La instal·lació d'una actualització de Microsoft impedeix el funcionament normal de les màquines virtuals vSphere ESXi 6.7 U2/U3 i vSphere ESXi 7.0.x amb la funció Secure Boot habilitada. El problema només ocorre en sistemes Windows Server 2022.
La instal·lació dels pegats de Microsoft de febrer de 2023 podria causar alguns problemes en les màquines Windows Server 2022 que utilitzen la solució de virtualització vSphere ESXi.
Tant Microsoft com VMware han confirmat el comportament anòmal: després de la instal·lació de l'actualització KB5022842, els sistemes operatius instal·lats en les màquines virtuals vSphere ESXi ja no s'inicien i mostren l'error SECUREBOOT: Image DENIED en l'arxiu de registre vmware.log.
La falta d'arrencada de les màquines virtuals de VMware, segons explica Microsoft, només ocorre en sistemes Windows Server 2022 quan la funció de protecció Secure Boot està habilitada en les VM individuals.
Per a verificar l'error dins de l'arxiu de registre de VMware, simplement inicia una sessió SSH amb el host, accedeix amb el compte root i ingressa el següent comando per a trobar la ubicació de l'arxiu vmware.log:
vim-cmd vmsvc/getallvms | grep -i "Nom-màquina-virtual"
L'arxiu de registre es troba en la mateixa carpeta que conté l'arxiu de configuració VMX que conté diverses configuracions per a la càrrega i gestió de la màquina virtual de VMware.
El problema només es presenta en sistemes Windows Server 2022 que utilitzen vSphere ESXi 6.7 U2/U3 o vSphere ESXi 7.0.x. Actualment no hi ha pegats que solucionin el problema, però probablement seran llançats per Microsoft en col·laboració amb VMware molt aviat.
VMware suggereix desactivar Secure Boot en les màquines virtuals com a mesura temporal, actualitzar a vSphere ESXi 8.0 que no sofreix el problema descrit o evitar ara com ara d'aplicar l'actualització KB5022842 en les màquines Windows 2022 Server fins que es publiqui un pegat de solució.
