Die Windows Updates welche Microsoft am 11.01.2022 veröffentlicht hat, sorgen auf Windows Servern für einige Probleme. Mittlerweile häufen sich die Berichte dass Domain Controller immer wieder neu starten, nachdem Januar CU installiert wurde. Einige weitere Probleme betreffen scheinbar verstärkt Windows Server 2012 R2. Nach Installation des Updates startet Hyper-V nicht mehr und mit ReFS formatierte Partitionen sind nicht mehr lesbar.
Als wenn das nicht schon genug Ärger wäre, gibt es dann noch Probleme mit L2TPoverIPSEC in Windows 10 und Windows 11, hiervon sind auch die VPN Verbindungen von anderen Herstellern wie beispielsweise Cisco, Sonicwall und Fortinet betroffen.
Allein die Probleme mit Hyper-V und den Domain Controllern haben schon das Potenzial eine Firma lahmzulegen, kaputte VPN Verbindungen erledigen dann den Rest.
Zwar sollen die Updates teils kritische Sicherheitslücken in Windows beheben, allerdings können die Updates aufgrund der Probleme aktuell nicht auf Domain Controllern installiert werden. Die folgenden KBs verursachen nach derzeitigem Stand die Bootschleife auf Domain Controllern:
- KB5009586 (Windows Server 2022)
- KB5009557 (Windows Server 2019)
- KB5009546 (Windows Server 2016)
- KB5009624, KB5009595 (Windows Server 2012 R2)
Diese Updates sollten sicherheitshalber von Domain Controllern deinstalliert werden. Leider dauert auch das entfernen der Updates durchaus länger, es gibt Berichte das der Neustart nach dem Entfernen des Updates bis zu 30 Minuten dauern kann.
Die Updates lassen sich mit dem folgenden Befehl deinstallieren:
wusa /uninstall /kb:5009586
Falls der Server zu schnell wieder neu startet, hilft der abgesicherte Modus oder das trennen der Netzwerkverbindung.
Die Updates werden aktuell immer noch zur Installation angeboten und bisher nicht zurückgezogen:
Bei Domain Controllern, Hyper-V Servern oder Servern welche ReFS Partitionen benutzen, sollte man aktuell die Updates lieber nicht installieren und am WSUS blockieren bzw. ablehnen. Die Exchange Updates welche ebenfalls gestern erschienen sind, sind von diesem Problemen nicht betroffen.
Update 19.01.22: Mittlerweile hat Microsoft neue Updates veröffentlicht, welche die Probleme beheben sollen. Mit den neuen Updates sind aktuell keine Probleme bekannt. Bereits aktualisierte Systeme sollten jetzt also auch die neuen Updates erhalten. Systeme die bisher nicht mit den „alten“ Updates aktualisiert wurden, können nun mit den neuen Updates versorgt werden. Sie Updates beheben teils kritische Sicherheitslücken und sollten daher zeitnah installiert werden.
Nun ist der Beitrag schon so lange her und ich bin mitten in die Falle gelaufen KB5009557.
Wie gut das ich nach 4 Std testen über diesen Beitrag gestolpert bin :)
Deinstallation im abgesicherten Modus hat gute 30 Minuten gedauert und nun scheint er wieder zu laufen
Besten Danke
Die Updates der Updates funktionieren auch nicht. Unser Schemamaster Server 2012 R2 hatte alle Updates. Keine Probleme bis ich die Systemuser des Exchange aus dem AD gelöscht habe. Der Zugriff aufs AD schreibend hat einen neustart ausgelöst. Hat aber vorher höfflich gesagt das er in einer Minute neu startet.
Habe mir auch gerade die EDB des Exchange dabei zerstört. OHMAN.
Das Problem sind auch bei Windows Server 2012 R2 Druckserver. Die Funktionieren auch nicht mehr.
Kein Drucken möglich.
Hallo zusammen
Hier meine kleine Geschichte zu dem besagten Update Ich habe zuhause eine kleinere Umgebung mit ein paar physischen Servern und ein paar VMs.
