VMware ESXi 7.0 Update 3i 版本說明

ESXi 7.0 Update 3i | 2022 年 12 月 08 日 | 20842708

查看這些版本說明的新增項目和更新。

版本說明的內容

此版本說明涵蓋下列主題：

新增功能
舊版 ESXi 7.0
此版本中包含的修補程式
產品支援通知
已解決的問題
已知問題
舊版的已知問題

重要事項：如果您的來源系統包含的主機版本介於 ESXi 7.0 Update 2 和 Update 3c 之間，且包含 Intel 驅動程式，則在升級至 ESXi 7.0 Update 3i 之前，請參閱《VMware vCenter Server 7.0 Update 3c 版本說明》的〈最新內容〉一節，因為此章節中的所有內容也適用於 vSphere 7.0 Update 3i。另請參閱相關的 VMware 知識庫文章：86447、87258 和 87308。

新增功能

在下列伺服器上，ESXi 7.0 Update 3i 支援 vSphere Quick Boot：
- HPE ProLiant MicroServer Gen10 Plus v2
此版本解決了 CVE-2022-31696 和 CVE-2022-31699。如需這些漏洞及其對 VMware 產品的影響的詳細資訊，請參閱 VMSA-2022-0030。

舊版 ESXi 7.0

每個版本的版本說明中均說明了 ESXi 的新功能、已解決問題和已知問題。舊版 ESXi 7.0 的版本說明如下：

如需國際化、相容性及開放原始碼元件，請參閱《VMware vSphere 7.0 版本說明》。

此版本中包含的修補程式

此版本的 ESXi 7.0 Update 3i 提供下列修補程式：

組建編號詳細資料

下載檔案名稱：	VMware-ESXi-7.0U3i-20842708-depot
組建編號：	20842708
下載大小：	570.5 MB
md5sum：	7ec976758701d4287393aebcc2c5d55c
sha256checksum：	26b26ddb4e0d3ba2bc4ac3b693addb111a0b1980abf03fce243473812ec460f7
需要主機重新開機：	是
需要虛擬機器移轉或關閉：	是

元件

元件	公告	類別	嚴重性
ESXi 元件 - 核心 ESXi VIB	ESXi_7.0.3-0.65.20842708	錯誤修正	嚴重
ESXi 安裝/升級元件	esx-update_7.0.3-0.65.20842708	錯誤修正	嚴重
Broadcom NetXtreme I ESX VMKAPI 乙太網路驅動程式	Broadcom-ntg3_4.1.8.0-4vmw.703.0.65.20842708	錯誤修正	嚴重
ESXi 元件 - 核心 ESXi VIB	ESXi_7.0.3-0.60.20841705	安全性	嚴重
ESXi 安裝/升級元件	esx-update_7.0.3-0.60.20841705	安全性	嚴重
ESXi Tools 元件	VMware-VM-Tools_12.1.0.20219665-20841705	安全性	嚴重

重要事項：

從 vSphere 7.0 開始，VMware 會使用元件來封裝 VIB 以及實體套件。ESXi 和 esx-update 實體套件彼此相依。一律將兩者包含在單一 ESXi 主機修補程式基準中，或在基準中包含彙總實體套件，以避免主機修補期間發生故障。
使用 VMware Update Manager 從 ESXi 7.0 Update 2 之前的版本修補 ESXi 主機時，強烈建議在修補程式基準中使用彙總實體套件。如果無法使用彙總實體套件，請務必在修補基準中包含下列所有套件。如果基準中未包含下列套件，則更新作業會失敗：
- VMware-vmkusb_0.1-1vmw.701.0.0.16850804 或更高版本
- VMware-vmkata_0.1-1vmw.701.0.0.16850804 或更高版本
- VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 或更高版本
- VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 或更高版本

彙總公告

此彙總實體套件包含最新的 VIB，其中含有 ESXi 7.0 初始版本後的所有修正。

公告識別碼	類別	嚴重性	詳細資料
ESXi70U3i-20842708	錯誤修正	嚴重	安全性和錯誤修正
ESXi70U3si-20841705	安全性	嚴重	僅限安全性

映像設定檔

VMware 修補程式和更新版本包含一般和嚴重的映像設定檔。一般版本映像設定檔的應用適用於新的錯誤修正。

映像設定檔名稱

ESXi-7.0U3i-20842708-standard

ESXi-7.0U3i-20842708-no-tools

ESXi-7.0U3si-20841705-standard

ESXi-7.0U3si-20841705-no-tools

ESXi 映像

名稱和版本	發行日期	類別	詳細資料
ESXi_7.0.3-0.65.20842708	2022 年 12 月 08 日	增強功能	安全性和錯誤修正映像
ESXi_7.0.3-0.60.20841705	2022 年 12 月 08 日	增強功能	僅安全性映像

如需有關個別元件和實體套件的資訊，請參閱產品修補程式頁面和〈已解決的問題〉一節。

修補程式下載和安裝

在 vSphere 7.x 中，用於管理 vSphere Update Manager 的 Update Manager 外掛程式會取代為 Lifecycle Manager 外掛程式。vSphere Update Manager 的管理作業在 Lifecycle Manager 外掛程式下仍可用，並且提供了 vSphere Lifecycle Manager 的新功能。
將修補程式套用至 ESXi 7.x 主機的一般方式是使用 vSphere Lifecycle Manager。如需詳細資料，請參閱〈關於 vSphere Lifecycle Manager〉和〈vSphere Lifecycle Manager 基準和映像〉。
您也可以使用映像設定檔來更新 ESXi 主機，而不使用 Lifecycle Manager 外掛程式。若要執行此操作，您必須從 VMware Customer Connect 手動下載修補程式離線服務包 ZIP 檔案。從選取產品下拉式功能表中選取 ESXi (Embedded 和 Installable)，然後從選取版本下拉式功能表中選取 7.0。如需詳細資訊，請參閱〈使用 ESXCLI 命令升級主機〉和《VMware ESXi 升級》指南。

產品支援通知

從 vSphere 7.0 Update 3i 開始，當您在 vCenter Server 系統上設定反向 Proxy 以啟用智慧卡驗證時，必須使用連接埠 3128 (已自動設定並開啟)，但您必須獲得存取相應 vCenter Server 上連接埠的權限。檢查周邊防火牆，以確保已授與存取權。請務必在設定 rhttpproxy 服務後重新啟動 STS 服務。
如需詳細資訊，請參閱〈設定反向 Proxy 以申請用戶端憑證〉以及 VMware 知識庫文章 78057 和 90542。

已解決的問題

已解決的問題分類如下。

ESXi_7.0.3-0.65.20842708
esx-update_7.0.3-0.65.20842708
Broadcom-ntg3_4.1.8.0-4vmw.703.0.65.20842708
ESXi_7.0.3-0.60.20841705
esx-update_7.0.3-0.60.20841705
VMware-VM-Tools_12.1.0.20219665-20841705
ESXi-7.0U3i-20842708-standard
ESXi-7.0U3i-20842708-no-tools
ESXi-7.0U3si-20841705-standard
ESXi-7.0U3si-20841705-no-tools
ESXi_7.0.3-0.65.20842708
ESXi_7.0.3-0.60.20841705

ESXi_7.0.3-0.65.20842708

修補程式類別	錯誤修正
修補程式嚴重性	嚴重
需要主機重新開機	是
需要虛擬機器移轉或關閉	是
受影響的硬體	不適用
受影響的軟體	不適用
包含的 VIB	VMware_bootbank_esx-xserver_7.0.3-0.65.20842708 VMware_bootbank_gc_7.0.3-0.65.20842708 VMware_bootbank_vsan_7.0.3-0.65.20842708 VMware_bootbank_cpu-microcode_7.0.3-0.65.20842708 VMware_bootbank_crx_7.0.3-0.65.20842708 VMware_bootbank_esx-base_7.0.3-0.65.20842708 VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.65.20842708 VMware_bootbank_vsanhealth_7.0.3-0.65.20842708 VMware_bootbank_native-misc-drivers_7.0.3-0.65.20842708 VMware_bootbank_esx-ui_2.1.1-20188605 VMware_bootbank_trx_7.0.3-0.65.20842708 VMware_bootbank_bmcal_7.0.3-0.65.20842708 VMware_bootbank_vdfs_7.0.3-0.65.20842708 VMware_bootbank_esxio-combiner_7.0.3-0.65.20842708
修正的 PR	3021935、2994966、2983919、3014323、2996511、2982013、3011324、3048788、2983043、3035934、3015498、3031708、3041100、3044475、2990414、3003866、3011850、3002779、3033161、3016132、3015493、3029194、3007116、2977496、3021384、2988179、3025470、3033159、3011169、3018832、2977486、2932056、3013368、2995471、3006356、2981272、3000195、3026623、2981420、3025469、3042776、2916160、2996208、3014374、2977957、2979281、2976953、2999968、3031566、3036859、3029490、2992407
CVE 號碼	不適用

ESXi 和 esx-update 實體套件彼此相依。一律將兩者包含在單一 ESXi 主機修補程式基準中，或在基準中包含彙總實體套件，以避免主機修補期間發生故障。

更新了 esx-xserver、gc、vsan、cpu-microcode、esx-base、esx-dvfilter-generic-fastpath、vsanhealth、native-misc-drivers、esx-ui、trx、bmcal、vdfs、esxio-combiner 和 crx VIB，以解決下列問題：

PR 3021935：虛擬機器事件有時會錯誤地報告 template 內容
在少數情況下，虛擬機器事件可能會錯誤地報告用於指示虛擬機器是否標記為範本的 template 內容。因此，即使虛擬機器不是範本虛擬機器，template 內容仍會顯示為 true，或當虛擬機器標記為範本時，該內容卻顯示為 false。

已在此版本中解決此問題。
PR 2994966：在受管理物件瀏覽器 (MOB) 介面中看不到 ESXi 主機的記憶體狀態資訊
由於受管理物件瀏覽器中 Cisco 伺服器的記憶體模組實體遺失，您可能無法使用 MOB 查看 ESXi 主機的記憶體狀態資訊。

已在此版本中解決此問題。此修正新增了對記憶體模組實體識別碼 8 (08h) 的支援。
PR 2983919：沒有回應的 Active Directory 網域控制站可能會間歇性地導致 hostd 服務也變得沒有回應
在非常罕見的情況下，Active Directory 環境的隨機問題可能會導致網域控制站處於無回應狀態，也可能導致 hostd 服務沒有回應。

已在此版本中解決此問題。此修正會使 hostd 服務從 Active Directory 網域控制站間歇性沒有回應的問題中恢復。
PR 3014323：建立或還原為虛擬機器快照後，VMware Tools 客體相關效能計數器停止更新
在少數情況下，由於用於建立虛擬機器或將虛擬機器還原為快照的快速暫停恢復機制，VMX 程序的內部狀態可能會重新初始化，而不會通知虛擬基礎結構管理堆疊的上層。因此，VMware Tools 提供的所有客體相關效能計數器會停止更新。在 ESXi 主機的所有介面中，您會持續看到上次記錄的值。

已在此版本中解決此問題。
PR 2996511：rhttpproxy 服務有時會失敗，並且核心傾印會報告緩衝區溢位
當 rhttpproxy 服務在傳入 URI 上執行多個作業時，可能會錯誤地計算每個連線的緩衝區偏移，這可能會導致錯誤，例如緩衝區溢位和負讀取。因此，服務失敗。

已在此版本中解決此問題。
PR 2982013：虛擬機器電源開啟時，無法修改 hypercall 選項
依預設，使用 vm | Get-AdvancedSetting -Name isolation.tools.autoInstall.disable 之類的命令修改 hypercall 選項僅在虛擬機器電源關閉時才起作用。對於已開啟電源的虛擬機器，此類呼叫會觸發錯誤無法在目前狀態 (已開啟電源) 下執行嘗試的作業。此為預期行為。

已在此版本中解決此問題。
PR 3011324：從 ESXi 7.0 Update 3c 更新至更新版本可能會將 ESXi 主機的所有安全性進階選項還原為預設值
將 ESXi 7.0 Update 3c 主機更新至更新版本的 7.0.x 或者安裝或移除 ESXi 7.0 Update 3c VIB 並將主機重新開機後，您可能會看到主機上的所有安全性進階選項均還原為其預設值。受影響的進階設定如下：
Security.AccountLockFailures
Security.AccountUnlockTime
Security.PasswordQualityControl
Security.PasswordHistory
Security.PasswordMaxDays
Security.SshSessionLimit
Security.DefaultShellAccess

已在此版本中解決此問題。
PR 3048788：SR-IOV 裝置可能會針對虛擬功能報告不正確的 NUMA 節點
命令 esxcli hardware pci list (報告 ESXi 主機裝置的 NUMA 節點) 會針對 SR-IOV 裝置的實體功能 (PF) 傳回正確的 NUMA 節點，但針對其虛擬功能 (VF) 傳回零。

已在此版本中解決此問題。此修正可確保 SR-IOV 裝置的 PF 和 VF 的 NUMA 節點是一致的。
PR 2983043：將虛擬機器移轉至 7.0 Update 2 版或更新版本的 ESXi 主機後，Windows 客體作業系統可能會失敗，並顯示藍色診斷畫面
升級至 ESXi 7.0 Update 2 或更新版本後，當您使用 vSphere vMotion 將 Windows 虛擬機器移轉至已升級的主機時，部分虛擬機器可能會在移轉後失敗，並顯示藍色診斷畫面。在畫面中，您會看到錯誤作業系統無法開機，且找不到作業系統。發生此問題的原因是 Virtual Machine File System (VMFS) 的位址最佳化邏輯有錯誤。

已在此版本中解決此問題。
PR 3035934：如果沒有已登錄的預設要求處理常式可用，且 vmacore.dll 執行失敗，ESXi 主機可能會沒有回應
如果用戶端應用程式沒有已登錄的預設要求處理常式，則路徑不存在於處理常式對應中的要求可能會導致執行 vmacore.dll 失敗。因此，您會看到 ESXi 主機與 vCenter Server 系統中斷連線。

已在此版本中解決此問題。
PR 3015498：執行資源配置保留作業期間，ESXi 主機可能會失敗，並顯示紫色診斷畫面
某些配置保留作業可能會超出 128 個並行保留區金鑰的限制，並超出 ESXi 主機的已配置記憶體範圍。因此，執行資源配置保留作業期間，ESXi 主機可能會失敗，並顯示紫色診斷畫面。在錯誤畫面中，您會看到類似下列內容的訊息：PSOD BlueScreen: #PF Exception 14 in world 2097700:SCSI period IP。

已在此版本中解決此問題。
PR 3031708：執行裝置或路徑取消宣告作業期間，ESXi 主機可能會失敗，並顯示紫色診斷畫面
當裝置上的虛擬機器仍具有作用中的 I/O 時，如果在裝置或路徑上執行取消宣告命令，則 ESXi 主機可能會失敗，並顯示紫色診斷畫面。在畫面中，您會看到類似下列內容的訊息：載入/解除載入 lpfc 期間，在 bora/modules/vmkernel/nmp/nmp_misc.c:3839 發生 PSOD。

已在此版本中解決此問題。
PR 3041100：在 ESXi 主機上同時啟用了 TPM 2.0 和 TXT 時，嘗試開啟虛擬機器電源可能會失敗
在 ESX 主機上啟用 TXT 時，嘗試開啟虛擬機器電源可能會失敗，並顯示錯誤。在 vSphere Client 中，您會看到類似下列內容的訊息：此主機支援 Intel VT-x，但 Intel VT-x 受限制。Intel VT-x 可能受限制，因為在 BIOS/韌體設定中已啟用「受信任的執行」，或主機自從變更此設定後還未重新開啟電源。

已在此版本中解決此問題。
PR 3044475：由於處理 AVX2 指示時發生罕見問題，虛擬機器可能會失敗，並顯示 ESX 無法復原的錯誤
由於處理 AVX2 指示時發生罕見問題，ESX 7.0 Update 3f 版的虛擬機器可能會失敗，並顯示 ESX 無法復原的錯誤。在 vmware.log 檔案中，您會看到類似下列內容的訊息：MONITOR PANIC: vcpu-0:VMM fault 6: src=MONITOR ....
此問題特定於硬體版本為 12 或更早版本的虛擬機器。

已在此版本中解決此問題。
PR 2990414：使用具有 vSphere ESXi Image Builder .iso 自訂映像的 vSphere Lifecycle Manager 升級基準執行升級作業可能會失敗
如果您使用透過 Image Builder 建立的 ESXi .iso 映像為 ESXi 主機建立 vSphere Lifecycle Manager 升級基準，則使用此類基準進行升級可能會失敗。在 vSphere Client 中，您會看到類似下列內容的錯誤：無法在主機上執行升級指令碼。在受影響的 ESXi 主機上，您會在 /var/log/vua*.log 檔案中看到類似下列內容的錯誤：ValueError: Should have base image when an addon exists。
當 ESXi 主機的現有映像具有附加元件，但 Image Builder 產生的 ISO 未提供附加元件時，會發生此錯誤。

已在此版本中解決此問題。
PR 3003866：由於 XMAP 空間不足，ESXi 主機可能會失敗，並顯示紫色診斷畫面
ESXi 主機上使用數據平面開發套件 (DPDK) 的虛擬機器對記憶體區域的許多並行要求，可能會超過主機上的 XMAP 記憶體空間。因此，主機會失敗，並顯示紫色診斷畫面，同時出現類似下列內容的訊息：危急訊息: @BlueScreen: VERIFY bora/vmkernel/hardware/pci/config.c:157。

已在此版本中解決此問題。此修正會將所有 vmxnet3 介面卡可用的預設記憶體區域設定為 8192 MB。
PR 3011850：在 ESXi 7.0 Update 3 及更新版本上，看不到具有 NVMe 控制器之虛擬機器的某些效能報告
將 ESXi 主機升級至 ESXi 7.0 Update 3 及更新版本後，您可能無法再看到具有 NVMe 控制器之虛擬機器的某些效能報告。例如，您在 VMware Aria Operations 中看不到 [虛擬磁碟 - 所有執行個體的彙總] 圖。

已在此版本中解決此問題。
PR 3002779：具有啟用了 Fault Tolerance 加密的次要虛擬機器的 ESXi 主機可能會因解密緩衝區溢位而失敗，並顯示紫色診斷畫面
在少數情況下 (例如，啟用了 FT 加密且執行高工作負載的主要虛擬機器的排程重新開機)，次要虛擬機器可能沒有足夠的緩衝區來解密單一 FT 檢查點中超過 512 MB 的中途分頁，並發生緩衝區溢位錯誤。因此，次要虛擬機器所在的 ESXi 主機可能會失敗，並顯示紫色診斷畫面。

已在此版本中解決此問題。
PR 3033161：升級或更新至 ESXi 7.0 Update 2 及更新版本後，標記為快閃 (SSD) 的 vSAN 儲存區可能會變更為磁碟 (HDD)
在少數情況下，升級或更新至 ESXi 7.0 Update 2 及更新版本後，vSAN 儲存區組態可能會遺失標籤 mark_ssd，且預設為 HDD。

已在此版本中解決此問題。
PR 3016132：您會頻繁看到有關中斷連結的 LUN 登錄失敗的記錄
即使裝置或 LUN 處於中斷連結狀態，插入式存放結構 (PSA) 可能仍會嘗試登錄物件。PSA 會針對每個路徑評估步驟在此類嘗試的每個路徑評估間隔歸檔記錄。因此，您可能會看到針對裝置登錄的多個相同訊息，例如：nmp_RegisterDeviceEvents 失敗，當裝置或 LUN 中斷連結時，則不需要記錄這些訊息。

已在此版本中解決此問題。
PR 3015493：當您在執行階段變更裝置組態時，在 ESXi 主機重新開機後，資料存放區可能無法掛接
如果您在執行階段變更裝置組態，變更可能不會反映在擁有 ESXi 主機組態的 ESXi ConfigStore 中。因此，在 ESXi 主機重新開機後，資料存放區可能不會掛接。

已在此版本中解決此問題。此修正可確保 ConfigStore 反映執行階段的裝置組態變更。
PR 3029194：升級至 ESXi 7.0 Update 3 及更新版本後，ESXi 主機可能會因舊版 I/O 排程器而失敗，並顯示紫色診斷畫面
從 ESXi 6.0 開始，mClock 是 ESXi 的預設 I/O 排程器，但某些環境可能仍使用版本低於 6.0 的 ESXi 舊版排程器。因此，將此類主機升級至 ESXi 7.0 Update 3 及更新版本可能會失敗，並顯示紫色診斷畫面。

已在此版本中解決此問題。
PR 3007116：如果您透過使用具有指示 ALUA 狀態的 Token 的主機設定檔將 ESXi 主機升級至 ESXi 7.0 Update 3d 或更新版本，則主機可能會失敗，並顯示紫色診斷畫面
從 ESXi 7.0 Update 1 開始，ESXi 主機的組態管理已從 /etc/vmware/esx.conf 檔案移至 ConfigStore 架構，這會明確分隔狀態和組態。esx.conf 檔案中的 Token (例如指示狀態的 implicit_support 或 explicit_support) 不會被辨識為有效的 Token，且會被 satp_alua 模組忽略。因此，當您使用具有指示 ALUA 狀態的 Token 的主機設定檔將 ESXi 主機升級至 ESXi 7.0 Update 3d 或更新版本時，作業可能會失敗，並顯示紫色診斷畫面。在畫面中，您會看到類似下列內容的錯誤：故障模組: /var/lib/vmware/configmanager/upgrade/lib/postLoadStore/libupgradepsadeviceconfig.so。

已在此版本中解決此問題。
PR 2977496：由於罕見檔案區塊 (FB) 配置問題，ESXi 主機可能會沒有回應
快取在背景中執行的 FB 資源配置詳細資料的協助程式機制，可能會在執行對 ESXi 主機的 I/O 作業期間意外停止並封鎖 FB 資源配置。在某些情況下，此問題可能會影響在相同檔案上執行的其他程序並封鎖這些程序。因此，ESXi 主機可能會無回應。

已在此版本中解決此問題。
PR 3021384：設定了隔離見證網路時，vSAN 檔案服務無法啟用
vSAN 檔案服務需要主機彼此通訊。檔案服務可能會錯誤地使用見證網路中的 IP 位址進行相互通訊。如果您已為 vSAN 設定隔離見證網路，則主機可透過見證網路與見證節點通訊，但主機無法透過見證網路彼此通訊。無法為 vSAN 檔案服務建立主機之間的通訊。

已在此版本中解決此問題。
PR 2988179：如果 ESXi 主機處於記憶體不足狀態，則對網路模組的堆積配置不足可能會導致主機失敗，並顯示紫色診斷畫面
如果 ESXi 主機處於記憶體不足狀態，則對網路模組的堆積配置不足可能會導致連接埠點陣圖設定為 NULL。因此，嘗試轉送封包時，ESXi 主機可能會失敗，並顯示紫色診斷畫面。

已在此版本中解決此問題。此修正可確保僅在堆積配置成功時，才設定 portsBitmap 內容中的位元向量。但是，您仍需要確保 ESXi 主機有足夠的 RAM，才能成功操作和轉送封包。
PR 3025470：在物件格式變更期間，叢集層級物件管理程式精靈 (CLOMD) 失敗
在物件格式變更期間，部分具有舊配置的物件可能會被部分清理，使組態處於無效狀態。此問題可能會導致 CLOMD 在重新設定期間嘗試處理物件時失敗。

您可能會在 clomd.log 檔案中看到以下項目：

2022-10-14T16:17:26.456Z PANIC: NOT_REACHED bora/lib/vsan/vsan_config_builder.c:744 2022-10-14T16:17:26.456Z Backtrace: 2022-10-14T16:17:26.456Z Backtrace[0] 0000030b4742c6a0 rip=000000bf0c7de98f rbx=0000030b4742c6a0 rbp=0000030b4742cad0 r12=000000bf0d677788 r13=0000030b4742cae8 r14=000000bf14ce052c r15=000000bf14ce3c2c

已在此版本中解決此問題。
PR 3033159：當匯流排共用設定為實體的虛擬機器發出 SCSI-2 保留命令時，ESXi 主機可能會失敗，並顯示紫色診斷畫面
Windows 2012 及更新版本使用 SCSI-3 保留區進行資源仲裁，以針對跨機箱的叢集 (CAB) 組態在 ESXi 上支援 Windows 容錯移轉叢集 (WSFC)。但是，如果您將該虛擬機器上 SCSI 控制器的匯流排共用設定為實體，則 SCSI RESERVE 命令會導致 ESXi 主機失敗，並顯示紫色診斷畫面。SCSI RESERVE 是 SCSI-2 語義，ESXi 上的 WSFC 叢集不支援它。

