微软新的Windows Server更新导致DC启动循环，破坏Hyper-V

　　最新的 Windows Server 更新给管理员带来了严重的问题，域控制器自发重启、Hyper-V 无法启动，并且在更新回滚之前无法访问 ReFS 卷

　　昨天，作为2022 年 1 月补丁星期二的一部分，微软发布了 Windows Server 2012 R2 KB5009624 更新、Windows Server 2019 KB5009557 更新和 Windows Server 2022 KB5009555 更新 。

　　安装这些更新后，管理员一直在与多个问题作斗争，这些问题只有在删除更新后才能解决。

　　Windows 域控制器启动循环

　　这些更新引入的最严重问题是 Windows 域控制器进入引导循环，服务器进入 Windows 启动的无限循环，然后在几分钟后重新启动。

　　正如 BornCity首次报道的那样，此问题会影响所有受支持的 Windows Server 版本。

　　“看起来 KB5009557 （2019） 和 KB5009555 （2022） 导致域控制器出现故障，然后每隔几分钟就会重新启动，”一位 用户在 Reddit 上发帖称。

　　一位 Windows Server 管理员告诉 BleepingComputer，他们看到 LSASS.exe 进程使用了​​服务器上的所有 CPU，然后最终终止。

　　由于 LSASS 是 Windows 正常运行所需的关键进程，当进程终止时操作系统会自动重启。

　　由于 LSASS 进程崩溃而重新启动时，以下错误将记录到事件查看器中，因为 Reddit 上的另一个用户 共享。

　　“进程wininit.exe代表用户启动了计算机［computer_name］的重启，原因如下：找不到此原因的标题原因代码：0x50006 关机类型：重启注释：系统进程‘C：\WINDOWS \system32\lsass.exe’ 意外终止，状态码为 -1073741819。系统现在将关闭并重新启动。”

　　Hyper-V 不再启动

　　除了引导循环之外，Windows 管理员还告诉 BleepingComputer，在安装补丁后，Hyper-V 不再在服务器上启动。

　　此错误主要影响 Windows Server 2012 R2 服务器，但其他未经证实的报告称它影响较新版本的 Windows Server。

　　由于 Hyper-V 未启动，因此在尝试启动虚拟机时，用户将 收到一条错误 消息，说明如下：

　　“虚拟机 xxx 无法启动，因为管理程序没有运行。”

　　微软昨天发布了安全更新以修复四个不同的 Hyper-V 漏洞（CVE-2022-21901、CVE-2022-21900、CVE-2022-21905 和 CVE-2022-21847），这些漏洞可能会导致此问题。

　　ReFS 文件系统不再可访问

　　最后，许多管理员报告说，Windows 弹性文件系统 （ReFS​​） 卷在安装更新后不再可访问或被视为 RAW（未格式化）。

　　弹性文件系统 （ReFS​​） 是 Microsoft 专有文件系统，专为超大存储卷的高可用性、数据恢复和高性能而设计。

　　“今晚在两台服务器 Exchange 2016 CU22 DAG 中安装 了这些 更新，在 Server 2012 R2 上运行。经过很长时间的重新启动后，服务器恢复了所有 ReFS 卷作为 RAW，” Reddit 上的 Microsoft Exchange 管理员解释道。

　　“附加的 NTFS 卷很好。我意识到这不仅仅是一个交换问题，而且它影响了我将 Exchange 服务重新上线的能力。”

　　卸载 Windows Server 更新使 ReFS 卷再次可访问。

　　昨天，微软修复了 ReFS 中的 7 个远程代码执行漏洞，其中一个或多个可能存在于无法访问的 ReFS 卷背后。

　　这些漏洞被跟踪为 CVE-2022-21961、CVE-2022-21959、CVE-2022-21958、CVE-2022-21960、CVE-2022-21963、CVE-2022-21892、CVE-2022-21962、CVE-2022 -21928。

　　怎么修复？

　　不幸的是，解决这些问题的唯一方法是为您的 Windows 版本卸载相应的累积更新。

　　管理员可以使用以下命令之一来执行此操作：

　　Windows Server 2012 R2： wusa /uninstall /kb:KB5009624

　　Windows Server 2019： wusa /uninstall /kb:KB5009557

　　Windows Server 2022： wusa /uninstall /kb:KB5009555

　　由于 Microsoft 将所有安全修复程序捆绑到单个更新中，因此删除累积更新可能会修复错误，但也会删除针对最近修补的漏洞的所有修复程序。

　　因此，只有在绝对必要时才应卸载这些更新。

　　Windows Server 也不甘示弱，Windows 10 和 Windows 11 的更新也 打破了 L2TP VPN 连接。

　　BleepingComputer 已与 Microsoft 联系以解决这些问题，但目前尚未收到回复。
　　热门系统推荐下载：⭐⭐⭐⭐⭐
　　Win10 2004 19041.1466（KB5009543） 64位官方正式版 V2022.01 >>>
　　Win10 20H2 19042.1466（KB5009543） 64位官方原版 V2022.01 >>>
　　Win10 21H1 19043.1466（KB5009543） 64位官方ISO镜像 V2022.01 >>>
　　Win10 21H2 19044.1466（KB5009543） 64位微软官方版 V2022.01 >>>