Bản cập nhật mới gây ra nhiều lỗi nghiêm trọng của Windows Server

Mới trôi qua, microsoft đã ra mắt bản đổi mới kb5009555 cho windows server 2012 r2, kb5009557 cho windows server 2019 và kb5009555 cho windows server 2022. Các bản thay đổi này là 1 phần của đổi mới patch tuesday tháng 01/2022.

Các bản cập nhật mới nhất của windows server đã tạo ra những trận đau đầu cho quản lý viên. Kể từ khi thay đổi, chuỗi máy chủ đã gặp những vấn đề trầm trọng như domain controller tự động tái khởi động, hyper-v không chạy và chẳng thể truy cập được refs volume cho tới lúc bản đổi mới được dỡ bỏ.

Windows domain controller tự tái khởi động liên tục

Phạm trù trầm trọng nhất mà các bản thay đổi mới tạo nên đó thực sự là khiến windows domain controller tự tái khởi động liên tiếp. Máy chủ lọt vào một chu kì khởi chạy windows bất tận và saud dó tái khởi động qua những phút.

Theo thông tin của nhiều thông tin, vấn đề này tác động tới tổng cộng các bản windows server đang còn được sự trợ giúp của microsoft.

Một quản lý viên san sẻ rằng anh ta thấy hành trình lsass. Exe chiếm toàn thể tài nguyên cpu trên máy chủ tiếp đó dừng làm việc.

Vì lsass là một tiền trình thiết yếu để giúp windows công tác chuẩn xác nên nền tảng sẽ tự tái khởi động lúc hành trình này phá sản.

Hyper-v không chạy

Không chỉ nằm ở việc tái khởi động triền miên, các quản lý viên còn kể lại rằng khi vừa lắp đặt bản thay đổi, hyper-v đã hết công tác trên các máy chủ. Lỗi này hầu hết tác động tới windows server 2012 r2. Vài ba thông báo chưa được xác minh làm rõ lại nghĩ rằng nó tác động tới cả các bản windows server mới hơn.

Vì hyper-v không phát động nên lúc nỗ lực chạy một máy ảo khách hàng sẽ nhận được công bố lỗi như sau :

' virtual machine xxx cound not be started because the hypervisor is not running '.

Các bản đổi mới vừa tung ra của microsoft sửa bốn lỗ hở của hyper-v ( cve-2022-21901, cve-2022-21900, cve-2022-21905 và cve-2022-21847 ) và nhiều khả năng chính điều này làm nảy sinh ra lỗi.

Chẳng thể truy cập chuỗi file refs

Sau cùng, các quản lý viên kể lại rằng các volume windows resilient file system ( refs ) đã không còn có thể truy cập được nữa hoặc bị co là raw ( chưa được định dạng ) kể từ khi lắp đặt các bản đổi mới.

Resilient file system ( refs ) là một quần thể file độc quyền của microsoft. Nó được thiết kế để có tính khả dụng cao, có thể bình phục thông tin và kết quả xử lý thông tin ở mức cao cho các volume tích trữ cực kỳ lớn.

Phương án sửa chữa tạm thời

Xui rủi là hiện nay phương pháp độc nhất để cải thiện 3 vấn đề trên đây thực sự là dỡ bỏ các bản thay đổi vừa mới được lắp đặt trên windows server của bạn.

Các quản lý viên có khả năng thi hành điều đó bằng phương pháp dùng một trong những lệnh sau :

• windows server 2012 r2 : wusa /uninstall /kb : kb5009624
• windows server 2019 : wusa /uninstall /kb : kb5009557
• windows server 2022 : wusa /uninstall /kb : kb5009555

Nhưng, bạn nên quan tâm rằng việc gỡ các bản thay đổi trên sẽ xóa luôn bản sửa lỗi, vá lỗ hở vừa qua. Do đó, hãy chỉ gỡ lắp đặt các bản đổi mới nếu nhận thấy thực sự cần kíp.