已在此版本中解決此問題。
PR 3011169：由於快取累積導致 vSAN 叢集壅塞
由於未完成 I/O 的計數問題，vSAN 可能會停止取消暫存資料。如果 vSAN 磁碟群組停止將資料從快取取消暫存到容量層，這可能會導致資料在快取層中累積。此問題會導致壅塞、I/O 節流以及更長的延遲。

已在此版本中解決此問題。
PR 3018832：如果叢集包含 0 位元組物件，vSAN 主機可能會失敗，並顯示紫色診斷畫面
如果具有 0 位元組物件的 vSAN 叢集收到原則變更要求，則叢集層級物件管理程式 (CLOM) 可能會錯誤地為物件的一或多個元件設定無效旗標。此類旗標可能會導致主機傳送大型寫入，造成系統超載並導致主機失敗，並顯示紫色診斷畫面。

已在此版本中解決此問題。
PR 2977486：VMFS 日誌區塊間歇性鎖定爭用可能會延遲 VMFS 重新掃描命令，或導致掛接資料存放區失敗
處理 VMFS 日誌區塊的罕見問題可能會導致鎖定爭用，從而導致 VMFS 重新掃描作業延遲或資料存放區掛接失敗。在 vmkernel 記錄中，您會看到類似下列內容的錯誤：Resource file for resource: 6 reached max limit 8192 和 Resource file extension ('No space left on device')。

已在此版本中解決此問題。
PR 2932056：取消 vSphere Storage vMotion 工作期間 VMX 服務可能會失敗，並且 vCenter Server High Availability 會重新啟動虛擬機器
在少數情況下，VMX 服務可能會在取消 vSphere Storage vMotion 工作期間失敗。因此，如果您的環境使用 vCenter Server High Availability，則該服務會重新啟動受影響的虛擬機器。

已在此版本中解決此問題。
PR 3013368：在開機期間，您會看到類似下列內容的錯誤：對僅 SD 卡和 USB 組態的支援已過時
使用僅具有 SD 或 USB 裝置的設定將 ESXi 7.x 開機時，您可能會看到類似下列內容的錯誤：對僅 SD 卡/USB 組態的支援即將過時。此訊息並未指示錯誤，而是僅顯示警告，指出僅開機區磁碟分割支援 SD 和 USB 裝置，為獲得最佳效能，必須為位於 OSData 磁碟分割中的 /scratch 和 VMware Tools 提供至少 32 GB 的次要持續性儲存區。

已在此版本中解決此問題。此修正移除了該訊息以避免混淆，因為支援沒有持續性儲存區的部署，雖然這不是最佳做法。
PR 2995471：由於加密金鑰不可用，已加密和鎖定 vSAN 磁碟
此問題適用於使用外部 KMS 進行靜態資料加密的 vSAN 主機。將 vSAN 主機從 6.7 或更早版本升級至 7.0 及更新版本時，KMS 密碼會遺失。主機的磁碟保持加密和鎖定狀態。

已在此版本中解決此問題。
PR 3006356：由於虛擬磁碟區的重新繫結，ESXi 主機失敗，並顯示紫色診斷畫面
在少數情況下，vSphere Virtual Volumes 可能會嘗試在具有 SCSI 持續性保留區的 ESXi 主機上重新繫結磁碟區。因此，ESXi 主機會失敗，並顯示紫色診斷畫面，同時，在反向追蹤中會出現類似下列內容的錯誤：Panic Message: @BlueScreen: PANIC bora/vmkernel/main/dlmalloc.c:4933 - Usage error in dlmalloc。

已在此版本中解決此問題。
PR 2981272：無論虛擬機器的實際 VMDK 大小如何，vSphere Client 均顯示 0 KB
由於快取問題，無論 vSphere Virtual Volumes 環境中虛擬機器的實際大小如何，您在 vSphere Client 中都可能會看到 0 KB 的 VMDK 大小。

已在此版本中解決此問題。
PR 3000195：跨站台 Advanced Cross vCenter vMotion 作業可能會逾時，並且部分虛擬機器變得沒有回應
在執行跨站台 Advanced Cross vCenter vMotion 作業的儲存區移轉部分期間，儲存區堆疊中的某些非同步 I/O 可能會停止回應且未正確逾時。因此，虛擬機器仍會等待 I/O 回應，這會導致 Advanced Cross vCenter vMotion 作業逾時，並且虛擬機器變得沒有回應。

已在此版本中解決此問題。此修正會將逾時新增至每個非同步 I/O 要求，以確保在逾時後傳回回應。
PR 3026623：LLOG 復原可能會錯誤地將 vSAN 元件標記為無效
LLOG 復原期間發生問題，可能會導致將 vSAN 元件錯誤地標記為無效。此問題可能會導致記錄堆積和壅塞。

已在此版本中解決此問題。
PR 2981420：Small-Footprint CIM Broker 精靈 (SFCBD) 間歇性地失敗
由於資源集區配置不足，向 SFCBD 報告的某些服務 (例如 sfcb-vmware_base 和 sfcb-vmw) 可能會失敗並產生 zdump。在 syslog.log 檔案中，您會看到類似下列內容的錯誤：
sfcb-vmware_base[2110110]: tool_mm_realloc_or_die: memory re-allocation failed(orig=364000 new=364800 msg=Cannot allocate memory, aborting
sfcb-vmw_ipmi[2291550]: tool_mm_realloc_or_die: memory re-allocation failed(orig=909200 new=909600 msg=Cannot allocate memory, aborting

已在此版本中解決此問題。此修正會增加 sfcb-vmware_base 服務的預設集區大小。
PR 3025469：如果目標原則為 Raid 1、StripeWidth 1，則 vSAN 叢集中大型物件的原則重新設定的進度可能會停滯
如果目標原則為 Raid 1、StripeWidth 1，當 vSAN 叢集的暫時性容量不足時，叢集層級物件管理程式可能會繼續重新設定大於 8 TB 之物件的相同部分。因此，此類物件會保持不符合標準狀態，並且您可能會看到一些不必要的重新同步作業。

已在此版本中解決此問題。
PR 3042776：Storage I/O Control 快速產生大量標記為嚴重的記錄，可能也會填滿資料存放區
在 VMware Aria Operations for Logs (先前稱為 vRealize Log Insight) 中，您可能會看到 Storage I/O Control 產生的大量記錄，例如 Invalid share value: 0.Using default. 和 Skipping device naa.xxxx either due to VSI read error or abnormal state。記錄量會根據叢集中的 ESXi 主機數目，以及處於關閉狀態的裝置數目而有所不同。發生此問題時，會在 24 小時內快速產生大量記錄，VMware Aria Operations for Logs 可能會將訊息分類為嚴重。但是，此類記錄不會造成危害，並且不會影響其他線上資料存放區的作業。

已在此版本中解決此問題。此修正會將此類記錄從錯誤轉至雜項，以防止記錄造成誤導。
PR 2916160：ESXi 受管理物件瀏覽器 (MOB) 會將 CPU 狀態顯示為未知
如果 ESXi 主機的儲存區感應器清單為空白，則智慧平台管理介面 (IPMI) 報告的 CPU 狀態可能會重設。因此，您會看到具有實體識別碼 3 的感應器資料記錄 (即處理器的狀態) 在 MOB 中錯誤地顯示為無法報告實體元素的目前狀態。

已在此版本中解決此問題。此修正可確保只有在從 IPMI 重新整理感應器狀態失敗時，CPU 狀態才會重設。
PR 2996208：您會看到延伸叢集中物件的高讀取延遲
在延伸叢集中，vSAN 會以特定格式部署每個 VMDK 物件。將 VMDK 物件的原則從 hostFailuresToTolerate=0 變更為 hostFailuresToTolerate=1 時，格式可能會變更，從而導致讀取傳輸站台間 (跨 AZ) 連結。因此，您會在此類物件中看到較高的讀取延遲。

已在此版本中解決此問題。
PR 3014374：在 vSphere Client 中，您會在 SCSI 匯流排共用下拉式功能表中看到重複的選項
在 vSphere Client 中，當您在 SCSI 控制器 > SCSI 匯流排共用下建立或重新設定虛擬機器時，您可能會在下拉式功能表中看到重複的選項。此問題不會影響任何虛擬機器建立或設定工作流程。

已在此版本中解決此問題。
PR 2977957：執行移轉作業後，Windows 10 虛擬機器可能會失敗並顯示藍色診斷畫面，同時報告微碼修訂不相符
執行移轉作業後，Windows 10 虛擬機器可能會失敗，並顯示藍色診斷畫面，同時報告微碼修訂不相符錯誤，例如：- MICROCODE_REVISION_MISMATCH (17e)。如果在移轉作業期間執行 CPU 掃描，且來源 CPU 的韌體與目的地 CPU 的韌體不相符，則會發生此問題。

已在此版本中解決此問題。
PR 2979281：由於因快取失效而間歇性地發生記憶體不足狀態，ESXi 主機可能會沒有回應
在某些情況下，清除 ESXi 主機上資料存放區磁碟區中物件的快取會失敗，物件會保留在快取中，並導致記憶體不足狀態。例如，當與磁碟區的基礎裝置連線中斷時。因此，ESXi 主機會沒有回應。在記錄中，您會看到類似下列內容的錯誤：
Cannot reconnect to xxxxx] or Failed to cleanup VMFS heartbeat on volume xxxxx: No connection. 或
The volume on the device xxxxx locked, possibly because some remote host encountered an error during a volume operation and could not recover.

已在此版本中解決此問題。
PR 2976953：由於間歇性物件快取耗盡，hostd 服務可能會失敗，且虛擬機器關閉
某些工作流程 (例如 ESXi 主機的備份作業) 可能會開啟大量檔案，進而可能導致物件快取耗盡。在這種情況下，您可能會看到 hostd 服務失敗、虛擬機器關閉，或者虛擬機器進入無效狀態，導致其無法開啟電源。在記錄中，您會看到類似下列內容的警告：Cannot allocate memory。

已在此版本中解決此問題。此修正會將物件快取大小加倍至 183 MB，以適應高工作負載。
PR 2999968：vSAN 健全狀況報告錯誤：檔案伺服器正在重新啟動
在監控 > Skyline Health > 檔案服務 > 檔案伺服器健全狀況中，您可能會看到錯誤檔案伺服器正在 (重新) 啟動。
此問題是由於快取溢位所致，這會導致 VDFS 精靈失敗。在受影響的 ESXi 主機的 /var/run/log/vdfsd-server.log 檔案中，您會看到類似下列內容的訊息：NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp。

已在此版本中解決此問題。
PR 3031566：變更具有 IDE 控制器的已開啟電源的虛擬機器原則會擲回錯誤，指出無法在目前狀態下執行嘗試的作業
在 vSphere Client 中，當您變更具有 IDE 控制器的已開啟電源的虛擬機器原則時，您可能會看到錯誤無法在目前狀態 (「已開啟電源」) 下執行嘗試的作業。

已在此版本中解決此問題。
PR 3036859：在先前已啟用傳輸中資料加密的情況下重新啟用 vSAN 後，HCI Mesh 無法掛接叢集
透過傳輸中資料加密停用 vSAN，然後重新啟用 vSAN 後，HCI Mesh 叢集掛接可能會失敗。

已在此版本中解決此問題。
PR 3029490：vSAN Skyline Health 不包含硬體相容性群組
如果用於 vSAN 的 NVMe 磁碟機具有重複的 PCI 識別碼，並且您在 vCenter Server 上重新啟動 vSAN 健全狀況服務，則硬體相容性群組會從 vSAN Skyline Health 中遺失。

已在此版本中解決此問題。
PR 2992407：Lenovo 伺服器上的 TPM 2.0 證明可能會失敗，並顯示緩衝區不足錯誤
Lenovo 伺服器上的 TPM 2.0 證明傳回 TPM 錯誤碼：TSS2_SYS_RC_INSUFFICIENT_BUFFER。

已在此版本中解決此問題。

esx-update_7.0.3-0.65.20842708

修補程式類別	錯誤修正
修補程式嚴重性	嚴重
需要主機重新開機	是
需要虛擬機器移轉或關閉	是
受影響的硬體	不適用
受影響的軟體	不適用
包含的 VIB	VMware_bootbank_esx-update_7.0.3-0.65.20842708 VMware_bootbank_loadesx_7.0.3-0.65.20842708
修正的 PR	不適用
CVE 號碼	不適用

更新了 loadesx 和 esx-update VIB。

Broadcom-ntg3_4.1.8.0-4vmw.703.0.65.20842708

修補程式類別	錯誤修正
修補程式嚴重性	嚴重
需要主機重新開機	是
需要虛擬機器移轉或關閉	是
受影響的硬體	不適用
受影響的軟體	不適用
包含的 VIB	VMW_bootbank_ntg3_4.1.8.0-4vmw.703.0.65.20842708
修正的 PR	3007883
CVE 號碼	不適用

更新了 ngt3 VIB，以解決下列問題：

PR 3007883：在使用 ntg3 驅動程式 4.1.3 版及更新版本的 NIC 上出現連結變動狀況
當使用 ntg3 驅動程式 4.1.3 版及更新版本的兩個 NIC 直接連線 (而非連線到實體交換器連接埠) 時，可能會發生連結變動狀況。版本低於 4.1.3 的 ntg3 驅動程式或 tg3 驅動程式不會出現此問題。此問題與此類 NIC 上偶爾出現的節能乙太網路 (EEE) 連結變動無關。EEE 問題的修正是使用 ntg3 驅動程式 4.1.7 版或更新版本，或在實體交換器連接埠上停用 EEE。

已在此版本中解決此問題。ESXi 7.0 Update 3i 隨附 ntg3 驅動程式 4.1.8 版。但是，將 ntg3 驅動程式升級至 4.1.8 版後，您必須將新模組參數 noPhyStateSet 設定為 1。noPhyStateSet 參數預設為 0，但在大多數環境中不需要此參數，除非也面臨此問題。

ESXi_7.0.3-0.60.20841705

修補程式類別	安全性
修補程式嚴重性	嚴重
需要主機重新開機	是
需要虛擬機器移轉或關閉	是
受影響的硬體	不適用
受影響的軟體	不適用
包含的 VIB	VMware_bootbank_esx-base_7.0.3-0.60.20841705 VMware_bootbank_trx_7.0.3-0.60.20841705 VMware_bootbank_vsanhealth_7.0.3-0.60.20841705 VMware_bootbank_cpu-microcode_7.0.3-0.60.20841705 VMware_bootbank_crx_7.0.3-0.60.20841705 VMware_bootbank_vsan_7.0.3-0.60.20841705 VMware_bootbank_native-misc-drivers_7.0.3-0.60.20841705 VMware_bootbank_esx-xserver_7.0.3-0.60.20841705 VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.60.20841705 VMware_bootbank_gc_7.0.3-0.60.20841705 VMware_bootbank_esx-ui_2.1.1-20188605 VMware_bootbank_vdfs_7.0.3-0.60.20841705 VMware_bootbank_bmcal_7.0.3-0.60.20841705 VMware_bootbank_esxio-combiner_7.0.3-0.60.20841705
修正的 PR	2993721、3007957、3007958、3015560、3034286、3038621、3030691
CVE 號碼	CVE-2020-28196、CVE-2022-31696、CVE-2022-31699

ESXi 和 esx-update 實體套件彼此相依。一律將兩者包含在單一 ESXi 主機修補程式基準中，或在基準中包含彙總實體套件，以避免主機修補期間發生故障。

更新了 esx-ui、esx-xserver、cpu-microcode、trx、vsanhealth、esx-base、esx-dvfilter-generic-fastpath、gc、esxio-combiner、native-misc-drivers、bmcal、vsan、vdfs 和 crx VIB，以解決下列問題：

cpu-microcode VIB 包含下列 Intel 微碼：

程式碼名稱	FMS	Plt 識別碼	MCU 修訂版本	MCU 日期	品牌名稱
Nehalem EP	0x106a5 (06/1a/5)	0x03	0x0000001d	2018/5/11	Intel Xeon 35xx 系列； Intel Xeon 55xx 系列
Clarkdale	0x20652 (06/25/2)	0x12	0x00000011	2018/5/8	Intel i3/i5 Clarkdale 系列； Intel Xeon 34xx Clarkdale 系列
Arrandale	0x20655 (06/25/5)	0x92	0x00000007	2018/4/23	Intel Core i7-620LE 處理器
Sandy Bridge DT	0x206a7 (06/2a/7)	0x12	0x0000002f	2019/2/17	Intel Xeon E3-1100 系列； Intel Xeon E3-1200 系列； Intel i7-2655-LE 系列； Intel i3-2100 系列
Westmere EP	0x206c2 (06/2c/2)	0x03	0x0000001f	2018/5/8	Intel Xeon 56xx 系列； Intel Xeon 36xx 系列
Sandy Bridge EP	0x206d6 (06/2d/6)	0x6d	0x00000621	2020/3/4	Intel Pentium 1400 系列； Intel Xeon E5-1400 系列； Intel Xeon E5-1600 系列； Intel Xeon E5-2400 系列； Intel Xeon E5-2600 系列； Intel Xeon E5-4600 系列
Sandy Bridge EP	0x206d7 (06/2d/7)	0x6d	0x0000071a	2020/3/24	Intel Pentium 1400 系列； Intel Xeon E5-1400 系列； Intel Xeon E5-1600 系列； Intel Xeon E5-2400 系列； Intel Xeon E5-2600 系列； Intel Xeon E5-4600 系列
Nehalem EX	0x206e6 (06/2e/6)	0x04	0x0000000d	2018/5/15	Intel Xeon 65xx 系列； Intel Xeon 75xx 系列
Westmere EX	0x206f2 (06/2f/2)	0x05	0x0000003b	2018/5/16	Intel Xeon E7-8800 系列； Intel Xeon E7-4800 系列； Intel Xeon E7-2800 系列
Ivy Bridge DT	0x306a9 (06/3a/9)	0x12	0x00000021	2019/2/13	Intel i3-3200 系列； Intel i7-3500-LE/UE； Intel i7-3600-QE； Intel Xeon E3-1200-v2 系列； Intel Xeon E3-1100-C-v2 系列； Intel Pentium B925C
Haswell DT	0x306c3 (06/3c/3)	0x32	0x00000028	2019/11/12	Intel Xeon E3-1200-v3 系列； Intel i7-4700-EQ 系列； Intel i5-4500-TE 系列； Intel i3-4300 系列
Ivy Bridge EP	0x306e4 (06/3e/4)	0xed	0x0000042e	2019/3/14	Intel Xeon E5-4600-v2 系列； Intel Xeon E5-2600-v2 系列； Intel Xeon E5-2400-v2 系列； Intel Xeon E5-1600-v2 系列； Intel Xeon E5-1400-v2 系列
Ivy Bridge EX	0x306e7 (06/3e/7)	0xed	0x00000715	2019/3/14	Intel Xeon E7-8800/4800/2800-v2 系列
Haswell EP	0x306f2 (06/3f/2)	0x6f	0x00000049	2021 年 8 月 11 日	Intel Xeon E5-4600-v3 系列； Intel Xeon E5-2600-v3 系列； Intel Xeon E5-2400-v3 系列； Intel Xeon E5-1600-v3 系列； Intel Xeon E5-1400-v3 系列
Haswell EX	0x306f4 (06/3f/4)	0x80	0x0000001a	2021 年 5 月 24 日	Intel Xeon E7-8800/4800-v3 系列
Broadwell H	0x40671 (06/47/1)	0x22	0x00000022	2019/11/12	Intel Core i7-5700EQ； Intel Xeon E3-1200-v4 系列
Avoton	0x406d8 (06/4d/8)	0x01	0x0000012d	2019/9/16	Intel Atom C2300 系列； Intel Atom C2500 系列； Intel Atom C2700 系列
Broadwell EP/EX	0x406f1 (06/4f/1)	0xef	0x0b000040	2021 年 5 月 19 日	Intel Xeon E7-8800/4800-v4 系列； Intel Xeon E5-4600-v4 系列； Intel Xeon E5-2600-v4 系列； Intel Xeon E5-1600-v4 系列
Skylake SP	0x50654 (06/55/4)	0xb7	0x02006e05	3/8/2022	Intel Xeon Platinum 8100 系列； Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列； Intel Xeon D-2100 系列； Intel Xeon D-1600 系列； Intel Xeon W-3100 系列； Intel Xeon W-2100 系列
Cascade Lake B-0	0x50656 (06/55/6)	0xbf	0x04003302	2021 年 12 月 10 日	Intel Xeon Platinum 9200/8200 系列； Intel Xeon Gold 6200/5200； Intel Xeon Silver 4200/Bronze 3200； Intel Xeon W-3200
Cascade Lake	0x50657 (06/55/7)	0xbf	0x05003302	2021 年 12 月 10 日	Intel Xeon Platinum 9200/8200 系列； Intel Xeon Gold 6200/5200； Intel Xeon Silver 4200/Bronze 3200； Intel Xeon W-3200
Cooper Lake	0x5065b (06/55/b)	0xbf	0x07002501	2021 年 11 月 19 日	Intel Xeon Platinum 8300 系列； Intel Xeon Gold 6300/5300
Broadwell DE	0x50662 (06/56/2)	0x10	0x0000001c	2019/6/17	Intel Xeon D-1500 系列
Broadwell DE	0x50663 (06/56/3)	0x10	0x0700001c	2021 年 6 月 12 日	Intel Xeon D-1500 系列
Broadwell DE	0x50664 (06/56/4)	0x10	0x0f00001a	2021 年 6 月 12 日	Intel Xeon D-1500 系列
Broadwell NS	0x50665 (06/56/5)	0x10	0x0e000014	2021 年 9 月 18 日	Intel Xeon D-1600 系列
Skylake H/S	0x506e3 (06/5e/3)	0x36	0x000000f0	2021 年 11 月 12 日	Intel Xeon E3-1500-v5 系列； Intel Xeon E3-1200-v5 系列
Denverton	0x506f1 (06/5f/1)	0x01	0x00000038	2021 年 12 月 2 日	Intel Atom C3000 系列
Ice Lake SP	0x606a6 (06/6a/6)	0x87	0x0d000375	4/7/2022	Intel Xeon Silver 4300 系列； Intel Xeon Gold 6300/5300 系列； Intel Xeon Platinum 8300 系列
Ice Lake D	0x606c1 (06/6c/1)	0x10	0x010001f0	6/24/2022	Intel Xeon D 系列
Snow Ridge	0x80665 (06/86/5)	0x01	0x4c000020	5/10/2022	Intel Atom P5000 系列
Snow Ridge	0x80667 (06/86/7)	0x01	0x4c000020	5/10/2022	Intel Atom P5000 系列
Kaby Lake H/S/X	0x906e9 (06/9e/9)	0x2a	0x000000f0	2021 年 11 月 12 日	Intel Xeon E3-1200-v6 系列； Intel Xeon E3-1500-v6 系列
Coffee Lake	0x906ea (06/9e/a)	0x22	0x000000f0	2021 年 11 月 15 日	Intel Xeon E-2100 系列； Intel Xeon E-2200 系列 (4 或 6 核心)
Coffee Lake	0x906eb (06/9e/b)	0x02	0x000000f0	2021 年 11 月 12 日	Intel Xeon E-2100 系列
Coffee Lake	0x906ec (06/9e/c)	0x22	0x000000f0	2021 年 11 月 15 日	Intel Xeon E-2100 系列
Coffee Lake Refresh	0x906ed (06/9e/d)	0x22	0x000000f4	7/31/2022	Intel Xeon E-2200 系列 (8 核心)
Rocket Lake S	0xa0671 (06/a7/1)	0x02	0x00000056	8/2/2022	Intel Xeon E-2300 系列

ESXi 7.0 Update 3i 提供以下安全性更新：
- OpenSSL 已更新至 1.0.2zf 版。
- Apache Thrift 已更新至 0.15.0 版。
- urllib3 用戶端已更新至 1.26.5 版。
- cURL 已更新至 7.84.0 版。
- SQLite 資料庫已更新至 3.39.2 版。
- Expat XML 剖析器已更新至 2.4.9 版。
此版本解決了 CVE-2022-31696 和 CVE-2022-31699。如需這些漏洞及其對 VMware 產品的影響的詳細資訊，請參閱 VMSA-2022-0030。

esx-update_7.0.3-0.60.20841705

修補程式類別	錯誤修正
修補程式嚴重性	嚴重
需要主機重新開機	是
需要虛擬機器移轉或關閉	是
受影響的硬體	不適用
受影響的軟體	不適用
包含的 VIB	VMware_bootbank_loadesx_7.0.3-0.60.20841705 VMware_bootbank_esx-update_7.0.3-0.60.20841705
修正的 PR	不適用
CVE 號碼	不適用

