Windows Server 2019/2022: Updates KB5031361/KB5031364 verursachen Hyper-V-Probleme

Windows[English]Nachlese zum Oktober 2023-Patchday. Mir liegen Berichte vor, dass das Update KB5031361 für Windows Server 2019 (und Windows 10 Enterprise 2019 LTSC) zu Problemen mit VMs unter Hyper-V führt. Das Gleiche wird für Update KB5031364 für Windows Server 2022 berichtet. Die virtuellen Maschinen lassen sich nach der Installation des Updates nicht mehr starten bzw. werden nicht mehr gefunden. Die Deinstallation der betreffenden Updates behebt diese Probleme wieder.

Windows 10 Update KB5031361

Das kumulative Update KB5031361 steht seit dem 10. Oktober 2023 für Windows Server 2019 sowie Windows 10 2019 Enterprise LTSC und Windows 10 IoT Enterprise LTSC zur Verfügung (siehe Patchday: Windows 10-Updates (10. Oktober 2023)). Es behebt Sicherheitsprobleme in den genannten Betriebssystemen, führt aber auch einige Neuerungen wie die optionale Installation des azure Arc ein. Microsoft weist darauf hin, dass das Update zum Schutz vor CVE-2023-44487 installiert werden sollte. Details lassen sich im Supportbeitrag für das Update nachlesen.

Probleme mit Hyper-V VMs

Bereits zum 11. Oktober 2023 meldeten sich diverse Blog-Leser mit Hinweisen auf arge Probleme mit Hyper-V-Systemen. In diesem Kommentar meldet Sascha A, dass das Update KB5031361 bei einem Kunden zu einem Ausfall des Hyper-V Clusters, (2x Server 2019 Datacenter), geführt habe. Dort kommt ein spezielles Szenario zum Einsatz.

  • Auf den Cluster-Knoten läuft „Clusterfähiges Updaten“, was die Windows-Updates nach Plan auf beiden Hyper-V Knoten nacheinander installiert.
  • Ist ein Hyper-V Knoten fertig mit Updaten, werden die VMs auf den zweiten Hyper-V Knoten per Live-Migration verschoben und anschließend ein Neustart durchführt.
  • Danach beginnt der zweite Knoten nach gleicher Vorgehensweise.

Zum Oktober 2023-Patchday gab es mit den Systemen Probleme, denn  nachdem der erste Hyper-V Knoten das Update installiert hatte und neu gestartet war, konnte er die DC-VM für das Clusternetzwerk nicht mehr starten. Es gab die Fehlermeldung: „Ungültiger Parameter“. Nachdem Sascha A. das Update KB5031361 auf dem ersten Hyper-V Knoten deinstalliert und den Server neu gestartet hatte, ließ sich die VM sofort wieder starten.

Weitere Nutzer wie Mark bestätigen, dass sich die VMs unter Hyper-V nach Installation des Update KB5031361 nicht mehr starten ließen. Nach der Installation des Updates samt anschließendem Neustart des Hyper-V kommt es zu folgender Fehlermeldung:

Fehler beim Starten von "dc01" (ID des virtuellen Computers xxx).
"dc01" Synthetic SCSI Controller (Instanz-ID yyy): Fehler "Unzulässige Funktion." (0x80070001) beim Einschalten (ID des virtuellen Computers: xxx).
"dc01": Die Anlage "E:\HyperV\dc01\Virtual Hard Disks\dc01.vhdx" konnte aufgrund des folgenden Fehlers nicht geöffnet werden: "Unzulässige Funktion." (0x80070001) (ID des virtuellen Computers: xxx).

Nach Deinstallation des Updates ist das Problem auch dort wieder behoben. In den Kommentaren zum Blog-Beitrag Patchday: Windows 10-Updates (10. Oktober 2023) haben sich weitere Betroffene gemeldet.

Im Microsoft Answers-Forum gibt es diesen Beitrag zum 15. Oktober 2023, der die Probleme ebenfalls bestätigt. In der Spiceworks Community gibt es den Eintrag Hyper-v vm won’t start – VHDX incorrect function, der das gleiche Problem beschreibt.

