Microsoft подтвердила, что некоторые контроллеры домена Windows начинают циклически перезагружаться из-за сбоев службы Local Security Authority Subsystem Service (LSASS) после установки апрельских обновлений безопасности 2026 года.
Компания также предупредила, что администраторы Windows могут столкнуться с этой проблемой при развертывании новых контроллеров домена, а также на уже работающих серверах — если те обрабатывают запросы аутентификации на раннем этапе загрузки системы.
На панели состояния релизов Microsoft отмечает:
После установки апрельского обновления безопасности Windows 2026 года (KB5082063) и перезагрузки контроллеры домена (DC), не являющиеся глобальными каталогами (non-GC), в средах с использованием Privileged Access Management (PAM), могут столкнуться со сбоями LSASS во время запуска.
В результате затронутые контроллеры домена могут бесконечно перезагружаться, что приводит к отказу служб аутентификации и каталогов и потенциально делает домен недоступным.
Данная известная проблема затрагивает только организации, использующие Privileged Access Management (PAM), и маловероятно, что она повлияет на персональные устройства, не находящиеся под управлением ИТ-администраторов.
В список затронутых платформ входят системы под управлением Windows Server 2025, Windows Server 2022, Windows Server 23H2, Windows Server 2019 и Windows Server 2016:
- Обновление KB5082063 (OS Build 26100.32690) для Windows Server 2025
- Обновление KB5082060 (OS Build 25398.2274) для Windows Server, версия 23H2
- Обновление KB5082142 (OS Build 20348.5020) для Windows Server 2022
- Обновление KB5082123 (OS Build 17763.8644) для Windows Server 2019
- Обновление KB5082198 (OS Build 14393.9060) для Windows Server 2016
Пока Microsoft работает над исправлением, компания рекомендует администраторам обращаться в Microsoft Support for Business для получения мер по смягчению проблемы, которые можно применить даже после установки апрельского обновления 2026 года.
В последние годы Microsoft уже устраняла несколько проблем с контроллерами домена, вызванных обновлениями безопасности. В частности, в июне 2025 года были исправлены проблемы с аутентификацией Windows Server, вызванные апрельскими обновлениями 2025 года.
Почти годом ранее, в мае 2024 года, компания исправила другую известную проблему, которая приводила к сбоям аутентификации NTLM и перезагрузкам контроллеров домена после установки апрельских обновлений Windows Server 2024 года.
В марте 2024 года Microsoft также выпустила внеплановые обновления для устранения сбоев контроллеров домена Windows после установки мартовских обновлений безопасности 2024 года.
Кроме того, Microsoft сейчас изучает отдельную проблему, из-за которой апрельское обновление безопасности KB5082063 не устанавливается на некоторых системах Windows Server 2025.
Также компания предупредила администраторов, что на некоторых устройствах с Windows Server 2025 после установки обновления KB5082063 может появляться запрос на ввод ключа BitLocker.
Последние статьи #Windows
• Обновление KB5083806 (Build 28000.1890) Preview для Windows 11, версия 26H1
• Обновление KB5083631 (Build 26200.8313) Preview для Windows 11, версия 25H2
• Windows 11 Insider Preview Build 29570 (Canary) доступен для тестирования
• Windows 11 Build 28020.1863 (Canary): Обновление KB5083725 для Windows 11, версия 26H1
• Обновление KB5083726 (Build 26300.8276) для Windows 11, версия 25H2 (Dev)
• Обновление KB5083728 (Build 26220.8271) для Windows 11, версия 25H2 (Beta)