Mise à jour pour Windows Server : DC reboot en boucle, Hyper-V HS, etc.

Aïe ! Tout ne se passe pas comme prévu pour les mises à jour de janvier à destination de Windows Server ! Suite à l'installation, certains serveurs rencontrent d'énormes problèmes : les contrôleurs de domaine rebootent en boucle tandis que les serveurs Hyper-V ne parviennent plus à lancer les VMs. Faisons le point.

A l'occasion de la sortie du Patch Tuesday de janvier 2022, Microsoft a corrigé 97 vulnérabilités et 6 failles zero-day. Jusque là, rien d'anormal. Résultat, plusieurs KB sont disponibles via les canaux habituels pour les différentes versions de Windows, notamment :

  • Windows Server 2012 R2 : KB5009624
  • Windows Server 2019 : KB5009557
  • Windows Server 2022 : KB5009555

Suite à l'installation des mises à jour, les administrateurs systèmes ont rencontrés divers problèmes sur les serveurs. Ce qui gênant, c'est les rôles sont touchés sont généralement critiques, notamment les contrôleurs de domaine et les serveurs Hyper-V.

Les contrôleurs de domaine redémarrent en boucle

Les contrôleurs de domaine Active Directory redémarrent en boucle : après chaque démarrage, le système redémarre au bout de quelques minutes ! Ce bug semble toucher Windows Server 2019 et Windows Server 2022, mais pas forcément Windows Server 2012 R2 d'après les premières remontées.

D'après les informations publiées par le site Bleeping Computer, ce serait lié au processus LSASS.exe qui part en vrille : il surcharge le CPU puis finit par s'arrêter, ce qui cause un redémarrage de la machine. Au sein de l'observateur d'événements de Windows, un event est ajouté suite à chaque plantage, avec notamment cette phrase : "The system process 'C:\WINDOWS\system32\lsass.exe' terminated unexpectedly with status code -1073741819. The system will now shut down and restart.". C'est assez clair.

Hyper-V : impossible de démarrer les VMs !

Autre problème majeur rencontré sur les serveurs Hyper-V où il est impossible de démarrer les machines virtuelles ! En fait, suite à l'installation de la mise à jour, le service Hyper-V ne démarre plus donc il n'est plus possible de démarrer les VMs de ce serveur. Le message suivant s'affiche lorsque l'on essaie de démarrer une VM : "Impossible de démarrer l'ordinateur virtuel car l'hyperviseur n'est pas en cours d'exécution".

D'après les premiers retours obtenus hier, ce problème semble toucher Windows Server 2012 et Windows Server 2012 R2, mais visiblement il pourrait toucher aussi les versions plus récentes, notamment Windows Server 2019 et 2022. Si vous avez des infos à ce sujet, n'hésitez pas à laisser un commentaire.

Le Patch Tuesday contient quatre correctifs de sécurité pour Hyper-V donc ce doit être suite à la correction de ces bugs. Pour rappel, il s'agit des CVE suivantes : CVE-2022-21901, CVE-2022-21900, CVE-2022-21905, and CVE-2022-21847.

Volumes ReFS inaccessibles

Le troisième et dernier problème constaté concerne les volumes qui s'appuient sur le système de fichiers ReFS. Suite à l'installation de la mise à jour, le volume ReFS devient totalement inaccessible ou alors il apparaît au format RAW, comme s'il n'était pas formaté. Visiblement, ce bug touche Windows Server 2012 R2.

Là encore, si l'on regarde le contenu du Patch Tuesday, on remarque qu'il y a eu sept vulnérabilités corrigées au sein de ReFS. C'est probablement l'un de ces correctifs qui est à l'origine de ce bug.

Quelle solution ?

Pour le moment, il n'y a pas de solution officielle de la part de Microsoft et donc la seule solution, c'est de désinstaller la mise à jour (cela fonctionne pour les trois cas évoqués ci-dessus). Cela s'effectue simplement via la commande suivante (numéro de la KB à adapter en fonction de la version de votre OS) :

wusa /uninstall /kb:5009624

Vous pouvez lire mon article sur la désinstallation d'une mise à jour par GPO pour agir sur plusieurs postes.

Bon courage !

Remarque : Microsoft a publié de nouvelles KB pour corriger les différents problèmes liés à Windows Server, Windows 10 et Windows 11. Plus d'infos au sein de cet article : les nouvelles KB de janvier 2022.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3486 posts and counting.See all posts by florian

24 thoughts on “Mise à jour pour Windows Server : DC reboot en boucle, Hyper-V HS, etc.

  • Effectivement, mes serveurs Hyper-V 2012 R2 était complétement HS hier matin. Impossible de démarrer nos VMs.Après recherches, nous avons trouvé la cause et supprimer la mise à jour. Tout est revenu à la normal.

    Merci Microsoft d’avoir testé vos MAJ avant de la fournir au grand public…

    Répondre
  • Contrôleur de domaine sous Windows Server 2012R2, reboot en boucle ce matin.
    La désinstallation de la KB dans l’immédiat n’a pas suffit…

    Répondre
      • Bonjour Florian, désolé pour la réponse tardive, ça a été compliqué :p
        le reboot s’est fait tout les 5min, donc impossible d’ouvrir une session sur le DC, il m’a fallut 3H et 2 actions (entre 2 reboot) pour retrouver une situation stable :
        Désinstaller la KB en commande distante en powershell « invoke-command ».
        Promouvoir un 2e DC, qui n’a pas été facile car chaque étapes nécessitait de la dispo du DC principal.

