Pembaruan Windows Server terbaru menyebabkan masalah parah bagi administrator, dengan pengontrol domain membuat reboot menjadi spontan, Hyper-V tidak bisa bekerja dan volume ReFS tidak dapat diakses hingga pembaruan pun dibatalkan.
Kemarin, Microsoft merilis pembaruan Windows Server 2012 R2 KB5009624, pembaruan Windows Server 2019 KB5009557, dan pembaruan Windows Server 2022 KB5009555 sebagai bagian dari Patch Januari 2022 Selasa.
Setelah menginstal pembaruan ini, administrator menemukan beberapa masalah yang hanya bisa diselesaikan setelah menghapus pembaruan.
Kemarin, Microsoft merilis pembaruan Windows Server 2012 R2 KB5009624, pembaruan Windows Server 2019 KB5009557, dan pembaruan Windows Server 2022 KB5009555 sebagai bagian dari Patch Januari 2022 Selasa.
Setelah menginstal pembaruan ini, administrator menemukan beberapa masalah yang hanya bisa diselesaikan setelah menghapus pembaruan.
1. Windows domain controller mengalami boot loops (Booting secara berulang)
Masalah paling serius yang dimunculkan dari pembaruan ini adalah bahwa pengontrol domain Windows mengalami Boot Loop (Booting secara berulang-ulang), ketika server mulai masuk ke Windows yang tak ada habisnya dan kemudian reboot setelah beberapa menit.
Seperti yang pertama kali dilaporkan oleh BornCity, masalah ini mempengaruhi semua versi Windows Server yang didukung.
"Sepertinya KB5009557 (2019) dan KB5009555 (2022) menyebabkan sesuatu gagal pada pengontrol domain, yang kemudian terus me-reboot setiap beberapa menit," seorang pengguna memposting ke Reddit.
Administrator Windows Server memberi tahu bahwa mereka melihat proses LSASS.exe menggunakan semua CPU di server dan akhirnya berhenti.
Karena LSASS adalah proses penting yang diperlukan agar Windows dapat beroperasi dengan benar, sistem operasi akan secara otomatis memulai ulang saat proses dihentikan.
Kesalahan berikut akan dicatat ke Event Viewer saat memulai ulang karena proses LSASS yang macet, seperti yang dibagikan pengguna lain di Reddit.
"The process wininit.exe has initiated the restart of computer [computer_name] on behalf of user for the following reason: No title for this reason could be found Reason Code: 0x50006 Shutdown Type: restart Comment: The system process 'C:\WINDOWS\system32\lsass.exe' terminated unexpectedly with status code -1073741819. The system will now shut down and restart."
Seperti yang pertama kali dilaporkan oleh BornCity, masalah ini mempengaruhi semua versi Windows Server yang didukung.
"Sepertinya KB5009557 (2019) dan KB5009555 (2022) menyebabkan sesuatu gagal pada pengontrol domain, yang kemudian terus me-reboot setiap beberapa menit," seorang pengguna memposting ke Reddit.
Administrator Windows Server memberi tahu bahwa mereka melihat proses LSASS.exe menggunakan semua CPU di server dan akhirnya berhenti.
Karena LSASS adalah proses penting yang diperlukan agar Windows dapat beroperasi dengan benar, sistem operasi akan secara otomatis memulai ulang saat proses dihentikan.
Kesalahan berikut akan dicatat ke Event Viewer saat memulai ulang karena proses LSASS yang macet, seperti yang dibagikan pengguna lain di Reddit.
"The process wininit.exe has initiated the restart of computer [computer_name] on behalf of user for the following reason: No title for this reason could be found Reason Code: 0x50006 Shutdown Type: restart Comment: The system process 'C:\WINDOWS\system32\lsass.exe' terminated unexpectedly with status code -1073741819. The system will now shut down and restart."
Hyper-V tidak bekerja
Selain Boot Loop, Informasi dari administrator Windows bahwa setelah menginstal pembaharuan, Hyper-V tidak lagi bekerja di server.
Bug ini terutama memengaruhi server di Windows Server 2012 R2, tetapi laporan lain yang belum diverifikasi mengatakan bahwa bug ini memengaruhi versi Windows Server yang lebih baru.
Karena Hyper-V tidak bekerja, ketika mencoba meluncurkan mesin virtual, pengguna akan menerima kesalahan yang menyatakan sebagai berikut:
"Virtual machine xxx could not be started because the hypervisor is not running."
Microsoft merilis pembaruan keamanan untuk memperbaiki empat kerentanan Hyper-V yang berbeda kemarin (CVE-2022-21901, CVE-2022-21900, CVE-2022-21905, dan CVE-2022-21847), yang kemungkinan menyebabkan masalah ini.
