Resolviendo la falla de arranque de Windows Server 2022 después de la actualización KB5022842 en vSphere ESXi 6.7 U2/U3 y 7.0.x

Introducción:

Los usuarios de Windows Server 2022 han experimentado recientemente un problema en el que el sistema operativo invitado (OS) no puede iniciarse cuando la máquina virtual (VM) está configurada con Secure Boot habilitado y se ejecuta en vSphere ESXi 6.7 U2/U3 o vSphere ESXi 7.0.x. Este problema ocurre después de instalar la actualización de Windows Server 2022 KB5022842 (Compilación de SO 20348.1547). En esta entrada de blog, discutiremos el problema, cómo identificarlo y los pasos para resolverlo.

Identificación del problema:

El problema de falla de arranque se puede identificar revisando el archivo vmware.log en la carpeta de la VM. Se puede encontrar un mensaje “Image DENIED” similar al siguiente en el registro:

2023-02-15T05:34:31.379Z In(05) vcpu-0 - SECUREBOOT: Signature: 0 in db, 0 in dbx, 1 unrecognized, 0 unsupported alg.
2023-02-15T05:34:31.379Z In(05) vcpu-0 - Hash: 0 in db, 0 in dbx.
2023-02-15T05:34:31.379Z In(05) vcpu-0 - SECUREBOOT: Image DENIED.

Resolución:

Microsoft lanzó una actualización el 14 de marzo de 2023 (KB5023705), que resuelve este problema. Alternativamente, los usuarios pueden actualizar a VMware ESXi 7.0 U3k, lanzado el 21 de febrero de 2023, para solucionar el problema.

Notas:

  • Las máquinas virtuales que se ejecutan en cualquier versión de vSphere ESXi 8.0.x no se ven afectadas por este problema.
  • vSphere ESXi 6.7 ha llegado al fin del soporte general. Para obtener más información, consulte “The End of General Support for vSphere 6.5 and vSphere 6.7 is October 15, 2022”.
  • Si ya enfrentó el problema, siga los pasos descritos en la publicación original anterior después de aplicar el parche al host a ESXi 7.0 Update 3k o aplicar la actualización de Windows KB5023705.

Solución alternativa:

Si no es posible actualizar en este momento, hay dos métodos para evitar este problema:

  1. Deshabilite “Secure Boot” en las VMs.
  2. No instale el parche KB5022842 en ninguna máquina virtual de Windows Server 2022 hasta que se resuelva el problema.

Para deshabilitar la opción “Secure Boot” en una máquina virtual, siga los pasos descritos en la publicación original anterior.

🔥Suscribirse al canal: https://bit.ly/3vY16CT🔥


🚨Leer mi blog: https://angrysysops.com/


👊Twitter: https://twitter.com/AngrySysOps
👊Facebook: https://www.facebook.com/AngrySysOps
👊Mi Podcast: https://bit.ly/39fFnxm
👊Mastodon: https://techhub.social/@AngryAdmin


🔥Información sobre vExpert: https://bit.ly/3vXGPOa


🛒 Tienda VMware EMEA: https://imp.i263671.net/c/3505578/814646/11461


🛒 Tienda VMware US: https://imp.i263671.net/c/3505578/814642/11461


🛒 Tienda VMware APAC: https://imp.i263671.net/c/3505578/814645/11461

Please leave the comment