        Répondre
  • Bonjour Florian,
    Merci pour ton article, pour ajouter un retour d’expérience, pour nous 4 DC 2012r2 impactés et un 2019 par des problèmes de reboot avec le phénomène lsass.exe.
    Désinstallation effectué sur la quasi totalités pour confirmer que ces uniquement la kb le problèmes.
    En surveillance

    Répondre
  • Bonjour,
    comment faire pour ne pas l’installer quand elle t’est proposée et que tu n’as plus qu’à cliquer sur INSTALLER ?
    Nota : je passe par un serveur WSUS.

    Répondre
    • Bonjour,
      Je n’ai pas l’habitude de WSUS, mais tu dois normalement approuver tes mises à jour avant qu’elles ne soient poussées vers les serveurs et PDT. Donc si tu n’approuves pas, normalement, pas de problème.
      Pour masquer une mise à jour spécifique, tu peux utiliser cet outil de Microsoft (pour WS2016/2019, en 2015 tu peux le faire depuis WU directement).

      http://download.microsoft.com/download/F/2/2/F22D5FDB-59CD-4275-8C95-1BE17BF70B21/wushowhide.diagcab

      Répondre
    • Bonjour a tous, je rencontre le même problème sur un 2012 avec en plus un problème de mot de passe admin qui a sauté. Je me retrouve donc dans l incapacité de désinstaller la mise à jour. Quelqu un a t il déjà eu ce problème et comment y remédier?
      Merci

      Répondre
  • Hello,
    Je vous confirme également que les DC sous Windows Server 2016 sont impactés par ce problème à cause de la KB5009546.
    Mes 2 DC redémarraient en boucle ce matin, après désinstallation de cette MAJ, plus aucun problème.

    Merci Microsoft …

    Répondre
    • Bonjour,
      Je rencontre la même difficulté sous Windows Server 2016. Par contre, le temp de désinstallation du kb est tellement long que je n’arrive pas le virer avant le reboot du serveur.
      Aurais tu une astuce que je n’aurais pas…?
      Merci du retour

      Répondre
    • Bonjour,
      J’ai rencontré le même type de soucis mais vu le temps imparti entre les reboot (10 minutes) il m’est impossible de désinstaller le KB5009546.
      Auriez -vos une autre astuce?
      Merci du retour

      Répondre
      • Oui, et les temps entre les reboot ou les instabilités se sont raccourcis chez moi au fur et à mesure des reboot intempestifs. Je suis passé de 10mn à 1mn !
        Redémarrage en mode sans échec, ou si VM, remontée d’un backup…

        Répondre
  • Merci pour cet article (est les autres aussi d’ailleurs).
    Même phénomène sur un DC 2012, j’ai su déinstaller avant qu’il ne reboot à suivre !

    Répondre
  • Pour ma part sur Windows 2012R2 et le probleme Hyper V ce sont les MAJ KB5009624 et KB5009595 qu’il a fallu que je désinstalle pour avoir à nouveau accès à mes machines virtuelles.

    Répondre
  • Reboot en boucle sur 3 DC (2 physiques et 1VM) en 2012R2.
    La désinstallation des KB n’a pas suffit, le domaine était HS au démarrage. Il a fallu backuper à la veille la VM, et réinstaller l’OS sur les physiques.
    Merci Microsoft…

    Répondre
  • Merci Florian,

    mes 2 controleurs de domaine sous 2019 std rebootaient en boucle toutes les 10 minutes depuis cette nuit vers 3h,

    dans les événements :

    Le processus wininit.exe a lancé le Redémarrer de l’ordinateur pour l’utilisateur pour la raison suivante : Aucun titre à cette raison n’a pu être trouvé
    Code : 0x50006
    Type d’extinction : Redémarrer
    Commentaire : Le processus système « C:\Windows\system32\lsass.exe » s’est terminé de manière inattendue avec le code d’état -1073741819. Le système va maintenant s’arrêter et redémarrer.

    la désinstallation de la KB5009557 semble avoir résolu le probleme,

    par contre juste apres le redémarrage, la meme KB revient en attente d’installation 🙁

    mais que fait microsoft ?

    Répondre
  • idem sur un 2012 r2, suppression avec difficulté de la kb5009624 mais cela plante toujours, que faire ?

    Répondre
    • Bonjour,

      Pour W2012R2 j’ai pu sauver mes DC avec ceci :

      wusa /uninstall /kb:5009624

      wusa /uninstall /kb:5009595

      Répondre
  • Merci Florian, impacté chez un client sur un hyperv 2012R2. Après avoir désinstallé la kb5009624 nous avons pu redémarrer les vms. C’était un bon samedi matin !

    Répondre
  • Bonjour,
    plusieurs DC en 2012 R2 , un seul a posé pbm avec reboot non stop
    apprès désinstallation du KB5009624, tout est ok !!!

    Répondre
  • Bonjour,
    De mon côté j’ai débranché le réseau, le DC n’a plus rebooté, ce qui m’a laissé du temps pour désinstaller la mise à jour problématique.

    Répondre
  • Bonjour.
    Même conséquence ici : redemarrage en boucle d’un serveur 2012 R2.
    La désinstallation du KB5009624 a résolu le problème.
    J’en profite pour remercier it-connect pour les nombreuses fois ou j’ai pu trouvé des solutions sur le site.
    Merci donc.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.