2 月 17 日消息,根据国外科技媒体 NeoWin 报道,Windows Server 2022 设备在安装 2 月补丁星期二活动日发布的 KB5022842 之后,出现了无法启动虚拟机的问题。目前 VMWare 已经确认该问题是由 Secure Boot 导致的。
VMware 公司今天发布了公告,翻译如下:
症状:
Windows Server 2022 设备安装 KB5022842 更新(系统内部版本 20348.1547)后,在 vSphere ESXi 6.7 U2 / U3 或者 vSphere ESXi 7.0.x 上启用 Secure Boot 的虚拟机上,来宾系统无法启动。
在 VM vmware.log 中,会出现如下“Image DENIED”信息:
2023-02-15T05:
34:31.379Z In05) vcpu-0 - SECUREBOOT: Signature: 0 in db, 0 in dbx, 1 unrecognized, 0 unsupported alg. 2023-02-15T05:34:31.379Z In05) vcpu-0 - Hash: 0 in db, 0 in dbx. 2023-02-15T05:34:31.379Z In05) vcpu-0 - SECUREBOO
T: Image DENIED.
解决方案:
在 vSphere ESXi 6.7 U2 / U3 和 vSphere ESXi 7.0.x 上,目前没有针对该问题的虚拟机解决方案。但是,在 vSphere ESXi 8.0.x 及更高版本运行的虚拟机不存在此问题。
临时解决方案:
-
将运行相关虚拟机的 ESXi 主机升级到 vSphere ESXi 8.0
-
在 VM 上禁用“Secure Boot”。
-
在问题解决之前,请勿在任何 Windows 2022 Server 虚拟机上安装 KB5022842 补丁。