VPN L2TP non funzionanti dopo l’installazione della KB5009543 per Windows 10 o della KB5009566 per Windows 11
Dopo l’installazione del cumulative update KB5009543 per Windows 10 20H2, 21H1, 21H2 o del cumulative updates KB5009566 per Windows 11 le connessioni VPN L2TP non funzionano più riportando un errore di elaborazione durante le negoziazioni iniziali e un codice di errore 789.
A riguardo si vedano anche i seguenti:
- bleepingcomputer.com – New Windows KB5009543, KB5009566 updates break L2TP VPN connections
- Born’s Tech and Windows World – Windows VPN connections (L2TP over IPSEC) broken after January 2022 update
Al momento il problema non è ancora elencato tra gli Known issues degli aggiornamenti e al momento l’unica soluzione se è necessario utilizzare le VPN L2TP è quella di bloccare l’installazione dell’aggiornamento con uno dei seguenti approcci:
- rifutandolo su WSUS nel caso lo si utilizzi per il deploy degli aggiornamenti sui computer
- utilizzando il Microsoft Diagnostic Tool Show or hide updates che consente di eseguire l’hide di specifici update disponibile al seguente http://download.microsoft.com/download/f/2/2/f22d5fdb-59cd-4275-8c95-1be17bf70b21/wushowhide.diagcab (riguardo si veda “Show or hide updates” utility Fixing Automatic Installation of a Problematic Update in Windows 10 Version 1903)
Nel caso occorra rimuovere l’aggiornamento è possibile tramite il seguente comando eseguito con privilegi amministrativi:
-
Windows 10: wusa /uninstall /kb:5009543
-
Windows 11: wusa /uninstall /kb:5009566
Nel caso invece si dovesse intervenire remotamente su un computer in una sessione utente senza privilegi amministrativi è possibile avviare un prompt dei comandi come amministratore facendo in modo che la password viene richiesta a riga di comando tramite il comando runas:
runas /user:adminusername “cmd”
Una volta aperto un prompt dei comandi come amministratore sarà possibile eseguire il precedente comando per la disinstallazione dell’aggiornamento.
[Update 01]
Il problema si presenta anche con l’installazione della KB5009557 per Windows 10 Enterprise 2019 LTSC, Windows 10 IoT Enterprise 2019 LTSC e Windows 10 IoT Core 2019 LTSC.
[Update 02]
Per risolvere vari issues tra cui l’issue legato alle VPN L2TP è stato rilasciato un aggiornamento Out-of-band :
After installing KB5009566, IP Security (IPSEC) connections which contain a Vendor ID might fail. VPN connections using Layer 2 Tunneling Protocol (L2TP) or IP security Internet Key Exchange (IPSEC IKE) might also be affected.
KB5010795 Questa è la patch out of band uscita ieri (17.01.2022) che “dovrebbe ” risolvere, domani la provo…
Workaround: To mitigate the issue for some VPNs, you can disable Vendor ID within the server-side settings. Note: Not all VPN servers have the option to disable Vendor ID from being used.
Resolution: This issue was resolved in the out-of-band update KB5010795. It is a cumulative update, so you do not need to apply any previous update before installing it. If you would like to install the update before it is installed automatically, you will need to Check for updates and select “Optional updates” and then select KB5010795. To get the standalone package for KB5010795, search for it in the Microsoft Update Catalog. You can import this update into Windows Server Update Services (WSUS) manually. See the Microsoft Update Catalog for instructions. Note KB5010795 will not install automatically.
Grazie del Feedback, ho aggiunto un upadate al post, dai miei test con gli aggiornamenti rilasciati il problema si è risolto