4
Windows Patches für Hyper-V-Server nicht verfügbar?
Hallo Leute,
nach der ganzen Aufregung um die Spectre- und Meltdown-Lücke wollte ich heute unsere "Hyper-V-Cluster Nodes" patchen.
Dieser Cluster läuft auf "Hyper-V-Server 2012R2" - also diese spezielle Hyper-V-Variante des 2012R2-Core.
Ich musste mit Verwunderung feststellen, dass die Cluster-Nodes keine verfügbaren Windows Updates anzeigen - sind also aus dieser Sicht Up2Date.
Alle VM's und sonstigen Server (nicht virtualisiert) haben den Patch aber schön erhalten...unser WSUS verteilt das "Ding" also...
Habe ich irgendwas verpasst? Der Kernel müsste doch der gleiche wie beim normalen 2012R2 sein...Gibt's für diese Betriebssystemvariante (noch) kein Update?
Danke & Gruß
nach der ganzen Aufregung um die Spectre- und Meltdown-Lücke wollte ich heute unsere "Hyper-V-Cluster Nodes" patchen.
Dieser Cluster läuft auf "Hyper-V-Server 2012R2" - also diese spezielle Hyper-V-Variante des 2012R2-Core.
Ich musste mit Verwunderung feststellen, dass die Cluster-Nodes keine verfügbaren Windows Updates anzeigen - sind also aus dieser Sicht Up2Date.
Alle VM's und sonstigen Server (nicht virtualisiert) haben den Patch aber schön erhalten...unser WSUS verteilt das "Ding" also...
Habe ich irgendwas verpasst? Der Kernel müsste doch der gleiche wie beim normalen 2012R2 sein...Gibt's für diese Betriebssystemvariante (noch) kein Update?
Danke & Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 361032
Url: https://administrator.de/contentid/361032
Printed on: April 16, 2024 at 10:04 o'clock
4 Comments
Latest comment
Hi.
Möglicherweise ist der Windows Defender dort deaktiviert. Kein aktualisierter defender = kein Registryeintrag der Spectrepatch Detection erlaubt.
Möglicherweise ist der Windows Defender dort deaktiviert. Kein aktualisierter defender = kein Registryeintrag der Spectrepatch Detection erlaubt.
Hi,
meinst Du die Updates aus den KB 4056892x ?
Falls ja, hast Du die notwendigen Registry-Keys gesetzt?
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat
cadca5fe-87d3-4b96-b7fb-a231484277cc
REG_DWORD
Wert = 0
Und wenn installiert dann auch noch jene zum Aktivieren des Updates setzen:
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
FeatureSettingsOverride
REG_DWORD
Wert = 0 (3 für „deaktivieren“)
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
FeatureSettingsOverrideMask
REG_DWORD
Wert = 3 (auch 3 für „deaktivieren“)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization
MinVmVersionForCpuBasedMitigations
REG_SZ
Wert = "1.0"
E.
meinst Du die Updates aus den KB 4056892x ?
Falls ja, hast Du die notwendigen Registry-Keys gesetzt?
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat
cadca5fe-87d3-4b96-b7fb-a231484277cc
REG_DWORD
Wert = 0
Und wenn installiert dann auch noch jene zum Aktivieren des Updates setzen:
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
FeatureSettingsOverride
REG_DWORD
Wert = 0 (3 für „deaktivieren“)
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
FeatureSettingsOverrideMask
REG_DWORD
Wert = 3 (auch 3 für „deaktivieren“)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization
MinVmVersionForCpuBasedMitigations
REG_SZ
Wert = "1.0"
E.
Vielen dank für die Antworten!
Die Lösung ist: Key selbst setzen!
Wenn auf den betreffenden Maschinen kein AV-Produkt installiert ist, werden die Keys nicht gesetzt und das Update kann nicht installiert werden. Nachdem der Key manuell hinzugefügt wurde, hat es geklappt!
Steht hier auch so:
https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows- ...
-> Im Bereich "Customers without Antivirus"
Sorry für die unnötige Frage! Hätte einfach besser lesen sollen!
Die Lösung ist: Key selbst setzen!
Wenn auf den betreffenden Maschinen kein AV-Produkt installiert ist, werden die Keys nicht gesetzt und das Update kann nicht installiert werden. Nachdem der Key manuell hinzugefügt wurde, hat es geklappt!
Steht hier auch so:
https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows- ...
-> Im Bereich "Customers without Antivirus"
Sorry für die unnötige Frage! Hätte einfach besser lesen sollen!
Der Hyper-V server hat per Default einen aktiven Windows Defender und der setzt diesen Key von sich aus. Wie gesagt: du wirst ihn deaktiviert haben, somit hat er sich nicht mehr upgedated und den Key nicht gesetzt.