Windows更新引发Server无限重开机、Hyper-V无法启动、桌机无法VPN连线
文/林妍溱 | 2022-01-13发表
本周微软释出的Patch Tuesday,其中一项更新版引发Windows Server机器不断重开机、
Hyper-V无法启动及档案系统ReFS无法存取等问题。此外Windows 10及11桌机的VPN服务也
无法连线。
德国部落格Borncity报导 ,本月释出针对Windows 8.1及Windows Server 2012 R2的
KB5009624更新,原本是为了解决Windows Server中、用于修改LDAP参数时的 Active
Directory (AD)属性设计不当引发的安全问题,但却引发作为网域控制器的Windows
Server服务器不断重开机的麻烦。
安装这版更新后,Windows Server中的本机安全认证子系统服务(Lsass.exe)触发违反
存取规则(access violation)的错误讯息,并进一步导致作为网域控制器(domain
controller)的Windows 机器不断重开机。
LSASS是Windows一个执行Windows系统安全政策内部程式,负责在用户登入时电脑单机或
服务器时验证用户身份、管理用户密码变更、以及留存纪录。这项行程终止时会引发系统
重新启动
根据Reddit论坛用户讨论 ,受影响版本可能包括Server 2012R2、Server 2016 、Server
2019。目前唯一方法是移除这3个平台的更新版。
重开机问题外,还有不少用户反映安装更新后,跑在Hyper-V上的VM就无法启动。最新更
新也造成用户 Windows Server中的弹性档案系统ReFS磁盘区内的资料,全部变成无法读
取的原始资料,可能也是所有Server版本都受影响。
微软官方网页目前尚未提及这些问题。
同时间,许多桌机版Windows用户抱怨本月更新安装后,让Windows 桌机的VPN无法使用,
受影响的包括Windows 10、Windows 11内建L2TP VPN用户端,以及部份第三方VPN应用程
式如Meraki。出问题的更新包括Windows 10的KB5009543 和 KB5008876、以及Window 11
的KB5009566。
微软上周才释出Windows Server例外修补程式,以解决12月中释出的KB5008218版更新,
导致的Windows Server远端桌面无法连线、登入服务或运作变慢或停止回应的问题。
https://www.ithome.com.tw/news/148866
公司MIS:干,都快要过年了还要这样搞我