Vừa rồi, Microsoft đã phát hành bản cập nhật KB5009555 cho Windows Server 2012 R2, KB5009557 cho Windows Server 2019 và KB5009555 cho Windows Server 2022. Các bản cập nhật này là một phần của cập nhật Patch Tuesday tháng 01/2022.
Các bản cập nhật mới nhất của Windows Server đã gây ra những cơn đau đầu cho quản trị viên. Sau khi cập nhật, hệ thống máy chủ đã gặp các vấn đề nghiêm trọng như domain controller tự động khởi động lại, Hyper-V không chạy và không thể truy cập được ReFS volume cho tới khi bản cập nhật được gỡ bỏ.
Windows domain controller tự khởi động lại liên tục
Vấn đề nghiêm trọng nhất mà các bản cập nhật mới gây ra đó chính là khiến Windows domain controller tự khởi động lại liên tục. Máy chủ rơi vào một chu kỳ khởi chạy Windows vô tận và saud dó khởi động lại sau một vài phút.
Theo báo cáo của nhiều nguồn tin, sự cố này ảnh hưởng tới tất cả các phiên bản Windows Server đang còn được hỗ trợ bởi Microsoft.
Một quản trị viên chia sẻ rằng anh ta thấy tiến trình LSASS.exe chiếm toàn bộ tài nguyên CPU trên máy chủ sau đó ngừng hoạt động.
Vì LSASS là một tiền trình cần thiết để giúp Windows hoạt động chính xác nên hệ điều hành sẽ tự khởi động lại khi tiến trình này ngừng hoạt động.
Hyper-V không chạy
Ngoài việc khởi động lại liên tục, các quản trị viên còn báo cáo rằng sau khi cài đặt bản cập nhật, Hyper-V đã không còn hoạt động trên các máy chủ. Lỗi này chủ yếu ảnh hưởng tới Windows Server 2012 R2. Một số báo cáo chưa được xác minh lại cho rằng nó ảnh hưởng tới cả các phiên bản Windows Server mới hơn.
Vì Hyper-V không khởi động nên khi cố gắng chạy một máy ảo người dùng sẽ nhận được thông báo lỗi như sau:
"Virtual machine xxx cound not be started because the hypervisor is not running".
Các bản cập nhật vừa tung ra của Microsoft sửa bốn lỗ hổng của Hyper-V (CVE-2022-21901, CVE-2022-21900, CVE-2022-21905 và CVE-2022-21847) và có thể chính điều đó làm phát sinh ra lỗi.
Không thể truy cập hệ thống file ReFS
Cuối cùng, các quản trị viên báo cáo rằng các volume Windows Resilient File System (ReFS) đã không còn có thể truy cập được nữa hoặc bị co là RAW (chưa được định dạng) sau khi cài đặt các bản cập nhật.
Resilient File System (ReFS) là một hệ thống file độc quyền của Microsoft. Nó được thiết kế để có tính khả dụng cao, khả năng phục hồi dữ liệu và hiệu suất xử lý dữ liệu ở mức cao cho các volume lưu trữ rất lớn.
Cách khắc phục tạm thời
Không may là ở thời điểm hiện tại cách duy nhất để khắc phục 3 sự cố kể trên chính là gỡ bỏ các bản cập nhật vừa được cài đặt trên Windows Server của bạn.
Các quản trị viên có thể thực hiện điều này bằng cách sử dụng một trong các lệnh sau:
- Windows Server 2012 R2: wusa /uninstall /kb: KB5009624
- Windows Server 2019: wusa /uninstall /kb: KB5009557
- Windows Server 2022: wusa /uninstall /kb: KB5009555
Tuy nhiên, bạn cần lưu ý rằng việc gỡ các bản cập nhật trên sẽ xóa luôn bản sửa lỗi, vá lỗ hổng gần đây. Do vậy, hãy chỉ gỡ cài đặt các bản cập nhật nếu cảm thấy thực sự cần thiết.