Microsoft publiceert Windows-fixes voor vpn-issues en bootloop domeincontrollers

Microsoft heeft zogenoemde Out-of-band-updates beschikbaar gemaakt voor verschillende Windows-versies. Het gaat om fixes voor problemen met betrekking tot onder andere domeincontrollers, virtuele machines, vpn-verbindingen en ReFS-mounts.

Microsoft maakt de updates voor Windows 11 en verschillende Windows 10- en Windows Server 2022-versies beschikbaar als optionele update via Windows Update. Voor Windows 8.1, Windows Server 2012 R2 en Windows Server 2012, zijn fixes via de Microsoft Update Catalog verkrijgbaar.

De updates moeten meerdere problemen verhelpen die ontstonden door de updates die Microsoft vorige week voor Windows vrijgaf in het kader van zijn Patch Tuesday-updateronde van januari. Met die updates dichtte Microsoft kwetsbaarheden en ook bevatte deze fixes, maar systeembeheerders klaagden na het doorvoeren ervan dat ze met spontane reboots en bootloops van domeincontrollers te maken kregen.

Ook waren er meldingen dat Hyper-V niet meer startte en dat ReFS-volumes niet meer konden mounten. Microsoft meldt dat de Out-of-band-updates deze problemen moeten aanpakken. Ook zouden problemen met VPN-verbindingen die van L2TP of Ipsec IKE gebruikmaken niet meer voor moeten komen na het bijwerken van de Windows-versies.

Alleen beschikbaar via Microsoft Update Catalog
Windows 8.1, Windows Server 2012 R2: KB5010794
Windows Server 2012: KB5010797
Beschikbaar voor Windows Update als optionele update
Windows 11, version 21H1 (original release): KB5010795
Windows Server 2022: KB5010796
Windows 10, version 21H2: KB5010793
Windows 10, version 21H1: KB5010793
Windows 10, version 20H2, Windows Server, version 20H2: KB5010793
Windows 10, version 20H1, Windows Server, version 20H1: KB5010793
Windows 10, version 1909, Windows Server, version 1909: KB5010792
Windows 10, version 1607, Windows Server 2016: KB5010790
Windows 10, version 1507: KB5010789
Windows 7 SP1: KB5010798
Windows Server 2008 SP2: KB5010799

Door Olaf van Miltenburg

Nieuwscoördinator

18-01-2022 • 16:37

39

Submitter: Verwijderd

Reacties (39)

39
38
17
1
0
8
Wijzig sortering
En 1809 hadden ze dan wel ineens goed gedaan ?
Of komt daar ook nog een fix van ?
1809 nog niet gezien, en onze 2019 DC's waren echt wel aan het rebooten.
Juist, die vergeten ze blijkbaar. Al onze 1809 LTSC clients kunnen geen ipsec meer doen... Op onze 1809 2019 servers geen problemen gehad overigens, en dat dat is op een stuk of 50 servers inc domain controllers.
verkeerd gelezen

[Reactie gewijzigd door Bosjvd2 op 23 juli 2024 13:17]

Ehm heeft Microsoft het test team ontslagen ofzo? ik heb de afgelopen weken zoveel puin geruimt.
VPN probleem, Hyper V machines die niet meer willen booten, Exchange 2019 tijd bug, Domein controller die aan het reboten zijn geraakt.Het gezeurs met de printer problemen van de afgelopen tijd.
Dat hebben ze ja. Ze hebben een paar jaar terug een groot deel van het QA team eruit gewieberd en gaan nu veel meer af op telemetrie en automatische tests. 't Pakt bij ons ook niet zo best uit allemaal. Gemiddeld elke drie maanden gaat er wel iets serieus aan gort na de updates. Met name de printers in augustus waren een ramp... Maar nu deze, geen ipsec VPNs meer kunnen bouwen en we draaien hier bewust met LTSC om al niet al te veel updates die we niet nodig hebben te krijgen. Maar helaas, voor Server 1809 / LTSC nog geen fix behalve de update weghalen, en dus niet meer secure zijn.

