На этой неделе компания Microsoft выпустила свое последнее обновление Patch Tuesday за апрель 2026 года. В Windows 11, в рамках обновлений KB5083769 и KB5082052, новое обновление принесло, среди прочего, значительное изменение, связанное с удаленным рабочим столом.
Однако, как это часто бывает, новое обновление принесло и новые ошибки. Microsoft уже подтвердила ошибку восстановления BitLocker, затрагивающую клиентские системы Windows (Windows 11 и 10), а также серверные системы. Кстати, сегодня Microsoft подтвердила еще одну проблему, затрагивающую серверные системы: контроллеры домена (DC) начали многократно перезагружаться из-за нового конфликта между PAM и LSASS.
Microsoft объясняет: «После установки апрельского обновления безопасности Windows 2026 года (KB5082063/KB5082142) и перезагрузки контроллеры домена, не являющиеся глобальным каталогом (не-GC) в средах, использующих управление привилегированным доступом (PAM), могут столкнуться с аварийным завершением работы LSASS во время запуска. В результате затронутые контроллеры домена могут многократно перезагружаться, что препятствует работе служб аутентификации и каталогов и потенциально делает домен недоступным». Компания также добавляет, что в некоторых средах с ошибкой можно столкнуться при настройке нового контроллера домена или на существующих контроллерах домена, если запросы на аутентификацию обрабатываются очень рано во время запуска.
Для тех, кто интересуется, служба локального центра безопасности (Local Security Authority Server Service) или процесс LSASS помогает проверять подлинность и аутентифицировать пользователей для локальных и удаленных входов путем применения локальных политик безопасности. В то же время управление привилегированным доступом (PAM) помогает администраторам ограничивать привилегированный доступ в существующей и изолированной среде Active Directory (AD). Оно рекомендуется только для пространств, не подключенных к Интернету. PAM, по сути, обеспечивает защиту, усложняя злоумышленникам доступ к сети и получение доступа с использованием привилегированных учетных записей.
В качестве временного решения Microsoft настоятельно рекомендует ИТ-администраторам обратиться в службу поддержки Microsoft для бизнеса, чтобы получить смягчающие меры. Указанные меры могут быть применены к затронутым устройствам, на которых уже установлено новое ошибочное обновление за апрель 2026 года. Это сработает, даже если новое обновление Windows Server еще не загружено и не установлено. Технологический гигант сообщает, что работает над исправлением.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sayan Sen