Betrifft auch Update KB5031364 (Windows Server 2022)

Im Microsoft Microsoft Q&A-Bereich gibt es den Beitrag Virtual machines failed to start after installing Oct 2023 Update (KB5031364), der das Hyper-V-Problem mit nicht mehr startenden Gast-Betriebssystemen ebenfalls thematisiert. Dort gibt es weitere Nutzer, die das Problem bestätigen. Es ist ein Support-Ticket von einem Administrator bei Microsoft eröffnet worden.

Mögliche Lösungen

Eine Deinstallation des Updates dürfte das Problem in allen Szenarien beheben. Auf Microsoft Q&A) findet sich der Beitrag VM’s won’t start since Windows Updates October 2023 in dem jemand die Vorgehensweise beschreibt (umbenennen der VHDX-Dateien und anpassen der Konfigurationsdatei im Hinblick auf die Umbenennung), mit der er das Problem bei sich lösen konnte.

Ergänzung: Es kristallisiert sich heraus, dass im Ordner mit den VHDX-Dateien die zusätzlichen Dateien (.CBD = Changed Block Tracking; mrt = Modifiable Region Table; crt = Resilient Change Tracking) das Problem verursachen. Das Löschen dieser Dateien (abseits der .vhdx-Dateien) soll den Fehler (ohne Umbenennen der VHDX-Dateien) beheben (siehe auch). Ich bin aber nicht sicher, wie breit dieser Ansatz wirkt.

Ergänzung 2: Karl hat sich im englischen Blog gemeldet und weist auf den Post Starting VMs may fail after installation of 10-2023 CU when Veeam RCT is being used hin, wo die Sache analysiert und obiger Sachverhalt (löschen von Dateien) bestätigt wird.

Ähnliche Artikel:
Microsoft Security Update Summary (10. Oktober 2023)
Patchday: Windows 10-Updates (10. Oktober 2023)
Patchday: Windows 11/Server 2022-Updates (10. Oktober 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (10. Oktober 2023)
Microsoft Office Updates (10. Oktober 2023)

Exchange Server Sicherheitsupdates (10. Oktober 2023)

Dieser Beitrag wurde unter Update, Virtualisierung, Windows Server abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

22 Antworten zu Windows Server 2019/2022: Updates KB5031361/KB5031364 verursachen Hyper-V-Probleme

  1. Yumper sagt:

    Hallo

    habe mit Windows Server 21H2 deutsch auf einem Blech keine Probleme (KB5031364)
    Auch Windows Server 2019 englisch (KB5031361) läuft auf 3 Blechen problemlos

    Es sind jedoch keine SCSI- sondern nur IDE-Controller konfiguriert.

    so long

    Yumper

  2. jojo sagt:

    Herrlich wenn man einen Cluster installiert um Hochverfügbarkeit zu garantieren und dann das System nicht läuft weil es ein Cluster ist.

    • Sascha A. sagt:

      Hi Jojo,
      ne, der Umstand, dass es ein Cluster ist, war ja gerade das Glück, da der zweite Hyper-V Host zwar das Update ebenfalls installiert hat, aber zum Glück keinen Neustart durchführen konnte, da er seinen Partner, (den ersten Hyper-V Knoten), nicht erreichen konnte, (auf dem der Cluster-DC lief und nicht gestartet werden konnte). :-)
      Wäre es nur ein Hyper-V gewesen, hätte nach dem Neustart keine VM gestartet werden können und der Betrieb hätte still gestanden. Aber hier liefen halt alle 15 VMs fröhlich auf dem zweiten Hyper-V Knoten weiter und der Kunde merkte nichts von dem Problem…

  3. Chris sagt:

    Die Häufung der Probleme nach Updates bei OnPremise Systemen ist stark steigend und MS wird nie müde zu betonen das bei den Cloud Varianten ja schon alles ohne Probleme eingespielt ist. Ein Schelm wer Böses dabei denkt…..