更新了 loadesx 和 esx-update VIB。

VMware-VM-Tools_12.1.0.20219665-20841705

修補程式類別	安全性
修補程式嚴重性	嚴重
需要主機重新開機	否
需要虛擬機器移轉或關閉	否
受影響的硬體	不適用
受影響的軟體	不適用
包含的 VIB	VMware_locker_tools-light_12.1.0.20219665-20841705
修正的 PR	3015499
CVE 號碼	不適用

更新了 tools-light VIB。

與 ESXi 7.0 Update 3i 綁定的 VMware Tools ISO 映像如下：
- windows.iso：VMware Tools 12.1.0 支援 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更新版本。
- linux.iso：適用於具有 glibc 2.11 或更新版本之 Linux 作業系統的 VMware Tools 10.3.25 ISO 映像。
下列 VMware Tools ISO 映像可供下載：
- VMware Tools 11.0.6：
  - windows.iso：適用於 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
- VMware Tools 10.0.12：
  - winPreVista.iso：適用於 Windows 2000、Windows XP 和 Windows 2003。
  - linuxPreGLibc25.iso：支援低於 Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 的 Linux 客體作業系統以及 glibc 版本低於 2.5 的其他發行版本。
- solaris.iso：適用於 Solaris 的 VMware Tools 10.3.10 映像。
- darwin.iso：支援 Mac OS X 10.11 版及更新版本。
遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools：

ESXi-7.0U3i-20842708-standard

設定檔名稱	ESXi-7.0U3i-20842708-standard
組建編號	如需組建編號資訊，請參閱此版本中包含的修補程式。
廠商	VMware, Inc.
發行日期	2022 年 12 月 8 日
接受程度	PartnerSupported
受影響的硬體	不適用
受影響的軟體	不適用
受影響的 VIB	VMware_bootbank_esx-xserver_7.0.3-0.65.20842708 VMware_bootbank_gc_7.0.3-0.65.20842708 VMware_bootbank_vsan_7.0.3-0.65.20842708 VMware_bootbank_cpu-microcode_7.0.3-0.65.20842708 VMware_bootbank_crx_7.0.3-0.65.20842708 VMware_bootbank_esx-base_7.0.3-0.65.20842708 VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.65.20842708 VMware_bootbank_vsanhealth_7.0.3-0.65.20842708 VMware_bootbank_native-misc-drivers_7.0.3-0.65.20842708 VMware_bootbank_esx-ui_2.1.1-20188605 VMware_bootbank_trx_7.0.3-0.65.20842708 VMware_bootbank_bmcal_7.0.3-0.65.20842708 VMware_bootbank_vdfs_7.0.3-0.65.20842708 VMware_bootbank_esxio-combiner_7.0.3-0.65.20842708 VMware_bootbank_esx-update_7.0.3-0.65.20842708 VMware_bootbank_loadesx_7.0.3-0.65.20842708 VMW_bootbank_ntg3_4.1.8.0-4vmw.703.0.65.20842708 VMware_locker_tools-light_12.1.0.20219665-20841705
修正的 PR	3021935、2994966、2983919、3014323、2996511、2982013、3011324、3048788、2983043、3035934、3015498、3031708、3041100、3044475、2990414、3003866、3011850、3002779、3033161、3016132、3015493、3029194、3007116、2977496、3021384、2988179、3025470、3033159、3011169、3018832、2977486、2932056、3013368、2995471、3006356、2981272、3000195、3026623、2981420、3025469、3042776、2916160、2996208、3014374、2977957、2979281、2976953、2999968、3031566、3036859、3029490、3007883、2992407
相關的 CVE 號碼	不適用

此修補程式更新了下列問題：
- 在少數情況下，虛擬機器事件可能會錯誤地報告用於指示虛擬機器是否標記為範本的 template 內容。因此，即使虛擬機器不是範本虛擬機器，template 內容仍會顯示為 true，或當虛擬機器標記為範本時，該內容卻顯示為 false。
- 由於受管理物件瀏覽器中 Cisco 伺服器的記憶體模組實體遺失，您可能無法使用 MOB 查看 ESXi 主機的記憶體狀態資訊。
- 在非常罕見的情況下，Active Directory 環境的隨機問題可能會導致網域控制站處於無回應狀態，也可能導致 hostd 服務沒有回應。
- 在少數情況下，由於用於建立虛擬機器或將虛擬機器還原為快照的快速暫停恢復機制，VMX 程序的內部狀態可能會重新初始化，而不會通知虛擬基礎結構管理堆疊的上層。因此，VMware Tools 提供的所有客體相關效能計數器會停止更新。在 ESXi 主機的所有介面中，您會持續看到上次記錄的值。
- 當 rhttpproxy 服務在傳入 URI 上執行多個作業時，可能會錯誤地計算每個連線的緩衝區偏移，這可能會導致錯誤，例如緩衝區溢位和負讀取。因此，服務失敗。
- 依預設，使用 vm | Get-AdvancedSetting -Name isolation.tools.autoInstall.disable 之類的命令修改 hypercall 選項僅在虛擬機器電源關閉時才起作用。對於已開啟電源的虛擬機器，此類呼叫會觸發錯誤無法在目前狀態 (已開啟電源) 下執行嘗試的作業。此為預期行為。
- 將 ESXi 7.0 Update 3c 主機更新至更新版本的 7.0.x 或者安裝或移除 ESXi 7.0 Update 3c VIB 並將主機重新開機後，您可能會看到主機上的所有安全性進階選項均還原為其預設值。受影響的進階設定如下：
  Security.AccountLockFailures
  Security.AccountUnlockTime
  Security.PasswordQualityControl
  Security.PasswordHistory
  Security.PasswordMaxDays
  Security.SshSessionLimit
  Security.DefaultShellAccess
- 命令 esxcli hardware pci list (報告 ESXi 主機裝置的 NUMA 節點) 會針對 SR-IOV 裝置的實體功能 (PF) 傳回正確的 NUMA 節點，但針對其虛擬功能 (VF) 傳回零。
- 升級至 ESXi 7.0 Update 2 或更新版本後，當您使用 vSphere vMotion 將 Windows 虛擬機器移轉至已升級的主機時，部分虛擬機器可能會在移轉後失敗，並顯示藍色診斷畫面。在畫面中，您會看到錯誤作業系統無法開機，且找不到作業系統。發生此問題的原因是 Virtual Machine File System (VMFS) 的位址最佳化邏輯有錯誤。
- 如果用戶端應用程式沒有已登錄的預設要求處理常式，則路徑不存在於處理常式對應中的要求可能會導致執行 vmacore.dll 失敗。因此，您會看到 ESXi 主機與 vCenter Server 系統中斷連線。
- 某些配置保留作業可能會超出 128 個並行保留區金鑰的限制，並超出 ESXi 主機的已配置記憶體範圍。因此，執行資源配置保留作業期間，ESXi 主機可能會失敗，並顯示紫色診斷畫面。在錯誤畫面中，您會看到類似下列內容的訊息：PSOD BlueScreen: #PF Exception 14 in world 2097700:SCSI period IP。
- 當裝置上的虛擬機器仍具有作用中的 I/O 時，如果在裝置或路徑上執行取消宣告命令，則 ESXi 主機可能會失敗，並顯示紫色診斷畫面。在畫面中，您會看到類似下列內容的訊息：載入/解除載入 lpfc 期間，在 bora/modules/vmkernel/nmp/nmp_misc.c:3839 發生 PSOD。
- 在 ESX 主機上啟用 TXT 時，嘗試開啟虛擬機器電源可能會失敗，並顯示錯誤。在 vSphere Client 中，您會看到類似下列內容的訊息：此主機支援 Intel VT-x，但 Intel VT-x 受限制。Intel VT-x 可能受限制，因為在 BIOS/韌體設定中已啟用「受信任的執行」，或主機自從變更此設定後還未重新開啟電源。
- 由於處理 AVX2 指示時發生罕見問題，ESX 7.0 Update 3f 版的虛擬機器可能會失敗，並顯示 ESX 無法復原的錯誤。在 vmware.log 檔案中，您會看到類似下列內容的訊息：MONITOR PANIC: vcpu-0:VMM fault 6: src=MONITOR ....
  此問題特定於硬體版本為 12 或更早版本的虛擬機器。
- 如果您使用透過 Image Builder 建立的 ESXi .iso 映像為 ESXi 主機建立 vSphere Lifecycle Manager 升級基準，則使用此類基準進行升級可能會失敗。在 vSphere Client 中，您會看到類似下列內容的錯誤：無法在主機上執行升級指令碼。在受影響的 ESXi 主機上，您會在 /var/log/vua*.log 檔案中看到類似下列內容的錯誤：ValueError: Should have base image when an addon exists。
  當 ESXi 主機的現有映像具有附加元件，但 Image Builder 產生的 ISO 未提供附加元件時，會發生此錯誤。
- ESXi 主機上使用數據平面開發套件 (DPDK) 的虛擬機器對記憶體區域的許多並行要求，可能會超過主機上的 XMAP 記憶體空間。因此，主機會失敗，並顯示紫色診斷畫面，同時出現類似下列內容的訊息：危急訊息: @BlueScreen: VERIFY bora/vmkernel/hardware/pci/config.c:157。
- 將 ESXi 主機升級至 ESXi 7.0 Update 3 及更新版本後，您可能無法再看到具有 NVMe 控制器之虛擬機器的某些效能報告。例如，您在 VMware Aria Operations 中看不到 [虛擬磁碟 - 所有執行個體的彙總] 圖。
- 在少數情況下 (例如，啟用了 FT 加密且執行高工作負載的主要虛擬機器的排程重新開機)，次要虛擬機器可能沒有足夠的緩衝區來解密單一 FT 檢查點中超過 512 MB 的中途分頁，並發生緩衝區溢位錯誤。因此，次要虛擬機器所在的 ESXi 主機可能會失敗，並顯示紫色診斷畫面。
- 在少數情況下，升級或更新至 ESXi 7.0 Update 2 及更新版本後，vSAN 儲存區組態可能會遺失標籤 mark_ssd，且預設為 HDD。
- 即使裝置或 LUN 處於中斷連結狀態，插入式存放結構 (PSA) 可能仍會嘗試登錄物件。PSA 會針對每個路徑評估步驟在此類嘗試的每個路徑評估間隔歸檔記錄。因此，您可能會看到針對裝置登錄的多個相同訊息，例如：nmp_RegisterDeviceEvents 失敗，當裝置或 LUN 中斷連結時，則不需要記錄這些訊息。
- 如果您在執行階段變更裝置組態，變更可能不會反映在擁有 ESXi 主機組態的 ESXi ConfigStore 中。因此，在 ESXi 主機重新開機後，資料存放區可能不會掛接。
- 從 ESXi 6.0 開始，mClock 是 ESXi 的預設 I/O 排程器，但某些環境可能仍使用版本低於 6.0 的 ESXi 舊版排程器。因此，將此類主機升級至 ESXi 7.0 Update 3 及更新版本可能會失敗，並顯示紫色診斷畫面。
- 從 ESXi 7.0 Update 1 開始，ESXi 主機的組態管理已從 /etc/vmware/esx.conf 檔案移至 ConfigStore 架構，這會明確分隔狀態和組態。esx.conf 檔案中的 Token (例如指示狀態的 implicit_support 或 explicit_support) 不會被辨識為有效的 Token，且會被 satp_alua 模組忽略。因此，當您使用具有指示 ALUA 狀態的 Token 的主機設定檔將 ESXi 主機升級至 ESXi 7.0 Update 3d 或更新版本時，作業可能會失敗，並顯示紫色診斷畫面。在畫面中，您會看到類似下列內容的錯誤：故障模組: /var/lib/vmware/configmanager/upgrade/lib/postLoadStore/libupgradepsadeviceconfig.so。
- 快取在背景中執行的 FB 資源配置詳細資料的協助程式機制，可能會在執行對 ESXi 主機的 I/O 作業期間意外停止並封鎖 FB 資源配置。在某些情況下，此問題可能會影響在相同檔案上執行的其他程序並封鎖這些程序。因此，ESXi 主機可能會無回應。
- vSAN 檔案服務需要主機彼此通訊。檔案服務可能會錯誤地使用見證網路中的 IP 位址進行相互通訊。如果您已為 vSAN 設定隔離見證網路，則主機可透過見證網路與見證節點通訊，但主機無法透過見證網路彼此通訊。無法為 vSAN 檔案服務建立主機之間的通訊。
- 如果 ESXi 主機處於記憶體不足狀態，則對網路模組的堆積配置不足可能會導致連接埠點陣圖設定為 NULL。因此，嘗試轉送封包時，ESXi 主機可能會失敗，並顯示紫色診斷畫面。
- 在物件格式變更期間，部分具有舊配置的物件可能會被部分清理，使組態處於無效狀態。此問題可能會導致 CLOMD 在重新設定期間嘗試處理物件時失敗。
  
  您可能會在 clomd.log 檔案中看到以下項目：
  
  2022-10-14T16:17:26.456Z PANIC: NOT_REACHED bora/lib/vsan/vsan_config_builder.c:744 2022-10-14T16:17:26.456Z Backtrace: 2022-10-14T16:17:26.456Z Backtrace[0] 0000030b4742c6a0 rip=000000bf0c7de98f rbx=0000030b4742c6a0 rbp=0000030b4742cad0 r12=000000bf0d677788 r13=0000030b4742cae8 r14=000000bf14ce052c r15=000000bf14ce3c2c
- Windows 2012 及更新版本使用 SCSI-3 保留區進行資源仲裁，以針對跨機箱的叢集 (CAB) 組態在 ESXi 上支援 Windows 容錯移轉叢集 (WSFC)。但是，如果您將該虛擬機器上 SCSI 控制器的匯流排共用設定為實體，則 SCSI RESERVE 命令會導致 ESXi 主機失敗，並顯示紫色診斷畫面。SCSI RESERVE 是 SCSI-2 語義，不受 ESXi 上的 WSFC 叢集支援。
- 由於未完成 I/O 的計數問題，vSAN 可能會停止取消暫存資料。如果 vSAN 磁碟群組停止將資料從快取取消暫存到容量層，這可能會導致資料在快取層中累積。此問題會導致壅塞、I/O 節流以及更長的延遲。
- 如果具有 0 位元組物件的 vSAN 叢集收到原則變更要求，則叢集層級物件管理程式 (CLOM) 可能會錯誤地為物件的一或多個元件設定無效旗標。此類旗標可能會導致主機傳送大型寫入，造成系統超載並導致主機失敗，並顯示紫色診斷畫面。
- 處理 VMFS 日誌區塊的罕見問題可能會導致鎖定爭用，從而導致 VMFS 重新掃描作業延遲或資料存放區掛接失敗。在 vmkernel 記錄中，您會看到類似下列內容的錯誤：Resource file for resource: 6 reached max limit 8192 和 Resource file extension ('No space left on device')。
- 在少數情況下，VMX 服務可能會在取消 vSphere Storage vMotion 工作期間失敗。因此，如果您的環境使用 vCenter Server High Availability，則該服務會重新啟動受影響的虛擬機器。
- 使用僅具有 SD 或 USB 裝置的設定將 ESXi 7.x 開機時，您可能會看到類似下列內容的錯誤：對僅 SD 卡/USB 組態的支援即將過時。此訊息並未指示錯誤，而是僅顯示警告，指出僅開機區磁碟分割支援 SD 和 USB 裝置，為獲得最佳效能，必須為位於 OSData 磁碟分割中的 /scratch 和 VMware Tools 提供至少 32 GB 的次要持續性儲存區。
- 此問題適用於使用外部 KMS 進行靜態資料加密的 vSAN 主機。將 vSAN 主機從 6.7 或更早版本升級至 7.0 及更新版本時，KMS 密碼會遺失。主機的磁碟保持加密和鎖定狀態。
- 在少數情況下，vSphere Virtual Volumes 可能會嘗試在具有 SCSI 持續性保留區的 ESXi 主機上重新繫結磁碟區。因此，ESXi 主機會失敗，並顯示紫色診斷畫面，同時，在反向追蹤中會出現類似下列內容的錯誤：Panic Message: @BlueScreen: PANIC bora/vmkernel/main/dlmalloc.c:4933 - Usage error in dlmalloc。
- 由於快取問題，無論 vSphere Virtual Volumes 環境中虛擬機器的實際大小如何，您在 vSphere Client 中都可能會看到 0 KB 的 VMDK 大小。
- 在執行跨站台 Advanced Cross vCenter vMotion 作業的儲存區移轉部分期間，儲存區堆疊中的某些非同步 I/O 可能會停止回應且未正確逾時。因此，虛擬機器仍會等待 I/O 回應，這會導致 Advanced Cross vCenter vMotion 作業逾時，並且虛擬機器變得沒有回應。
- LLOG 復原期間發生問題，可能會導致將 vSAN 元件錯誤地標記為無效。此問題可能會導致記錄堆積和壅塞。
- 由於資源集區配置不足，向 SFCBD 報告的某些服務 (例如 sfcb-vmware_base 和 sfcb-vmw) 可能會失敗並產生 zdump。在 syslog.log 檔案中，您會看到類似下列內容的錯誤：
  sfcb-vmware_base[2110110]: tool_mm_realloc_or_die: memory re-allocation failed(orig=364000 new=364800 msg=Cannot allocate memory, aborting
  sfcb-vmw_ipmi[2291550]: tool_mm_realloc_or_die: memory re-allocation failed(orig=909200 new=909600 msg=Cannot allocate memory, aborting
- 如果目標原則為 Raid 1、StripeWidth 1，當 vSAN 叢集的暫時性容量不足時，叢集層級物件管理程式可能會繼續重新設定大於 8 TB 之物件的相同部分。因此，此類物件會保持不符合標準狀態，並且您可能會看到一些不必要的重新同步作業。
- 在 VMware Aria Operations for Logs (先前稱為 vRealize Log Insight) 中，您可能會看到 Storage I/O Control 產生的大量記錄，例如 Invalid share value: 0.Using default. 和 Skipping device naa.xxxx either due to VSI read error or abnormal state。記錄量會根據叢集中的 ESXi 主機數目，以及處於關閉狀態的裝置數目而有所不同。發生此問題時，會在 24 小時內快速產生大量記錄，VMware Aria Operations for Logs 可能會將訊息分類為嚴重。但是，此類記錄不會造成危害，並且不會影響其他線上資料存放區的作業。
- 如果 ESXi 主機的儲存區感應器清單為空白，則智慧平台管理介面 (IPMI) 報告的 CPU 狀態可能會重設。因此，您會看到具有實體識別碼 3 的感應器資料記錄 (即處理器的狀態) 在 MOB 中錯誤地顯示為無法報告實體元素的目前狀態。
- 在延伸叢集中，vSAN 會以特定格式部署每個 VMDK 物件。將 VMDK 物件的原則從 hostFailuresToTolerate=0 變更為 hostFailuresToTolerate=1 時，格式可能會變更，從而導致讀取傳輸站台間 (跨 AZ) 連結。因此，您會在此類物件中看到較高的讀取延遲。
- 在 vSphere Client 中，當您在 SCSI 控制器 > SCSI 匯流排共用下建立或重新設定虛擬機器時，您可能會在下拉式功能表中看到重複的選項。此問題不會影響任何虛擬機器建立或設定工作流程。
- 執行移轉作業後，Windows 10 虛擬機器可能會失敗，並顯示藍色診斷畫面，同時報告微碼修訂不相符錯誤，例如：- MICROCODE_REVISION_MISMATCH (17e)。如果在移轉作業期間執行 CPU 掃描，且來源 CPU 的韌體與目的地 CPU 的韌體不相符，則會發生此問題。
- 在某些情況下，清除 ESXi 主機上資料存放區磁碟區中物件的快取會失敗，物件會保留在快取中，並導致記憶體不足狀態。例如，當與磁碟區的基礎裝置連線中斷時。因此，ESXi 主機會沒有回應。在記錄中，您會看到類似下列內容的錯誤：
  Cannot reconnect to xxxxx] or Failed to cleanup VMFS heartbeat on volume xxxxx: No connection. 或
  The volume on the device xxxxx locked, possibly because some remote host encountered an error during a volume operation and could not recover.
- 某些工作流程 (例如 ESXi 主機的備份作業) 可能會開啟大量檔案，進而可能導致物件快取耗盡。在這種情況下，您可能會看到 hostd 服務失敗、虛擬機器關閉，或者虛擬機器進入無效狀態，導致其無法開啟電源。在記錄中，您會看到類似下列內容的警告：Cannot allocate memory。
- 在監控 > Skyline Health > 檔案服務 > 檔案伺服器健全狀況中，您可能會看到錯誤檔案伺服器正在 (重新) 啟動。
  此問題是由於快取溢位所致，這會導致 VDFS 精靈失敗。在受影響的 ESXi 主機的 /var/run/log/vdfsd-server.log 檔案中，您會看到類似下列內容的訊息：NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp。
- 在 vSphere Client 中，當您變更具有 IDE 控制器的已開啟電源的虛擬機器原則時，您可能會看到錯誤無法在目前狀態 (已開啟電源) 下執行嘗試的作業。
- 透過傳輸中資料加密停用 vSAN，然後重新啟用 vSAN 後，HCI Mesh 叢集掛接可能會失敗。
- 如果用於 vSAN 的 NVMe 磁碟機具有重複的 PCI 識別碼，並且您在 vCenter Server 上重新啟動 vSAN 健全狀況服務，則硬體相容性群組會從 vSAN Skyline Health 中遺失。
- 當使用 ntg3 驅動程式 4.1.3 版及更新版本的兩個 NIC 直接連線 (而非連線到實體交換器連接埠) 時，可能會發生連結變動狀況。版本低於 4.1.3 的 ntg3 驅動程式或 tg3 驅動程式不會出現此問題。此問題與此類 NIC 上偶爾出現的節能乙太網路 (EEE) 連結變動無關。EEE 問題的修正是使用 ntg3 驅動程式 4.1.7 版或更新版本，或在實體交換器連接埠上停用 EEE。
- Lenovo 伺服器上的 TPM 2.0 證明傳回 TPM 錯誤碼：TSS2_SYS_RC_INSUFFICIENT_BUFFER。

ESXi-7.0U3i-20842708-no-tools

設定檔名稱	ESXi-7.0U3i-20842708-no-tools
組建編號	如需組建編號資訊，請參閱此版本中包含的修補程式。
廠商	VMware, Inc.
發行日期	2022 年 12 月 8 日
接受程度	PartnerSupported
受影響的硬體	不適用
受影響的軟體	不適用
受影響的 VIB	VMware_bootbank_esx-xserver_7.0.3-0.65.20842708 VMware_bootbank_gc_7.0.3-0.65.20842708 VMware_bootbank_vsan_7.0.3-0.65.20842708 VMware_bootbank_cpu-microcode_7.0.3-0.65.20842708 VMware_bootbank_crx_7.0.3-0.65.20842708 VMware_bootbank_esx-base_7.0.3-0.65.20842708 VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.65.20842708 VMware_bootbank_vsanhealth_7.0.3-0.65.20842708 VMware_bootbank_native-misc-drivers_7.0.3-0.65.20842708 VMware_bootbank_esx-ui_2.1.1-20188605 VMware_bootbank_trx_7.0.3-0.65.20842708 VMware_bootbank_bmcal_7.0.3-0.65.20842708 VMware_bootbank_vdfs_7.0.3-0.65.20842708 VMware_bootbank_esxio-combiner_7.0.3-0.65.20842708 VMware_bootbank_esx-update_7.0.3-0.65.20842708 VMware_bootbank_loadesx_7.0.3-0.65.20842708 VMW_bootbank_ntg3_4.1.8.0-4vmw.703.0.65.20842708
修正的 PR	3021935、2994966、2983919、3014323、2996511、2982013、3011324、3048788、2983043、3035934、3015498、3031708、3041100、3044475、2990414、3003866、3011850、3002779、3033161、3016132、3015493、3029194、3007116、2977496、3021384、2988179、3025470、3033159、3011169、3018832、2977486、2932056、3013368、2995471、3006356、2981272、3000195、3026623、2981420、3025469、3042776、2916160、2996208、3014374、2977957、2979281、2976953、2999968、3031566、3036859、3029490、3007883、2992407
相關的 CVE 號碼	不適用

