badger
Goto Top

Microcodeupdates auf VM?

Hallo,

Folgende Frage bez. Windows-Server bei Verwendung von HyperV:

Ich will hier nicht über die (Un-)Sinnhaftigkeit von Microcodeupdates (z.b. KB4494174) diskutieren.
Aber ganz generell: müssten diese nur auf dem Host installiert werden oder auch auf dem Guest?

Für mein Verständnis müsste es reichen, diese nur auf dem Host zu installieren. Zumindest war dies bei CVE-2017-5715 so. Aber gerade bei den "neueren" Lücken finde ich nichts explizites (klick).
Bei den ganzen Registryeinstellungen liest man zwar "Fahren Sie alle virtuellen Computer vollständig herunter. Dabei wird die Firmware im Zusammenhang mit der Risikominderung auf dem Host angewendet, bevor die virtuellen Computer gestartet werden. Auf diese Weise werden die virtuellen Computer beim Neustart ebenfalls aktualisiert."
Aber trifft das auch auf die Microcodeupdates zu?

Grüße
Patrick

Content-Key: 542905

Url: https://administrator.de/contentid/542905

Printed on: December 3, 2022 at 20:12 o'clock

Member: DerWoWusste
Solution DerWoWusste Feb 04, 2020 at 09:19:32 (UTC)
Goto Top
Du kannst diese Updates nicht auf die VM anwenden. Nur auf den Host.
Registryeinstellungen müssen jedoch im Gast und Host gesetzt werden.

Danach im Gast per Powershell überprüfen:
Member: Badger
Badger Feb 04, 2020 updated at 09:37:10 (UTC)
Goto Top
Du kannst diese Updates nicht auf die VM anwenden. Nur auf den Host.
Ich muss gestehen, dass ich es gar nicht probiert habe, ob da dann eine Fehlermeldung seitens MS kommt oder nicht.
Ich war nur generell etwas verwundert, weil mein Patch Management System diese Updates auch für die VM vorgeschlagen hat.

Grüße
Patrick
Member: DerWoWusste
DerWoWusste Feb 04, 2020 at 09:46:41 (UTC)
Goto Top
Welches Patch-M. ist das?
Member: Badger
Badger Feb 04, 2020 at 09:53:26 (UTC)
Goto Top
TeamViewer teste ich gerade
Member: DerWoWusste
DerWoWusste Feb 04, 2020 at 10:00:08 (UTC)
Goto Top
WSUS dürfte die Dinger nicht anbieten in VMs - hat er hier jedenfalls nicht getan. TV Management kenne ich nicht.
Member: Badger
Badger Feb 04, 2020 at 10:04:03 (UTC)
Goto Top
TV Management kenne ich nicht.
Steckt noch in den Kinderschuhen. Vlt. wird es deswegen angeboten.
Member: departure69
departure69 Feb 04, 2020 at 11:03:26 (UTC)
Goto Top
Zitat von @DerWoWusste:

WSUS dürfte die Dinger nicht anbieten in VMs - hat er hier jedenfalls nicht getan. TV Management kenne ich nicht.

Von alleine wohl nicht. Wenn man die Microcode-Updates aber über die WSUS-Konsole mittels der KB-Nummer über den Microsoft-Update-Katalog direkt in den WSUS importieren läßt, dann lassen die sich auch über den WSUS anbieten.

Ich hab' hier nur eine W10-VM, aber die hat das Update von kürzlich dann über WSUS bekommen und auch installiert, und hat die Installation schadlos überstanden.

Pikanterweise sind diese MC-Updates ja von und für Intel, meine 2-3 AMD-Rechner haben das Update aber auch erhalten und die Inst. klaglos überstanden face-wink.


Viele Grüße

von

departure69
Member: DerWoWusste
DerWoWusste Feb 04, 2020 at 13:05:49 (UTC)
Goto Top
Wegen @departure69 habe ich noch einmal auf einer VM nachgesehen. Ja, auf dieser VM (Win10 v1909) ist das Microcodeupdate kb4497165 drauf, somit hatte ichgmich geirrt - es lässt sich doch installieren, hat aber keinen Einfluss auf das Funktionieren des Patches (dafür ist der Host samt Registryeinträgen auf Client UND Host verantwortlich).