Ik heb nog steeds veel moeite met de cumulatieve updates. Ik zie absoluut de meerwaarde van een meer uniforme Windows basis over die miljarden systemen over de wereld. Maar toch... voorheen als er iets stuk ging kon je die specifieke update eruit laten en de rest wel updaten. Dus was je voor de rest dan in elk geval up to date, en met name secure. Nu heb je de keuze OF updaten en iets slopen, OF niet secure zijn. In het geval van geen ipsec meer kunnen doen is dat een keuze uit twee hele kwaden in mijn geval.

Nee, 't is dat we geen serieus alternatief hebben maar een MS beheer job is niet meer wat het ooit geweest is.
En hoe vaak het ook gebeurt dat updates gewoon niet willen installeren….en het ook niet te repareren valt…
Dit heb ik af en toe met specifiek alleen Server 2016. Maar iedereen die lang genoeg met die versie van het OS werkt, weet dat 2016 behoorlijk gevoelig is voor updates en dat ze érg traag zijn. Op dat gebied zijn Server 2019 en 2022 een héél stuk beter geworden.
Inderdaad, we hebben zelfs gekscherend al geroepen om in het kader van lifecyclemanagement eerst de 2016 servers uit te faseren en dan pas de SR2012R2; dat 2016 is echt de Vista onder de server-OS-en.
Bor Coördinator Frontpage Admins / FP Powermod @tvtech19 januari 2022 07:59
Dat heb ik letterlijk nog nooit meegemaakt :? Wat gaat er dan precies fout en betreft het altijd hetzelfde systeem waar misschien iets mee aan de hand is?
gewoo, error installing update. En het is niet iedere keer op hetzelfde systeem maar als het een keer fout gaat ben je de Sjaak en krijg je volgende updates meestal er ook niet meer op. Er zal wel iets corrupt raken en ik heb het nooit gerepareerd gekregen.
Ik denk daar een beetje tweeledig over. Aan de ene kant heb je helemaal gelijk. Vroeger kon je (in veel gevallen) een individuele patch die bij jou problemen gaf eruit wippen. Dat kon totdat er een service pack of een nieuwe versie uit kwam en dan zat de betreffende functionaliteit er wel gewoon in.
Ik kan me echter wel voorstellen dat Microsoft hier niet vrolijk van wordt. Het maakt het leven van de ontwikkelaars en de ondersteuning er namelijk niet gemakkelijker op. Hoe vaker je zelf kunt kiezen om een patch wel of niet uit te voeren, des te meer systemen bestaan er die afwijken van wat je verwacht te hebben. Dus voor een ontwikkelaar die denkt dat patch 1 op het systeem staat en patch 2 maakt die ook iets met 1 doet, kan dus iets opleveren, wat systemen zonder patch 1 in de soep laat draaien. Voor de ondersteuners is het ook bijna niet meer te doen. Je moet dan heel diep in het systeem gaan kijken wat er precies wel en niet aanwezig is en een simpel doe dit en doe dat is er dan niet meer bij.
Hoezo optionele updates? Dit soort fixes moet de oude update vervangen.. Anders heb je er nog niks aan.
Dan doen ze ook, de oude zijn teruggetrokken maar de fixes zitten hierbij in.
Maar dan is de update ook niet optioneel, want dan komt die met de maandelijkse cycle.
Deze patch lost het ReFS RAW probleem met fixed drives niet op, enkel voor externe USB drives.
er is inmiddels een grotere patch;

https://blogs.windows.com...release-preview-channels/

heb deze nu draaien zonder issues (voor degene die clean updated iso willen, zie link)

https://uupdump.net/known.php?q=22000
Meteen installeren iedereen! :Y)
(ik wacht nog even een paar dagen O-) )
Heb zojuist Windows 10, version 21H2: KB5010793 gedownload via winupdate, maar installeren ho maar! :) Meer mensen die dit hebben?