此修補程式更新了下列問題：
- 在少數情況下，虛擬機器事件可能會錯誤地報告用於指示虛擬機器是否標記為範本的 template 內容。因此，即使虛擬機器不是範本虛擬機器，template 內容仍會顯示為 true，或當虛擬機器標記為範本時，該內容卻顯示為 false。
- 由於受管理物件瀏覽器中 Cisco 伺服器的記憶體模組實體遺失，您可能無法使用 MOB 查看 ESXi 主機的記憶體狀態資訊。
- 在非常罕見的情況下，Active Directory 環境的隨機問題可能會導致網域控制站處於無回應狀態，也可能導致 hostd 服務沒有回應。
- 在少數情況下，由於用於建立虛擬機器或將虛擬機器還原為快照的快速暫停恢復機制，VMX 程序的內部狀態可能會重新初始化，而不會通知虛擬基礎結構管理堆疊的上層。因此，VMware Tools 提供的所有客體相關效能計數器會停止更新。在 ESXi 主機的所有介面中，您會持續看到上次記錄的值。
- 當 rhttpproxy 服務在傳入 URI 上執行多個作業時，可能會錯誤地計算每個連線的緩衝區偏移，這可能會導致錯誤，例如緩衝區溢位和負讀取。因此，服務失敗。
- 依預設，使用 vm | Get-AdvancedSetting -Name isolation.tools.autoInstall.disable 之類的命令修改 hypercall 選項僅在虛擬機器電源關閉時才起作用。對於已開啟電源的虛擬機器，此類呼叫會觸發錯誤無法在目前狀態 (已開啟電源) 下執行嘗試的作業。此為預期行為。
- 將 ESXi 7.0 Update 3c 主機更新至更新版本的 7.0.x 或者安裝或移除 ESXi 7.0 Update 3c VIB 並將主機重新開機後，您可能會看到主機上的所有安全性進階選項均還原為其預設值。受影響的進階設定如下：
  Security.AccountLockFailures
  Security.AccountUnlockTime
  Security.PasswordQualityControl
  Security.PasswordHistory
  Security.PasswordMaxDays
  Security.SshSessionLimit
  Security.DefaultShellAccess
- 命令 esxcli hardware pci list (報告 ESXi 主機裝置的 NUMA 節點) 會針對 SR-IOV 裝置的實體功能 (PF) 傳回正確的 NUMA 節點，但針對其虛擬功能 (VF) 傳回零。
- 升級至 ESXi 7.0 Update 2 或更新版本後，當您使用 vSphere vMotion 將 Windows 虛擬機器移轉至已升級的主機時，部分虛擬機器可能會在移轉後失敗，並顯示藍色診斷畫面。在畫面中，您會看到錯誤作業系統無法開機，且找不到作業系統。發生此問題的原因是 Virtual Machine File System (VMFS) 的位址最佳化邏輯有錯誤。
- 如果用戶端應用程式沒有已登錄的預設要求處理常式，則路徑不存在於處理常式對應中的要求可能會導致執行 vmacore.dll 失敗。因此，您會看到 ESXi 主機與 vCenter Server 系統中斷連線。
- 某些配置保留作業可能會超出 128 個並行保留區金鑰的限制，並超出 ESXi 主機的已配置記憶體範圍。因此，執行資源配置保留作業期間，ESXi 主機可能會失敗，並顯示紫色診斷畫面。在錯誤畫面中，您會看到類似下列內容的訊息：PSOD BlueScreen: #PF Exception 14 in world 2097700:SCSI period IP。
- 當裝置上的虛擬機器仍具有作用中的 I/O 時，如果在裝置或路徑上執行取消宣告命令，則 ESXi 主機可能會失敗，並顯示紫色診斷畫面。在畫面中，您會看到類似下列內容的訊息：載入/解除載入 lpfc 期間，在 bora/modules/vmkernel/nmp/nmp_misc.c:3839 發生 PSOD。
- 在 ESX 主機上啟用 TXT 時，嘗試開啟虛擬機器電源可能會失敗，並顯示錯誤。在 vSphere Client 中，您會看到類似下列內容的訊息：此主機支援 Intel VT-x，但 Intel VT-x 受限制。Intel VT-x 可能受限制，因為在 BIOS/韌體設定中已啟用「受信任的執行」，或主機自從變更此設定後還未重新開啟電源。
- 由於處理 AVX2 指示時發生罕見問題，ESX 7.0 Update 3f 版的虛擬機器可能會失敗，並顯示 ESX 無法復原的錯誤。在 vmware.log 檔案中，您會看到類似下列內容的訊息：MONITOR PANIC: vcpu-0:VMM fault 6: src=MONITOR ....
  此問題特定於硬體版本為 12 或更早版本的虛擬機器。
- 如果您使用透過 Image Builder 建立的 ESXi .iso 映像為 ESXi 主機建立 vSphere Lifecycle Manager 升級基準，則使用此類基準進行升級可能會失敗。在 vSphere Client 中，您會看到類似下列內容的錯誤：無法在主機上執行升級指令碼。在受影響的 ESXi 主機上，您會在 /var/log/vua*.log 檔案中看到類似下列內容的錯誤：ValueError: Should have base image when an addon exists。
  當 ESXi 主機的現有映像具有附加元件，但 Image Builder 產生的 ISO 未提供附加元件時，會發生此錯誤。
- ESXi 主機上使用數據平面開發套件 (DPDK) 的虛擬機器對記憶體區域的許多並行要求，可能會超過主機上的 XMAP 記憶體空間。因此，主機會失敗，並顯示紫色診斷畫面，同時出現類似下列內容的訊息：危急訊息: @BlueScreen: VERIFY bora/vmkernel/hardware/pci/config.c:157。
- 將 ESXi 主機升級至 ESXi 7.0 Update 3 及更新版本後，您可能無法再看到具有 NVMe 控制器之虛擬機器的某些效能報告。例如，您在 VMware Aria Operations 中看不到 [虛擬磁碟 - 所有執行個體的彙總] 圖。
- 在少數情況下 (例如，啟用了 FT 加密且執行高工作負載的主要虛擬機器的排程重新開機)，次要虛擬機器可能沒有足夠的緩衝區來解密單一 FT 檢查點中超過 512 MB 的中途分頁，並發生緩衝區溢位錯誤。因此，次要虛擬機器所在的 ESXi 主機可能會失敗，並顯示紫色診斷畫面。
- 在少數情況下，升級或更新至 ESXi 7.0 Update 2 及更新版本後，vSAN 儲存區組態可能會遺失標籤 mark_ssd，且預設為 HDD。
- 即使裝置或 LUN 處於中斷連結狀態，插入式存放結構 (PSA) 可能仍會嘗試登錄物件。PSA 會針對每個路徑評估步驟在此類嘗試的每個路徑評估間隔歸檔記錄。因此，您可能會看到針對裝置登錄的多個相同訊息，例如：nmp_RegisterDeviceEvents 失敗，當裝置或 LUN 中斷連結時，則不需要記錄這些訊息。
- 如果您在執行階段變更裝置組態，變更可能不會反映在擁有 ESXi 主機組態的 ESXi ConfigStore 中。因此，在 ESXi 主機重新開機後，資料存放區可能不會掛接。
- 從 ESXi 6.0 開始，mClock 是 ESXi 的預設 I/O 排程器，但某些環境可能仍使用版本低於 6.0 的 ESXi 舊版排程器。因此，將此類主機升級至 ESXi 7.0 Update 3 及更新版本可能會失敗，並顯示紫色診斷畫面。
- 從 ESXi 7.0 Update 1 開始，ESXi 主機的組態管理已從 /etc/vmware/esx.conf 檔案移至 ConfigStore 架構，這會明確分隔狀態和組態。esx.conf 檔案中的 Token (例如指示狀態的 implicit_support 或 explicit_support) 不會被辨識為有效的 Token，且會被 satp_alua 模組忽略。因此，當您使用具有指示 ALUA 狀態的 Token 的主機設定檔將 ESXi 主機升級至 ESXi 7.0 Update 3d 或更新版本時，作業可能會失敗，並顯示紫色診斷畫面。在畫面中，您會看到類似下列內容的錯誤：故障模組: /var/lib/vmware/configmanager/upgrade/lib/postLoadStore/libupgradepsadeviceconfig.so。
- 快取在背景中執行的 FB 資源配置詳細資料的協助程式機制，可能會在執行對 ESXi 主機的 I/O 作業期間意外停止並封鎖 FB 資源配置。在某些情況下，此問題可能會影響在相同檔案上執行的其他程序並封鎖這些程序。因此，ESXi 主機可能會無回應。
- vSAN 檔案服務需要主機彼此通訊。檔案服務可能會錯誤地使用見證網路中的 IP 位址進行相互通訊。如果您已為 vSAN 設定隔離見證網路，則主機可透過見證網路與見證節點通訊，但主機無法透過見證網路彼此通訊。無法為 vSAN 檔案服務建立主機之間的通訊。
- 如果 ESXi 主機處於記憶體不足狀態，則對網路模組的堆積配置不足可能會導致連接埠點陣圖設定為 NULL。因此，嘗試轉送封包時，ESXi 主機可能會失敗，並顯示紫色診斷畫面。
- 在物件格式變更期間，部分具有舊配置的物件可能會被部分清理，使組態處於無效狀態。此問題可能會導致 CLOMD 在重新設定期間嘗試處理物件時失敗。
  
  您可能會在 clomd.log 檔案中看到以下項目：
  
  2022-10-14T16:17:26.456Z PANIC: NOT_REACHED bora/lib/vsan/vsan_config_builder.c:744 2022-10-14T16:17:26.456Z Backtrace: 2022-10-14T16:17:26.456Z Backtrace[0] 0000030b4742c6a0 rip=000000bf0c7de98f rbx=0000030b4742c6a0 rbp=0000030b4742cad0 r12=000000bf0d677788 r13=0000030b4742cae8 r14=000000bf14ce052c r15=000000bf14ce3c2c
- Windows 2012 及更新版本使用 SCSI-3 保留區進行資源仲裁，以針對跨機箱的叢集 (CAB) 組態在 ESXi 上支援 Windows 容錯移轉叢集 (WSFC)。但是，如果您將該虛擬機器上 SCSI 控制器的匯流排共用設定為實體，則 SCSI RESERVE 命令會導致 ESXi 主機失敗，並顯示紫色診斷畫面。SCSI RESERVE 是 SCSI-2 語義，不受 ESXi 上的 WSFC 叢集支援。
- 由於未完成 I/O 的計數問題，vSAN 可能會停止取消暫存資料。如果 vSAN 磁碟群組停止將資料從快取取消暫存到容量層，這可能會導致資料在快取層中累積。此問題會導致壅塞、I/O 節流以及更長的延遲。
- 如果具有 0 位元組物件的 vSAN 叢集收到原則變更要求，則叢集層級物件管理程式 (CLOM) 可能會錯誤地為物件的一或多個元件設定無效旗標。此類旗標可能會導致主機傳送大型寫入，造成系統超載並導致主機失敗，並顯示紫色診斷畫面。
- 處理 VMFS 日誌區塊的罕見問題可能會導致鎖定爭用，從而導致 VMFS 重新掃描作業延遲或資料存放區掛接失敗。在 vmkernel 記錄中，您會看到類似下列內容的錯誤：Resource file for resource: 6 reached max limit 8192 和 Resource file extension ('No space left on device')。
- 在少數情況下，VMX 服務可能會在取消 vSphere Storage vMotion 工作期間失敗。因此，如果您的環境使用 vCenter Server High Availability，則該服務會重新啟動受影響的虛擬機器。
- 使用僅具有 SD 或 USB 裝置的設定將 ESXi 7.x 開機時，您可能會看到類似下列內容的錯誤：對僅 SD 卡/USB 組態的支援即將過時。此訊息並未指示錯誤，而是僅顯示警告，指出僅開機區磁碟分割支援 SD 和 USB 裝置，為獲得最佳效能，必須為位於 OSData 磁碟分割中的 /scratch 和 VMware Tools 提供至少 32 GB 的次要持續性儲存區。
- 此問題適用於使用外部 KMS 進行靜態資料加密的 vSAN 主機。將 vSAN 主機從 6.7 或更早版本升級至 7.0 及更新版本時，KMS 密碼會遺失。主機的磁碟保持加密和鎖定狀態。
- 在少數情況下，vSphere Virtual Volumes 可能會嘗試在具有 SCSI 持續性保留區的 ESXi 主機上重新繫結磁碟區。因此，ESXi 主機會失敗，並顯示紫色診斷畫面，同時，在反向追蹤中會出現類似下列內容的錯誤：Panic Message: @BlueScreen: PANIC bora/vmkernel/main/dlmalloc.c:4933 - Usage error in dlmalloc。
- 由於快取問題，無論 vSphere Virtual Volumes 環境中虛擬機器的實際大小如何，您在 vSphere Client 中都可能會看到 0 KB 的 VMDK 大小。
- 在執行跨站台 Advanced Cross vCenter vMotion 作業的儲存區移轉部分期間，儲存區堆疊中的某些非同步 I/O 可能會停止回應且未正確逾時。因此，虛擬機器仍會等待 I/O 回應，這會導致 Advanced Cross vCenter vMotion 作業逾時，並且虛擬機器變得沒有回應。
- LLOG 復原期間發生問題，可能會導致將 vSAN 元件錯誤地標記為無效。此問題可能會導致記錄堆積和壅塞。
- 由於資源集區配置不足，向 SFCBD 報告的某些服務 (例如 sfcb-vmware_base 和 sfcb-vmw) 可能會失敗並產生 zdump。在 syslog.log 檔案中，您會看到類似下列內容的錯誤：
  sfcb-vmware_base[2110110]: tool_mm_realloc_or_die: memory re-allocation failed(orig=364000 new=364800 msg=Cannot allocate memory, aborting
  sfcb-vmw_ipmi[2291550]: tool_mm_realloc_or_die: memory re-allocation failed(orig=909200 new=909600 msg=Cannot allocate memory, aborting
- 如果目標原則為 Raid 1、StripeWidth 1，當 vSAN 叢集的暫時性容量不足時，叢集層級物件管理程式可能會繼續重新設定大於 8 TB 之物件的相同部分。因此，此類物件會保持不符合標準狀態，並且您可能會看到一些不必要的重新同步作業。
- 在 VMware Aria Operations for Logs (先前稱為 vRealize Log Insight) 中，您可能會看到 Storage I/O Control 產生的大量記錄，例如 Invalid share value: 0.Using default. 和 Skipping device naa.xxxx either due to VSI read error or abnormal state。記錄量會根據叢集中的 ESXi 主機數目，以及處於關閉狀態的裝置數目而有所不同。發生此問題時，會在 24 小時內快速產生大量記錄，VMware Aria Operations for Logs 可能會將訊息分類為嚴重。但是，此類記錄不會造成危害，並且不會影響其他線上資料存放區的作業。
- 如果 ESXi 主機的儲存區感應器清單為空白，則智慧平台管理介面 (IPMI) 報告的 CPU 狀態可能會重設。因此，您會看到具有實體識別碼 3 的感應器資料記錄 (即處理器的狀態) 在 MOB 中錯誤地顯示為無法報告實體元素的目前狀態。
- 在延伸叢集中，vSAN 會以特定格式部署每個 VMDK 物件。將 VMDK 物件的原則從 hostFailuresToTolerate=0 變更為 hostFailuresToTolerate=1 時，格式可能會變更，從而導致讀取傳輸站台間 (跨 AZ) 連結。因此，您會在此類物件中看到較高的讀取延遲。
- 在 vSphere Client 中，當您在 SCSI 控制器 > SCSI 匯流排共用下建立或重新設定虛擬機器時，您可能會在下拉式功能表中看到重複的選項。此問題不會影響任何虛擬機器建立或設定工作流程。
- 執行移轉作業後，Windows 10 虛擬機器可能會失敗，並顯示藍色診斷畫面，同時報告微碼修訂不相符錯誤，例如：- MICROCODE_REVISION_MISMATCH (17e)。如果在移轉作業期間執行 CPU 掃描，且來源 CPU 的韌體與目的地 CPU 的韌體不相符，則會發生此問題。
- 在某些情況下，清除 ESXi 主機上資料存放區磁碟區中物件的快取會失敗，物件會保留在快取中，並導致記憶體不足狀態。例如，當與磁碟區的基礎裝置連線中斷時。因此，ESXi 主機會沒有回應。在記錄中，您會看到類似下列內容的錯誤：
  Cannot reconnect to xxxxx] or Failed to cleanup VMFS heartbeat on volume xxxxx: No connection. 或
  The volume on the device xxxxx locked, possibly because some remote host encountered an error during a volume operation and could not recover.
- 某些工作流程 (例如 ESXi 主機的備份作業) 可能會開啟大量檔案，進而可能導致物件快取耗盡。在這種情況下，您可能會看到 hostd 服務失敗、虛擬機器關閉，或者虛擬機器進入無效狀態，導致其無法開啟電源。在記錄中，您會看到類似下列內容的警告：Cannot allocate memory。
- 在監控 > Skyline Health > 檔案服務 > 檔案伺服器健全狀況中，您可能會看到錯誤檔案伺服器正在 (重新) 啟動。
  此問題是由於快取溢位所致，這會導致 VDFS 精靈失敗。在受影響的 ESXi 主機的 /var/run/log/vdfsd-server.log 檔案中，您會看到類似下列內容的訊息：NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp。
- 在 vSphere Client 中，當您變更具有 IDE 控制器的已開啟電源的虛擬機器原則時，您可能會看到錯誤無法在目前狀態 (已開啟電源) 下執行嘗試的作業。
- 透過傳輸中資料加密停用 vSAN，然後重新啟用 vSAN 後，HCI Mesh 叢集掛接可能會失敗。
- 如果用於 vSAN 的 NVMe 磁碟機具有重複的 PCI 識別碼，並且您在 vCenter Server 上重新啟動 vSAN 健全狀況服務，則硬體相容性群組會從 vSAN Skyline Health 中遺失。
- 當使用 ntg3 驅動程式 4.1.3 版及更新版本的兩個 NIC 直接連線 (而非連線到實體交換器連接埠) 時，可能會發生連結變動狀況。版本低於 4.1.3 的 ntg3 驅動程式或 tg3 驅動程式不會出現此問題。此問題與此類 NIC 上偶爾出現的節能乙太網路 (EEE) 連結變動無關。EEE 問題的修正是使用 ntg3 驅動程式 4.1.7 版或更新版本，或在實體交換器連接埠上停用 EEE。
- Lenovo 伺服器上的 TPM 2.0 證明傳回 TPM 錯誤碼：TSS2_SYS_RC_INSUFFICIENT_BUFFER。

ESXi-7.0U3si-20841705-standard

設定檔名稱	ESXi-7.0U3si-20841705-standard
組建編號	如需組建編號資訊，請參閱此版本中包含的修補程式。
廠商	VMware, Inc.
發行日期	2022 年 12 月 8 日
接受程度	PartnerSupported
受影響的硬體	不適用
受影響的軟體	不適用
受影響的 VIB	VMware_bootbank_esx-base_7.0.3-0.60.20841705 VMware_bootbank_trx_7.0.3-0.60.20841705 VMware_bootbank_vsanhealth_7.0.3-0.60.20841705 VMware_bootbank_cpu-microcode_7.0.3-0.60.20841705 VMware_bootbank_crx_7.0.3-0.60.20841705 VMware_bootbank_vsan_7.0.3-0.60.20841705 VMware_bootbank_native-misc-drivers_7.0.3-0.60.20841705 VMware_bootbank_esx-xserver_7.0.3-0.60.20841705 VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.60.20841705 VMware_bootbank_gc_7.0.3-0.60.20841705 VMware_bootbank_esx-ui_2.1.1-20188605 VMware_bootbank_vdfs_7.0.3-0.60.20841705 VMware_bootbank_bmcal_7.0.3-0.60.20841705 VMware_bootbank_esxio-combiner_7.0.3-0.60.20841705 VMware_bootbank_loadesx_7.0.3-0.60.20841705 VMware_bootbank_esx-update_7.0.3-0.60.20841705 VMware_locker_tools-light_12.1.0.20219665-20841705
修正的 PR	2993721、3007957、3007958、3015560、3034286、3038621、3030691、3015499
相關的 CVE 號碼	CVE-2020-28196、CVE-2022-31696、CVE-2022-31699

此修補程式更新了下列問題：

cpu-microcode VIB 包含下列 Intel 微碼：

程式碼名稱	FMS	Plt 識別碼	MCU 修訂版本	MCU 日期	品牌名稱
Nehalem EP	0x106a5 (06/1a/5)	0x03	0x0000001d	2018/5/11	Intel Xeon 35xx 系列； Intel Xeon 55xx 系列
Clarkdale	0x20652 (06/25/2)	0x12	0x00000011	2018/5/8	Intel i3/i5 Clarkdale 系列； Intel Xeon 34xx Clarkdale 系列
Arrandale	0x20655 (06/25/5)	0x92	0x00000007	2018/4/23	Intel Core i7-620LE 處理器
Sandy Bridge DT	0x206a7 (06/2a/7)	0x12	0x0000002f	2019/2/17	Intel Xeon E3-1100 系列； Intel Xeon E3-1200 系列； Intel i7-2655-LE 系列； Intel i3-2100 系列
Westmere EP	0x206c2 (06/2c/2)	0x03	0x0000001f	2018/5/8	Intel Xeon 56xx 系列； Intel Xeon 36xx 系列
Sandy Bridge EP	0x206d6 (06/2d/6)	0x6d	0x00000621	2020/3/4	Intel Pentium 1400 系列； Intel Xeon E5-1400 系列； Intel Xeon E5-1600 系列； Intel Xeon E5-2400 系列； Intel Xeon E5-2600 系列； Intel Xeon E5-4600 系列
Sandy Bridge EP	0x206d7 (06/2d/7)	0x6d	0x0000071a	2020/3/24	Intel Pentium 1400 系列； Intel Xeon E5-1400 系列； Intel Xeon E5-1600 系列； Intel Xeon E5-2400 系列； Intel Xeon E5-2600 系列； Intel Xeon E5-4600 系列
Nehalem EX	0x206e6 (06/2e/6)	0x04	0x0000000d	2018/5/15	Intel Xeon 65xx 系列； Intel Xeon 75xx 系列
Westmere EX	0x206f2 (06/2f/2)	0x05	0x0000003b	2018/5/16	Intel Xeon E7-8800 系列； Intel Xeon E7-4800 系列； Intel Xeon E7-2800 系列
Ivy Bridge DT	0x306a9 (06/3a/9)	0x12	0x00000021	2019/2/13	Intel i3-3200 系列； Intel i7-3500-LE/UE； Intel i7-3600-QE； Intel Xeon E3-1200-v2 系列； Intel Xeon E3-1100-C-v2 系列； Intel Pentium B925C
Haswell DT	0x306c3 (06/3c/3)	0x32	0x00000028	2019/11/12	Intel Xeon E3-1200-v3 系列； Intel i7-4700-EQ 系列； Intel i5-4500-TE 系列； Intel i3-4300 系列
Ivy Bridge EP	0x306e4 (06/3e/4)	0xed	0x0000042e	2019/3/14	Intel Xeon E5-4600-v2 系列； Intel Xeon E5-2600-v2 系列； Intel Xeon E5-2400-v2 系列； Intel Xeon E5-1600-v2 系列； Intel Xeon E5-1400-v2 系列
Ivy Bridge EX	0x306e7 (06/3e/7)	0xed	0x00000715	2019/3/14	Intel Xeon E7-8800/4800/2800-v2 系列
Haswell EP	0x306f2 (06/3f/2)	0x6f	0x00000049	2021 年 8 月 11 日	Intel Xeon E5-4600-v3 系列； Intel Xeon E5-2600-v3 系列； Intel Xeon E5-2400-v3 系列； Intel Xeon E5-1600-v3 系列； Intel Xeon E5-1400-v3 系列
Haswell EX	0x306f4 (06/3f/4)	0x80	0x0000001a	2021 年 5 月 24 日	Intel Xeon E7-8800/4800-v3 系列
Broadwell H	0x40671 (06/47/1)	0x22	0x00000022	2019/11/12	Intel Core i7-5700EQ； Intel Xeon E3-1200-v4 系列
Avoton	0x406d8 (06/4d/8)	0x01	0x0000012d	2019/9/16	Intel Atom C2300 系列； Intel Atom C2500 系列； Intel Atom C2700 系列
Broadwell EP/EX	0x406f1 (06/4f/1)	0xef	0x0b000040	2021 年 5 月 19 日	Intel Xeon E7-8800/4800-v4 系列； Intel Xeon E5-4600-v4 系列； Intel Xeon E5-2600-v4 系列； Intel Xeon E5-1600-v4 系列
Skylake SP	0x50654 (06/55/4)	0xb7	0x02006e05	3/8/2022	Intel Xeon Platinum 8100 系列； Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列； Intel Xeon D-2100 系列； Intel Xeon D-1600 系列； Intel Xeon W-3100 系列； Intel Xeon W-2100 系列
Cascade Lake B-0	0x50656 (06/55/6)	0xbf	0x04003302	2021 年 12 月 10 日	Intel Xeon Platinum 9200/8200 系列； Intel Xeon Gold 6200/5200； Intel Xeon Silver 4200/Bronze 3200； Intel Xeon W-3200
Cascade Lake	0x50657 (06/55/7)	0xbf	0x05003302	2021 年 12 月 10 日	Intel Xeon Platinum 9200/8200 系列； Intel Xeon Gold 6200/5200； Intel Xeon Silver 4200/Bronze 3200； Intel Xeon W-3200
Cooper Lake	0x5065b (06/55/b)	0xbf	0x07002501	2021 年 11 月 19 日	Intel Xeon Platinum 8300 系列； Intel Xeon Gold 6300/5300
Broadwell DE	0x50662 (06/56/2)	0x10	0x0000001c	2019/6/17	Intel Xeon D-1500 系列
Broadwell DE	0x50663 (06/56/3)	0x10	0x0700001c	2021 年 6 月 12 日	Intel Xeon D-1500 系列
Broadwell DE	0x50664 (06/56/4)	0x10	0x0f00001a	2021 年 6 月 12 日	Intel Xeon D-1500 系列
Broadwell NS	0x50665 (06/56/5)	0x10	0x0e000014	2021 年 9 月 18 日	Intel Xeon D-1600 系列
Skylake H/S	0x506e3 (06/5e/3)	0x36	0x000000f0	2021 年 11 月 12 日	Intel Xeon E3-1500-v5 系列； Intel Xeon E3-1200-v5 系列
Denverton	0x506f1 (06/5f/1)	0x01	0x00000038	2021 年 12 月 2 日	Intel Atom C3000 系列
Ice Lake SP	0x606a6 (06/6a/6)	0x87	0x0d000375	4/7/2022	Intel Xeon Silver 4300 系列； Intel Xeon Gold 6300/5300 系列； Intel Xeon Platinum 8300 系列
Ice Lake D	0x606c1 (06/6c/1)	0x10	0x010001f0	6/24/2022	Intel Xeon D 系列
Snow Ridge	0x80665 (06/86/5)	0x01	0x4c000020	5/10/2022	Intel Atom P5000 系列
Snow Ridge	0x80667 (06/86/7)	0x01	0x4c000020	5/10/2022	Intel Atom P5000 系列
Kaby Lake H/S/X	0x906e9 (06/9e/9)	0x2a	0x000000f0	2021 年 11 月 12 日	Intel Xeon E3-1200-v6 系列； Intel Xeon E3-1500-v6 系列
Coffee Lake	0x906ea (06/9e/a)	0x22	0x000000f0	2021 年 11 月 15 日	Intel Xeon E-2100 系列； Intel Xeon E-2200 系列 (4 或 6 核心)
Coffee Lake	0x906eb (06/9e/b)	0x02	0x000000f0	2021 年 11 月 12 日	Intel Xeon E-2100 系列
Coffee Lake	0x906ec (06/9e/c)	0x22	0x000000f0	2021 年 11 月 15 日	Intel Xeon E-2100 系列
Coffee Lake Refresh	0x906ed (06/9e/d)	0x22	0x000000f4	7/31/2022	Intel Xeon E-2200 系列 (8 核心)
Rocket Lake S	0xa0671 (06/a7/1)	0x02	0x00000056	8/2/2022	Intel Xeon E-2300 系列

