Windows Server 2022 の仮想マシンに KB5022842 を適用すると起動しなくなる(解決編)

先月投稿した下記の記事の件。
そちらにも追記しましたが、3/14 リリースの Windows Update にて、Windows Server の OS 側で対策が行われた模様。
vhoge.hateblo.jp

Virtual Machine with Windows Server 2022 KB5022842 (OS Build 20348.1547) configured with secure boot enabled not booting up (90947) kb.vmware.com

This issue is resolved in the latest update released by Microsoft March 14, 2023 - KB5023705

とのことで、KB5023705 を当てれば解決しているっぽいので試してみる。

クリーンインストールからのパッチ適用

セキュアブート有効で仮想マシンを立て、Windows Server 2022 をインストール。
ちなみに ESXi は 7.0u3d。

セキュアブートは有効

更新履歴は無し

Windows Update で KB5023705 をインストール

適用後のリブート

インストール問題なし

この状態で再起動してみる

ログイン画面まで表示される

何回か再起動してみるも問題なさそう。
細かいことは考えずに最新を適用してしまえば良さげ。

KB5022842 を適用してしまった状態を救えるか？

問題のパッチを当ててしまった状態からも救えるのか？
ということで、クリーンインストールの状態から個別に KB5022842 を適用し、環境を再現して試してみる。

環境準備

個別にパッチを検索しダウンロード

手動でインストール

初回再起動後(手動インストールは WindowsUpdate 履歴だと出てこないのでこちらから)

再び再起動で Security Violation に…

ここから救えるか

セキュアブートを外す

一旦復帰

Windows Update で KB5023705 を適用

適用再起動

OS Boot はするが、セキュアブートはまだ無効化状態

KB5022735 のインストールは問題なさげ

シャットダウンし、セキュアブートを有効に戻す

( -ω-)…

おっ…

OS Boot 成功！

こちらも何回か再起動してみるも問題なし。

ということで。

セキュアブート有効での Windows Server 2022 仮想マシン OS Boot しない問題もこれにて終焉。
この対応で ESXi も U3k が出たぐらいだったが、最終的には Windows 側の対応で何とかなり、普通に最新化運用していれば今後起こることはなさそうだし、
先月適用済 → 再起動発生せず→ 今月もアップデート → 何事もなく再起動 も結構いそう。
(というか、月次アップデートまで待たなくてももっと早く出てくれても良かったのでは…)
(これのために ESXi がんばってアップデートした人とかもいるのかな…)