Microsoft выпустила out-of-band обновление, чтобы устранить цикл перезагрузки, который затронул некоторые устройства Windows Server после апрельского обновления.
Это исправление избавит администраторов от головной боли из-за принудительных перезагрузок серверов после установки апреля 2026 года обновления. (Напоминание: развёртывание любого обновления Microsoft напрямую в продукционную среду без тщательного тестирования — скажем честно, смелый жизненный выбор.)
Microsoft заявила по поводу неудачного обновления: «После установки апрельского обновления безопасности Windows 2026 (KB5082063) и перезагрузки контроллеры домена (DC) в средах с несколькими доменами в лесу, использующими Privileged Access Management (PAM), могут столкнуться с сбоями LSASS во время запуска.»
«В результате затронутые DC могут перезапускаться неоднократно, прерывая аутентификацию и работу служб каталогов и, возможно, приводя к недоступности домена.»
Сбой домена Windows может иметь серьезные последствия. Любой ресурс, требующий аутентификации — например сетевые папки общего доступа — может оказаться недоступным.
Проблема затронула Windows Server 2016–2025, и была настолько серьезной, что Microsoft выпустила out-of-band обновление; доступны также горячие патчи.
Исправления также адресуют неудачные установки, хотя неожиданная перезагрузка контроллера домена (DC) — более вероятный источник панических обращений в службу поддержки от пользователей, утративших доступ к критически важным ресурсам.
Только Windows Server подверглись воздействию проблемы с перезапуском; устройства Windows в этот раз обходились без обновления. Но существует известная проблема с апрельским обновлением, когда «некоторые устройства с нерекомендуемой конфигурацией политики групп BitLocker могут потребовать ввода ключа восстановления BitLocker при первом перезапуске после установки этого обновления».
Проблема, как ожидается, затронет только корпоративные устройства.
Внеплановые обновления, которые должны быть исключением, а не нормой, стали образом жизни администраторов Windows. Microsoft пришлось выпустить одно в марте после сбоя входа в приложение с учетной записью Microsoft, а в апреле — ещё одно out-of-band, чтобы устранить проблему перезагрузки контроллеров домена.
Пользователи, пострадавшие от этого, могли бы подумать, что «out-of-band» начинает звучать почти как «out of control» в отношении контроля качества Microsoft. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Richard Speed