Bug ini terutama memengaruhi server di Windows Server 2012 R2, tetapi laporan lain yang belum diverifikasi mengatakan bahwa bug ini memengaruhi versi Windows Server yang lebih baru.
Karena Hyper-V tidak bekerja, ketika mencoba meluncurkan mesin virtual, pengguna akan menerima kesalahan yang menyatakan sebagai berikut:
"Virtual machine xxx could not be started because the hypervisor is not running."
Microsoft merilis pembaruan keamanan untuk memperbaiki empat kerentanan Hyper-V yang berbeda kemarin (CVE-2022-21901, CVE-2022-21900, CVE-2022-21905, dan CVE-2022-21847), yang kemungkinan menyebabkan masalah ini.
Sistem file ReFS tidak lagi dapat diakses
Akhirnya, banyak admin melaporkan bahwa volume Windows Resilient File System (ReFS) tidak lagi dapat diakses atau terlihat sebagai RAW (tidak diformat) setelah menginstal pembaharuan.
Resilient File System (ReFS) adalah sistem file milik Microsoft yang telah dirancang untuk ketersediaan tinggi, pemulihan data, dan kinerja tinggi untuk volume penyimpanan yang sangat besar.
"Memasang pembaruan ini malam ini, di dua server Exchange 2016 CU22 DAG, berjalan di Server 2012 R2. Setelah reboot yang sangat lama, server kembali dengan semua volume ReFS sebagai RAW," jelas administrator Microsoft Exchange di Reddit.
"Volume NTFS terlihat baik-baik saja. Saya menyadari ini bukan hanya pertanyaan tetapi mempengaruhi kemampuan saya menghadirkan layanan untuk kembali online."
Menghapus instalan pembaruan Windows Server membuat volume ReFS dapat diakses kembali.
Kemarin, Microsoft memperbaiki tujuh kerentanan di ReFS, Kerentanan ini dilacak sebagai CVE-2022-21961, CVE-2022-21959, CVE-2022-21958, CVE-2022-21960, CVE-2022-21963, CVE-2022-21892, CVE-2022-21962, CVE-2022 -21928.
Resilient File System (ReFS) adalah sistem file milik Microsoft yang telah dirancang untuk ketersediaan tinggi, pemulihan data, dan kinerja tinggi untuk volume penyimpanan yang sangat besar.
"Memasang pembaruan ini malam ini, di dua server Exchange 2016 CU22 DAG, berjalan di Server 2012 R2. Setelah reboot yang sangat lama, server kembali dengan semua volume ReFS sebagai RAW," jelas administrator Microsoft Exchange di Reddit.
"Volume NTFS terlihat baik-baik saja. Saya menyadari ini bukan hanya pertanyaan tetapi mempengaruhi kemampuan saya menghadirkan layanan untuk kembali online."
Menghapus instalan pembaruan Windows Server membuat volume ReFS dapat diakses kembali.
Kemarin, Microsoft memperbaiki tujuh kerentanan di ReFS, Kerentanan ini dilacak sebagai CVE-2022-21961, CVE-2022-21959, CVE-2022-21958, CVE-2022-21960, CVE-2022-21963, CVE-2022-21892, CVE-2022-21962, CVE-2022 -21928.
Bagaimana Cara Memperbaiki?
Sayangnya, satu-satunya cara untuk memperbaiki masalah ini adalah dengan menghapus pembaruan kumulatif yang sesuai untuk versi Windows Anda.
Admin dapat melakukan ini dengan menggunakan salah satu dari perintah berikut:
Windows Server 2012 R2: wusa /uninstall /kb:KB5009624
Windows Server 2019: wusa /uninstall /kb:KB5009557
Windows Server 2022: wusa /uninstall /kb:KB5009555
Karena Microsoft menggabungkan semua perbaikan keamanan ke dalam satu pembaruan, menghapus pembaruan kumulatif dapat memperbaiki bug, tetapi juga akan menghapus semua perbaikan untuk kerentanan yang baru saja ditambal.
Admin dapat melakukan ini dengan menggunakan salah satu dari perintah berikut:
Windows Server 2012 R2: wusa /uninstall /kb:KB5009624
Windows Server 2019: wusa /uninstall /kb:KB5009557
Windows Server 2022: wusa /uninstall /kb:KB5009555
Karena Microsoft menggabungkan semua perbaikan keamanan ke dalam satu pembaruan, menghapus pembaruan kumulatif dapat memperbaiki bug, tetapi juga akan menghapus semua perbaikan untuk kerentanan yang baru saja ditambal.
Subscribe Our Newsletter

Post a Comment
Post a Comment