Ik wacht even mee.

[Reactie gewijzigd door ToolBee op 23 juli 2024 13:17]

Hij duurt vooral ook echt lang. Vele minuten aan het ratelen dat je denkt, waarom blijven beide machines op 21% staan. Maar uiteindelijk gaat ie door en is weer up. (win 10)
Blijkt dat mijn modem aan het doodgaan is... De verbinding rammelt!
Nieuwe is onderweg. :)
Hier trad het probleem met de DC pas op toen het op meerdere modes stond, was weinig tijd om te wachten ...
Ik had deze vanmorgen echt nodig want vpn…. En anders moest ik een security fix verwijderen. Maar kan je vertellen vpn loopt nu weer als een zonnetje.
Het was even zoeken op internet. Er waren een aantal oplossingen. de gemakkelijkste was het verwijderen van de KB5009543-update. Daarna werkte de VPN-verbindingen weer. Het zat hem ergens in het IPSEC verhaal en Vendor ID bij VPN. Om het op te lossen kon je ook de Vendor ID op de VPN-server uitzetten. Goed, dat kan niet iedereen of zit die optie in de VPN-software.
Voor windows 2019 is er overigens nog altijd geen fix. Dus let op als je 2019 hebt...
Inderdaad, voor 1809 is het probleem nog altijd ‘in onderzoek’:

https://docs.microsoft.co...s-server-2019#2775msgdesc
Windows 2019 ken ik niet, maar als je Windows Server 2019 bedoeld, dan is de fix er wel. Ze staan in de tabel achter Windows 10:

Windows 10, version 20H2, Windows Server, version 20H2: KB5010793
Windows 10, version 20H1, Windows Server, version 20H1: KB5010793
Windows 10, version 1909, Windows Server, version 1909: KB5010792


edit: dit is niet waar, @Kode_ heeft gelijk.

[Reactie gewijzigd door dehardstyler op 23 juli 2024 13:17]

Server 2019 is 1809 en staat er niet bij.

[Reactie gewijzigd door Bosjvd2 op 23 juli 2024 13:17]

Ik zie het inderdaad op Wikipedia (https://en.wikipedia.org/...icrosoft_Windows_versions).

Weet iemand wat het verschil is tussen Windows Server en Windows Server 2019 (of 2016 / 2022)?
Ik dacht eigenlijk dat Windows Server ongeveer gelijk liep met Windows 10 qua build en dat lijkt ook zo volgens bovenstaande Wikipedia lijst. Maar toch lijken de "jaarversies" een andere build te hebben. :?

edit: Nevermind, LTSC natuurlijk. 8)7

[Reactie gewijzigd door dehardstyler op 23 juli 2024 13:17]

Even uit het hoofd is die volgens mij alleen beschikbaar in Server Core versie, zonder GUI. En ik dacht ook alleen in Azure.
de test in productie heeft plaatsgevonden en de fixes zijn de deur uit.
Graag gedaan Microsoft }>
Huh ligt dit aan Windows? Ik heb sinds een paar weken soms wat problemen met NordVPN. Bijvoorbeeld 2 keer moet herladen in plaats van 1 keer of pagina's die simpelweg niet laden. Heeft iemand anders hier ook last van en deze update al uitgerold? :)

edit: Ik gebruik Windows 11 trouwens.

[Reactie gewijzigd door dehardstyler op 23 juli 2024 13:17]

Jep ligt aan Windows. Het blijkt dat niet alle Windows installaties er last van hebben. Sommige wel, anderen niet. Vanochtend nog bij iemand even update KB5009543 in zijn Windows 10 Home-editie verwijderd. Na het verwijderen van de update werkte de VPN via L2TP weer zoals vanouds.

[Reactie gewijzigd door RonnieKo op 23 juli 2024 13:17]

Op dit item kan niet meer gereageerd worden.