ESXi 7.0 Update 3i 提供以下安全性更新：
- OpenSSL 已更新至 1.0.2zf 版。
- Apache Thrift 已更新至 0.15.0 版。
- urllib3 用戶端已更新至 1.26.5 版。
- cURL 已更新至 7.84.0 版。
- SQLite 資料庫已更新至 3.39.2 版。
- Expat XML 剖析器已更新至 2.4.9 版。
此版本解決了 CVE-2022-31696 和 CVE-2022-31699。如需這些漏洞及其對 VMware 產品的影響的詳細資訊，請參閱 VMSA-2022-0030。
與 ESXi 7.0 Update 3i 綁定的 VMware Tools ISO 映像如下：
- windows.iso：VMware Tools 12.1.0 支援 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更新版本。
- linux.iso：適用於具有 glibc 2.11 或更新版本之 Linux 作業系統的 VMware Tools 10.3.25 ISO 映像。
下列 VMware Tools ISO 映像可供下載：
- VMware Tools 11.0.6：
  - windows.iso：適用於 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
- VMware Tools 10.0.12：
  - winPreVista.iso：適用於 Windows 2000、Windows XP 和 Windows 2003。
  - linuxPreGLibc25.iso：支援低於 Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 的 Linux 客體作業系統以及 glibc 版本低於 2.5 的其他發行版本。
- solaris.iso：適用於 Solaris 的 VMware Tools 10.3.10 映像。
- darwin.iso：支援 Mac OS X 10.11 版及更新版本。
遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools：

ESXi-7.0U3si-20841705-no-tools

設定檔名稱	ESXi-7.0U3si-20841705-no-tools
組建編號	如需組建編號資訊，請參閱此版本中包含的修補程式。
廠商	VMware, Inc.
發行日期	2022 年 12 月 8 日
接受程度	PartnerSupported
受影響的硬體	不適用
受影響的軟體	不適用
受影響的 VIB	VMware_bootbank_esx-base_7.0.3-0.60.20841705 VMware_bootbank_trx_7.0.3-0.60.20841705 VMware_bootbank_vsanhealth_7.0.3-0.60.20841705 VMware_bootbank_cpu-microcode_7.0.3-0.60.20841705 VMware_bootbank_crx_7.0.3-0.60.20841705 VMware_bootbank_vsan_7.0.3-0.60.20841705 VMware_bootbank_native-misc-drivers_7.0.3-0.60.20841705 VMware_bootbank_esx-xserver_7.0.3-0.60.20841705 VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.60.20841705 VMware_bootbank_gc_7.0.3-0.60.20841705 VMware_bootbank_esx-ui_2.1.1-20188605 VMware_bootbank_vdfs_7.0.3-0.60.20841705 VMware_bootbank_bmcal_7.0.3-0.60.20841705 VMware_bootbank_esxio-combiner_7.0.3-0.60.20841705 VMware_bootbank_loadesx_7.0.3-0.60.20841705 VMware_bootbank_esx-update_7.0.3-0.60.20841705
修正的 PR	2993721、3007957、3007958、3015560、3034286、3038621、3030691
相關的 CVE 號碼	CVE-2020-28196、CVE-2022-31696、CVE-2022-31699

此修補程式更新了下列問題：

cpu-microcode VIB 包含下列 Intel 微碼：

程式碼名稱	FMS	Plt 識別碼	MCU 修訂版本	MCU 日期	品牌名稱
Nehalem EP	0x106a5 (06/1a/5)	0x03	0x0000001d	2018/5/11	Intel Xeon 35xx 系列； Intel Xeon 55xx 系列
Clarkdale	0x20652 (06/25/2)	0x12	0x00000011	2018/5/8	Intel i3/i5 Clarkdale 系列； Intel Xeon 34xx Clarkdale 系列
Arrandale	0x20655 (06/25/5)	0x92	0x00000007	2018/4/23	Intel Core i7-620LE 處理器
Sandy Bridge DT	0x206a7 (06/2a/7)	0x12	0x0000002f	2019/2/17	Intel Xeon E3-1100 系列； Intel Xeon E3-1200 系列； Intel i7-2655-LE 系列； Intel i3-2100 系列
Westmere EP	0x206c2 (06/2c/2)	0x03	0x0000001f	2018/5/8	Intel Xeon 56xx 系列； Intel Xeon 36xx 系列
Sandy Bridge EP	0x206d6 (06/2d/6)	0x6d	0x00000621	2020/3/4	Intel Pentium 1400 系列； Intel Xeon E5-1400 系列； Intel Xeon E5-1600 系列； Intel Xeon E5-2400 系列； Intel Xeon E5-2600 系列； Intel Xeon E5-4600 系列
Sandy Bridge EP	0x206d7 (06/2d/7)	0x6d	0x0000071a	2020/3/24	Intel Pentium 1400 系列； Intel Xeon E5-1400 系列； Intel Xeon E5-1600 系列； Intel Xeon E5-2400 系列； Intel Xeon E5-2600 系列； Intel Xeon E5-4600 系列
Nehalem EX	0x206e6 (06/2e/6)	0x04	0x0000000d	2018/5/15	Intel Xeon 65xx 系列； Intel Xeon 75xx 系列
Westmere EX	0x206f2 (06/2f/2)	0x05	0x0000003b	2018/5/16	Intel Xeon E7-8800 系列； Intel Xeon E7-4800 系列； Intel Xeon E7-2800 系列
Ivy Bridge DT	0x306a9 (06/3a/9)	0x12	0x00000021	2019/2/13	Intel i3-3200 系列； Intel i7-3500-LE/UE； Intel i7-3600-QE； Intel Xeon E3-1200-v2 系列； Intel Xeon E3-1100-C-v2 系列； Intel Pentium B925C
Haswell DT	0x306c3 (06/3c/3)	0x32	0x00000028	2019/11/12	Intel Xeon E3-1200-v3 系列； Intel i7-4700-EQ 系列； Intel i5-4500-TE 系列； Intel i3-4300 系列
Ivy Bridge EP	0x306e4 (06/3e/4)	0xed	0x0000042e	2019/3/14	Intel Xeon E5-4600-v2 系列； Intel Xeon E5-2600-v2 系列； Intel Xeon E5-2400-v2 系列； Intel Xeon E5-1600-v2 系列； Intel Xeon E5-1400-v2 系列
Ivy Bridge EX	0x306e7 (06/3e/7)	0xed	0x00000715	2019/3/14	Intel Xeon E7-8800/4800/2800-v2 系列
Haswell EP	0x306f2 (06/3f/2)	0x6f	0x00000049	2021 年 8 月 11 日	Intel Xeon E5-4600-v3 系列； Intel Xeon E5-2600-v3 系列； Intel Xeon E5-2400-v3 系列； Intel Xeon E5-1600-v3 系列； Intel Xeon E5-1400-v3 系列
Haswell EX	0x306f4 (06/3f/4)	0x80	0x0000001a	2021 年 5 月 24 日	Intel Xeon E7-8800/4800-v3 系列
Broadwell H	0x40671 (06/47/1)	0x22	0x00000022	2019/11/12	Intel Core i7-5700EQ； Intel Xeon E3-1200-v4 系列
Avoton	0x406d8 (06/4d/8)	0x01	0x0000012d	2019/9/16	Intel Atom C2300 系列； Intel Atom C2500 系列； Intel Atom C2700 系列
Broadwell EP/EX	0x406f1 (06/4f/1)	0xef	0x0b000040	2021 年 5 月 19 日	Intel Xeon E7-8800/4800-v4 系列； Intel Xeon E5-4600-v4 系列； Intel Xeon E5-2600-v4 系列； Intel Xeon E5-1600-v4 系列
Skylake SP	0x50654 (06/55/4)	0xb7	0x02006e05	3/8/2022	Intel Xeon Platinum 8100 系列； Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列； Intel Xeon D-2100 系列； Intel Xeon D-1600 系列； Intel Xeon W-3100 系列； Intel Xeon W-2100 系列
Cascade Lake B-0	0x50656 (06/55/6)	0xbf	0x04003302	2021 年 12 月 10 日	Intel Xeon Platinum 9200/8200 系列； Intel Xeon Gold 6200/5200； Intel Xeon Silver 4200/Bronze 3200； Intel Xeon W-3200
Cascade Lake	0x50657 (06/55/7)	0xbf	0x05003302	2021 年 12 月 10 日	Intel Xeon Platinum 9200/8200 系列； Intel Xeon Gold 6200/5200； Intel Xeon Silver 4200/Bronze 3200； Intel Xeon W-3200
Cooper Lake	0x5065b (06/55/b)	0xbf	0x07002501	2021 年 11 月 19 日	Intel Xeon Platinum 8300 系列； Intel Xeon Gold 6300/5300
Broadwell DE	0x50662 (06/56/2)	0x10	0x0000001c	2019/6/17	Intel Xeon D-1500 系列
Broadwell DE	0x50663 (06/56/3)	0x10	0x0700001c	2021 年 6 月 12 日	Intel Xeon D-1500 系列
Broadwell DE	0x50664 (06/56/4)	0x10	0x0f00001a	2021 年 6 月 12 日	Intel Xeon D-1500 系列
Broadwell NS	0x50665 (06/56/5)	0x10	0x0e000014	2021 年 9 月 18 日	Intel Xeon D-1600 系列
Skylake H/S	0x506e3 (06/5e/3)	0x36	0x000000f0	2021 年 11 月 12 日	Intel Xeon E3-1500-v5 系列； Intel Xeon E3-1200-v5 系列
Denverton	0x506f1 (06/5f/1)	0x01	0x00000038	2021 年 12 月 2 日	Intel Atom C3000 系列
Ice Lake SP	0x606a6 (06/6a/6)	0x87	0x0d000375	4/7/2022	Intel Xeon Silver 4300 系列； Intel Xeon Gold 6300/5300 系列； Intel Xeon Platinum 8300 系列
Ice Lake D	0x606c1 (06/6c/1)	0x10	0x010001f0	6/24/2022	Intel Xeon D 系列
Snow Ridge	0x80665 (06/86/5)	0x01	0x4c000020	5/10/2022	Intel Atom P5000 系列
Snow Ridge	0x80667 (06/86/7)	0x01	0x4c000020	5/10/2022	Intel Atom P5000 系列
Kaby Lake H/S/X	0x906e9 (06/9e/9)	0x2a	0x000000f0	2021 年 11 月 12 日	Intel Xeon E3-1200-v6 系列； Intel Xeon E3-1500-v6 系列
Coffee Lake	0x906ea (06/9e/a)	0x22	0x000000f0	2021 年 11 月 15 日	Intel Xeon E-2100 系列； Intel Xeon E-2200 系列 (4 或 6 核心)
Coffee Lake	0x906eb (06/9e/b)	0x02	0x000000f0	2021 年 11 月 12 日	Intel Xeon E-2100 系列
Coffee Lake	0x906ec (06/9e/c)	0x22	0x000000f0	2021 年 11 月 15 日	Intel Xeon E-2100 系列
Coffee Lake Refresh	0x906ed (06/9e/d)	0x22	0x000000f4	7/31/2022	Intel Xeon E-2200 系列 (8 核心)
Rocket Lake S	0xa0671 (06/a7/1)	0x02	0x00000056	8/2/2022	Intel Xeon E-2300 系列

ESXi 7.0 Update 3i 提供以下安全性更新：
- OpenSSL 已更新至 1.0.2zf 版。
- Apache Thrift 已更新至 0.15.0 版。
- urllib3 用戶端已更新至 1.26.5 版。
- cURL 已更新至 7.84.0 版。
- SQLite 資料庫已更新至 3.39.2 版。
- Expat XML 剖析器已更新至 2.4.9 版。
此版本解決了 CVE-2022-31696 和 CVE-2022-31699。如需這些漏洞及其對 VMware 產品的影響的詳細資訊，請參閱 VMSA-2022-0030。
與 ESXi 7.0 Update 3i 綁定的 VMware Tools ISO 映像如下：
- windows.iso：VMware Tools 12.1.0 支援 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更新版本。
- linux.iso：適用於具有 glibc 2.11 或更新版本之 Linux 作業系統的 VMware Tools 10.3.25 ISO 映像。
下列 VMware Tools ISO 映像可供下載：
- VMware Tools 11.0.6：
  - windows.iso：適用於 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
- VMware Tools 10.0.12：
  - winPreVista.iso：適用於 Windows 2000、Windows XP 和 Windows 2003。
  - linuxPreGLibc25.iso：支援低於 Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 的 Linux 客體作業系統以及 glibc 版本低於 2.5 的其他發行版本。
- solaris.iso：適用於 Solaris 的 VMware Tools 10.3.10 映像。
- darwin.iso：支援 Mac OS X 10.11 版及更新版本。
遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools：

ESXi_7.0.3-0.65.20842708

名稱	ESXi
版本	ESXi_7.0.3-0.65.20842708
發行日期	2022 年 12 月 8 日
類別	錯誤修正
受影響的元件	ESXi 元件 - 核心 ESXi VIB ESXi 安裝/升級元件 Broadcom NetXtreme I ESX VMKAPI 乙太網路驅動程式
修正的 PR
相關的 CVE 號碼	不適用

ESXi_7.0.3-0.60.20841705

名稱	ESXi
版本	ESXi_7.0.3-0.60.20841705
發行日期	2022 年 12 月 8 日
類別	安全性
受影響的元件	ESXi 元件 - 核心 ESXi VIB ESXi 安裝/升級元件 ESXi Tools 元件
修正的 PR
相關的 CVE 號碼	不適用

已知問題

已知問題分類如下。

安裝、升級和移轉問題
舊版的已知問題

安裝、升級和移轉問題

自訂安裝指令碼中的 vlanid 內容可能無法運作
如果您使用自訂安裝指令碼設定 vlanid 內容以指定所需 VLAN，該內容可能不會在新安裝的 ESXi 主機上生效。只有在安裝開始時實體 NIC 已連線至 DHCP 時，才會發生此問題。當您使用新連線的 NIC 時，vlanid 內容可正常運作。

因應措施：將 ESXi 主機開機後，從 Direct Console 使用者介面手動設定 VLAN。或者，停用實體 NIC，然後將主機開機。
具有信賴平台模組 (TPM) 的 HPE 伺服器開機，但遠端證明失敗
部分 HPE 伺服器的事件記錄空間不足，無法正確完成 TPM 遠端證明。因此，VMkernel 會開機，但遠端證明會因記錄截斷而失敗。

因應措施：無。

舊版的已知問題

若要檢視以前已知問題的清單，請按一下此處。

以前的已知問題分類如下。

vSAN 問題
vSphere 叢集服務問題
安裝、升級和移轉問題
安全性功能問題
網路問題
儲存區問題
vCenter Server 和 vSphere Client 問題
虛擬機器管理問題
vSphere HA 和 Fault Tolerance 問題
vSphere Lifecycle Manager 問題
其他問題
vSphere Client 問題

vSAN 問題

如果變更 VMware vSAN 延伸叢集中的慣用站台，某些物件可能會錯誤地顯示為符合標準
如果變更延伸叢集中的慣用站台，則某些物件可能會錯誤地顯示為符合標準，因為其原則設定可能不會自動變更。例如，如果將虛擬機器設定為將資料保留在慣用站台中，則當您變更慣用站台後，資料可能會保留在非慣用站台中。

因應措施：變更慣用站台之前，請將 [進階設定] 中的 ClomMaxCrawlCycleMinutes 設定降低至 15 分鐘，從而確保物件原則進行更新。變更後，將 ClomMaxCrawlCycleMinutes 選項還原為先前的值。

vSphere 叢集服務問題

您會在部署於 vSphere 7.0 Update 3 環境中的新 vCLS 虛擬機器中看到相容性問題
在 vSphere 7.0 Update 3 環境中部署的新 vCLS 虛擬機器的預設名稱使用 vCLS-UUID 模式。在舊版 vCenter Server 中建立的 vCLS 虛擬機器繼續使用 vCLS (n) 模式。由於許多與 vSphere 交互操作的解決方案不支援使用括弧 ()，因此您可能會看到相容性問題。

因應措施：更新至 vSphere 7.0 Update 3 後，使用撤回模式重新設定 vCLS。

安裝、升級和移轉問題

vCenter 升級/移轉預先檢查失敗，並顯示「未預期的錯誤 87」
如果 Security Token Service (STS) 憑證不包含主體別名 (SAN) 欄位，則 vCenter Server 升級/移轉預先檢查會失敗。當您已將 vCenter 5.5 Single Sign-On 憑證取代為不含 SAN 欄位的自訂憑證且嘗試升級至 vCenter Server 7.0 時，會發生此情況。升級會將 STS 憑證視為無效，並且預先檢查會阻止升級程序繼續進行。

因應措施：將 STS 憑證取代為包含 SAN 欄位的有效憑證，然後繼續執行 vCenter Server 7.0 升級/移轉。
透過預先存在的 CIM 提供者升級至 vSphere 7.0 時發生問題
升級後，先前安裝的 32 位元 CIM 提供者會停止運作，因為 ESXi 需要 64 位元 CIM 提供者。客戶可能會失去與 CIMPDK、NDDK (原生 DDK)、HEXDK、VAIODK (IO 篩選器) 相關的管理 API 功能，並看到與 uwglibc 相依性相關的錯誤。
Syslog 報告模組遺失「未載入 32 位元共用程式庫」。

因應措施：尚無因應措施。此修正的目的是從廠商下載新的 64 位元 CIM 提供者。
在 ESXi 7.0 主機上安裝 7.0 Update 1 驅動程式可能會失敗
您無法在執行 ESXi 7.0 或 7.0b 的主機上安裝適用於 ESXi 7.0 Update 1 的驅動程式。
作業失敗並顯示錯誤，例如：
VMW_bootbank_qedrntv_3.40.4.0-12vmw.701.0.0.xxxxxxx 需要 vmkapi_2_7_0_0，但在 ImageProfile 內無法滿足需求。請參閱記錄檔以取得更多詳細資料。

因應措施：將 ESXi 主機更新至 7.0 Update 1。重試驅動程式安裝。
從較舊版本 ESXi 7.0 更新至 ESXi 7.0 Update 2 期間，ESXi 主機的 UEFI 開機可能會停止，並出現錯誤
如果您嘗試使用 vSphere Lifecycle Manager 修補程式基準將環境從較舊版本的 ESXi 7.0 更新為 7.0 Update 2，則 ESXi 主機的 UEFI 開機可能會停止，並出現錯誤，例如：
正在載入 /boot.cfg 無法載入 crypto64.efi 嚴重錯誤: 15 (找不到)

因應措施：如需詳細資訊，請參閱 VMware 知識庫文章 83063 和 83107。
如果舊版 VIB 正在 ESXi 主機上使用，則 vSphere Lifecycle Manager 無法擷取所需的軟體規格以植入到新叢集
使用 vCenter Server 7.0 Update 2，您可以透過從單一參考主機匯入所需的軟體規格，建立新叢集。但是，如果舊版 VIB 正在 ESXi 主機上使用，則 vSphere Lifecycle Manager 無法在從此類主機建立參考軟體規格的 vCenter Server 執行個體中擷取。在 /var/log/lifecycle.log 中，會顯示類似下列內容的訊息：
020-11-11T06:54:03Z lifecycle: 1000082644: HostSeeding:499 ERROR Extract depot failed: Checksum doesn't match.Calculated 5b404e28e83b1387841bb417da93c8c796ef2497c8af0f79583fd54e789d8826, expected: 0947542e30b794c721e21fb595f1851b247711d0619c55489a6a8cae6675e796 2020-11-11T06:54:04Z lifecycle: 1000082644: imagemanagerctl:366 ERROR Extract depot failed.2020-11-11T06:54:04Z lifecycle: 1000082644: imagemanagerctl:145 ERROR [VibChecksumError]

因應措施：請依照 VMware 知識庫文章 83042 中所述的步驟執行。
每次 ESXi 開機後，syslog.log 中都會出現記錄訊息短時間爆增的情況
更新至 ESXi 7.0 Update 2 後，在每次 ESXi 開機後都會出現記錄訊息短時間爆增的情況。
此類記錄並不表示 ESXi 出現任何問題，因此您可以忽略這些訊息。例如：
2021-01-19T22:44:22Z watchdog-vaai-nasd: '/usr/lib/vmware/nfs/bin/vaai-nasd -f' exited after 0 seconds (quick failure 127) 1 2021-01-19T22:44:22Z watchdog-vaai-nasd: Executing '/usr/lib/vmware/nfs/bin/vaai-nasd -f' 2021-01-19T22:44:22.990Z aainasd[1000051135]: Log for VAAI-NAS Daemon for NFS version=1.0 build=build-00000 option=DEBUG 2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoadFile: No entries loaded by dictionary. 2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoad: Cannot open file "/usr/lib/vmware/config": No such file or directory. 2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoad: Cannot open file "//.vmware/config": No such file or directory. 2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoad: Cannot open file "//.vmware/preferences": No such file or directory. 2021-01-19T22:44:22.990Z vaainasd[1000051135]: Switching to VMware syslog extensions 2021-01-19T22:44:22.992Z vaainasd[1000051135]: Loading VAAI-NAS plugin(s). 2021-01-19T22:44:22.992Z vaainasd[1000051135]: DISKLIB-PLUGIN : Not loading plugin /usr/lib/vmware/nas_plugins/lib64: Not a shared library.

