最新补丁导致Windows Server 2022虚拟机无法启动 疑似是安全启动问题
山外的鸭子哥 本周微软向 Windows 受支持的版本发布本月例行安全更新,其中面向 Windows Server 2022 的是 KB5022842 更新,该更新似乎带来了新问题。
具体来说 VMware 里安装的 Windows Server 2022 会无法启动,似乎是因为这枚补丁修改了安全启动,目前 VMware 已经发布支持文档。
以下是 VMware 的说明:
安装 Windows Server 2022 KB5022842 后 (Build 20348.1547),当配置启用安全启动的虚拟机在 vSphere EXSi 6.7 U2/U3 或 vSphere EXSi 7.0.x 上运行时,来宾操作系统无法启动。
在 vmware.log 中会出现 image DENIED 信息:
2023-02-15T05:34:31.379Z In (05) vcpu-0 - SECUREBOOT: Signature: 0 in db, 0 in dbx, 1 unrecognized, 0 unsupported alg. 2023-02-15T05:34:31.379Z In (05) vcpu-0 - Hash: 0 in db, 0 in dbx. 2023-02-15T05:34:31.379Z In (05) vcpu-0 - SECUREBOOT: Image DENIED.
目前的临时解决方案:
此问题不影响 vSphere EXSi 8.0,但目前还没有针对 vSphere EXSi 6.7 U2/U3 和 vSphere EXSi 7.0.x 的解决方案,临时解决方案有三种:
- 1.vSphere EXSi 升级到 8.0 版
- 2. 禁用 Windows Server 2022 的安全启动
- 3. 不要安装 KB5022842
目前微软还没回应这个问题,估计要等着微软发布修复程序才能彻底解决这个问题。
![[教程] 将PVE虚拟机和数据定时自动备份到NFS/SMB服务器例如NAS](https://img.lancdn.com/landian/2023/01/96785-T.png)
![[重要] 甲骨文正式公布闲置服务器回收规则 7天内负载太低就会被回收](https://img.lancdn.com/landian/2022/07/94740T.png)
![[图文教程] 通过VM快速安装macOS Catalina (10.15)版虚拟机](https://img.lancdn.com/landian/2019/10/66144-T.png)
