Microsoft подтвердила, что некоторые контроллеры домена Windows начинают циклически перезагружаться из-за сбоев службы Local Security Authority Subsystem Service (LSASS) после установки апрельских обновлений безопасности 2026 года.
Компания также предупредила, что администраторы Windows могут столкнуться с этой проблемой при развертывании новых контроллеров домена, а также на уже работающих серверах — если те обрабатывают запросы аутентификации на раннем этапе загрузки системы.
На панели состояния релизов Microsoft отмечает:
После установки апрельского обновления безопасности Windows 2026 года (KB5082063) и перезагрузки контроллеры домена (DC), не являющиеся глобальными каталогами (non-GC), в средах с использованием Privileged Access Management (PAM), могут столкнуться со сбоями LSASS во время запуска.
В результате затронутые контроллеры домена могут бесконечно перезагружаться, что приводит к отказу служб аутентификации и каталогов и потенциально делает домен недоступным.
Данная известная проблема затрагивает только организации, использующие Privileged Access Management (PAM), и маловероятно, что она повлияет на персональные устройства, не находящиеся под управлением ИТ-администраторов.
В список затронутых платформ входят системы под управлением Windows Server 2025, Windows Server 2022, Windows Server 23H2, Windows Server 2019 и Windows Server 2016:
- Обновление KB5082063 (OS Build 26100.32690) для Windows Server 2025
- Обновление KB5082060 (OS Build 25398.2274) для Windows Server, версия 23H2
- Обновление KB5082142 (OS Build 20348.5020) для Windows Server 2022
- Обновление KB5082123 (OS Build 17763.8644) для Windows Server 2019
- Обновление KB5082198 (OS Build 14393.9060) для Windows Server 2016
Пока Microsoft работает над исправлением, компания рекомендует администраторам обращаться в Microsoft Support for Business для получения мер по смягчению проблемы, которые можно применить даже после установки апрельского обновления 2026 года.
В последние годы Microsoft уже устраняла несколько проблем с контроллерами домена, вызванных обновлениями безопасности. В частности, в июне 2025 года были исправлены проблемы с аутентификацией Windows Server, вызванные апрельскими обновлениями 2025 года.
Почти годом ранее, в мае 2024 года, компания исправила другую известную проблему, которая приводила к сбоям аутентификации NTLM и перезагрузкам контроллеров домена после установки апрельских обновлений Windows Server 2024 года.
В марте 2024 года Microsoft также выпустила внеплановые обновления для устранения сбоев контроллеров домена Windows после установки мартовских обновлений безопасности 2024 года.
Кроме того, Microsoft сейчас изучает отдельную проблему, из-за которой апрельское обновление безопасности KB5082063 не устанавливается на некоторых системах Windows Server 2025.
Также компания предупредила администраторов, что на некоторых устройствах с Windows Server 2025 после установки обновления KB5082063 может появляться запрос на ввод ключа BitLocker.
Последние статьи #Windows
• Безопасная загрузка в Windows: как обновить истекающие сертификаты Secure Boot вручную
• Обновление KB5087420 (Build 22631.7079) для Windows 11, версия 23H2
• «Вторник Патчей», май 2026: : Microsoft исправила 120 проблем безопасности
• Обновление KB5089548 (Build 28000.2113) для Windows 11, версия 26H1
• Обновление KB5087544 (Build 19045.7291) для Windows 10, версия 22H2 (ESU)
• Обновление KB5089549 (Build 26100.8457) для Windows 11, версия 24H2