VMware یک به روز رسانی vSphere ESXi را برای رفع مشکل شناخته شده ای منتشر کرده است که باعث می شود برخی از ماشین های مجازی ویندوز سرور 2022 پس از نصب به روز رسانی KB5022842 دیگر بوت نشوند.
مایکروسافت برای اولین بار این مشکل را در روز پنجشنبه تایید کرد، زمانی که این شرکت گفت که فقط ماشینهای مجازی را تحت تاثیر قرار میدهد که Secure Boot فعال دارند و روی vSphere ESXi 6.7 U2/U3 یا vSphere ESXi 7.0.x اجرا میشوند.
اگرچه ردموند میگوید که فقط VMware ESXi VMs تحت تأثیر قرار میگیرند، برخی از گزارشهای سرپرست ویندوز به این موضوع اشاره میکنند که دیگر پلتفرمهای Hypervisor پس از استقرار بهروزرسانیهای این ماه تحت تأثیر مشکلات بوت مشابه قرار گرفتهاند.
VMware امروز توضیح داد: “بسته به روز رسانی ویندوز شکل جدیدی از امضای دیجیتال را بر روی بوت لودر EFI ارائه می دهد که UEFI Secure Boot آن را به اشتباه رد می کند. در نتیجه، ماشین های مجازی ممکن است نتوانند یک سیستم عامل قابل بوت را پیدا کنند و بوت نمی شوند.”
VMware ESXi 7.0 Update 3k در حال حاضر منتشر شده است که این مشکل شناخته شده را حل می کند و به مدیران اجازه می دهد ماشین های مجازی آسیب دیده را که دیگر بوت نمی شدند احیا کنند.
VMware میگوید: «اگر قبلاً با این مشکل روبرو شدهاید، پس از پچ به ESXi 7.0 Update 3k، فقط ماشینهای مجازی ویندوز سرور 2022 آسیبدیده را روشن کنید.
بعد از اینکه یک هاست را به ESXi 7.0 Update 3k پچ کردید، می توانید VM Windows Server 2022 در حال اجرا را از میزبان نسخه ای قدیمی تر از ESXi 7.0 Update 3k منتقل کنید، KB5022842 را نصب کنید و VM به درستی و بدون نیاز به هیچ مرحله اضافی بوت شود.
VMware همچنین راهحلهای موقتی متعددی را برای ادمینها با میزبانهای آسیبدیده که نمیتوانند فوراً بهروزرسانی امروز را اجرا کنند، ارائه میکند.
برای انجام این کار، مدیران می توانند یکی از اقدامات زیر را انجام دهند:
ESXi Host را که ماشین مجازی مورد نظر در آن در حال اجرا است را به vSphere ESXi 8.0 ارتقا دهید
“Secure Boot” را در VM ها غیرفعال کنید.
پچ KB5022842 را روی هیچ ماشین مجازی ویندوز 2022 سرور نصب نکنید تا زمانی که مشکل حل نشده باشد.
گزینه Secure Boot همچنین می تواند برای هر VM با استفاده از روش زیر غیرفعال شود:
VM را خاموش کنید.
روی ماشین مجازی کلیک راست کرده و روی Edit Settings کلیک کنید.
روی تب VM Options کلیک کنید.
در قسمت Boot Option، تیک گزینه Secure Boot enabled را بردارید.
متأسفانه، اگر قبلاً بهروزرسانی KB5022842 Windows Server 2022 را نصب کردهاید، حذف نصب آن مشکل را حل نمیکند. تنها راه حل ارتقا به ESXi 7.0 Update 3k یا غیرفعال کردن Secure Boot است.
مایکروسافت همچنین در حال کار بر روی یک مشکل شناخته شده است که باعث میشود سرورهای WSUS ارتقا یافته به Windows Server 2022 نتوانند بهروزرسانیهای فوریه 2022 ویندوز 11 22H2 را به مشتریان ارسال کنند.
به روز رسانی 23 فوریه: مایکروسافت همچنین در Windows Health Dashboard تأیید کرد که این مشکل شناخته شده اکنون توسط به روز رسانی امنیتی VMware برطرف شده است.
منبع خبر: bleepingcomputer