因應措施：無
您可以在 vSphere Quick Boot 相容性檢查報告中看到遺失 VIB 的警告訊息
升級到 ESXi 7.0 Update 2 之後，如果您使用 /usr/lib/vmware/loadesx/bin/loadESXCheckCompat.py 命令檢查環境的 vSphere Quick Boot 相容性，則您可能會在 shell 中看到一些遺失 VIB 的警告訊息。例如：
在指定 VIB 集合中找不到 VIB。忽略遺失的保留 VIB...，將從保留的 VIB 識別碼中移除這些 VIB。
此類警告並不表示存在相容性問題。

因應措施：可安全忽略遺失 VIB 的訊息，此訊息不會影響報告 vSphere Quick Boot 相容性。loadESXCheckCompat 命令的最後一個輸出行會明確地指出主機是否相容。
自動啟動載入使用 vSphere Lifecycle Manager 映像管理的叢集會失敗，並出現錯誤
如果您嘗試自動啟動載入使用 vSphere Lifecycle Manager 映像管理的叢集，以執行可設定狀態的安裝並覆寫 VMFS 磁碟分割，則作業會失敗並出現錯誤。在支援服務包中，會顯示類似下列內容的訊息：
2021-02-11T19:37:43Z Host Profiles[265671 opID=MainThread]: 錯誤: EngineModule::ApplyHostConfig。例外狀況: [錯誤 30] 唯讀檔案系統

因應措施：遵循廠商指引清理目標主機中的 VMFS 磁碟分割，然後重試該作業。或者，使用空白磁碟。如需有關 ESXi 上磁碟分割公用程式的詳細資訊，請參閱 VMware 知識庫文章 1036609。
由於空間限制，使用 ESXCLI 從 ESXi 6.5.x 和 6.7.0 升級至 ESXi 7.x 可能會失敗
使用 esxcli software profile update 或 esxcli software profile install ESXCLI 命令從 ESXi 6.5.x 和 6.7.0 升級至 ESXi 7.x 可能會失敗，因為 ESXi 開機區可能小於映像設定檔的大小。在 ESXi Shell 或 PowerCLI Shell 中，會顯示類似下列內容的錯誤：
```
[安裝錯誤]
待處理交易需要 244 MB 的可用空間，但支援的大小上限為 239 MB。
 請參閱記錄檔以取得更多詳細資料。
```
嘗試使用 ESXCLI 命令 esxcli software vib update 或 esxcli software vib install 升級 ESXi 主機時，也會發生此問題。

因應措施：您可以分兩個步驟執行升級，即使用 esxcli software profile update 命令將 ESXi 主機更新至 ESXi 6.7 Update 1 或更新版本，然後再更新至 7.0 Update 1c。或者，可以使用 ISO 映像和 vSphere Lifecycle Manager 執行升級。
無法跨 vCenter Server 移轉連結複製
如果跨 vCenter Server 移轉連結複製，則來源虛擬機器的開啟電源和刪除等作業可能會失敗，並顯示虛擬機器狀態無效錯誤。

因應措施：將連結複製保留在與來源虛擬機器相同的 vCenter Server 上。或者，在移轉前將連結複製升階為完整複製。
跨 vCenter Server 將具有許多虛擬磁碟和快照層級的虛擬機器移轉至 NVMe over TCP 儲存區上的資料存放區可能會失敗
跨 vCenter Server 將具有超過 180 個虛擬磁碟和 32 個快照層級的虛擬機器移轉至 NVMe over TCP 儲存區上的資料存放區可能會失敗。ESXi 主機會搶先失敗，並顯示類似下列內容的錯誤：移轉已超過轉換時間上限 100 秒。

因應措施：無
已啟用虛擬效能監控計數器 (VPMC) 的虛擬機器可能無法在 ESXi 主機之間移轉
當您嘗試使用 vSphere vMotion 移轉已啟用 VPMC 的虛擬機器時，如果目標主機正在使用某些計數器計算記憶體或效能統計資料，則作業可能會失敗。此作業失敗，並顯示類似下列內容的錯誤：客體使用的效能計數器在主機 CPU 上不可用。

因應措施：關閉虛擬機器電源並使用冷移轉。如需詳細資訊，請參閱 VMware 知識庫文章 81191。
如果在使用安裝程式 ISO 對 ESXi 7.0 Update 3 進行互動式或指令碼式升級之前立即執行即時 VIB 安裝、升級或移除作業，則升級會失敗
如果在使用安裝程式 ISO 對 ESXi 7.0 Update 3 進行互動式或指令碼式升級之前立即執行即時 VIB 安裝、升級或移除作業，則 ConfigStore 可能不會保留某些升級組態。因此，儘管升級看似成功，但 ESXi 主機在升級作業完成後變得無法存取。為防止此問題，ESXi 7.0 Update 3 安裝程式新增了臨時檢查以阻止此類情況。在 ESXi 安裝程式主控台中，您會看到下列錯誤訊息：使用 ISO 安裝程式時，即時 VIB 安裝、升級或移除可能會導致後續 ESXi 升級失敗。

因應措施：使用替代升級方法可避免此問題，例如，使用 ESXCLI 或 vSphere Lifecycle Manager。
升級至 vCenter Server 7.0 後，智慧卡和 RSA SecurID 驗證可能會停止運作
如果您已針對智慧卡或 RSA SecurID 驗證設定 vCenter Server，請參閱 VMware 知識庫文章 (網址為 https://kb.vmware.com/s/article/78057)，然後再開始 vSphere 7.0 升級程序。如果您未依照知識庫中所述執行因應措施，則可能會看到下列錯誤訊息，且智慧卡或 RSA SecurID 驗證無法運作。

「智慧卡驗證可能會停止運作。智慧卡設定可能無法保留，並且智慧卡驗證可能會停止運作。」

或

「RSA SecurID 驗證可能會停止運作。RSA SecurID 設定可能無法保留，並且 RSA SecurID 驗證可能會停止運作。」

因應措施：在升級至 vSphere 7.0 之前，請參閱 VMware 知識庫文章，網址為 https://kb.vmware.com/s/article/78057。
將含外部 Platform Services Controller 的 vCenter Server 從 6.7u3 升級至 7.0 失敗，並顯示 VMAFD 錯誤
當您升級使用外部 Platform Services Controller 的 vCenter Server 部署時，可將 Platform Services Controller 聚合至 vCenter Server Appliance。如果升級失敗並顯示錯誤 install.vmafd.vmdir_vdcpromo_error_21，則表示 VMAFD 首次開機程序失敗。VMAFD 首次開機程序會從來源 Platform Services Controller 和複寫合作夥伴 vCenter Server Appliance 複製 VMware Directory Service 資料庫 (data.mdb)。

因應措施：在升級含外部 Platform Services Controller 的 vCenter Server 之前，先在來源 Platform Services Controller 或複寫合作夥伴 vCenter Server Appliance 的乙太網路介面卡上停用 TCP 分割卸載 (TSO) 和一般分割卸載 (GSO)。請參閱知識庫文章：https://kb.vmware.com/s/article/74678。
在 vCenter Server 升級期間，可能不會保留智慧卡和 RSA SecurID 設定
升級至 vCenter Server 7.0 後，使用 RSA SecurID 的驗證將無法運作。嘗試使用 RSA SecurID 登入資訊進行登入時，會顯示一則錯誤訊息，提示您解決此問題。

因應措施：重新設定智慧卡或 RSA SecureID。
將 vCenter Server for Windows 移轉至 vCenter Server Appliance 7.0 失敗，並顯示網路錯誤訊息
將 vCenter Server for Windows 移轉至 vCenter Server Appliance 7.0 失敗，並顯示錯誤訊息 IP 已存在於網路中。這會阻止移轉程序在新的 vCenter Server Appliance 上設定網路參數。如需詳細資訊，請檢查記錄檔：/var/log/vmware/upgrade/UpgradeRunner.log

因應措施：
1. 確認已在來源 vCenter Server for Windows 執行個體上完成所有 Windows 更新，或停用自動 Windows 更新直到移轉完成為止。
2. 重試將 vCenter Server for Windows 移轉至 vCenter Server Appliance 7.0。
當您使用 max_vfs 模組參數設定 SR-IOV 裝置的虛擬功能數目時，變更可能不會生效
在 vSphere 7.0 中，您可以使用虛擬基礎結構管理 (VIM) API (例如，透過 vSphere Client) 設定 SR-IOV 裝置的虛擬功能數目。此工作不需要將 ESXi 主機重新開機。使用 VIM API 組態後，如果您嘗試使用 max_vfs 模組參數設定 SR-IOV 虛擬功能的數目，則變更可能不會生效，因為這些變更已被 VIM API 組態覆寫。

因應措施：無。若要設定 SR-IOV 裝置的虛擬功能數目，請每次都使用相同的方法。使用 VIM API 或使用 max_vfs 模組參數，然後將 ESXi 主機重新開機。
升級後的 vCenter Server Appliance 執行個體不會保留來源執行個體中的所有次要網路 (NIC)
在主要升級期間，如果 vCenter Server Appliance 的來源執行個體設定了除 VCHA NIC 以外的多個次要網路，則目標 vCenter Server 執行個體將不會保留 VCHA NIC 以外的次要網路。如果來源執行個體設定了屬於 VDS 連接埠群組的多個 NIC，則在升級期間將不會保留 NIC 組態。將會保留屬於標準連接埠群組的 vCenter Server Appliance 執行個體的組態。

因應措施：無。在目標 vCenter Server Appliance 執行個體中手動設定次要網路。
在升級或移轉含外部 Platform Services Controller 的 vCenter Server 後，使用 Active Directory 進行驗證的使用者將失去對新升級的 vCenter Server 執行個體的存取權
在升級或移轉含外部 Platform Services Controller 的 vCenter Server 後，如果新升級的 vCenter Server 未加入至 Active Directory 網域，則使用 Active Directory 進行驗證的使用者將失去對 vCenter Server 執行個體的存取權。

因應措施：確認新的 vCenter Server 執行個體已加入至 Active Directory 網域。請參閱知識庫文章：https://kb.vmware.com/s/article/2118543
使用 Oracle 資料庫移轉含外部 Platform Services Controller 的 vCenter Server for Windows 失敗
匯出事件和工作資料時，如果 Oracle 事件和工作資料表中含有非 ASCII 字串，則移轉可能會失敗。將會提供下列錯誤訊息：UnicodeDecodeError

因應措施：無。
在 ESXi 主機升級後，主機設定檔符合性檢查會顯示不符合標準狀態，並且主機修復工作失敗
不符合標準狀態指出設定檔與主機之間發生不一致。

發生此不一致情況，可能是因為 ESXi 7.0 不允許重複的宣告規則，但您使用的設定檔包含重複的規則。例如，如果您先嘗試使用從主機擷取的主機設定檔，然後再將 ESXi 6.5 或 ESXi 6.7 升級至 7.0 版，並且主機設定檔包含系統預設規則的任何重複宣告規則，則您可能會遇到這些問題。

因應措施：
1. 從主機設定檔文件中移除系統預設規則的任何重複宣告規則。
2. 檢查符合性狀態。
3. 修復主機。
4. 如果先前的步驟沒有幫助，請將主機重新開機。
vCenter Server 管理介面中顯示錯誤訊息
安裝或升級至 vCenter Server 7.0 後，當您導覽至 vCenter Server 管理介面內的 [更新] 面板時，會顯示錯誤訊息「檢查 URL，然後再試一次」。錯誤訊息不會阻止您使用 [更新] 面板內的功能，您可以查看、暫存和安裝任何可用的更新。

因應措施：無。

安全性功能問題

關閉 ESXi 中的服務位置通訊協定服務 slpd 以避免潛在安全性漏洞
在 ESXi 中，除主機作業系統之外執行的某些服務 (包括 slpd、CIM 物件代理、sfcbd 和相關的 openwsmand 服務) 都證實存在安全性漏洞。VMware 在 VMSA-2019-0022 和 VMSA-2020-0023 中解決了所有已知漏洞，這些修正是 vSphere 7.0 Update 2 版本中的一部分。雖然 sfcbd 和 openwsmand 在 ESXi 中預設為停用，但 slpd 預設為啟用，若非必要，請務必將其關閉以防止升級後面臨未來漏洞。

因應措施：若要關閉 slpd 服務，請執行下列 PowerCLI 命令：
$ Get-VMHost | Get-VmHostService | Where-Object {$_.key -eq “slpd”} | Set-VMHostService -policy “off” $ Get-VMHost | Get-VmHostService | Where-Object {$_.key -eq “slpd”} | Stop-VMHostService -Confirm:$false

也可以使用命令 chkconfig slpd off && /etc/init.d/slpd stop。

openwsmand 服務不在 ESXi 服務清單中，您可以使用下列 PowerCLI 命令檢查服務狀態：
$esx=(Get-EsxCli -vmhost xx.xx.xx.xx -v2) $esx.system.process.list.invoke() | where CommandLine -like '*openwsman*' | select commandline

在 ESXi 服務清單中，sfcbd 服務顯示為 sfcbd-watchdog。

如需詳細資訊，請參閱 VMware 知識庫文章 76372 和 1025757。
如果啟用了 HA 的受信任叢集包含未證明的主機，則無法開啟加密的虛擬機器的電源
在 VMware® vSphere Trust Authority™ 中，如果您已在受信任叢集上啟用 HA，並且叢集中的一或多個主機未通過證明，則無法開啟加密的虛擬機器的電源。

因應措施：從受信任叢集中移除或修復所有未通過證明的主機。
如果啟用了 DRS 的受信任叢集包含未證明的主機，則無法開啟加密的虛擬機器的電源
在 VMware® vSphere Trust Authority™ 中，如果您已在受信任叢集上啟用 DRS，並且叢集中的一或多個主機未通過證明，則 DRS 可能會嘗試在叢集中未證明的主機上開啟加密的虛擬機器的電源。此作業會將虛擬機器置於鎖定狀態。

因應措施：從受信任叢集中移除或修復所有未通過證明的主機。
嘗試使用 vSphere Client 執行此作業時，跨 vCenter Server 執行個體移轉或複製加密的虛擬機器會失敗
如果您嘗試使用 vSphere Client 跨 vCenter Server 執行個體移轉或複製加密的虛擬機器，則此作業會失敗，並顯示下列錯誤訊息：「在目前的狀態下不允許執行此作業」。

因應措施：必須使用 vSphere API 跨 vCenter Server 執行個體移轉或複製加密的虛擬機器。

網路問題

Intel 82599/X540/X550 NIC 上網路效能的輸送量降低
與 vSphere 6.7 相比，在 vSphere 7.0 中為改善 Intel 82599EB/X540/X550 系列 NIC 上的網路效能而新增至 ixgben 驅動程式的新佇列配對功能，可能會降低某些工作負載下的輸送量。

因應措施：若要實現與 vSphere 6.7 相同的網路效能，您可以使用模組參數停用佇列配對。若要停用佇列配對，請執行下列命令：

# esxcli system module parameters set -p "QPair=0,0,0,0..."-m ixgben

執行命令後，請重新開機。
當 AMD IOMMU 正在使用時，一或多個 I/O 裝置不會產生中斷
如果 ESXi 主機上的 I/O 裝置提供總共超過 512 個不同的中斷來源，則會向某些來源錯誤地指派 AMD IOMMU 中超過最大值的中斷重新對應資料表項目 (IRTE) 索引。來自此類來源的中斷會遺失，因此對應 I/O 裝置的行為如同中斷已停用一樣。

因應措施：使用 ESXCLI 命令 esxcli system settings kernel set -s iovDisableIR -v true 停用 AMD IOMMU 中斷重新對應程式。將 ESXi 主機重新開機，以使此命令生效。
在網路介面卡上設定自動交涉時，裝置可能會失敗
在某些環境中，如果您使用命令 esxcli network nic set -a -n vmmicx 針對網路介面卡將連結速度設定為自動交涉，則裝置可能會失敗，且重新開機不會恢復連線。此問題特定於不支援自動交涉速度/雙工情況的某些 Intel X710/X722 網路介面卡、SFP+ 模組和實體交換器的組合。

因應措施：確定使用 Intel 品牌的 SFP+ 模組。或者，使用直接連接銅纜線 (DAC)。
在 1x100G 連接埠模式下設定的 Solarflare x2542 和 x2541 網路介面卡在 vSphere 環境中最多可實現 70 Gbps 輸送量
vSphere 7.0 Update 2 支援在 1x100G 連接埠模式下設定的 Solarflare x2542 和 x2541 網路介面卡。但是，您可能會發現裝置中存在硬體限制，導致 vSphere 環境中的實際輸送量最多約為 70 Gbps。

因應措施：無
在 NIC 重設後，VLAN 流量可能會出現故障
PCI 裝置識別碼為 8086:1537 的 NIC 在重設後可能會停止傳送和接收標記 VLAN 的封包，例如，使用命令 vsish -e set /net/pNics/vmnic0/reset 1。

因應措施：避免重設 NIC。如果您已面臨此問題，請使用下列命令還原 VLAN 功能，例如，在 vmnic0 中：
# esxcli network nic software set --tagging=1 -n vmnic0 # esxcli network nic software set --tagging=0 -n vmnic0
NetQueue 平衡器設定的任何變更都會導致 NetQueue 在 ESXi 主機重新開機後處於停用狀態
使用命令 esxcli/localcli network nic queue loadbalancer set -n <nicname> --<lb_setting> 對 NetQueue 平衡器設定進行任何變更，均會導致 NetQueue (預設為啟用狀態) 在 ESXi 主機重新開機後處於停用狀態。

因應措施：在變更 NetQueue 平衡器設定且主機重新開機後，使用命令 configstorecli config current get -c esx -g network -k nics 擷取 ConfigStore 資料，以確認 /esx/network/nics/net_queue/load_balancer/enable 是否按預期運作。

執行命令後，會看到類似下列內容的輸出：
{ "mac": "02:00:0e:6d:14:3e", "name": "vmnic1", "net_queue": { "load_balancer": { "dynamic_pool": true, "enable": true } }, "virtual_mac": "00:50:56:5a:21:11" }

如果輸出與預期內容不同，例如 "load_balancer": "enable": false"，請執行下列命令：
esxcli/localcli network nic queue loadbalancer state set -n <nicname> -e true
半虛擬化 RDMA (PVRDMA) 網路介面卡不支援 NSX 網路原則
如果將 NSX 分散式虛擬連接埠設定為在 PVRDMA 流量中使用，則通過 PVRDMA 網路介面卡的 RDMA 通訊協定流量不符合 NSX 網路原則。

因應措施：請勿將 NSX 分散式虛擬連接埠設定為在 PVRDMA 流量中使用。
在 vSphere 7.0 Update 3 中，不支援從聚合式 vSphere Distributed Switch (VDS) 復原到 NSX-T VDS
在 vSphere 7.0 Update 3 中，不支援從同時支援同一 VDS 上 vSphere 7 流量和 NSX-T 3 流量的聚合式 VDS 復原到支援 NSX-T 流量的 N-VDS。

因應措施：無
如果您未設定 nmlx5 網路驅動程式模組參數，則網路連線或 ESXi 主機可能會失敗
如果在具有多個版本為 Mellanox ConnectX-4、Mellanox ConnectX-5 和 Mellanox ConnectX-6 的網路介面卡的 ESXi 主機上未針對 nmlx5_core 驅動程式設定 supported_num_ports 模組參數，則該驅動程式可能無法配置足夠的記憶體供主機的所有 NIC 連接埠運作。因此，可能會出現網路中斷和/或 ESXi 主機故障，並顯示紫色診斷畫面。

因應措施：在 nmlx5_core 網路驅動程式中設定 supported_num_ports 模組參數值，使其等於 ESXi 主機上的 Mellanox ConnectX-4、Mellanox ConnectX-5 和 Mellanox ConnectX-6 網路介面卡連接埠總數。
當 Network I/O Control (NetIOC) 啟用時，高輸送量虛擬機器可能會遇到網路效能降級的情況
從 vSphere 6.7 升級到已啟用 NetIOC 的 vSphere 7.0 時，需要高網路輸送量的虛擬機器可能會遇到輸送量降級的情況。

因應措施：調整 ethernetx.ctxPerDev 設定以啟用多個環境。
IPv6 流量無法通過使用 IPsec 的 VMkernel 連接埠
當您將 VMkernel 連接埠從一個連接埠群組移轉到另一個連接埠群組時，IPv6 流量無法通過使用 IPsec 的 VMkernel 連接埠。

因應措施：從受影響的伺服器移除 IPsec 安全性關聯 (SA)，然後重新套用 SA。若要瞭解如何設定和移除 IPsec SA，請參閱《vSphere 安全性》說明文件。
CPU 使用率增加時 ESX 網路效能提升
ESX 網路效能可能會隨著 CPU 使用率的增加而提升。

因應措施：移除並新增僅具有 1 個 rx 分派佇列的網路介面。例如：

esxcli network ip interface remove --interface-name=vmk1

esxcli network ip interface add --interface-name=vmk1 --num-rxqueue=1
熱新增、熱移除或執行 Storage vMotion 後，虛擬機器可能會中斷乙太網路流量
熱新增、熱移除或執行 Storage vMotion 後，虛擬機器可能會停止接收乙太網路流量。此問題會影響 VNIC 的上行已啟用 SR-IOV 的虛擬機器。如果虛擬網路的上行是 Mellanox 之具備 RDMA 功能的 NIC 並且已設定 RDMA 命名空間，PVRDMA 虛擬 NIC 便會出現此問題。

因應措施：您可以熱移除和熱新增虛擬機器之受影響的乙太網路 NIC，以還原流量。在 Linux 客體作業系統上，重新啟動網路也可能解決此問題。如果這些因應措施不起作用，您可以將虛擬機器重新開機以還原網路連線。
變更使用靜態 IP 位址部署之 VCSA 的 IP 位址，需要您預先建立 DNS 記錄
採用 DDNS 後，DNS 記錄更新僅適用於使用 DHCP 設定之網路部署的 VCSA。透過 VAMI 變更 vCenter Server 的 IP 位址時，會顯示下列錯誤：

指定的 IP 位址未解析為指定的主機名稱。

因應措施：有兩種可行的因應措施。
1. 使用相同的 FQDN 和所需的 IP 位址建立其他 DNS 項目。登入 VAMI，並遵循下列步驟來變更 IP 位址。
2. 使用 ssh 登入 VCSA。執行下列指令碼：
  ./opt/vmware/share/vami/vami_config_net
  
  使用選項 6 變更 eth0 的 IP 位址。變更後，請執行下列指令碼：
  
  ./opt/likewise/bin/lw-update-dns
  
  重新啟動 VCSA 上的所有服務，以更新 DNS 伺服器上的 IP 資訊。
在 NSX Manager 中刪除對應的邏輯交換器後，可能需要幾秒的時間才能移除 NSX 分散式虛擬連接埠群組 (NSX DVPG)。
隨著邏輯交換器數目的增加，在刪除 NSX Manager 中對應的邏輯交換器後，可能需要更多的時間才能移除 vCenter Server 中的 NSX DVPG。在具有 12000 個邏輯交換器的環境中，需要大約 10 秒的時間才能從 vCenter Server 中刪除 NSX DVPG。

因應措施：無。
如果建立了大量 NSX 分散式虛擬連接埠群組，則 Hostd 會耗盡記憶體，並且失敗。
在 vSphere 7.0 中，NSX 分散式虛擬連接埠群組耗用的記憶體數量明顯大於不透明網路。基於此原因，NSX 分散式虛擬連接埠群組無法支援與提供給不透明網路相同數量記憶體的相同規模。

因應措施：若要支援使用 NSX 分散式虛擬連接埠群組，請增加 ESXi 主機中的記憶體數量。如果您確認系統有足夠的記憶體可支援您的虛擬機器，您可以使用下列命令，直接增加 hostd 的記憶體。

localcli --plugin-dir /usr/lib/vmware/esxcli/int/ sched group setmemconfig --group-path host/vim/vmvisor/hostd --units mb --min 2048 --max 2048

