Windows 2012 R2: We couldn’t complete the updates. Undoing changes.

In questi giorni sto configurando un nuovo server per un cliente con Windows Server 2012 R2 con il ruolo di Hyper-V, una volta installate le varie macchine virtuali è giunto il momento degli aggiornamenti, dopo aver installato il WSUS e scaricati gli update si parte con l’installazione:

Installing updates...dopo una mezz’ora buona riavvio le macchine virtuali e non è più possibile entrare in RDP!!!

Mi collego allora dalla console di Hyper-V e mi accorgo che il problema è che la VM sta facendo il roll-back degli aggiornamenti, operazione che durerà un’altra mezz’ora:

We couldn't complete the updates

Il problema è dovuto a una incompatibilità della patch di sicurezza KB2920189 con il Secure Boot delle VM Gen2.

La soluzione è molto semplice, dovete spegnere la macchina virtuale, andare nelle proprietà della VM stessa e disabilitare il Secure Boot:

Secure BootUna volta avviata potete installare gli aggiornamenti senza problemi.