VMware vSphere ortamında çalışan Windows Server 2022 işletim sisteminde KB5022842 güncellemesi sonrası işletim sisteminin açılma sorunun giderilmesi
  1. Anasayfa
  2. VMware ESXi

VMware vSphere ortamında çalışan Windows Server 2022 işletim sisteminde KB5022842 güncellemesi sonrası işletim sisteminin açılma sorunun giderilmesi

Merhabalar, Windows Server 2022 işletim sistemi için 14/02/2023 tarihinde yayınlanan KB5022842 güncellemesi yükledikten sonra, VMware vSphere ESXi 6.7 U2/U3 veya vSphere ESXi 7.0.x üzerinde çalışan sanal makinelerde secure boot etkinleştirilmiş sanal makinelerde işletim sistemi önyükleme (boot) yapamayıp, Windows Server 2022 işletim sistemi açılamamaktadır.

Bu güncelleme sonrasında; işletim sisteminde aktif olan Secure-Boot’un aktifleştirilmesi ile kötü amaçlı yazılımların (rootkit’ler ve bootkit’ler) önyükleme sırasında Windows aygıtlarını ele geçirmesini önlemeye yardımcı olan bir güvenlik özelliğidir. Geçerli bir imzası olmayan tüm programların bilgisayarda çalışmasını engellemek için tasarlanmıştır.

Microsoft’un KB5022842 güncellemesi VMware ESXi 6.7 ve 7.0 sürümlerinde Windows Server 2022 çalıştıran sanal makinelere kurulduktan sonra, sanal makineler yeniden başlattıktan sonra artık başlatılamaz, sistem sürücülerini bulamaz ve Windows Server 2022 başlamayabilir. Bu sorunu yaşayan Windows Server 2022 işletim sisteminde sadece Secure Boot etkinleştirildiği Windows Server 2022 VM’leri bu sorundan etkilenir.

Microsoft sorunu araştırıyor, ancak şu anda etkilenen sanal makineler için herhangi bir düzeltme mevcut değil. Ancak şirket, sorunu hafifletmek için birkaç geçici geçici çözüm sağladı. Microsoft, sorunun VMware vSphere ESXi 8.0’a yükseltilerek çözülebileceğini önerdi. Alternatif olarak Microsoft, müşterilerin Windows Server makinelerinde Secure Boot devre dışı bırakarak sorunu çözebileceğini belirtmektedir.

Microsoft KB5022842 güncellemesini bir düzeltme bulunana kadar sanal makinelere yüklememeleri konusunda uyardı.

https://support.microsoft.com/en-us/topic/february-14-2023-kb5022842-os-build-20348-1547-be155955-29f7-47c4-855c-34bd43895940

Windows Server 2022 işlletim sisteminde KB5022842 güncellemesi sonrasında Sanal makineye ait vmware.log dosyasında içerisi incelendiğinde aşağıdaki SecureBoot hata mesajları ile karşılaşabilirisiniz.

2023-02-17T03:14:22.610Z In(05) vcpu-0 - SECUREBOOT: Signature: 0 in db, 0 in dbx, 1 unrecognized, 0 unsupported alg.
2023-02-17T03:14:22.610Z In(05) vcpu-0 - Hash: 0 in db, 0 in dbx.
2023-02-17T03:14:22.610Z In(05) vcpu-0 - SECUREBOOT: Image DENIED.

Şu anda kadar VMware vSphere ESXi 6.7 U2/U3 ve VMware vSphere ESXi 7.0.x üzerinde çalışan sanal makineler için bir çözüm bulunmamaktadır. Ancak sorun, VMware vSphere ESXi 8.0.x üzerinde çalışan sanal makinelerde mevcut değildir.

Windows Server 2022 işletim sisteminde yüklenen KB5022842 paketinin kaldırılması sorunu çözmez. Sanal makine zaten güncellendiyse, yalnızca mevcut seçenekler şunlardır:Bu sorunu gidermek Microsoft ve VMware firması 3 farklı yöntem sunmaktadır;

  • Söz konusu sanal makinenin çalıştığı VMware ESXi Host’u VMware vSphere ESXi 8.0’a yükseltiniz.
  • Bu sorunu yaşadığınız sanal makinenin Secure Boot özelliğini devre dışı bırakınız.
  • Microsoft tarafından sorun çözülene kadar KB5022842 yamasını herhangi bir Windows 2022 Server sanal makinesine kurmayınız.

bu yöntemler arasında en pratik çözüm sanal makinelerdeki “Secure Boot” özelliğinin devre dışı bırakılmasıdır. Bu işlem için;

  • İşlem yapılacak sanal makine kapatılır.
  • Sanal makine üzerinde yan tıklayın ve gelen seçeneklerden “Edit Settings” seçilir.
  • Açılan ekrandan “VM Options” sekmesine gidilir.
  • Boot Option” kısmında yer alan “Secure Boot enabled” kutucuğu boşaltılır.