VMware, şubat sonundaki KB5022842 güncellemesini yükledikten sonra bazı Windows Server 2022 sanal makinelerinin artık önyükleme yapmamasına neden olan bilinen bir sorunu gidermek için bir vSphere ESXi güncellemesi yayınladı.

Microsoft, sorunun, şirketin yalnızca Güvenli Önyükleme etkinleştirilmiş ve vSphere ESXi 6.7 U2/U3 veya vSphere ESXi 7.0.x üzerinde çalışan VM’leri etkilediğini söylediğinde kabul etti.

Resim-1

Redmond, yalnızca VMware ESXi VM’lerinin etkilendiğini söylese de, bazı Windows yönetici raporları, bu ayın güncellemelerini dağıttıktan sonra benzer önyükleme sorunlarından etkilenen diğer hipervizör platformlarına (bare metal dahil) işaret etmektedir.

VMware yaptığı açıklamada, “Windows güncelleme paketi, EFI önyükleyici üzerinde UEFI Güvenli Önyükleme’nin yanlışlıkla reddettiği yeni bir dijital imza biçimi sağlıyor. Sonuç olarak, sanal makineler önyüklenebilir bir işletim sistemi bulmakta başarısız olabilir ve önyükleme yapamayabilir.”

VMware, bu bilinen sorunu çözen ve yöneticilerin artık önyükleme yapmayan etkilenen VM’leri yeniden canlandırmasına olanak tanıyan ESXi 7.0 Güncellemesi 3к’yi yayınladı.

VMware, “Bu sorunla zaten karşılaşıyorsanız, ana bilgisayarı ESXi 7.0 Güncelleme 3k’ye upgrade sonrasında, etkilenen Windows Server 2022 VM’lerini açabilirsin” demektedir .

“Bir ESXi host 7.0 Update 3k’ye upgrade ettikten sonra, çalışan bir Windows Server 2022 VM’yi ESXi 7.0 Update 3k’den önceki bir host’a geçirebilir, KB5022842’yi yükleyebilir ve VM herhangi bir ek adım gerekmeden düzgün şekilde önyüklenebilir.”

Geçici çözüm de mevcuttur.

VMware ayrıca, etkilenen ana bilgisayarları olan ve bugünün güncellemesini hemen dağıtamayan yöneticiler için birden çok geçici geçici çözüm sağlar.

Bunu yapmak için yöneticiler aşağıdaki önlemlerden birini alabilir:

Söz konusu sanal makinenin çalıştığı ESXi Host’u vSphere ESXi 8.0‘a yükseltin
VM’lerde “Secure boot”u devre dışı bırakın.
Sorun çözülene kadar KB5022842 paketini herhangi bir Windows 2022 Server sanal makinesine kurmayın.
Secure boot seçeneği, aşağıdaki prosedür kullanılarak geçici bir düzeltme olarak her bir VM için de devre dışı bırakılabilirsiniz:

Resim-2

VM’yi kapatınız.
Sanal makineye sağ tıklayıp ve Edit Setting’s tıklayalım.
VM Options sekmesine giriş yapalım.
Boot Option altında , ” Secure Boot enabled” seçeneğinin işaretini kaldırın.
Ne yazık ki, KB5022842 Windows Server 2022 toplu güncelleştirmesini zaten yüklediyseniz, onu kaldırmak sorunu çözmez. Tek çözüm, ESXi 7.0 Güncelleme 3k’ye yükseltmek veya Secure boot devre dışı bırakmaktır.