Корпорация Microsoft подтвердила, что некоторые контроллеры домена Windows входят в циклы перезагрузки из-за сбоев службы подсистемы локальной проверки подлинности (LSASS) после установки обновлений безопасности за апрель 2026 года.
Компания также предупредила, что администраторы Windows могут столкнуться с этой проблемой при настройке новых контроллеров домена или даже на уже существующих, если сервер обрабатывает запросы на аутентификацию на самой ранней стадии загрузки.
“После установки обновления безопасности Windows за апрель 2026 года (KB5082063) и перезагрузки контроллеры домена (DC), не являющиеся контроллерами глобального каталога (non-GC) в средах, использующих управление привилегированным доступом (PAM), могут столкнуться со сбоями LSASS во время запуска”, — говорится в обновлении панели состояния работоспособности Microsoft.
“В результате затронутые контроллеры домена могут многократно перезагружаться, что препятствует функционированию служб аутентификации и каталогов и потенциально делает домен недоступным”.
Эта известная проблема затрагивает только организации, использующие управление привилегированным доступом (PAM), и вряд ли затронет персональные устройства, не управляемые ИТ-отделом. Список затронутых платформ включает системы под управлением Windows Server 2025, Windows Server 2022, Windows Server 23H2, Windows Server 2019 и Windows Server 2016.
Пока Microsoft работает над исправлением, она посоветовала ИТ-администраторам обратиться в службу поддержки Microsoft для бизнеса для получения мер по смягчению последствий, которые можно применить даже после развертывания обновления за апрель 2026 года.
В последние годы Microsoft устраняла многочисленные проблемы с контроллерами домена, вызванные обновлениями безопасности. Совсем недавно, в июне 2025 года, были устранены проблемы с аутентификацией в Windows Server, вызванные обновлениями безопасности за апрель 2025 года.
Почти годом ранее, в мае 2024 года, компания исправила другую известную проблему, которая вызывала сбои аутентификации NTLM и перезагрузки контроллеров домена после развертывания обновлений безопасности Windows Server за апрель 2024 года.
В марте 2024 года Microsoft выпустила экстренные внеполосные (OOB) обновления для устранения сбоев контроллеров домена Windows после установки патчей безопасности Windows Server за март 2024 года.
В настоящее время Microsoft также расследует отдельную проблему, из-за которой обновление безопасности Windows KB5082063 за этот месяц не устанавливается на некоторых системах Windows Server 2025.
В среду компания также предупредила администраторов, что некоторые устройства под управлением Windows Server 2025 могут запрашивать ключ BitLocker после развертывания обновления KB5082063.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
