kgborn
Goto Top

Windows Server 2022 Update KB5022842 Secure Boot-Probleme auf Bare Metal

Kurze Information - Das Feb. 2023 Sicherheitsupdate KB5022842 für Windows Server 2022 führt auf VMware ESXi-Systemen zu Secure Boot-Problemen - ist auf administrator.de im Beitrag Patchday - Problem mit Server 2022 und VMWare angesprochen.

Inzwischen liegen mir mehrere Berichte vor, dass es auch Windows Server 2022 "auf Blech" betreffen kann - sind meist ältere Maschinen - warum der DBX-Record einen kaputten Signatur-Eintrag aufweist, ist mir unbekannt. Doof ist, dass der Secure Boot-Fehler erst nach dem zweiten Neustart auftritt - abschalten des Secure Boot hilft. Ich hab es in folgendem Artikel mal zusammen gefasst - vielleicht im Fokus behalten.

Windows Server 2022 Feb. 2023 Patchday: Secure Boot-Problem auch auf Bare-Metal-Systemen!

Content-ID: 6056356831

Url: https://administrator.de/knowledge/windows-server-2022-update-kb5022842-secure-boot-probleme-auf-bare-metal-6056356831.html

Ausgedruckt am: 22.12.2024 um 01:12 Uhr

anteNope
anteNope 20.02.2023 um 12:20:47 Uhr
Goto Top
Boar ich hab so keinen Bock mehr auf die Affen.

Lasst uns doch mal alle Microsoft die Zeit in Rechnung stellen, die wir damit beschäftigt sind deren Bockmist auszubügeln. Dann bauen die vermutlich ganz schnell wieder eine funktionierende QS auf ...

Wie kann so ein unglaublicher Quatsch bei Tests nicht auffallen!?
radiogugu
radiogugu 20.02.2023 um 13:23:31 Uhr
Goto Top
Zitat von @anteNope:
Boar ich hab so keinen Bock mehr auf die Affen.

Lasst uns doch mal alle Microsoft die Zeit in Rechnung stellen, die wir damit beschäftigt sind deren Bockmist auszubügeln. Dann bauen die vermutlich ganz schnell wieder eine funktionierende QS auf ...

Wie kann so ein unglaublicher Quatsch bei Tests nicht auffallen!?

Mahlzeit.

Es fällt ja auf bei den hunderttausenden Beta Testern, genannt Kunden face-sad

Wofür braucht ein Monopolist eine QS? So etwas muss ja nur sein, wenn man Konkurrenz hat und ein gutes Produkt abliefern muss, weil sonst Kunden abwandern.

Gruß
Marc
Nebellicht
Nebellicht 22.02.2023 um 09:24:21 Uhr
Goto Top
Oh! Das istn nogoooooo
kgborn
kgborn 22.02.2023 um 10:47:45 Uhr
Goto Top
ukulele-7
ukulele-7 24.02.2023 um 11:22:02 Uhr
Goto Top
Ich will das eigentlich aussitzen und mich gar nicht aufregen. Updates sind überall pausiert.

Werden noch fehlerhafte Updates verteilt oder kann man mittlerweile einfach normal durchpatchen?
ElmerAcmeee
ElmerAcmeee 24.02.2023 aktualisiert um 12:57:02 Uhr
Goto Top
Hallo,
unter VMWare hilft das 7 U3k Update.
Heisst dies nun, dass für die Baremetal Server ein Firmware/BIOS Update vom Hersteller folgt?
Weiss jemand, wie der defekte DBX Record zustande kommt?
Gruß
anteNope
anteNope 24.02.2023 aktualisiert um 13:03:30 Uhr
Goto Top
Heisst dies nun, dass für die Baremetal Server ein Firmware/BIOS Update vom Hersteller folgt?

Ich frage mich eh was die da vorhaben. Wenn man die Default-Keys im UEFI läd sind die Änderungen doch wieder weg. Oder prügelt Windows dann beim nächsten Start wieder das Update da rein? Der korrekte weg wäre meiner Ansicht nach ein UEFI-Update, welches die neuen Key als default mitbringt.


Weiss jemand, wie der defekte DBX Record zustande kommt?

Ich würde mal sagen, weil man an Sachen rumfummelt an denen man nicht zu fummeln hat. Ich wage ja zu bezweifeln, dass bei jedem UEFI da draußen der Prozess für DBX-Updates usw. identisch ist.
kgborn
kgborn 25.02.2023 um 01:21:17 Uhr
Goto Top
Nachtrag: Im Blog hat sich jemand mit einem Kommentargemeldet. Secure Boot aus, damit die Bare Metal Maschine wieder startet. Secure Boot Schlüssel löschen und Secure Boot aktivieren - würde funktionieren. Kann das jemand verifizieren, der betroffen ist?