Update 11-11-2024 (Erik van Klinken): Na het onbedoeld pushen van Windows Server 2025 voor Server 2019 en 2022 systemen wijzigt Microsoft haar advies.
Microsoft legt uit dat de upgrade naar Windows Server 2025 als optioneel bedoeld was, maar dat third-party producten wegens hun configuraties dit vanzelf kunnen pushen. Echter gaf één van deze derden, Heimdal, de schuld aan Microsoft. De gebruikelijke labels rondom een Windows Server-upgrade wezen op een gebruikelijke update genaamd KB5044284.
Van schuld moet Microsoft niets weten. Het bedrijf stelt dat het de classificatie van de optionele upgrade als zodanig had ingevoerd. Patch management-tools moeten volgens Microsoft de metadata van feature updates als optioneel en niet als “Recommended” zien.
Oorspronkelijk bericht 06-11-2024:
Windows-updates komen wel vaker met onverwachte problemen, en de recente release van Windows Server 2025 kent er zo één. Systeembeheerders morren dat hun versies van Windows Server 2022 soms automatisch worden geüpgraded naar Windows Server 2025. Dat gebeurt dan zonder enige voorafgaande kennisgeving.
De boosdoener achter deze vreemde wending lijkt KB5044284 te zijn, een Patch Tuesday update van oktober. Die is nota bene bedoeld voor Windows 11, niet voor Windows Server. Bepaalde patchmanagementsystemen classificeerden deze update echter verkeerd. Dat zorgde ervoor dat deze werd toegepast als OS-upgrade op servers waar dat helemaal niet de bedoeling is.
Onduidelijkheid over oorzaak
Een systeemadmin die de oplossingen van het Deense Heimdal Security gebruikte, sloeg als een van de eersten alarm op Reddit en legde uit hoe de Asset Management Module (AMM) van hun bedrijf KB5044284 ten onrechte interpreteerde als een update van het besturingssysteem. Om het probleem te beperken, blokkeerde Heimdal de patch snel en schreef de verkeerde classificatie toe aan een fout van Microsoft. Daar zijn andere gebruikers het overigens niet mee eens, die schrijven de fout toe aan Heimdal. In dat geval zou het probleem minder wijdverbreid zijn.
De Heimdal-medewerker die zich met de kwestie bemoeide, bevestigde dat de GUID voor de Windows Server 2025-upgrade helemaal geen verwijzingen bevat naar de KB5044284-Patch Tuesday upgrade en dat hier dus een upgrade werd uitgevoerd aan een versie van Windows die daar helemaal niet voor bedoeld is. Sowieso heeft Microsoft geen KB-nummer gehangen aan Windows Server 2025. Deze versie staat namelijk als build 26100.1742 bekend.
Ongeplande upgrades zijn riskant
Dit gebeuren heeft in elk geval geleid tot grote bezorgdheid onder de sysadmins in de betreffende subreddit en daarbuiten, aangezien serveromgevingen bijzonder gevoelig zijn voor ongeplande upgrades. Die zouden zomaar lopende diensten kunnen verstoren of allerhande licentieproblemen kunnen opleveren.
Sowieso is Windows Server 2025 niet gevrijwaard van kinderziektes. De lancering ging gepaard met ten minste drie problemen, erkent ook Microsoft zelf. Zo werd Engelse tekst tijdens het installatieproces niet goed weergegeven, was er een opstartfout in iSCSI-omgevingen en waren er compatibiliteitsproblemen met CPU’s die meer dan 256 threads hebben. Vooral het laatste probleem leidt tot langere installatietijden, langzame herstarts en in het slechtste geval zelfs een blue screen of death (BSOD) bij het uitvoeren van bepaalde applicaties.
Lees ook: Bij Windows Server IoT 2025 draait alles om snelheidswinst