Secure Boot: Virtuelle Maschinen mit Windows Server 2022 booten nicht

Das aktuelle Februar-Update KB5022842 für Windows Server 2022 macht einige Probleme. Unter anderem können Gast-VMs, die für das OS genutzt werden, teilweise nicht mehr booten. Das gilt für VMs, die mit älteren Versionen von VMWare Esxi gehostet werden. "Nur Windows-Server-2022-VMs mit eingeschaltetem Secure Boot sind davon betroffen", schreibt Microsoft in einem Blog-Post.

Für weitere Informationen verweist der OS-Hersteller auf ein Support-Dokument von VMWare. Dort wird detailliert erklärt, welche Versionen davon betroffen sind. Das sind die Versionen Esxi 7.0 und älter. Dazu gehört auch Version 6.7 U2/U3, die offiziell auch nicht mehr vom Hersteller unterstützt wird. Es wird daher dazu geraten, betroffene Hosts auf die neue Esxi-Version 8 zu aktualisieren.

Secure Boot auf den Systemen deaktivieren

Zusätzlich dazu ist es wichtig, Secure Boot auf den VMs zu deaktivieren und das KB5022842-Update auf gar keinen Fall auf den VMs zu installieren. Admins sollen stattdessen auf ein Update seitens Microsoft warten. Das lässt auf einen Fehler auf der Seite des OS-Herstellers schließen. Das Deaktivieren von Secure Boot kann übrigens ein Sicherheitsrisiko darstellen. Deshalb ist es eventuell nicht unbedingt sinnvoll, den Fix auf einem Produktivsystem anzuwenden.

Das Februar-Update führte auch den bekannten Bug ein, durch den einige WSUS-Serverdienste neue Updates nicht mehr richtig auf Clients ausspielen. Das betrifft WSUS-Dienste, die mit Windows Server 2022 laufen. Das kann über einen manuellen Workaround behoben werden.

Bisher hat Microsoft aber für beide Probleme noch keine offizielle Lösung als Zusatzpatch veröffentlicht. Der Konzern arbeitet aber daran.