    • 1ST1 sagt:

      Wir haben hier über 30 x 2019 Hosts (und auch schon ein paar 2022er) als Hyper-V laufen, alle schon uptodate…

      Ein Glückspilz, wer Gutes dabei denkt…

  4. Bastian sagt:

    Ich konnte die VMs wieder starten, nachdem ich bei den VHDXen die Dateien für CBT gelöscht habe. Update Deinstallation war nicht nötig.

  5. Phil sagt:

    Wir hatten das Problem ebenfalls mit einem DC auf einem Hyper-V-Host. Beides Windows Server 2022.

    Nachdem wir die beiden zusätzlichen Dateien neben der VHDX-Datei umbenannt haben, konnten wir den Server wieder starten. Die beiden Dateien (vmname.vhdx.mrt und vmname.vhdx.crt) wurde danach später wieder erstellt.

  6. Noel sagt:

    Wir haben die VHD Datei in eine VHDX konvertieren lassen. Danach war das Problem behoben.

  7. Mario H. sagt:

    Bei uns äußern sich die Probleme auf zwei Host Servern mit HYPER-V: 2022 21H2 und 2016 1607.
    Die VM’s, jeweils mit dem entsprechenden Windows System sind nicht mehr zu gebrauchen. Totaler Performance Einbruch seit der Installation von KB5031364 und Neustart. Die HOST-Systeme lassen sich noch normal bedienen.
    Im Einsatz sind VHDX Dateien, weitere Dateien sind neben diesen nicht vorhanden.
    Auf einer Maschine teste ich nun das Deinstallieren von KB5031364.

  8. Michael sagt:

    mehrere Hyper-V Hosts im Einsatz, standalone und S2D Cluster, letzteres allerdings ohne Clusteraware patching – setze aktuell nur auf offline patching. Die VMs sind alle VHDX Gen2 mit Ausnahmen von ein paar Software Appliances die explizit Gen1 vorraussetzen, aber keine Windows Basis haben.

    keine Probleme so weit, alle up to date.

  9. oli sagt:

    Hm, strange, nutzen selber Windows Server 2019 mit Hyper-V Rolle und Windows Server 2019, Windows 10 Enterprise 2019 LTSC und einen Ubuntu-Server 20.04 als VMs. Funktioniert alles wunderbar nach dem Oktober-Patch. Bei nem Kunden dasselbe nur mit Windows Server 2022 Hyper-V/VMs – allet paletti. Cluster werden nicht eingesetzt.

  10. Marco sagt:

    Microsoft hat im Oktober Update ein Problem mit RCT gefixt… oder vielleicht besser kaputtrepariert?
    Windows Server 2019 Hyper-V VM I/O Performance Problem

  11. PG sagt:

    Nachdem ich die *.mrt- & *.rct-Dateien entfernt habe, konnte die Generation1-VM ohne Fehler gestartet werden. Die Generation2-VMs waren nicht betroffen. (WinSrv2019)

  12. Andreas Art sagt:

    Hallo Günther / Alle,

    Vielen Dank für die Info, hatte das Problem bei einem Kunden und es hat genau so wieder funktioniert.

    lg Andreas

  13. Karl Wester-Ebbinghaus sagt:

    Grundsätzlich ist es immer gut, wenn man nur noch VHDX und Gen2 nutzt, wo möglich.
    Das bringt nur Vorteile und es gibt verlustfreie Konvertierungsmöglichkeiten.

    Das eigentliche Problem sind jedoch nicht die VM Version und VHD / VHDX, sondern eine Änderung im Oktober Patch

    Siehe Hinweis von PG. Es sind jedoch auch brandneu erstellte Gen2 VMs betroffen, die vor dem 10-2023 erstellt worden sind.

    https://techcommunity.microsoft.com/t5/azure-stack/starting-vms-may-fail-after-installation-of-10-2023-cu-when/m-p/3956844/highlight/true#M148

  14. Pete sagt:

    ich hatte das Vergnügen, auf nem Windows11 Host. VM wurden nicht mehr angezeigt, rechts leer.

    Versuch, nach deinstall des KB – neue VM, diskfiles manuell wieder einzubinden, schlug fehl.

    w11 neu installiert, Maschinen wieder erstellt, selben disks eingebunden, läuft.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert