Cuidado con el parche de febrero de 2023 de Windows Server 2022 tiene un bug de boot secure

El otro día, como es costumbre cada mes, instale las actualizaciones de seguridad de Windows, en este caso la KB5022842,  para Windows Server 2022. Y pasado un par de días que tuve que reiniciar uno de los servidores me encontré que el servidor no respondía.

Me parecía muy raro que tardara tanto en arrancar. Así que revise el vcenter para conectarme a la maquina físicamente y mi sorpresa era que tenia un fallo de violacion de seguridad en el arranque de windows, despues de eso, al rato entraba en la bio de la propia maquina virtual.

Probé a intentar reiniciar de todas las maneras posibles y nada, era imposible arrancar de la máquina virtual.

Creía que podía ser un hecho casual de alguna configuración que había tocado o software instalado, pero me queda con la mosca detrás de la oreja, era muy raro.

Mis sospechas se hicieron ciertas cuando al reiniciar otro de los servidores me hizo lo mismo, así que me puse a investigar.

Hice pruebas con varias maquinas y todas con el mismo resultado. Pero mi sorpresa vino cuando restaurar un backup, de dias anteriores sin ese parche, y funciono de tiron.

Lo curiosos es, que no es una vez se ha instalado el parche, me refiero al reinicio en si de la actualización del servidor, es el reinicio siguiente donde empieza a fallar.

Por mucho que la reiniciara no había manera de arrancarla normal, así que decidí ir a quitarle a opción de secure boot dentro de las opciones de la vm.

Quitando ese check la maquina me ha arrancado sin problema. Después de todos los apagados y reinicios posteriores.

Pocos días después (esto paso el 14 de febrero) el día 21 de febrero sale un kb (KB5022842)  de vmware explicando como corregirlo. Por último, el día 28 de febrero parece que Microsoft se entera y publica el siguiente articulo en su web, allí podemos leer esto.

Lo mas gracioso es que no vale con desinstalar el parche por lo que no merece la pena intentarlo, creerme lo he intentado.

La mejor opción que veía era desactivar el secure boot de todas mis máquinas. Hasta que, como indica vmware, instale el parche VMware ESXi 7.0 U3k, que corrija este problema.

Por si necesitas mas datos de kb aquí pongo la resolución:

«Este problema se resolvió en VMware ESXi 7.0 U3k, lanzado el 21 de febrero de 2023 .

Notas:

  • Las máquinas virtuales que se ejecutan en cualquier versión de vSphere ESXi 8.0.x no se ven afectadas por este problema
  • vSphere ESXi 6.7 ha finalizado el soporte general. Para obtener más información, consulte  El final del soporte general para vSphere 6.5 y vSphere 6.7 es el 15 de octubre de 2022.
  • Si ya enfrenta el problema, después de parchear el host a ESXi 7.0 Update 3k, simplemente encienda las máquinas virtuales Windows Server 2022 afectadas. Después de parchear un host a ESXi 7.0 Update 3k, puede migrar una VM con Windows Server 2022 en ejecución desde un host de una versión anterior a ESXi 7.0 Update 3k, instalar KB5022842 y la VM se inicia correctamente sin necesidad de pasos adicionales.»

Y por si no os fuera posible, ya os digo a mi me ha funcionado antes de que saliera todo esto, desactivando el secure boot. Al que también hace referencia vmware en su workaround de mismo kb:

Por lo que indican vmware en la version 8 no pasa este problema.

Espero que os sirva

 

Deja un comentario