Microsoft подтвердила, что некоторые контроллеры домена Windows начинают циклически перезагружаться из-за сбоев службы Local Security Authority Subsystem Service (LSASS) после установки апрельских обновлений безопасности 2026 года.
Компания также предупредила, что администраторы Windows могут столкнуться с этой проблемой при развертывании новых контроллеров домена, а также на уже работающих серверах — если те обрабатывают запросы аутентификации на раннем этапе загрузки системы.
На панели состояния релизов Microsoft отмечает:
После установки апрельского обновления безопасности Windows 2026 года (KB5082063) и перезагрузки контроллеры домена (DC), не являющиеся глобальными каталогами (non-GC), в средах с использованием Privileged Access Management (PAM), могут столкнуться со сбоями LSASS во время запуска.
В результате затронутые контроллеры домена могут бесконечно перезагружаться, что приводит к отказу служб аутентификации и каталогов и потенциально делает домен недоступным.
Данная известная проблема затрагивает только организации, использующие Privileged Access Management (PAM), и маловероятно, что она повлияет на персональные устройства, не находящиеся под управлением ИТ-администраторов.
В список затронутых платформ входят системы под управлением Windows Server 2025, Windows Server 2022, Windows Server 23H2, Windows Server 2019 и Windows Server 2016:
- Обновление KB5082063 (OS Build 26100.32690) для Windows Server 2025
- Обновление KB5082060 (OS Build 25398.2274) для Windows Server, версия 23H2
- Обновление KB5082142 (OS Build 20348.5020) для Windows Server 2022
- Обновление KB5082123 (OS Build 17763.8644) для Windows Server 2019
- Обновление KB5082198 (OS Build 14393.9060) для Windows Server 2016
Пока Microsoft работает над исправлением, компания рекомендует администраторам обращаться в Microsoft Support for Business для получения мер по смягчению проблемы, которые можно применить даже после установки апрельского обновления 2026 года.
В последние годы Microsoft уже устраняла несколько проблем с контроллерами домена, вызванных обновлениями безопасности. В частности, в июне 2025 года были исправлены проблемы с аутентификацией Windows Server, вызванные апрельскими обновлениями 2025 года.
Почти годом ранее, в мае 2024 года, компания исправила другую известную проблему, которая приводила к сбоям аутентификации NTLM и перезагрузкам контроллеров домена после установки апрельских обновлений Windows Server 2024 года.
В марте 2024 года Microsoft также выпустила внеплановые обновления для устранения сбоев контроллеров домена Windows после установки мартовских обновлений безопасности 2024 года.
Кроме того, Microsoft сейчас изучает отдельную проблему, из-за которой апрельское обновление безопасности KB5082063 не устанавливается на некоторых системах Windows Server 2025.
Также компания предупредила администраторов, что на некоторых устройствах с Windows Server 2025 после установки обновления KB5082063 может появляться запрос на ввод ключа BitLocker.
Последние статьи #Windows
• Обновление KB5089497 (28020.2134) для Windows 11, версия 26H1 (Canary) (Experimental, 26H1)
• Windows 11 Insider Preview Build 29591 (Canary) доступен для тестирования – Experimental (Future Platforms)
• Microsoft Edge перестанет загружать пароли в память при запуске
• Microsoft устранила сбой BitLocker, но только для Windows 11
• Официальные ISO-образы Windows 11, Версия 25H2 (Сборка ОС 26200.8457) доступны через Media Creation Tool
• Обновление KB5089573 для Windows 11 «ускоряет запуск приложений и работу ключевых элементов оболочки Windows»