两个问题
1、安装KB5009595 后自动回滚最终没能成功应用补丁
参考:https://cloud.tencent.com/developer/article/1935717
2、安装KB5009624 后,机器循环重启,最终证明是微软补丁的bug,卸载后解决,或者安装替代补丁KB5010794
https://support.microsoft.com/en-us/topic/january-11-2022-kb5009624-monthly-rollup-23f4910b-6bdd-475c-bb4d-c0e961aff0bc
After installing KB5009624 this update on domain controllers (DCs), affected versions of Windows Server might restart unexpectedly.
This issue is resolved in KB5010794.
解决方案
方案一、断网尝试(拔网线,即安全组出入站禁止所有) 1、下载KB5010794 放到一块云盘挂到循环的这台服务器 https://www.catalog.update.microsoft.com/Search.aspx?q=KB5010794
2、新建一个禁止所有的安全组,这台机器只绑定这个安全组,注意,是只绑这个安全组,不绑其他安全组 尝试断网情况下机器是否还会重启,如果不重启了,看能否以本地Administrator用户(.Administrator)进入系统,如果能,进去安装新补丁KB5010794 或卸载有问题的补丁KB5009624
创建一个安全组,不加规则,默认就是拒绝所有
3、如果新补丁安装成功,恢复原来的安全组、重启下机器,看下登录是否正常、是否还有循环重启 方案二、离线安装修复此问题的补丁 1、下载KB5010794 放到一块云盘挂到这台服务器 https://www.catalog.update.microsoft.com/Search.aspx?q=KB5010794 2、腾讯云售后帮进救援模式,执行这句命令获取补丁列表(F:只是示例,具体看救援模式里原机器系统盘盘符是什么) dism /image:F: /get-packages /format:table 3、把准备好的KB5010794安装文件复制到机器系统盘根目录(注意不是winpe系统盘,是原机器系统盘) dism /image:F: /add-package /packagepath:F:KB5010794安装文件的绝对路径
例如
dism /image:F: /add-package /packagepath:F:windows8.1-kb5010794-x64_3b350eb34833c9a3ac71d973db3fd8ae86a6b220.msu
方案三、离线卸载近期安装的问题补丁
1、腾讯云售后帮进救援模式,执行这句命令获取补丁列表(F:只是示例,具体看救援模式里原机器系统盘盘符是什么) dism /image:F: /get-packages /format:table
2、根据输出的结果,重点关注2方面:
①补丁更新时间是最近的
建议findstr过滤,例如
②PackageName带RollupFix字样且状态是已安装的
dism /image:F: /get-packages /format:table (如果是正常系统,这样获取,dism /online /get-packages /format:table )
3、卸载近期安装的补丁
dism /image:F: /remove-package /packagename: xxx (需补全,name就是上图左侧那一长串)
4、参考https://cloud.tencent.com/developer/article/1942102
一个特殊情况,卸载了最近安装的1月份补丁还是进不去系统,报[Windows未能启动。原因可能是最近更改了硬件或软件。状态0xc0000001 。] F8每一项都试了,都报0xc000021a ,产生一个dmp文件后又自动回到0xc0000001的界面。
分析dmp文件指向了一个BAD DLL,此case中是difxapi.dll。
SmpInitialize、BAD DLL、difxapi.dll
Smp初始化失败,因为C:WindowsSystem32difxapi.dll坏了,解决办法就是在救援模式winpe找正常机器的对应文件替换(打补丁之前的那个正常的.dll文件)
这次损坏的是这个.dll文件,下次可能是其他的,反正dmp文件有这个特点基本就是在救援模式替换回原文件的思路了。