Da ich gerade am Um- und Aufrüsten bin, lief vor 2 Wochen u.a. folgendes:
Hardware Server als DC mit VMs drauf. Aus Platzgründen liefen die auf externe 2 TB Platten mi ReFS formatiert Das Backup wurde ebenfalls auf einer ReFS formatierten 2TB Platte gespeichert.
Dann habe ich die Updates installiert und neu gebootet und wurde danach ziemlich bleich um die Nasenspitze :-)
Kurzum, es hat mir die gesamte 2010er Exchange Mailbox-Umgebung geschreddert!
Ich habe über eine Woche lang mit Rettungstools welche ReFS lesen können, Bit für Bit aus den Disks gekratzt. Das ReFS tool von MS lief zwar 26 Stunden hat aber nichts gefunden um es wieder herstellen können.
Am Ende konnte ich die VMs wieder herstellen und zum Leben erwecken. Ich bin schon länger im Gewerbe, aber einen derartigen BS habe ich noch nie erlebt. Nun bin ich dabei Exchange 2016 aufzubauen um endlich den tollen, stabilen und zuverlässigen Exchg 2010 aus Gründen abzulösen und fluche natlos weiter. Aber das ist eine andere Story. Es ist zum heulen was MS in letzter Zeit so alles abliefert.
Danke fürs lesen
Hallo Leute,
beschäftige mich mit diesem MS-Verbrechen jetzt seit anderthalb Wochen. Schön, dass nach dem Exchange-Bug nicht soviel Zeit zum Langweilen aufkam. Jedenfalls ist bei mir die Reboot-Problematik noch nicht erledigt.
Zwei physische DCs mit WIN 2022. Der sekundäre hat KB5009555 drauf, wird jedenfalls in der Liste unter Updateverlauf angezeigt, hat aber das Reboot-Problem nicht.
Will ich das KB deinstallieren, da es ja diese Probleme verursachen soll, teilt mir das System über die Systemsteuerung mit, dass dieses KB gar nicht installiert sei!? Häh?
Der primäre war jetzt einige Tage ruhig, hat aber nun rebootet und blieb hängen. Der hat allerdings das KB5009555 nicht mehr drauf, jedenfalls wird dieses unter Updateverlauf nicht angezeigt.
Beide DCs haben KB5010796 drauf, wobei der PDC nur „Update für Windows (KB5010796) (2)“ ausweist, der sekundäre unter Updateverlauf „2022-01 Kumulatives Update für Microsoft server operating system version 21H2 für x64-basierte Systeme (KB5010796)“ meldet.
Ich blick’s nicht und weiß auch nicht mehr was ich machen soll.
Weiß da jemand Rat?
Danke.
Viele Grüße, bleibt gesund und starke Nerven für dieses offensichtlich verseuchte Jahr.
Oli
Ich habe 4 Server 2016 im Bestand und KB5009546 im WSUS bislang aufgrund der Probleme nicht freigegeben, also noch nicht installiert. Nun ist KB5010790 als OOB-Bugfix erschienen.
Was mache ich nun?
KB5009546 installieren und KB5010790 gleich hinterher? Sofern die Probleme, insbesondere Reboots, bei mir überhaupt auftreten, das weiß ich ja noch gar nicht: Habe ich nach der Installation von KB5009546 noch ausreichend Zeit, um KB5010790 zu installieren?
Vermutlich geht es, wenn man einen Server komplett durchpatcht, bevor man die anderen anfasst.
Bestätigen kann ich das aber nicht. Bin es leid Versuchskaninchen für jegliche Microsoft Produktupdates zu sein.
Grüße, HP
Kumulative Updates bauen nicht aufeinander auf.
Deshalb kannst Du …9546 einfach überspringen.
Stimmt auffallend! DANKE!
Heute stehen die Updates wieder zur Installation bereit. Ein Windows 2012 DC hing schon wieder in der Dauerschleife
Das ist Richtig. Aber es gibt ein Update welche die Problematik des Ständigen Neustarts beheben soll.
siehe: KB5010794
2019er Datacenter: nach Installation von KB5009557 tatsächlich keinen Zugriff mehr auf via USB angebundenen und mit FeFS formatierte Festplatten. Diese werden in der Datenträgerverwaltung unformatiert als „RAW“ angezeigt.
