Automatische installatie van Windows Server 2025 veroorzaakt door een fout in een hulpprogramma van derden en een API
Meerdere gebruikers hebben een onverwachte situatie gemeld waarbij Windows Server 2022 wordt geüpgraded naar Windows Server 2025 zonder dat aan de benodigde licentievereisten is voldaan. Dit fenomeen lijkt verband te houden met een verkeerde configuratie in de API.
Met de recente lancering van Windows Server 2025, wat een optionele update is zoals andere belangrijke releases, hebben sommige gebruikers opgemerkt dat hun systemen met Windows Server 2022 ’s nachts automatisch overgingen naar de nieuwe versie. Hoewel Microsoft deze update niet verplicht stelt, lijkt het erop dat er een ander probleem speelt.
Op 5 november meldden verschillende kleine bedrijven die gebruikmaken van patch management software van derden, die wordt gebruikt voor het toezicht op beveiligings- en functie-updates op hun servers, dat hun systemen onverwachts waren geüpgraded naar Server 2025. Dit is een groot probleem, omdat updates voor Windows Server, in tegenstelling tot standaard Windows Updates, kosten met zich meebrengen en aparte licenties vereisen.
Een getroffen persoon deelde : “Onze Windows 2022-servers hebben zichzelf ’s nachts geüpgraded naar 2025 of waren bezig dit te doen. Dit was een schok voor ons, omdat we om verschillende redenen niet voorbereid zijn om deze overstap te maken en we niet over de benodigde licenties beschikken.”
Het probleem lijkt te komen doordat Microsoft de Windows Server 2025-upgrade (KB5044284) onjuist categoriseerde als een beveiligingsupdate in de Windows Update API. Deze labelfout zorgde er waarschijnlijk voor dat tools van derden het interpreteerden als een urgente beveiligingsupdate die onmiddellijke installatie vereiste.
Hierdoor hebben beheeroplossingen van derden en alle software die afhankelijk is van de API, onbedoeld de update gedownload en geïnstalleerd, waardoor Windows Server 2022-systemen zonder dat de gebruiker dat wilde, werden geüpgraded naar Windows Server 2025.
Omdat deze servers werden geüpgraded zonder de juiste planning of licenties voor de nieuwe versie, ontstonden er complicaties, zoals de aanwezigheid van servers zonder licentie.
Begrijpen KB5044284: De oorzaak van de onverwachte upgrade van Windows Server 2022 naar Windows Server 2025
In oktober bracht Microsoft de KB5044284-update uit voor Windows 11 24H2, gecategoriseerd als een beveiligingsupdate. Echter, door een misstap van Microsoft bevatte deze specifieke update een onbedoeld upgradepad naar Windows Server 2025 binnen de API.
Bedrijven maken doorgaans geen rechtstreekse verbinding met de API. Er ontstaan problemen wanneer organisaties tools van derden gebruiken die afhankelijk zijn van API’s, wat tot deze onbedoelde upgrades kan leiden.
Welke uitdagingen kan deze situatie met zich meebrengen?
- Het is mogelijk dat de organisatie niet over de benodigde licenties voor Windows Server 2025 beschikt.
- Teruggaan naar Windows Server 2022 is niet eenvoudig.
- Hierdoor kunnen deze servers zonder licentie blijven en kunnen er operationele uitdagingen ontstaan.
Uit een discussie op Reddit bleek dat Heimdal, een vooraanstaande leverancier van patchbeheer, deze rapporten erkende en het probleem toeschreef aan de onjuiste classificatie van Microsoft binnen de Windows Update API.
Heimdal heeft verklaard dat ze de KB5044284-update hebben geblokkeerd om verdere automatische upgrades naar Windows Server 2025 te voorkomen.
“Op 5 november om 12:16 UTC waarschuwde een klant ons voor onverwachte upgrades naar Windows Server 2025 in hun setting. Om 18:05 UTC traceerden we het probleem naar de Windows Update API, waar Microsoft de Windows Server 2025-upgrade ten onrechte had gecategoriseerd als KB5044284”, zo maakte het bedrijf bekend in een verklaring.
Bedrijven die hierdoor getroffen worden, moeten nu de keuze maken om hun servers te herstellen vanaf back-ups, ze opnieuw te bouwen of nieuwe licenties voor Windows Server 2025 aan te schaffen.
Organisaties die afhankelijk zijn van API’s en tools van derden, kunnen vergelijkbare uitdagingen ervaren. Sommigen merken dat de update wordt weergegeven als optionele functie, terwijl anderen zien dat de update automatisch wordt geïnstalleerd vanwege hun beleidsinstellingen.
Geef een reactie