請注意，這將導致 hostd 使用一般為環境的虛擬機器保留的記憶體。這可能會導致減少 ESXi 主機可支援的虛擬機器數目。
如果在虛擬機器上設定了網路保留區，則 DRS 可能會不正確地啟動 vMotion
如果在虛擬機器上設定了網路保留區，則預期 DRS 僅會將該虛擬機器移轉至符合指定需求的主機。在具有 NSX 傳輸節點的叢集中，如果某些傳輸節點透過 NSX-T 虛擬分散式交換器 (N-VDS) 而其他傳輸節點透過 vSphere Distributed Switch (VDS) 7.0 加入傳輸區域，則 DRS 可能會不正確地啟動 vMotion。在下列情況下，您可能會遇到此問題：
- 虛擬機器連線至設定了網路保留區的 NSX 邏輯交換器。
- 某些傳輸節點使用 N-VDS 而其他傳輸節點使用 VDS 7.0 加入傳輸區域，或者，傳輸節點透過不同的 VDS 7.0 執行個體加入傳輸區域。
因應措施：使所有傳輸節點透過 N-VDS 或相同的 VDS 7.0 執行個體加入傳輸區域。
將 VMkernel NIC (vmknic) 新增至 NSX 連接埠群組時，vCenter Server 會報告此錯誤：「不支援將 VMKernel 介面卡連線到乏態主機上的 NSX 連接埠群組。請改用分散式連接埠群組。」
- 對於 vSphere Distributed Switch (VDS) 上的無狀態 ESXi，會封鎖 NSX 連接埠群組上的 vmknic。您必須改為使用分散式連接埠群組。
- 對於 VDS 上可設定狀態的 ESXi，支援 NSX 連接埠群組上的 vmknic，但如果在 NSX 連接埠群組上使用 vmknic，則 vSAN 可能會發生問題。
因應措施：在相同 VDS 上使用分散式連接埠群組。
從 vCenter for QLogic 4x10GE QL41164HFCU CNA 啟用 SRIOV 可能會失敗
如果您導覽至實體網路介面卡的編輯設定對話方塊，並嘗試啟用 SR-IOV，則在使用 QLogic 4x10GE QL41164HFCU CNA 時，該作業可能會失敗。嘗試啟用 SR-IOV 可能會導致 ESXi 主機的網路中斷。

因應措施：在 ESXi 主機上使用下列命令來啟用 SRIOV：

esxcfg-module
如果使用 Distributed Resource Scheduler (DRS) 的叢集中的主機透過不同的虛擬分散式交換器 (VDS) 或 NSX-T 虛擬分散式交換器 (NVDS) 和 VDS 的組合加入 NSX-T 網路，則 vCenter Server 會失敗
在 vSphere 7.0 中，在具有 DRS 叢集的 vSphere VDS 上使用 NSX-T 網路時，如果主機未透過相同的 VDS 或 NVDS 加入 NSX 傳輸區域，則可能會導致 vCenter Server 失敗。

因應措施：讓 DRS 叢集中的主機使用相同的 VDS 或 NVDS 加入 NSX 傳輸區域。

儲存區問題

在具有 SmartPQI 控制器的 HPE Gen10 伺服器上進行磁碟熱移除和熱插入後，不會自動掛接 VMFS 資料存放區
如果將 HPE Gen10 伺服器 (具有不含延伸展開器的 SmartPQI 控制器) 上的 SATA 磁碟熱移除並重新熱插入同一機器的不同磁碟槽，或將多個磁碟熱移除並以不同的順序重新熱插入，有時會向該磁碟指派新的本機名稱。該磁碟上的 VMFS 資料存放區會顯示為快照，並且不會自動重新掛接，因為裝置名稱已變更。

因應措施：無。SmartPQI 控制器不支援未排序的熱移除和熱插入作業。

針對以 NVMe 為基礎的 VMFS 資料存放區執行 VOMA 檢查失敗，並顯示錯誤

以 NVMe 為基礎的 VMFS 資料存放區不支援 VOMA 檢查，將會失敗並顯示錯誤：

ERROR: 無法保留裝置。功能未實作

範例：

# voma -m vmfs -f check -d /vmfs/devices/disks/: <partition#>
正在檢查模式下執行 VMFS 檢查程式版本 2.1
正在初始化 LVM 中繼資料，基本檢查將會完成

正在檢查檔案系統活動
正在執行檔案系統運作情況檢查..|正在掃描 VMFS-6 主機活動 (4096 位元組/HB，1024 HBs)。
ERROR: 無法保留裝置。功能未實作
正在中止 VMFS 磁碟區檢查
VOMA 無法檢查裝置: 一般錯誤

因應措施：無。如果需要分析 VMFS 中繼資料，請使用 -l 選項進行收集，然後傳遞至 VMware 客戶支援部門。用於收集傾印的命令為：

voma -l -f dump -d /vmfs/devices/disks/:<partition#>

使用虛擬機器重新設定 API 將已加密的第一級磁碟連結至加密的虛擬機器可能會失敗，並顯示錯誤
如果使用不同的密碼編譯金鑰加密 FCD 和虛擬機器，則嘗試使用虛擬機器重新設定 API 將已加密的 FCD 連結至加密的虛擬機器可能會失敗，並顯示錯誤訊息：
```
由於金鑰或密碼錯誤，無法對磁碟進行解密。
```
因應措施：使用 attachDisk API 而非虛擬機器重新設定 API，將已加密的 FCD 連結至加密的虛擬機器。
如果 ESXi 主機的合併 VMFS 資料存放區的非主要範圍進入永久裝置遺失 (PDL) 狀態，則 ESXi 主機可能會處於無回應狀態
當合併 VMFS 資料存放區的非主要範圍與主要範圍一起出現故障時，不會發生此問題。在此情況下，整個資料存放區將變得無法存取，且不再允許 I/O。

反之，如果只有非主要範圍出現故障，而主要範圍仍然可供存取，則資料存放區活動訊號顯示為正常。主機與資料存放區之間的 I/O 會繼續。但是，任何依賴出現故障的非主要範圍的 I/O 也會啟動失敗。其他 I/O 交易可能會在等待解決故障 I/O 時累積，並導致主機進入無回應狀態。

因應措施：修正非主要範圍的 PDL 狀況以解決此問題。
虛擬 NVMe 控制器是適用於 Windows 10 客體作業系統的預設磁碟控制器
使用硬體版本 15 或更新版本時，虛擬 NVMe 控制器是下列客體作業系統的預設磁碟控制器：

Windows 10
Windows Server 2016
Windows Server 2019

使用虛擬 NVMe 控制器時，某些功能可能無法使用。如需詳細資訊，請參閱 https://kb.vmware.com/s/article/2147714

附註：某些用戶端使用先前預設的 LSI Logic SAS。這包括 ESXi Host Client 和 PowerCLI。

因應措施：如果您需要使用虛擬 NVMe 上未提供的功能，請切換至 VMware Paravirtual SCSI (PVSCSI) 或 LSI Logic SAS。如需使用 VMware Paravirtual SCSI (PVSCSI) 的相關資訊，請參閱 https://kb.vmware.com/s/article/1010398
將 ESXi 主機升級至 vSphere 7.0 後，存在重複的核心宣告規則，可能會導致非預期的行為
宣告規則會決定哪個多重路徑外掛程式 (例如 NMP、HPP 等) 擁有特定儲存裝置的路徑。ESXi 7.0 不支援重複的宣告規則。但是，如果您將重複規則新增至透過從舊版升級而繼承的現有宣告規則，則 ESXi 7.0 主機不會對您發出警示。由於使用重複的規則，儲存裝置可能會由非預期的外掛程式宣告，這可能會導致非預期的結果。

因應措施：請勿使用重複的核心宣告規則。在新增宣告規則前，刪除任何現有的相符宣告規則。
設有符合性狀態篩選器的 CNS 查詢可能需要很長時間才能完成
透過 CNS QueryVolume API，可以取得有關 CNS 磁碟區的資訊，例如磁碟區健全狀況和符合性狀態。檢查個別磁碟區的符合性狀態時，可以快速取得結果。但是，如果叫用 CNS QueryVolume API 以檢查多個磁碟區 (數十個或幾百個) 的符合性狀態，查詢的執行速度可能比較緩慢。

因應措施：避免使用大量查詢。當您需要取得符合性狀態時，請一次查詢一個磁碟區，或將查詢 API 中的磁碟區數目限制為 20 個或更少。使用查詢時，請避免執行其他 CNS 作業以取得最佳效能。
從 APD 或 PDL 故障復原後，NVMe over Fabrics 命名空間或裝置支援的 VMFS 資料存放區可能會永久無法存取
如果 ESXi 主機上的 VMFS 資料存放區由 NVMe over Fabrics 命名空間或裝置支援，則在出現所有路徑失效 (APD) 或永久裝置遺失 (PDL) 故障的情況下，資料存放區即使在復原後仍可能無法存取。您無法從 ESXi 主機或 vCenter Server 系統存取資料存放區。

因應措施：若要從此狀態復原，請在主機或叢集層級上執行重新掃描。如需詳細資訊，請參閱〈執行儲存區重新掃描〉。
已刪除的 CNS 磁碟區可能會在 CNS UI 中暫時顯示為存在
刪除支援 CNS 磁碟區的 FCD 磁碟後，該磁碟區可能仍會在 CNS UI 中顯示為存在。不過，嘗試刪除磁碟區會失敗。您可能會看到類似下列內容的錯誤訊息：
找不到參照的物件或項目。

因應措施：下一次完整同步將可解決不一致的情況，並正確更新 CNS UI。
嘗試將多個 CNS 磁碟區附加至相同的網繭可能偶爾會失敗，並顯示錯誤
當您同時將多個磁碟區連結到相同的網繭時，附加作業可能偶爾會選擇相同的控制器插槽。因此，只有其中一個作業會成功，而其他磁碟區掛接會失敗。

因應措施：在 Kubernetes 重試失敗的作業後，如果節點虛擬機器上有可用的控制器插槽，則作業會成功。
在某些情況下，當 CNS 作業失敗時，vSphere Client 中的工作狀態會顯示為成功
比方說，當您使用不相容的儲存區原則來建立 CNS 磁碟區時，可能會發生此情況。作業會失敗，但 vSphere Client 會將工作狀態顯示為成功。

因應措施：vSphere Client 中的工作狀態為成功，並不保證 CNS 作業已成功。若要確定作業已成功，請確認其結果。
對 CNS 持續性磁碟區執行刪除作業失敗，可能會使磁碟區無法在 vSphere 資料存放區上取消刪除
當 CNS 刪除 API 嘗試刪除仍連結至網繭的持續性磁碟區時，可能會發生此問題。例如，當您刪除網繭執行所在的 Kubernetes 命名空間時。因此，該磁碟區會從 CNS 中清除，CNS 查詢作業不會傳回該磁碟區。但是，磁碟區會繼續存放在資料存放區上，且無法透過重複的 CNS 刪除 API 作業來刪除。

因應措施：無。

vCenter Server 和 vSphere Client 問題

廠商提供者在 PNID 變更後離線
當您變更 vCenter IP 位址 (PNID 變更) 時，已登錄的廠商提供者會離線。

因應措施：重新登錄廠商提供者。
跨 vCenter 移轉虛擬機器失敗並顯示錯誤
當您使用跨 vCenter vMotion 將虛擬機器的儲存區和主機移至其他 vCenter Server 執行個體時，您可能會收到錯誤在目前的狀態下不允許執行此作業。

如果虛擬機器指派有包含以主機為基礎的規則 (例如加密或任何其他 IO 篩選器規則) 的儲存區原則，則在「主機選取」步驟之後和「資料存放區選取」步驟之前，使用者介面精靈中會出現此錯誤。

因應措施：將虛擬機器及其磁碟指派給不含以主機為基礎的規則的儲存區原則。如果來源虛擬機器已加密，您可能需要解密虛擬機器。然後，重試跨 vCenter vMotion 動作。
[硬體健全狀況] 索引標籤中的 [儲存區感應器] 資訊在 vCenter 使用者介面、主機使用者介面和 MOB 上顯示不正確的值
當您導覽至 vCenter 使用者介面上的主機 > 監控 > 硬體健全狀況 > 儲存區感應器時，儲存區資訊會顯示不正確或未知的值。主機使用者介面上以及 MOB 路徑 "runtime.hardwareStatusInfo.storageStatusInfo" 中也會出現相同的問題。

因應措施：無。
vSphere 使用者介面主機進階設定會將目前的產品鎖定器位置顯示為空白，且預設為空白
vSphere 使用者介面主機進階設定會將目前的產品鎖定器位置顯示為空白，且預設為空白。這並不一致，因為實際的產品位置符號連結已建立且有效。這會導致使用者造成混淆。無法從使用者介面更正預設值。

因應措施：使用者可以在主機上使用 esxcli 命令，以如下方式更正目前的產品鎖定器位置預設值。

1.移除具有以下內容的現有產品鎖定器位置設定："esxcli system settings advanced remove -o ProductLockerLocation"

2.重新新增具有適當預設值的產品鎖定器位置設定：

2.a. 如果 ESXi 是完整安裝，則預設值為 "/locker/packages/vmtoolsRepo" export PRODUCT_LOCKER_DEFAULT="/locker/packages/vmtoolsRepo"

2.b.如果 ESXi 是 PXEboot 組態，例如 autodeploy，則預設值為："/vmtoolsRepo" export PRODUCT_LOCKER_DEFAULT="/vmtoolsRepo"

執行下列命令以自動確定位置：export PRODUCT_LOCKER_DEFAULT=`readlink /productLocker`

新增設定：esxcli system settings advanced add -d "Path to VMware Tools repository" -o ProductLockerLocation -t string -s $PRODUCT_LOCKER_DEFAULT

您可以透過發出單一命令在步驟 2 中合併上述所有步驟：

esxcli system settings advanced add -d "Path to VMware Tools repository" -o ProductLockerLocation -t string -s `readlink /productLocker`
如果 vCenter Cloud Gateway 連結至 SDDC，則連結的軟體定義資料中心 (SDDC) vCenter Server 執行個體會顯示在內部部署 vSphere Client 中。
當 vCenter Cloud Gateway 部署在與內部部署 vCenter Server 相同的環境中，並連結至 SDDC，則 SDDC vCenter Server 會顯示在內部部署 vSphere Client 中。這是非預期的行為，因此應忽略連結的 SDDC vCenter Server。涉及連結的 SDDC vCenter Server 的所有作業應在 vCenter Cloud Gateway 內執行的 vSphere Client 上執行。

因應措施：無。

虛擬機器管理問題

在版本低於 7.0 Update 2 的 ESXi 上對虛擬機器執行 UEFI HTTP 開機會失敗
僅 ESXi 7.0 Update 2 及更新版本的主機以及硬體版本為 19 或更新版本的虛擬機器支援對虛擬機器執行 UEFI HTTP 開機。

因應措施：僅在硬體版本為 19 或更新版本的虛擬機器中使用 UEFI HTTP 開機。使用硬體版本 19 可確保虛擬機器僅放置在具有 ESXi 7.0 Update 2 版或更新版本的主機上。
在 Purity 版本 5.3.10 上，虛擬機器快照作業在 vSphere Virtual Volumes 資料存放區中失敗
在 Purity 版本 5.3.10 上，虛擬機器快照作業在 vSphere Virtual Volumes 資料存放區中失敗，並顯示類似下列內容的錯誤：儲存快照時發生錯誤: VVol 目標遇到廠商特定錯誤。此問題特定於 Purity 版本 5.3.10。

因應措施：升級至 Purity 版本 6.1.7，或遵循廠商建議。
自訂指令碼的自訂後區段在客體自訂之前執行
如果為 Linux 客體作業系統執行客體自訂指令碼，則自訂規格中定義的自訂指令碼的自訂前區段會在客體自訂之前執行，而自訂後區段在此之後執行。如果您在虛擬機器的客體作業系統中啟用 Cloud-Init，由於 Cloud-Init 中存在已知問題，自訂後區段會在自訂之前執行。

因應措施：停用 Cloud-Init 並使用標準客體自訂。
在沒有共用儲存區的情況下，vSphere vMotion、Storage vMotion 和 vMotion 中的群組移轉作業會失敗，並顯示錯誤
當您在具有多個磁碟和多層級快照的虛擬機器上執行群組移轉作業時，此作業可能會失敗，並顯示錯誤 com.vmware.vc.GenericVmConfigFault 等待資料失敗。錯誤 195887167。可能由於逾時，遠端主機已關閉連線。

因應措施：在出現故障的虛擬機器上一次重試一項移轉作業。
從 URL 部署 OVF 或 OVA 範本失敗，並顯示 403 禁止錯誤
不支援包含 HTTP 查詢參數的 URL。例如，http://webaddress.com?file=abc.ovf 或 Amazon 預先簽署的 S3 URL。

因應措施：下載檔案，然後從本機檔案系統部署這些檔案。
虛擬機器資料夾中的第三層巢狀物件不可見
執行下列步驟：
1. 導覽至資料中心，然後建立虛擬機器資料夾。
2. 在虛擬機器資料夾中，建立巢狀虛擬機器資料夾。
3. 在第二個資料夾中，建立另一個巢狀虛擬機器、虛擬機器資料夾、vApp 或虛擬機器範本。
因此，您無法從 [虛擬機器和範本] 詳細目錄樹狀結構查看第三個巢狀資料夾中的物件。

因應措施：若要查看第三個巢狀資料夾中的物件，請導覽至第二個巢狀資料夾，然後選取 [虛擬機器] 索引標籤。

vSphere HA 和 Fault Tolerance 問題

從無法存取儲存區 (如叢集範圍 APD) 的情況復原後，叢集中的虛擬機器可能會孤立。
即使叢集中已啟用 HA 和 VMCP，部分虛擬機器在叢集範圍 APD 復原後可能處於孤立狀態。

當下列狀況同時發生時，可能會遇到此問題：
- 叢集中的所有主機都遇到 APD 狀況且不會復原，直到達到 VMCP 逾時時間為止。
- 由於主機上發生 APD 狀況，HA 主機會起始容錯移轉。
- 由於下列其中一項，在 HA 容錯移轉期間開啟 API 電源失敗：
  - 在同一主機上發生 APD 狀況
  - 跨整個叢集發生串聯 APD 狀況
  - 儲存區問題
  - 資源無法使用
- FDM 解除登錄和 VC 竊取虛擬機器邏輯可能會在 FDM 尚未解除登錄故障虛擬機器的情況下起始，並且 VC 的主機同步化回應多個主機報告相同的虛擬機器。FDM 和 VC 都會解除登錄不同主機中同一個虛擬機器的不同登錄複本，從而導致虛擬機器處於孤立狀態。
因應措施：在 APD 復原後，您必須在叢集內手動解除登錄並重新登錄孤立的虛擬機器。

如果您不手動重新登錄孤立的虛擬機器，HA 會嘗試將其容錯移轉，但可能需要 5 到 10 小時的時間，視 APD 復原時間而定。

叢集的整體功能不會受到這些情況的影響，並且 HA 將繼續保護虛擬機器。這是出現問題期間 VC 上顯示的異常。

vSphere Lifecycle Manager 問題

無法在已啟用用於共同管理所有主機上的映像設定和更新的叢集上啟用 NSX-T
NSX-T 與用於映像管理的 vSphere Lifecycle Manager 功能不相容。當您啟用叢集以在該叢集中的所有主機上共同進行映像設定和更新時，無法在該叢集上啟用 NSX-T。但是，您可以將 NSX Edge 部署到此叢集。

因應措施：將主機移到可使用基準進行管理的新叢集，並在該新叢集上啟用 NSX-T。
vSphere Lifecycle Manager 和 vSAN 檔案服務不能同時在 vSphere 7.0 版本中的 vSAN 叢集上啟用
如果在叢集上啟用了 vSphere Lifecycle Manager，則不能在相同叢集中啟用 vSAN 檔案服務，反之亦然。若要在已啟用 VSAN 檔案服務的叢集上啟用 vSphere Lifecycle Manager，請先停用 vSAN 檔案服務，然後重試該作業。請注意，如果您轉換為由單一映像管理的叢集，則無法在該叢集上停用 vSphere Lifecycle Manager。

因應措施：無。
當硬體支援管理程式無法使用時，vSphere High Availability (HA) 功能會受到影響
如果在透過單一映像管理的叢集上無法使用硬體支援管理程式，其中已選取韌體和驅動程式附加元件並已啟用 vSphere HA，則 vSphere HA 功能會受到影響。您可能會遇到下列錯誤。
- 在叢集上設定 vSphere HA 失敗。
- 無法在主機上完成 vSphere HA 代理程式設定。在叢集上套用 HA VIB 時發生故障。
- 修復 vSphere HA 失敗：發生一般系統錯誤: 無法取得有效元件對應。
- 停用 vSphere HA 失敗：刪除解決方案工作失敗。發生一般系統錯誤: 從存放庫或硬體支援管理程式中找不到硬體支援套件。
因應措施：
- 如果硬體支援管理程式暫時無法使用，請執行下列步驟。
1. 將硬體支援管理程式重新連線至 vCenter Server。
2. 從 [主機和叢集] 功能表中選取叢集。
3. 選取 [設定] 索引標籤。
4. 在 [服務] 下，按一下 [vSphere 可用性]。
5. 重新啟用 vSphere HA。
- 如果硬體支援管理程式永久無法使用，請執行下列步驟。
1. 從映像規格中移除硬體支援管理程式和硬體支援套件
2. 重新啟用 vSphere HA。
3. 從 [主機和叢集] 功能表中選取叢集。
4. 選取 [更新] 索引標籤。
5. 按一下 [編輯]。
6. 移除韌體和驅動程式附加元件，然後按一下 [儲存]。
7. 選取 [設定] 索引標籤。
8. 在 [服務] 下，按一下 [vSphere 可用性]。
9. 重新啟用 vSphere HA。
在 vSphere Lifecycle Manager 中執行修復程序後，未從叢集中移除 I/OFilter
透過在 vSphere Lifecycle Manager 中修復叢集以從叢集中移除 I/OFilter 失敗，並顯示下列錯誤訊息：iofilter XXX 已存在。該 iofilter 仍會列示為已安裝。

因應措施：
1. 從 vCenter Server 受管理物件 (IoFilterManager) 呼叫 IOFilter API UninstallIoFilter_Task。
2. 在 vSphere Lifecycle Manager 中修復叢集。
3. 從 vCenter Server 受管理物件 (IoFilterManager) 呼叫 IOFilter API ResolveInstallationErrorsOnCluster_Task，以更新資料庫。
在 vSphere Lifecycle Manager 中修復已啟用 vSphere HA 的叢集的同時，新增主機會導致 vSphere HA 錯誤狀態
在已啟用 vSphere HA 之叢集的修復程序期間新增一或多個 ESXi 主機，會導致下列錯誤訊息：在叢集上套用 HA VIB 時發生故障。

因應措施：在叢集修復作業完成後，執行下列其中一項工作。
- 在出現故障的 ESXi 主機上按一下滑鼠右鍵，然後選取針對 vSphere HA 重新設定。
- 針對叢集停用並重新啟用 vSphere HA。
在 vSphere Lifecycle Manager 中修復已啟用 vSphere HA 的叢集的同時，停用並重新啟用 vSphere HA 會導致 vSphere HA 錯誤狀態
由於 vSphere HA 健全狀況檢查報告主機尚未安裝 vSphere HA VIB，在叢集的修復程序期間停用並重新啟用 vSphere HA 可能會導致修復程序失敗。您可能會看到以下錯誤訊息：為叢集設定所需的映像規格失敗。

因應措施：在叢集修復作業完成後，針對叢集停用並重新啟用 vSphere HA。
在 vSphere Lifecycle Manager 中檢查大型叢集中的建議映像時效能低下
在具有超過 16 個主機的大型叢集中，建議產生工作可能需要超過一小時的時間才能完成，或者可能會顯示為當機。建議工作的完成時間取決於在每個主機上設定的裝置數目，以及 vSphere Lifecycle Manager 在取得有效的建議映像之前需要處理的存放庫中的映像候選數目。

因應措施：無。
在 vSphere Lifecycle Manager 中檢查大型叢集中的硬體相容性時效能低下
在具有超過 16 個主機的大型叢集中，驗證報告產生工作可能最多需要 30 分鐘的時間才能完成，或者可能會顯示為當機。完成時間取決於在每個主機上設定的裝置數目，以及叢集中設定的主機數目。

因應措施：無
在 vSphere Lifecycle Manager 中修復叢集時，會以非英文顯示不完整的錯誤訊息
在 vCenter Server 使用者介面中，可能會出現當地語系化語言的不完整錯誤訊息。vSphere Lifecycle Manager 中的叢集修復程序失敗後，會顯示這些訊息。例如，您可能會看到下列錯誤訊息。

以英文顯示的錯誤訊息：Virtual machine 'VMC on DELL EMC -FileServer' that runs on cluster 'Cluster-1' reported an issue which prevents entering maintenance mode: Unable to access the virtual machine configuration: Unable to access file[local-0] VMC on Dell EMC - FileServer/VMC on Dell EMC - FileServer.vmx

以法文顯示的錯誤訊息：La VM « VMC on DELL EMC -FileServer », située sur le cluster « {Cluster-1} », a signalé un problème empêchant le passage en mode de maintenance : Unable to access the virtual machine configuration: Unable to access file[local-0] VMC on Dell EMC - FileServer/VMC on Dell EMC - FileServer.vmx

因應措施：無。
將不含廠商附加元件、元件或韌體和驅動程式附加元件的映像匯入到其映像包含此類元素的叢集，不會移除現有映像的映像元素
僅會將 ESXi 基礎映像取代為已匯入映像中的映像。

