kgborn
20.02.2023
view3172
view8
5
Goto Top

Windows Server 2022 Update KB5022842 Secure Boot-Probleme auf Bare Metal

InformationWindows Server
Kurze Information - Das Feb. 2023 Sicherheitsupdate KB5022842 für Windows Server 2022 führt auf VMware ESXi-Systemen zu Secure Boot-Problemen - ist auf administrator.de im Beitrag Patchday - Problem mit Server 2022 und VMWare angesprochen.

Inzwischen liegen mir mehrere Berichte vor, dass es auch Windows Server 2022 "auf Blech" betreffen kann - sind meist ältere Maschinen - warum der DBX-Record einen kaputten Signatur-Eintrag aufweist, ist mir unbekannt. Doof ist, dass der Secure Boot-Fehler erst nach dem zweiten Neustart auftritt - abschalten des Secure Boot hilft. Ich hab es in folgendem Artikel mal zusammen gefasst - vielleicht im Fokus behalten.

Windows Server 2022 Feb. 2023 Patchday: Secure Boot-Problem auch auf Bare-Metal-Systemen!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 6056356831

Url: https://administrator.de/contentid/6056356831

Ausgedruckt am: 21.11.2024 um 13:11 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
anteNope
anteNope 20.02.2023 um 12:20:47 Uhr
Goto Top
Boar ich hab so keinen Bock mehr auf die Affen.

Lasst uns doch mal alle Microsoft die Zeit in Rechnung stellen, die wir damit beschäftigt sind deren Bockmist auszubügeln. Dann bauen die vermutlich ganz schnell wieder eine funktionierende QS auf ...

Wie kann so ein unglaublicher Quatsch bei Tests nicht auffallen!?
radiogugu
radiogugu 20.02.2023 um 13:23:31 Uhr
Goto Top
Zitat von @anteNope:
Boar ich hab so keinen Bock mehr auf die Affen.

Lasst uns doch mal alle Microsoft die Zeit in Rechnung stellen, die wir damit beschäftigt sind deren Bockmist auszubügeln. Dann bauen die vermutlich ganz schnell wieder eine funktionierende QS auf ...

Wie kann so ein unglaublicher Quatsch bei Tests nicht auffallen!?

Mahlzeit.

Es fällt ja auf bei den hunderttausenden Beta Testern, genannt Kunden face-sad

Wofür braucht ein Monopolist eine QS? So etwas muss ja nur sein, wenn man Konkurrenz hat und ein gutes Produkt abliefern muss, weil sonst Kunden abwandern.

Gruß
Marc
Nebellicht
Nebellicht 22.02.2023 um 09:24:21 Uhr
Goto Top
Oh! Das istn nogoooooo
kgborn
kgborn 22.02.2023 um 10:47:45 Uhr
Goto Top
Für VMware ESXi gibt es jetzt einen Patch in der 7.0

Windows Server 2022: VMware ESXi 7.0 U3k-Patch für Secure Boot-Problem (Update KB5022842, Feb. 2023)
ukulele-7
ukulele-7 24.02.2023 um 11:22:02 Uhr
Goto Top
Ich will das eigentlich aussitzen und mich gar nicht aufregen. Updates sind überall pausiert.

Werden noch fehlerhafte Updates verteilt oder kann man mittlerweile einfach normal durchpatchen?
ElmerAcmeee
ElmerAcmeee 24.02.2023 aktualisiert um 12:57:02 Uhr
Goto Top
Hallo,
unter VMWare hilft das 7 U3k Update.
Heisst dies nun, dass für die Baremetal Server ein Firmware/BIOS Update vom Hersteller folgt?
Weiss jemand, wie der defekte DBX Record zustande kommt?
Gruß
anteNope
anteNope 24.02.2023 aktualisiert um 13:03:30 Uhr
Goto Top
Heisst dies nun, dass für die Baremetal Server ein Firmware/BIOS Update vom Hersteller folgt?

Ich frage mich eh was die da vorhaben. Wenn man die Default-Keys im UEFI läd sind die Änderungen doch wieder weg. Oder prügelt Windows dann beim nächsten Start wieder das Update da rein? Der korrekte weg wäre meiner Ansicht nach ein UEFI-Update, welches die neuen Key als default mitbringt.


Weiss jemand, wie der defekte DBX Record zustande kommt?

Ich würde mal sagen, weil man an Sachen rumfummelt an denen man nicht zu fummeln hat. Ich wage ja zu bezweifeln, dass bei jedem UEFI da draußen der Prozess für DBX-Updates usw. identisch ist.
kgborn
kgborn 25.02.2023 um 01:21:17 Uhr
Goto Top
Nachtrag: Im Blog hat sich jemand mit einem Kommentargemeldet. Secure Boot aus, damit die Bare Metal Maschine wieder startet. Secure Boot Schlüssel löschen und Secure Boot aktivieren - würde funktionieren. Kann das jemand verifizieren, der betroffen ist?
InformationWindows Server
Mehr von kgbornkgbornExcel 2016 kann nach nach Nov. 2024 Update KB5002653 keine Add-Ins mehr ladenkgborn - 8 KommentarekgbornDesktop-Virtualisierer Fusion und Workstation gratiskgborn - 5 KommentarekgbornPerformance-Probleme mit Update KB5041578 auf Server 2019 u. Win10 LTSCkgborn - 1 KommentarkgbornTeamViewer Opfer eines Cyberangriffs (Juni 2024)kgborn - 8 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 KommentareManuManu2021Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIMManuManu2021 - 11 Kommentare