Deinstallation dauerte um die 25 Minuten.
Auch meinerseits ein Danke für die wirklich schnellen Updates. Abendliches Twitter lesen hat mir schon oft den …… gerettet. Auch Bleepingcomputer ist hier empfehlenswert.
BTW @Qualität und Microsoft
Ich habe schon seit ein paar Jahren das Gefühl, dass eine OnPremise Welt weder von Microsoft gewollt noch sauber supported ist. Man könnte ja fast meinen, dass man mit diesen ungaren Updates/Fixes die Administratoren so zur Weisglut bringen möchte, dass diese alles tun um „endlich“ in die „natürlich viel bessere“ Cloud auszulagern.
Die Intervalle der möglichen Einschläge werden immer kürzer und die Risiken bzw. möglichen Auswirkungen heftiger.
@Linux
Auch der Pinguin oder der kleine Teufel sind kein Allheilmittel. Hier sind versierte und fähige Mitarbeiter ja noch wichtiger als bei den Microsoft Produkten. Und die sind ja eh rar – oder wie war das nochmal mit dem Fachkräftemangel? *harr harr* :-)
Ich denke es wird darauf hinauslaufen, dass nur noch große IT-Teams eine OnPremise Welt betreiben, welche sich einen 24/7 Betrieb technisch als auch personell leisten können!
wenn ihr mehere DCs habt wo der Patch drauf ist, hilft es immer nur einen aktiv zu haben und die anderen offline oder vom netzwerk getrennt zu haben, ansonsten laufen die reboots zu schnell ab.
Deinstallation auf 2016er DC im Safe Mode geht mit 0x80073712 „Der Komponentenspeicher wurde geschädigt“ auf die Nase.
Nach herzlichen Glückwunsch!
Bei uns reicht die Zeit zur Deinstallation nicht. Im abgesicherten Modus schlägt die Deinstallation fehl und es wird eine Bereinigung durchgeführt.
Hat jemand ein ähnliches Problem und ggf. einen Lösungsansatz?
Hast du das Problem in einer Virtuellen Umgebung?
Ich hatte das auch bei einigen Kunden (ESXi/Proxmox) – Zeit hat dort ebenfalls nicht ausgereicht, immer wieder ein reboot!
Habe dann die Netzwerkkarte der VM deaktiviert, lokal angemeldet und dann ging auch die deinstallation des Updates.
Vielleicht hilft Dir das auch…
Das war ein sehr guter Tipp. Vielen Dank!
Oben im Artikel steht:
[..]Falls der Server zu schnell wieder neu startet, hilft der abgesicherte Modus oder das trennen der Netzwerkverbindung.[..]
Das Trennen der Netzwerkverbindung hat bei mehreren geholfen.
Danke. Kann sein, dass ich den Teil mit Trennung der Netzwerkverbindung überlesen habe.
Trotz der Meldungen (Danke dafür!) noch gestern Abend auf zwei 2019er DCs installiert. So far no problems…
Oh, danke für die Info. Haben aber bereits unsere Umgebung komplett aktualisiert, da in der Testumgebung alles reibungslos abgelaufen ist.
Im Moment laufen alle DC reibungslos – extra jetzt noch Mal kontrolliert. Sind bei uns alles „Server Core“ mit 2019 und recht neu 2022. Bin gespannt wann und ob es mehr Details zu diesem Phänomen gibt.
Beim Hyper-V Cluster dürften wir ebenfalls Glück gehabt haben. Trotz ReFS war nach dem Aktualisieren kein Problem entdeckt worden. Ebenso „Server Core“ mit 2019.
Probleme gab es bei uns bei einigen Servern mit 2016 – konnte aber behoben werden – möglich das es hier einen Zusammenhang gab. Werde das mal näher recherchieren.
Wir haben einen Windows 2012 DC, welcher produktiv ist und nun die Rebootschleife hat.
Die Update Deinstallation geht schief, da er dann während der Deinstallation einfach rebootet.
