先月末に「Hyper-V 第 2 世代仮想マシンと KB2871690 の問題」で、Windows Server 2012 R2 Hyper-V 上のセキュアブートが有効な Windows Server 2012 の第 2 世代仮想マシンで KB2871690 のインストールが失敗するという話題を取り上げましたが、本日、Windows Server 2012 R2 もターゲットにされちゃいました。「Windows 更新プログラムの構成に失敗しました 変更を元に戻しています コンピューターの電源を切らないでください。」と表示されちゃった場合は、すんごく時間がかかりますが、復帰するのを待ってから対処しましょう。今回の犯人はたぶん KB2920189。以下のアドバイザリの Known issues with this security update に既知の問題として書いてます。Hyper-V の第 2 世代仮想マシンだけでなく、セキュアブートが有効な物理マシンでも発生するみたい。
原因がわからず、半日も振り回された。対処方法は以前と同じ。セキュアブートをオフにするか、BitLocker ドライブ暗号化のコンポーネントをインストール (Dism /online /Enable-Feature /FeatureName:BitLocker /all とか)。
Microsoft security advisory: Update rollup of revoked noncompliant UEFI modules
[URL] http://support.microsoft.com/kb/2962824/
将来の更新プログラムでまた同じような問題を起こさないとも限らないので、第2世代仮想マシンの Windows Server ゲストでは BitLocker ドライブ暗号化を有効にしておきましょう。Windows 8/8.1 は最初から有効になっているので影響しないはず。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。