ichkriegediekriese
Goto Top

Patchday August Server 2019 - zerstört Hyper V Dienste

Guten Morgen alle zusammen

Gestern habe ich, wie oft die Sicherheitsupdates vom Patchday eingespielt da ja doch einige Sicherheitsupdates dabei waren.
Das dumme daran war nur dass danach der Hypervisor im A* war - weder PS per Get-VM noch das GUI zeigte eine Maschine an und auch die VMs welche automatisch starten waren aus - also der gesamte Hyper-V Bereich war defekt.

Installiert wurden:
KB4565349
KB4569776

Dann habe ich die Updates deinstalliert:
KB4565349
KB4569776
KB4558998

Warum ich KB4558998 deinstalliert habe (das ist schon älter) weiss ich nicht so recht aber nachdem ich KB4569776 und KB4565349 wieder deinstalliert hatte lief es immer noch nicht, aber vielleicht war ich da zu ungeduldig da KB4558998 schon ein paar Tage ohne Probleme installiert war.

Hat noch jemand so ein Problem gehabt?

Content-Key: 595892

Url: https://administrator.de/contentid/595892

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 13.08.2020 um 08:12:14 Uhr
Goto Top
Keine Probleme soweit. Vielleicht liegt es an deiner Konfiguration und es war tatsächlich der Neustart?
Mitglied: nachgefragt
nachgefragt 13.08.2020 um 08:35:40 Uhr
Goto Top
Guten Morgen,
bei mir Hyper-V 2016 und 2019 keine Probleme nach dem Update bekannt. Wir hatten primär die RD-Server aktualisiert, auch andere sekundäre Systeme zeigen keine Probleme.
Mitglied: ichkriegediekriese
ichkriegediekriese 13.08.2020 aktualisiert um 08:53:21 Uhr
Goto Top
Mhh naja den Neustart gab es ja nach dem update, dann lief nix mehr und das nächste was ich tat war nochmal ein Neustart einfach aus Prinzip. Als dann nix lief habe ich angefangen nach einer Lösung zu suchen.

Eine besondere Konfiguration haben wir auch nicht, Hyper-V OS blank, sonst nichts installiert bis auf AV (Eset File Server, daran hat sich aber nix geändert) und ein paar VMs eben ohne irgendwelche Besonderheiten.

Bin eben ein wenig unschlüssig was ich damit jetzt machen soll, aussetzen kann ich die Update nur bis 17.09.20 und es nochmal zu tetsen traue ich mich nicht. Ich kann auch noch einen Testserver aufstellen aber nachdem Ihr keine Probleme habt denke ich bringt das auch nix...
Mitglied: psannz
psannz 13.08.2020 um 09:17:45 Uhr
Goto Top
Sers,

bei mir gabe es bei einem 2019er DC (4.7er .Net Framework) mit dem Patchday massiv Probleme mit der Zeitsynchronisation. Die Installation vom .Net Update wurde nach dem ersten Neustart als fehlgeschlagen erkannt, Neuinstallation von KB4569776 und 3 Reboots später hat er sich dann wieder gefangen.
Während der Update-Orgie war, aufgrund von Zeitdifferenzen, auch ein Zugriff auf die Freigaben der Filer nicht möglich.
Mitglied: ichkriegediekriese
ichkriegediekriese 13.08.2020 um 09:31:55 Uhr
Goto Top
Mhh naja bin wenigstens nicht der einzige der Probleme hat, auch wenn Deine sich anders äußern.
Mitglied: dertowa
dertowa 13.08.2020 um 10:03:04 Uhr
Goto Top
Zitat von @ichkriegediekriese:
Eine besondere Konfiguration haben wir auch nicht, Hyper-V OS blank, sonst nichts installiert bis auf AV (Eset File Server, daran hat sich aber nix geändert) und ein paar VMs eben ohne irgendwelche Besonderheiten.

AntiVirus auf Hyper-V Host?
Mitglied: psannz
psannz 13.08.2020 aktualisiert um 10:21:34 Uhr
Goto Top
Zitat von @ichkriegediekriese:

Mhh naja bin wenigstens nicht der einzige der Probleme hat, auch wenn Deine sich anders äußern.

Defekter/Seltsamer Zeitdienst kann enorm viel kaputt machen. Wenn deine VMs auf einer (vielleicht vom Server selbst gehosteten) SOFS Freigabe lagen hättest du die Erklärung.

Wenn nichts dagegen spricht, installiert mal .Net 4.8.. Hatte mit 2019 Diensten & .Net 4.7 zuletzt auch diverse andere Probleme
Mitglied: ichkriegediekriese
ichkriegediekriese 13.08.2020 um 10:25:02 Uhr
Goto Top
Ja Eset Server File Security - war aber schon immer drauf. Meinst Du das hat sich mit einem der Updates nicht vertragen?
Mitglied: dertowa
dertowa 13.08.2020 um 10:29:32 Uhr
Goto Top
Zitat von @ichkriegediekriese:
Meinst Du das hat sich mit einem der Updates nicht vertragen?
Na wer weiß das schon, aber wie sagt man so schön?

