L’installazione delle patch Microsoft di febbraio 2023 potrebbe creare qualche problema sulle macchine Windows Server 2022 che utilizzano la soluzione per la virtualizzazione vSphere ESXi.
Sia Microsoft che VMware hanno confermato il comportamento anomalo: dopo l’installazione dell’aggiornamento KB5022842, i sistemi operativi guest installati nelle macchine virtuali vSphere ESXi non si avviano più mostrando l’errore SECUREBOOT: Image DENIED nel file di registro vmware.log
.
Il mancato avvio delle macchine virtuali VMware, come spiega Microsoft, si verifica soltanto sui sistemi Windows Server 2022 quando la funzionalità di protezione Secure Boot risulta abilitata nelle singole VM.
Per verificare l’errore all’interno del file di log VMware, basta stabilire una sessione SSH con l’host, accedere usando l’account root e impartire il comando seguente per trovare la posizione del file vmware.log
:
Il file di log è contenuto nella stessa cartella che ospita il file di configurazione VMX contenente le varie impostazioni per il caricamento e la gestione della macchina virtuale VMware.
Il problema si presenta soltanto sui sistemi Windows Server 2022 che utilizzano vSphere ESXi 6.7 U2/U3 o vSphere ESXi 7.0.x. Al momento non è disponibile alcuna patch correttiva che verrà verosimilmente rilasciata da Microsoft in collaborazione con VMware.
VMware suggerisce di disattivare Secure Boot sulle macchine virtuali come misura temporanea, di aggiornare a vSphere ESXi 8.0 che non soffre della problematica descritta oppure di astenersi per adesso dall’applicazione dell’aggiornamento KB5022842 sulle macchine Windows 2022 Server fintanto che non sarà resa disponibile una patch risolutiva.