Microsoft Configuration Manager n’est pas affecté.
Le problème a été répertorié comme “problème connu” sur la mise à jour. Microsoft travaille sur un correctif, qui viendra dans une prochaine version.
Jusqu’à ce qu’une solution soit trouvée, Microsoft recommande aux administrateurs d’ajouter les types MIME .msu et .wim qui ont été supprimés par inadvertance par la mise à jour. L’entreprise décrit les étapes ici.
Rendre les mises à jour plus rapides et plus faciles à installer a été l’un des objectifs de l’entreprise au cours des deux dernières années. Plus récemment, Microsoft a publié l’UUP sur site, qui, selon lui, fournit des téléchargements plus petits – et donc plus rapides – de mises à jour Windows. Cependant, cela vient avec un téléchargement unique de 10 Go qui est un élément fondamental de la version UUP sur site. ®