Ein DC ist ein DC ist ein DC.
Beim Hyper-V Host ist die Microsoftempfehlung auch nicht aus Spaß, dass da keine Programme drauf gehören.
Ich sehe da auch keinen Anwendungszweck für einen AV, vor allem da du schon Server 2019 nutzt und somit der
Defender entsprechend bereits integriert ist...
Mitglied: ichkriegediekriese
ichkriegediekriese 13.08.2020 um 11:28:35 Uhr
Goto Top
Zitat von @dertowa:

Zitat von @ichkriegediekriese:
Meinst Du das hat sich mit einem der Updates nicht vertragen?
Na wer weiß das schon, aber wie sagt man so schön?

Ein DC ist ein DC ist ein DC.
Beim Hyper-V Host ist die Microsoftempfehlung auch nicht aus Spaß, dass da keine Programme drauf gehören.
Ich sehe da auch keinen Anwendungszweck für einen AV, vor allem da du schon Server 2019 nutzt und somit der
Defender entsprechend bereits integriert ist...

Klar ist eine Möglichkeit. Aber ganz ehrlich bei all den möglichen Sicherheitslücken und Netzwerkangriffen möchte ich keinen Server ohne AV haben.
Mitglied: ASP.NET.Core
ASP.NET.Core 13.08.2020 um 11:46:13 Uhr
Goto Top
Aber ganz ehrlich, bei all den möglichen Sicherheitslücken und Angriffsvektoren die so ein Virenscanner für eine magere Erkennungsrate zusätzlich noch aufmacht, möchte ich möglichst keine Systeme mit AV haben.
Mitglied: VGem-e
VGem-e 13.08.2020 um 12:00:36 Uhr
Goto Top
Servus,

bei einem testweisen Update bislang auch keine Probleme mit dem letzten Patchday!

Und das mit dem AV; warum nicht die Verwaltungskonsole auf einen "Service-Server"? Und dann an den anderen Servern (ja, auch am DC) nur den AV-Agent dazu ausrollen?

Gruß
Mitglied: ichkriegediekriese
ichkriegediekriese 13.08.2020 um 12:00:43 Uhr
Goto Top
Zitat von @ASP.NET.Core:

Aber ganz ehrlich, bei all den möglichen Sicherheitslücken und Angriffsvektoren die so ein Virenscanner für eine magere Erkennungsrate zusätzlich noch aufmacht, möchte ich möglichst keine Systeme mit AV haben.

Ist das jetzte eine Meinung explizit zu Servern oder generell inklusive Arbeits-Platz-Endpunkte? - letztere würde ich nie ohne AV betreiben, was wir da hin und wieder rausfischen in Outlook bin ich schon froh dass da keiner "draufklickt" - und ja die Benutzer sind sensibilisiert und wir benötigen Emails.
Auch Sperrung von USB/CD und einen zweiten Web-Filter zusätzlich zur FW möchte in ungerne missen.

Bei Servern auf denen ja keiner rumturnt mag das eine Überlegung wert sein es ohne AV zu machen, aber ob das wirklich besser ist ?
Mitglied: nachgefragt
nachgefragt 13.08.2020 um 12:02:07 Uhr
Goto Top
Mitglied: ichkriegediekriese
ichkriegediekriese 13.08.2020 um 13:02:21 Uhr
Goto Top

Ok, das scheint ja insgesamt wirklich kontrovers diskutiert zu sein.

@all:

Ich habe mir eben in Ruhe mal die Ereignisanzeige angeschaut und folgendes gefunden:

Nach dem Einspielen der Updates:
Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

- das plagt mich jetzt noch und im Servermanager ist alles rot weil "die daten der leistungsindikatoren können nicht abgerufen werden" steht.
Aber komischerweise steht da nicht das es Probleme mit dem Hyper-V gab - ich meine keine VM hat gestartet und keine Fehlermeldung !?