因應措施：匯入程序完成後，編輯映像，並視需要移除廠商附加元件、元件以及韌體和驅動程式附加元件。
將使用基準的叢集轉換為使用單一映像的叢集時，會顯示一個警告，指出 vSphere HA VIB 將被移除
將使用基準的已啟用 vSphere HA 的叢集轉換為使用單一映像的叢集可能會導致出現警告訊息，指出 vmware-fdm 元件將被移除。

因應措施：可忽略此訊息。轉換程序會安裝 vmware-fdm 元件。
如果 vSphere Update Manager 設定為透過 Proxy 伺服器從網際網路下載修補程式更新，則在升級至 vSphere 7.0 (將 Update Manager 轉換為 vSphere Lifecycle Manager) 後，從 VMware 修補程式存放庫下載修補程式可能會失敗
在舊版 vCenter Server 中，您可以針對 vCenter Server 和 vSphere Update Manager 設定獨立 Proxy 設定。升級至 vSphere 7.0 後，vSphere Update Manager 服務會成為 vSphere Lifecycle Manager 服務的一部分。對於 vSphere Lifecycle Manager 服務，將從 vCenter Server Appliance 設定中進行 Proxy 設定。如果您已將 Update Manager 設定為透過 Proxy 伺服器從網際網路下載修補程式更新，但 vCenter Server Appliance 沒有 Proxy 設定組態，則在 vCenter Server 升級至 7.0 版後，vSphere Lifecycle Manager 無法連線至 VMware 存放庫且無法下載修補程式或更新。

因應措施：登入 vCenter Server Appliance 管理介面 (https://vcenter-server-appliance-FQDN-or-IP-address:5480)，以設定 vCenter Server Appliance 的 Proxy 設定，並啟用 vSphere Lifecycle Manager 以使用 Proxy。

其他問題

將版本 6.5 的主機設定檔套用到版本 7.0 的 ESXi 主機時，符合性檢查會失敗
將版本 6.5 的主機設定檔套用到版本 7.0 的 ESXi 主機時，會導致核心傾印檔設定檔報告為與主機不相符。

因應措施：有兩種可行的因應措施。
1. 當您建立版本 6.5 的主機設定檔時，請在 ESXi 主機上將進階組態選項 VMkernel.Boot.autoCreateDumpFile 設定為 false。
2. 當您套用版本 6.5 的現有主機設定檔時，請在主機設定檔中新增進階組態選項 VMkernel.Boot.autoCreateDumpFile，將選項設定為固定原則，並將值設定為 false。
當動態接收端調整 (DYN_RSS) 或一般 RSS (GEN_RSS) 功能已開啟時，Mellanox ConnectX-4 或 ConnectX-5 原生 ESXi 驅動程式可能會出現輕微輸送量降低的情況
當 DYN_RSS 和 GEN_RSS 功能開啟時，Mellanox ConnectX-4 或 ConnectX-5 原生 ESXi 驅動程式的輸送量下降可能不到 5%，這可能會影響正常工作負載。

因應措施：您可以使用下列命令停用 DYN_RSS 和 GEN_RSS 功能：

# esxcli system module parameters set -m nmlx5_core -p "DYN_RSS=0 GEN_RSS=0"

# reboot
在 PVRDMA 環境中，同一主機上的兩個虛擬機器之間的 RDMA 流量可能會出現故障
在 PVRDMA 環境的 vSphere 7.0 實作中，如果存在 HCA，虛擬機器會透過 HCA 傳遞流量以進行本機通訊。但是，RDMA 流量的回送無法在 qedrntv 驅動程式上運作。例如，在同一個上行連接埠下設定之虛擬機器上執行的 RDMA 佇列配對無法相互通訊。

在 vSphere 6.7 及更早版本中，如果 SRQ 已啟用，則 HCA 用於本機 RDMA 流量。對於使用已啟用 SRQ 的 PVRDMA 版本以及使用 RoCE v2 的最低硬體版本 14 的虛擬機器，vSphere 7.0 將會使用 HCA 回送。

目前版本的 Marvell FastLinQ 介面卡韌體不支援相同 PF 或連接埠的 QP 之間的回送流量。

因應措施：將在已通過 vSphere 7.0 認證的立即可用的驅動程式中新增必要支援。如果您使用的是收件匣 qedrntv 驅動程式，則必須使用包含 3 個主機的組態，並將虛擬機器移到第三個主機。
qedrntv 驅動程式中不可靠的資料包流量 QP 存在限制
Marvell FastLinQ qedrntv RoCE 驅動程式與不可靠的資料包 (UD) 流量有限制。在 qedrntv 驅動程式中，涉及大量流量的 UD 應用程式可能會失敗。此外，UD QP 僅適用於 DMA 記憶體區域 (MR)。不支援實體 MR 或 FRMR。嘗試使用實體 MR 或 FRMR 以及 UD QP 的應用程式在與 qedrntv 驅動程式搭配使用時無法傳遞流量。此類測試應用程式的已知範例為 ibv_ud_pingpong 和 ib_send_bw。

VMware ESXi 環境中的標準 RoCE 和 RoCEv2 使用案例，例如 iSER、NVMe-oF (RoCE) 和 PVRDMA，不受此問題影響。用於 UD 流量的使用案例會受到限制，此問題會影響需要大量 UD 流量的一小部分應用程式。

Marvell FastLinQ 硬體不支援 RDMA UD 流量卸載。為了滿足支援 GSI QP 的 VMware PVRDMA 需求，qedrntv 驅動程式中新增了 UD QP 支援的僅受限軟體實作。實作的目標是為控制路徑 GSI 通訊提供支援，而不是完整實作 UD QP (支援大量流量和進階功能)。

由於在軟體中實作了 UD 支援，因此，實作可能不會維持大量流量，且封包可能會遭到捨棄。這可能會導致大量 UD 流量出現故障。

因應措施：qedrntv 驅動程式不支援大量 UD QP 流量，並且目前沒有因應措施。諸如 iSER、NVMe、RDMA 和 PVRDMA 等 VMware ESXi RDMA (RoCE) 使用案例不受此問題影響。
在頻繁連線或中斷連線 iSCSI LUN 時，配備 QLogic 578xx NIC 的伺服器可能會失敗
如果您在短時間內頻繁觸發 QLogic 578xx NIC iSCSI 連線或中斷連線，則伺服器可能會因為 qfle3 驅動程式的問題而失敗。這是由於裝置韌體中的已知缺陷所致。

因應措施：無。
在 Broadcom NVMe over FC 環境中，ESXi 可能會在驅動程式解除載入或控制器中斷連線作業期間失敗
在 Broadcom NVMe over FC 環境中，ESXi 可能會在驅動程式解除載入或控制器中斷連線作業期間失敗，並顯示類似下列內容的錯誤訊息：@BlueScreen: #PF Exception 14 in world 2098707:vmknvmeGener IP 0x4200225021cc addr 0x19

因應措施：無。
在某些 Dell 伺服器上，ESXi 不會顯示 i350/X550 NIC 的 OEM 韌體版本號碼
收件匣 ixgben 驅動程式僅可識別 i350/X550 NIC 的韌體資料版本或簽章。在某些 Dell 伺服器上，OEM 韌體版本號碼將按照 OEM 套件版本區域進行程式設計，而收件匣 ixgben 驅動程式無法讀取此資訊。僅會顯示 8 位數的韌體簽章。

因應措施：若要顯示 OEM 韌體版本號碼，請安裝非同步 ixgben 驅動程式版本 1.7.15 或更新版本。
在 ESXi 中，X710 或 XL710 NIC 可能會失敗
當您對 X710 或 XL710 NIC 起始某些破壞性作業 (例如，重設 NIC 或操縱 VMKernel 的內部裝置樹狀結構) 時，NIC 硬體可能會從非封包記憶體讀取資料。

因應措施：請勿重設 NIC 或操縱 vmkernel 內部裝置狀態。
在系統重新開機後，NVMe-oF 無法保證持續性 VMHBA 名稱
NVMe-oF 是 vSphere 7.0 中的一項新功能。如果您的伺服器具有使用 vmhba30+ 的 USB 儲存區安裝並且還具有 NVMe over RDMA 組態，則在系統重新開機後，VMHBA 名稱可能會變更。這是因為針對 NVMe over RDMA 的 VMHBA 名稱指派與 PCIe 裝置不同。ESXi 無法保證持續性。

因應措施：無。
針對 300 GB 或以上的 vCenter 資料庫大小備份失敗
如果 vCenter 資料庫大小為 300 GB 或以上，則以檔案為基礎的備份將會失敗並出現逾時。且會顯示下列錯誤訊息：逾時! 無法在 72000 秒內完成。

因應措施：無。
還原從含外部 Platform Services Controller 的 vCenter Server 6.x 升級至 vCenter Server 7.0 的 vCenter Server 7.0 可能會失敗
當您還原從含外部 Platform Services Controller 的 6.x 升級至 vCenter Server 7.0 的 vCenter Server 7.0 時，還原可能會失敗，並顯示下列錯誤：無法擷取應用裝置儲存清單

因應措施：在還原程序的第一個階段期間，請增加 vCenter Server 7.0 的儲存區層級。例如，如果 vCenter Server 6.7 外部 Platform Services Controller 設定的儲存區類型較小，請針對還原程序選取較大儲存區類型。
在主機設定檔修復程序期間未設定已啟用的 SSL 通訊協定組態參數
在主機設定檔修復期間未設定已啟用的 SSL 通訊協定組態參數，並且僅啟用系統預設通訊協定 tlsv1.2。在 vCenter Server 7.0 環境中，版本 7.0 及更早版本的主機設定檔會出現此行為。

因應措施：若要為 SFCB 啟用 TLSV 1.0 或 TLSV 1.1 SSL 通訊協定，請使用 SSH 登入 ESXi 主機，然後執行下列 ESXCLI 命令：esxcli system wbem -P <protocol_name>
無法使用主機設定檔設定鎖定模式設定
鎖定模式無法透過安全性主機設定檔進行設定，且無法一次套用到多個 ESXi 主機。您必須手動設定每個主機。

因應措施：在 vCenter Server 7.0 中，您可以使用安全性主機設定檔來設定鎖定模式並管理鎖定模式例外使用者清單。
將主機設定檔套用到叢集時，ESXi 主機中遺失增強型 vMotion 相容性 (EVC) 設定
當 VMware 組態檔 /etc/vmware/config 修改後，該組態檔中的某些設定不會由主機設定檔管理並且被封鎖。因此，當主機設定檔套用到叢集時，EVC 設定會遺失，從而導致 EVC 功能缺失。例如，取消遮罩的 CPU 會向工作負載公開。

因應措施：重新設定叢集中的相關 EVC 基準以復原 EVC 設定。
在 vCenter Server 7.0 中使用定義核心傾印磁碟分割的主機設定檔會導致錯誤
在 vCenter Server 7.0 中，無法在主機設定檔中設定和管理核心傾印磁碟分割。嘗試套用定義核心傾印磁碟分割的主機設定檔時，會產生下列錯誤：找不到任何有效的核心傾印磁碟分割。

因應措施：無。在 vCenter Server 7.0 中，主機設定檔僅支援以檔案為基礎的核心傾印。
如果執行 ESXCLI 命令來解除載入防火牆模組，則 hostd 服務會失敗，並且 ESXi 主機會中斷連線
如果您在包含多個 ESXi 主機的環境中自動執行防火牆組態，並執行破壞篩選器和解除載入防火牆模組的 ESXCLI 命令 esxcli network firewall unload，則 hostd 服務會失敗，並且 ESXi 主機會中斷連線。

因應措施：建議在任何時候都不要解除載入防火牆模組。如果必須解除載入防火牆模組，請使用下列步驟：
1. 使用以下命令停止 hostd 服務：
  /etc/init.d/hostd stop。
2. 使用以下命令解除載入防火牆模組：
  esxcli network firewall unload。
3. 執行必要的作業。
4. 使用以下命令載入防火牆模組：
  esxcli network firewall load。
5. 使用以下命令啟動 hostd 服務：
  /etc/init.d/hostd start。
由於網路檔案複製 (NFC) 管理程式的工作階段未經驗證，在 vSAN 環境中執行 vSphere Storage vMotion 作業可能會失敗
透過對至少具有一個快照和多個虛擬磁碟 (使用不同的儲存區原則) 的虛擬機器執行 vSphere Storage vMotion 來移轉到 vSAN 資料存放區可能會失敗。發生此問題的原因是，由於簡單物件存取通訊協定 (SOAP) 主體超過允許的大小，導致 NFC 管理程式的工作階段未經驗證。

因應措施：先移轉虛擬機器首頁命名空間，並且僅移轉其中一個虛擬磁碟。完成此作業後，對其餘 2 個磁碟執行僅磁碟移轉。
在重新開機後，可能不會保存 ESXi 主機上的裝置和儲存區的內容和屬性變更
如果裝置探索程序常式在 ESXi 主機重新開機期間逾時，則 jumpstart 外掛程式可能不會從主機上所有已登錄的裝置接收到裝置和儲存區的所有組態變更。這樣一來，此程序可能會在重新開機後將部分裝置或儲存區的內容還原為預設值。

因應措施：手動還原受影響的裝置或儲存區的內容變更。
如果使用 ESXi 7.0 Beta 版，在某些生命週期作業期間，ESXi 主機可能會失敗並顯示紫色診斷畫面
如果使用 ESXi 7.0 Beta 版，則在某些生命週期作業 (例如，解除載入驅動程式或在 ENS 模式和原生驅動程式模式之間切換) 期間，ESXi 主機可能會失敗並顯示紫色診斷畫面。例如，如果您嘗試變更 ENS 模式，則在反向追蹤中您會看到類似下列內容的錯誤訊息：case ENS::INTERRUPT::NoVM_DeviceStateWithGracefulRemove hit BlueScreen: ASSERT bora/vmkernel/main/dlmalloc.c:2733 此問題特定於 Beta 版，不會影響 ESXi 7.0 等發行版本。

因應措施：更新至 ESXi 7.0 GA。
由於摘要作業失敗錯誤，無法建立虛擬機器的快照
如果發生在更新以內容為基礎的讀取快取 (CBRC) 摘要檔案期間出現所有路徑失效 (APD) 狀態的罕見競爭情形，可能會導致摘要檔案不一致。因此，無法建立虛擬機器快照。在反向追蹤中，會顯示類似下列內容的錯誤：儲存快照時發生錯誤: 摘要作業失敗。

因應措施：重新啟動虛擬機器電源以觸發對 CBRC 雜湊進行重新計算，並清除摘要檔案中的不一致情況。
如果您將 ESXi 主機升級至 7.0 Update 3 版，但您的 vCenter Server 為舊版，則 ESXi 主機的信賴平台模組 (TPM) 證明會失敗
如果您將 ESXi 主機升級至 7.0 Update 3 版，但您的 vCenter Server 為舊版，並且啟用 TPM，則 ESXi 主機無法通過證明。在 vSphere Client 中，您會看到警告主機 TPM 證明警示。隨 ESXi 7.0 Update 3 導入的橢圓曲線數位簽章演算法 (ECDSA) 會在 vCenter Server 不是 7.0 Update 3 版時導致此問題。

因應措施：將 vCenter Server 升級至 7.0 Update 3 或確認警示。
您會在開機載入器畫面中看到有關 TPM 資產標籤的警告
如果已啟用 TPM 的 ESXi 主機上未設定資產標籤，您可能會在開機載入器畫面中看到類似下列內容的閒置警告訊息：
無法確定 TPM 資產標籤大小: 緩衝區過小無法在 TPM 中衡量資產標籤: 緩衝區過小

因應措施：忽略警告或使用命令 $ esxcli hardware tpm tag set -d 設定資產標籤
sensord 精靈無法報告 ESXi 主機硬體狀態
IPMI SDR 驗證中的邏輯錯誤可能會導致 sensord 無法識別電源供應器資訊的來源。因此，當您執行命令 vsish -e get /power/hostStats 時，可能看不到任何輸出。

因應措施：無
如果 ESXi 主機失敗並顯示紫色診斷畫面，netdump 服務可能會停止運作
在少數情況下，如果 ESXi 主機失敗並顯示紫色診斷畫面，則 netdump 服務可能會失敗並顯示類似下列內容的錯誤：NetDump 失敗: 無法連結至 IP x.x.x.x 上的傾印伺服器。

因應措施：設定 VMkernel 核心傾印以使用本機儲存區。
您會在多個 ESXi 主機上頻繁看到 VMware Fault Domain Manager (FDM) 核心傾印
在某些環境中，資料存放區的數目可能會超過 FDM 檔案描述元限制。因此，您會在多個 ESXi 主機上頻繁看到核心傾印，指示 FDM 故障。

因應措施：將 FDM 檔案描述元限制增加到 2048。可以從 vSphere Client 中的 vSphere HA 進階選項使用 das.config.fdm.maxFds 設定。如需詳細資訊，請參閱〈設定進階選項〉。
在 VLAN 傳輸區域中啟用了 NSX-T 且聚合 vSphere Distributed Switch (CVDS) 的 vSAN 叢集上的虛擬機器在關閉電源後無法開啟電源
如果次要站台的磁碟已滿 95%，且虛擬機器在模擬次要站台故障之前已關閉電源，則在復原期間，某些虛擬機器會無法開啟電源。因此，虛擬機器會變得沒有回應。無論站台復原是否包括新增磁碟或 ESXi 主機或 CPU 容量，都會發生此問題。

因應措施：選取未開啟電源的虛擬機器，然後從虛擬機器內容功能表上的 [編輯設定] 將網路變更為虛擬機器網路。
ESXi 主機可能會失敗並顯示紫色診斷畫面，並顯示錯誤 [在 bora/modules/vmkernel/vmfs/fs6Journal.c:835 處進行判斷提示]
在少數情況下，例如執行 SESparse 測試時，VMFS 資料存放區中每筆交易的鎖定數目可能超過 J6_MAX_TXN_LOCKACTIONS 參數限制 50。因此，ESXi 主機可能會失敗並顯示紫色診斷畫面，並顯示錯誤在 bora/modules/vmkernel/vmfs/fs6Journal.c:835 處進行判斷提示。

因應措施：無
如果修改 nmlx5_core 驅動程式的 netq_rss_ens 參數，ESXi 主機可能會失敗並顯示紫色診斷畫面
如果在 nmlx5_core 驅動程式上設定增強型資料路徑時嘗試啟用 netq_rss_ens 參數，ESXi 主機可能會失敗並顯示紫色診斷畫面。用於啟用 NetQ RSS 的 netq_rss_ens 參數預設處於停用狀態，值為 0。

因應措施：在 nmlx5_core 驅動程式中保留 netq_rss_ens 模組參數的預設值。
由於所有作用中路徑上的錯誤，ESXi 可能會終止 NVMeOF 裝置的 I/O
有時，由於連結問題或控制器狀態，NVMeOF 裝置的所有作用中路徑會登錄 I/O 錯誤。如果其中一個路徑的狀態變更為 [無作用]，則高效能外掛程式 (HPP) 可能不會在顯示大量錯誤時選取其他路徑。因此，I/O 失敗。

因應措施：停用組態選項 /Misc/HppManageDegradedPaths，以取消封鎖 I/O。
由於內建 i40enu 網路驅動程式的名稱已變更，升級至 ESXi 7.0 Update 3 可能會失敗
從 vSphere 7.0 Update 3 開始，適用於 ESXi 的 i40enu 內建網路驅動程式的名稱變回 i40en。在 vSphere 7.0 Update 2 中 i40en 驅動程式已重新命名為 i40enu，但名稱變更影響了某些升級路徑。例如，使用基準和基準群組管理的 ESXi 主機從 7.0 Update 2 或 7.0 Update 2a 彙總升級至 7.0 Update 3 失敗。在大多數情況下，i40enu 驅動程式會升級至 ESXi 7.0 Update 3，且無需任何其他步驟。但是，如果驅動程式升級失敗，您將無法更新使用基準和基準群組進行管理的 ESXi 主機。您也無法使用主機植入或 vSphere Lifecycle Manager 單一映像來管理 ESXi 主機。如果您已在系統中進行與 i40enu 驅動程式和裝置相關的變更，則在升級至 ESXi 7.0 Update 3 之前，必須解除安裝 ESXi 上的 i40enu VIB 或元件，或先將 ESXi 升級至 ESXi 7.0 Update 2c。

因應措施：如需詳細資訊，請參閱 VMware 知識庫文章 85982。
升級至 ESXi 7.0 Update 3d 後，SSH 存取失敗
升級至 ESXi 7.0 Update 3d 後，在某些情況下，由於 OpenSSH 更新至 8.8 版，SSH 存取可能會失敗。

因應措施：如需詳細資訊，請參閱 VMware 知識庫文章 88055。
從 ESXi 主機到虛擬機器的 USB 裝置傳遞可能會失敗
USB 數據機裝置可能會同時透過 VMkernel 宣告多個介面，並封鎖到虛擬機器的裝置傳遞。
因應措施：您必須在 ESXi 主機上套用 USB.quirks 進階組態，以忽略 VMkernel 中的 NET 介面並允許 USB 數據機傳遞至虛擬機器。您可以採用 3 種替代方式套用組態：
1. 存取 ESXi shell 並執行下列命令：esxcli system settings advanced set -o /USB/quirks -s 0xvvvv:0xpppp:0:0xffff:UQ_NET_IGNORE | |- Device Product ID |------- Device Vendor ID
  例如，對於 Gemalto M2M GmbH Zoom 4625 數據機 (vid:pid/1e2d:005b)，您可以使用以下命令
  esxcli system settings advanced set -o /USB/quirks -s 0x1e2d:0x005b:0:0xffff:UQ_NET_IGNORE
  將 ESXi 主機重新開機。
2. 從 vSphere Client 或 vSphere Web Client 設定進階組態，然後將 ESXi 主機重新開機。
3. 使用主機設定檔套用進階組態。
如需有關步驟的詳細資訊，請參閱 VMware 知識庫文章 80416。
可能會拒絕由特定程式庫向 vSphere 發出的 HTTP 要求
vSphere 7.0 中的 HTTP 反向 Proxy 會強制執行比先前版本更嚴格的標準符合性。這可能會在應用程式用於對 vSphere 之 SOAP 呼叫的某些第三方程式庫中暴露預先存在的問題。

如果開發使用此類程式庫的 vSphere 應用程式或包括依賴 vSphere 堆疊中這類程式庫的應用程式，則當這些程式庫向 VMOMI 傳送 HTTP 要求時，您可能會遇到連線問題。例如，從 vijava 程式庫發出的 HTTP 要求會採用下列格式：
```
POST /sdk HTTP/1.1
SOAPAction
Content-Type: text/xml; charset=utf-8
User-Agent: Java/1.8.0_221
```
此範例中的語法違反了必須在 SOAPAction 後使用冒號的 HTTP 通訊協定標頭欄位要求。因此，要求會在執行過程中遭到拒絕。

因應措施：在應用程式中使用不符合標準的程式庫的開發人員，可以考慮改用遵循 HTTP 標準的程式庫。例如，使用 vijava 程式庫的開發人員可以改為使用最新版本的 yavijava 程式庫。
使用 Broadcom 驅動程式 lsi_msgpt3、lsi_msgpt35 和 lsi_mr3 時，可能會看到傾印檔案
使用 lsi_msgpt3、lsi_msgpt35 和 lsi_mr3 控制器時，看到傾印檔案 lsuv2-lsi-drivers-plugin-util-zdump 會有潛在的風險。結束此外掛程式公用程式中使用的 storelib 時，會發生問題。不會對 ESXi 作業產生任何影響，您可以忽略此傾印檔案。

因應措施：您可以放心地忽略此訊息。您可以使用下列命令移除 lsuv2-lsi-drivers-plugin：

esxcli software vib remove -n lsuv2-lsiv2-drivers-plugin
在 vCenter 中配置 PCI 裝置的 SR-IOV 之後，您可能會看到不需要重新開機，但第三方延伸所進行的裝置組態可能會遺失，且需要重新開機才能重新套用。
在 ESXi 7.0 中，會套用 SR-IOV 組態而無需重新開機，且會重新載入裝置磁碟機。ESXi 主機可能具有第三方延伸執行在開機期間載入裝置磁碟機後需要執行的裝置組態。需要重新開機，這些第三方延伸才能重新套用裝置組態。

因應措施：您必須在設定 SR-IOV 後重新開機，才能套用第三方裝置組態。

vSphere Client 問題

在 vSphere Client 中，BIOS 製造商顯示為「--」
在 vSphere Client 中，當您選取 ESXi 主機並導覽至設定 > 硬體 > 韌體時，您會看到 -- 而非 BIOS 製造商名稱。

因應措施：如需詳細資訊，請參閱 VMware 知識庫文章 88937。

若要收合以前已知問題的清單，請按一下此處。