kgborn
Goto Top

Windows Server 2022 Update KB5022842 Secure Boot-Probleme auf Bare Metal

Kurze Information - Das Feb. 2023 Sicherheitsupdate KB5022842 für Windows Server 2022 führt auf VMware ESXi-Systemen zu Secure Boot-Problemen - ist auf administrator.de im Beitrag Patchday - Problem mit Server 2022 und VMWare angesprochen.

Inzwischen liegen mir mehrere Berichte vor, dass es auch Windows Server 2022 "auf Blech" betreffen kann - sind meist ältere Maschinen - warum der DBX-Record einen kaputten Signatur-Eintrag aufweist, ist mir unbekannt. Doof ist, dass der Secure Boot-Fehler erst nach dem zweiten Neustart auftritt - abschalten des Secure Boot hilft. Ich hab es in folgendem Artikel mal zusammen gefasst - vielleicht im Fokus behalten.

Windows Server 2022 Feb. 2023 Patchday: Secure Boot-Problem auch auf Bare-Metal-Systemen!

Content-Key: 6056356831

Url: https://administrator.de/contentid/6056356831

Printed on: May 20, 2024 at 15:05 o'clock

Member: anteNope
anteNope Feb 20, 2023 at 11:20:47 (UTC)
Goto Top
Boar ich hab so keinen Bock mehr auf die Affen.

Lasst uns doch mal alle Microsoft die Zeit in Rechnung stellen, die wir damit beschäftigt sind deren Bockmist auszubügeln. Dann bauen die vermutlich ganz schnell wieder eine funktionierende QS auf ...

Wie kann so ein unglaublicher Quatsch bei Tests nicht auffallen!?
Member: radiogugu
radiogugu Feb 20, 2023 at 12:23:31 (UTC)
Goto Top
Zitat von @anteNope:
Boar ich hab so keinen Bock mehr auf die Affen.

Lasst uns doch mal alle Microsoft die Zeit in Rechnung stellen, die wir damit beschäftigt sind deren Bockmist auszubügeln. Dann bauen die vermutlich ganz schnell wieder eine funktionierende QS auf ...

Wie kann so ein unglaublicher Quatsch bei Tests nicht auffallen!?

Mahlzeit.

Es fällt ja auf bei den hunderttausenden Beta Testern, genannt Kunden face-sad

Wofür braucht ein Monopolist eine QS? So etwas muss ja nur sein, wenn man Konkurrenz hat und ein gutes Produkt abliefern muss, weil sonst Kunden abwandern.

Gruß
Marc
Member: Nebellicht
Nebellicht Feb 22, 2023 at 08:24:21 (UTC)
Goto Top
Oh! Das istn nogoooooo
Member: kgborn
kgborn Feb 22, 2023 at 09:47:45 (UTC)
Goto Top
Member: ukulele-7
ukulele-7 Feb 24, 2023 at 10:22:02 (UTC)
Goto Top
Ich will das eigentlich aussitzen und mich gar nicht aufregen. Updates sind überall pausiert.

Werden noch fehlerhafte Updates verteilt oder kann man mittlerweile einfach normal durchpatchen?
Member: ElmerAcmeee
ElmerAcmeee Feb 24, 2023 updated at 11:57:02 (UTC)
Goto Top
Hallo,
unter VMWare hilft das 7 U3k Update.
Heisst dies nun, dass für die Baremetal Server ein Firmware/BIOS Update vom Hersteller folgt?
Weiss jemand, wie der defekte DBX Record zustande kommt?
Gruß
Member: anteNope
anteNope Feb 24, 2023 updated at 12:03:30 (UTC)
Goto Top
Heisst dies nun, dass für die Baremetal Server ein Firmware/BIOS Update vom Hersteller folgt?

Ich frage mich eh was die da vorhaben. Wenn man die Default-Keys im UEFI läd sind die Änderungen doch wieder weg. Oder prügelt Windows dann beim nächsten Start wieder das Update da rein? Der korrekte weg wäre meiner Ansicht nach ein UEFI-Update, welches die neuen Key als default mitbringt.


Weiss jemand, wie der defekte DBX Record zustande kommt?

Ich würde mal sagen, weil man an Sachen rumfummelt an denen man nicht zu fummeln hat. Ich wage ja zu bezweifeln, dass bei jedem UEFI da draußen der Prozess für DBX-Updates usw. identisch ist.
Member: kgborn
kgborn Feb 25, 2023 at 00:21:17 (UTC)
Goto Top
Nachtrag: Im Blog hat sich jemand mit einem Kommentargemeldet. Secure Boot aus, damit die Bare Metal Maschine wieder startet. Secure Boot Schlüssel löschen und Secure Boot aktivieren - würde funktionieren. Kann das jemand verifizieren, der betroffen ist?