La instalación de una actualización de Microsoft impide el funcionamiento normal de las máquinas virtuales vSphere ESXi 6.7 U2/U3 y vSphere ESXi 7.0.x con la función Secure Boot habilitada. El problema solo ocurre en sistemas Windows Server 2022.
La instalación de los parches de Microsoft de febrero de 2023 podría causar algunos problemas en las máquinas Windows Server 2022 que utilizan la solución de virtualización vSphere ESXi.
Tanto Microsoft como VMware han confirmado el comportamiento anómalo: después de la instalación de la actualización KB5022842, los sistemas operativos instalados en las máquinas virtuales vSphere ESXi ya no se inician y muestran el error SECUREBOOT: Image DENIED en el archivo de registro vmware.log.
La falta de arranque de las máquinas virtuales de VMware, según explica Microsoft, solo ocurre en sistemas Windows Server 2022 cuando la función de protección Secure Boot está habilitada en las VM individuales.
Para verificar el error dentro del archivo de registro de VMware, simplemente inicia una sesión SSH con el host, accede con la cuenta root e ingresa el siguiente comando para encontrar la ubicación del archivo vmware.log:
vim-cmd vmsvc/getallvms | grep -i "Nombre-máquina-virtual"
El archivo de registro se encuentra en la misma carpeta que contiene el archivo de configuración VMX que contiene varias configuraciones para la carga y gestión de la máquina virtual de VMware.
El problema solo se presenta en sistemas Windows Server 2022 que utilizan vSphere ESXi 6.7 U2/U3 o vSphere ESXi 7.0.x. Actualmente no hay parches que solucionen el problema, pero probablemente serán lanzados por Microsoft en colaboración con VMware muy pronto.
VMware sugiere desactivar Secure Boot en las máquinas virtuales como medida temporal, actualizar a vSphere ESXi 8.0 que no sufre el problema descrito o evitar por ahora de aplicar la actualización KB5022842 en las máquinas Windows 2022 Server hasta que se publique un parche de solución.