Das haben wir ein Mal versucht, aber es dann sein lassen, damit der Server nicht komplett an die Wand fährt…
„Leider“ ist der Server eine VMware Maschine, da war es gar nicht so einfach die Kiste in den abgesicherten Modus zu bekommen.
Aber nach einigem Kampf haben wir es geschafft und nun deinstalliert er das Update KB5009624 (der KB5009595 war bei uns nicht drauf). Danke auch für den CMD Befehl zur Deinstallation. Sehr hilfreich :)
Hoffentlich bringt MS nie wieder ein solches Update raus. Bei uns steht im Moment eine komplette Schule still deswegen…
Updates anscheinend inzwischen zurückgezogen – 2019 und 2012R2 finden keine mehr
—
…habe gerade mal auf meiner Test-AD Umgebung versucht, einen 2019er DC und einen 2012R2 DC zu updaten, um zu sehen, was passiert – und siehe da: auf dem 2019er und 2012R2 sind nur die .NET Framework Updates noch da. Anscheinend hat MS die kumulativen Januar Updates für die Server zurückgezogen – WOW!
im Update Catalog sind die 2012 R2 Patches noch immer verfügbar
Habe gerade auch 6 HyperV Maschinen mit Srv2016/2019 in Kombi mit Exchange2016/2019 upgedatet und konnte bisher keine Probleme feststellen.
Toi, toi, toi! Und danke für den Hinweis!
Grüße,
Holger
Ich muss meinen positiven Bericht von gestern zurückziehen, unser DC auf Srv2019 hat heute auch gebootet.
Versuche gerade dort das Update zu deinstallieren.. :(
Ich habe die Updates auf 3 Domain Controllern mit Windows 2016 installiert, keine Probleme bis jetzt.
Die Information kam leider zu spät.
Unglaublich, was sich da Microsoft in letzter Zeit leistet.
Ich habe die letzten 4 Monate das Gefühl, dass ich nur noch die Bugs / Sicherheitslücken von MS fixe. Egal ob Exchange oder andere Windows Server. Ich selbst betreibe ein S2D-Cluster (Hyper-V + Storage Spaces direct – welches übrigens CSVReFS nutzt) Auch hier bleiben die Updates dann mal wieder deaktiviert bis nachgefixt wird. Echt unfassbar welche Qualität mittlerweile die Updates von MS haben. Und das sogar im LTSC Channel… Einige Kunden sind schon so sehr erbost, dass tatsächlich Linux-Lösungen gesucht werden. Ob diese dann in der Realität funktionieren und im produktiven Einsatz ein „echter“ Ersatz wären steht natürlich auf einem anderen Blatt.
@Franky: Ich war bisher immer nur stiller Mitleser. An dieser Stelle herzlichen Dank für Deine Arbeit. Ich finde, dass man das auch ruhig würdigen kann!
Hab das Update erstmal per WUSHOWHIDE ausgeblendet. Damit ich alle sonstigen Updates installieren kann. :-)
Kannst du das bitte näher erklären wie du das machst!?
Das Tool WUSHOWHIDE.diagcab kommt von Microsoft. Kann man sich im Netz ziehen.
War ursprünglich mal für die Installation von Windows 10 gedacht.
Dort wählt man dann das Update aus, was man blockieren bzw. ausblenden möchte. Dann wird dieses Update solange nicht installiert, bis man es über das Tool wieder freigibt.
da das für Windows 10 werde ich es nicht verwenden.
Ich habe die Updates erst einmal ausgesetzt bzw. manuelle Installation gestellt
Aus reiner Neugier habe ich KB500946 auf einem unserer (physichen) 2016er DCs aufgespielt und keine Probleme. Läuft seit inzwischen 8 Stunden ohne Probleme.
Es scheint also kein pauschales Problem zu sein welches jede Installation betrifft.
Nichts desto trotz warte ich bei den restlichen DCs bis Microsoft sich äußert.
Hallo Wolfgang,
bei der Installation auf lediglich einem DC mit Win Server 2016 konnte ich auch keine Auswirkungen feststellen, erst als der Zweite DC dazu kam, begonnen beide mit dem abwechselnden Neustarten. Nimm dir doch mal einen zweiten dazu ;)
Grüße, HP