Und später wo wieder alles lief:

Name der fehlerhaften Anwendung: mmc.exe, Version: 10.0.17763.1282, Zeitstempel: 0xb86dd98f
Name des fehlerhaften Moduls: wmidcom.dll, Version: 10.0.17763.1, Zeitstempel: 0x0fb50d5f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000013bc8
ID des fehlerhaften Prozesses: 0xdac
Startzeit der fehlerhaften Anwendung: 0x01d670fb4b4a1775
Pfad der fehlerhaften Anwendung: C:\Windows\System32\mmc.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\wmidcom.dll
Berichtskennung: af828ac0-c62f-464c-8c2e-4cef15778d0a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: 

Komisch das mit dem Zeitstempelfehler wo doch die VMs wieder liefen - also so ein Mist ohne irgendwelche sinnvollen Fehlermeldungen hatte ich glaube ich noch nie
Mitglied: nachgefragt
nachgefragt 13.08.2020 um 13:08:46 Uhr
Goto Top
Zitat von @ichkriegediekriese:
- das plagt mich jetzt noch und im Servermanager
Wofür nutzt du denn den Servermanager (neben einem Monitoring-Tool)?
Mitglied: ichkriegediekriese
ichkriegediekriese 13.08.2020 um 13:48:09 Uhr
Goto Top
Zitat von @nachgefragt:

Zitat von @ichkriegediekriese:
- das plagt mich jetzt noch und im Servermanager
Wofür nutzt du denn den Servermanager (neben einem Monitoring-Tool)?

Ich benutze den Server Manager gar nicht ausser ich installiere features oder so nach - da der aber bei jedem Start geladen wird ist mir der Fehler aufgefallen
Mitglied: dertowa
dertowa 13.08.2020 um 15:29:34 Uhr
Goto Top
Habe gerade mal unseren sekundären Hyper-V 2019 (wurde Montag von 2016 auf 2019 aktualisiert) mit den Updates versorgt.
Keine Probleme bei dem System oder den VMs. ;)
Mitglied: ichkriegediekriese
ichkriegediekriese 13.08.2020 um 15:55:28 Uhr
Goto Top

Zitat von @dertowa:

Habe gerade mal unseren sekundären Hyper-V 2019 (wurde Montag von 2016 auf 2019 aktualisiert) mit den Updates versorgt.
Keine Probleme bei dem System oder den VMs. ;)

Ok, danke für die Rückmeldung.

War da auch KB4569776 dabei bzw kannst Du auflisten welche KBs vom Patchday installiert wurden?
Mitglied: VGem-e
VGem-e 14.08.2020 um 15:20:55 Uhr
Goto Top
Servus,

so, auch mit dem Patchday 08/2020 durch...

Habe schon gedacht, dass das "ewige" Updaten nur für MS Server 2016 gilt, so lange, wie es heute gedauert hatte...

Na, hoffentlich wird es nächsten Monat besser (= kürzere Zeitdauer für die Neustarts nach den Updates).

Gruß und nice WE
wünscht
VGem-e
Mitglied: dertowa
dertowa 16.08.2020 um 13:44:26 Uhr
Goto Top
Zitat von @ichkriegediekriese:
bzw kannst Du auflisten welche KBs vom Patchday installiert wurden?
Kann ich, da ich gerade alle anderen Systeme mit dem Patchday vervollständige.
  • KB4570505 .NET
  • KB4565349 Kumulatives

Das dritte im Bunde war der Defender. ;)
Mitglied: ichkriegediekriese
ichkriegediekriese 17.08.2020 um 07:00:22 Uhr
Goto Top
Zitat von @dertowa:

Zitat von @ichkriegediekriese:
Eine besondere Konfiguration haben wir auch nicht, Hyper-V OS blank, sonst nichts installiert bis auf AV (Eset File Server, daran hat sich aber nix geändert) und ein paar VMs eben ohne irgendwelche Besonderheiten.

AntiVirus auf Hyper-V Host?

Ok nachdem der Fehler einen Tag später trotz deinstallierter Patches wieder dar war muss es retrospektiv der AV gewesen sein - das deckt sich auch mit diversen Aussagen im Netz "keine Hyper-V Kontrolle, keine VMs aber alle Services laut Windows "normal" - ich habe dann aber kurzen Prozess gemacht und den Server neu aufgesetzt und die VMs importiert, das war nach 3 Stunden erledigt - mag jetzt Overkill sein aber jetzt ist es ein sauberes System ohne 3rd Party AV, Defender läuft mit auschluss aller Hyper-V Ordner und Prozesse/exe
Mitglied: r2d2r3po
r2d2r3po 20.08.2020 um 19:58:19 Uhr
Goto Top
Wir haben einen Windows 2012R2 Server. Die Updates
KB4570502
KB4570508
KB4571703
KB4571687
KB4571723

wurden am 14.8 installiert und seit dem läuft der Host mit dem Hyper-V fast gar nicht mehr rund.

Die VMs selbst laufen und reagieren auch wie immer, aber die Bedienung auf dem Host selbst geht fast gar nicht. Man kann eigentlich nur noch per RDP arbeiten. Teamviewer zeigt nur noch die Login-Seite an und mehr nicht mehr.
Herunterfahren einer VM die normal 5min dauert, dauert z.B 30 min.

Jemand noch einen 2012er R2 mit gleichen Symtomen?

Gruß, Fred