Некоторые серверы Windows попали в петли постоянной перезагрузки после апрельских обновлений

Microsoft подтвердила, что некоторые контроллеры домена Windows заходят в циклы перезагрузки в связи с сбоев службы подсистемы локального органа безопасности (LSASS) после установки обновлений безопасности за апрель 2026 года.

Организация равным образом предупредила, что администраторы Windows могут столкнуться с этой проблемой при настройке новых контроллеров домена или даже существующих, если сервер обрабатывает запросы аутентификации на весьма ранних этапах процесса запуска.

«После установки обновления безопасности Windows за апрель 2026 года (KB5082063) и перезагрузки контроллеры домена, не относящиеся к глобальному каталогу (non-GC), в средах, использующих управление привилегированным доступом (PAM), могут испытывать сбои LSASS во время запуска. В результате затронутые контроллеры домена могут многократно перезагружаться, препятствуя работе служб аутентификации и каталогов и потенциально делая домен недоступным», — говорится в обновлении панели мониторинга состояния релиза.

Эта проблема затрагивает только организации, использующие управление привилегированным доступом (PAM). Список платформ включает системы под управлением Windows Server 2025, Windows Server 2022, Windows Server 23H2, Windows Server 2019 и Windows Server 2016. 

Хотя Microsoft всё ещё работает над исправлением, компания рекомендовала IT-администраторам обратиться в службу поддержки для получения информации о мерах по устранению неполадок, которые можно применить даже после развёртывания обновления от апреля 2026 года.

В последние годы Microsoft устранила много проблем с контроллерами домена, вызванных обновлениями безопасности, например, в июне 2025 года были решены проблемы с аутентификацией Windows Server, вызванные обновлениями безопасности от апреля 2025 года.

Почти годом ранее, в мае 2024 года, организация исправила ещё одну известную проблему, которая приводила к сбоям аутентификации NTLM и перезагрузкам контроллеров домена после развёртывания обновлений безопасности Windows Server от апреля 2024 года.

В марте 2024 года были выпущены экстренные внеплановые обновления (OOB) для устранения сбоев контроллеров домена Windows после установки исправлений безопасности Windows Server от марта 2024 года.

Организация Microsoft равным образом расследует отдельную проблему, в связи с которой обновление безопасности Windows KB5082063 этого месяца не устанавливается на некоторых системах Windows Server 2025.

В январе организация поделилась подробностями о процессе усиления защиты контроллеров домена от нескольких уязвимостей в Kerberos.