进入2022新的一年,在一家公司碰到了服务器频繁自动重启的问题。
两台服务器系统是server2012 R2,都是主域控,在13号自动更新完重启后,每隔1.5小时左右自动重启,并且是两台服务器同时重启。
经过排查后,13号系统更新自动安装了KB5009624和KB5008883两个补丁。
临时的解决方法是:卸载KB5009624后重启服务器,然后把自动更新暂时关掉。
(如果不关自动更新,要不了几个小时又会把这个补丁安装到系统里面。服务器又开始频繁自动重启了。///别问我是怎么知道的,我体验过了...尴尬啊!)
当然,并不是所有安装了这个补丁的服务器都会出现这样的问题。我就发现有安装了KB5009624的服务器,一点毛病没有正常运行的。
今天搜索这个补丁,竟然看到了有新闻报道同样问题的,来看看吧!
以下新闻信息来自baidu
此 Windows Server 更新导致一系列问题
1 月份的 Windows Server 累积更新解决了许多关键错误、安全漏洞和不同的缺陷,因为它们引入的错误导致域控制器无休止地重新启动,破坏了 Hyper-V,导致 ReFS 卷在显示为 RAW 文件时无法访问系统。
有问题的更新是 KB5009624 (Windows Server 2012 R2)、KB5009557 (Windows Server 2019) 和 KB5009555 (Windows Server 2022)。更新仍可从 Microsoft 目录获得,但不建议此时安装。
微软本月在补丁方面遇到了很多麻烦。本周早些时候,据报道该公司针对 Windows 10 和 Windows 11 的每月补丁星期二更新破坏了该软件的内置VPN工具,使其无法建立连接。
这个问题在 Reddit 上被 Windows 管理员广泛分享,他们声称这个问题影响了几个第三方 VPN,SonicWall、Cisco Meraki 和 WatchGuard 防火墙都发现了问题。
两个有问题的更新是 Windows 10 的 KB5009543 和 Windows 11 的 KB5009566。目前,解决问题的唯一方法是通过命令提示符删除补丁,使用以下命令:
Windows 10:wusa /uninstall /kb:5009543
Windows 11:wusa /uninstall /kb:5009566
补丁中的错误为 Windows 管理员带来了一个重大困境,因为它修复了 Windows 11 上的一个主要的、可蠕虫的漏洞。该漏洞位于 HTTP 协议堆栈中,允许恶意行为者远程执行任意代码,而无需太多用户交互.
目前还没有恶意软件滥用这个漏洞,但由于非常危险,被发现只是时间问题。为了保护易受攻击的设备,禁用 HTTP Trailer Support 功能就足够了。
公 司:广州云美信息科技有限公司
联系人:MR.Chen
电话:020-29825657
QQ:83276811
邮箱:kf@inmaw.com
地址:广东省广州市增城区新塘镇