Microsoft выпустила внеплановые (OOB) обновления для устранения серьёзных проблем, вызванных недавними обновлениями KB5082063 и KB5082142
Несколько дней назад сообщалось об ошибке в Windows Server, из-за которой системы могли постоянно перезагружаться. Причиной считался конфликт совместимости, возникший после установки последних обновлений «Вторника патчей» (Patch Tuesday) – KB5082063 (Windows Server 2025) и KB5082142 (Windows Server 2022). Аналогичная проблема затронула Windows Server 2019 (KB5082123), Windows Server 2016 (KB5082198) и Windows Server, version 23H2 (KB5082060).
В выходные Microsoft выпустила несколько экстренных внеплановых обновлений для всех поддерживаемых версий Windows Server. Компания устранила как саму проблему с перезагрузками, так и ошибку установки обновлений.
Проблема затрагивала non-Global Catalog контроллеры домена в средах с несколькими доменами, использующих Privileged Access Management (PAM). После перезагрузки служба Local Security Authority Subsystem Service (LSASS) переставала отвечать, что приводило к повторным перезагрузкам и недоступности домена.
Список обновлений по версиям
Microsoft выпустила отдельные внеплановые обновления для каждой поддерживаемой версии Windows Server. Для Windows Server 2022 и Windows Server 2025 доступны два варианта: стандартный пакет (требует перезагрузки) и hotpatch-обновление (устанавливается через Windows Update без перезагрузки, только для устройств в программе hotpatching).
Ознакомиться с официальными документами поддержки можно на сайте Microsoft.
- Windows Server 2025 — KB5091157 (OS Build 26100.32698), стандартный OOB
- Windows Server 2025 (hotpatch) — KB5091470 (OS Build 26100.32704), без перезагрузки
- Windows Server 2022 – KB5091575 (OS Build 20348.5024), стандартный OOB
- Windows Server 2022 (hotpatch) – KB5091576 (OS Build 20348.5029), без перезагрузки
- Windows Server, version 23H2 – KB5091571 (OS Build 25398.2276)
- Windows Server 2019 – KB5091573 (OS Build 17763.8647)
- Windows Server 2016 – KB5091572 (OS Build 14393.9062)
Стандартные обновления также доступны для ручной загрузки и установки в Каталоге Центра обновления Майкрософт:
Список изменений
Внеплановое обновление содержит улучшения качества из апрельских обновлений безопасности (выпущены 14 апреля 2026 года).
- Контроллеры домена (исправление). После установки апрельских обновлений безопасности Windows и перезагрузки контроллеры домена в инфраструктурах с несколькими доменами, использующих Privileged Access Management (PAM), могли сталкиваться с проблемами при запуске. В некоторых случаях служба Local Security Authority Subsystem Service (LSASS) переставала отвечать, что приводило к повторным перезагрузкам и нарушению работы аутентификации и служб каталогов, из-за чего домен мог становиться недоступным. Проблема исправлена.
- Установка обновлений Windows (исправление). Небольшое число устройств с Windows Server 2025 могло не устанавливать апрельское обновление безопасности (KB5082063). В таких случаях система могла показывать одно из следующих сообщений об ошибке: «Ошибка установки: 0x800F0983» или «Некоторые файлы обновления отсутствуют или повреждены. Мы попробуем скачать обновление позже. Код ошибки: 0x80073712». Проблема исправлена.
При этом ошибка, связанная с восстановлением BitLocker на Windows Server 2025 после установки KB5082063, по-прежнему остаётся известной проблемой. Она связана с обновлениями сертификатов Secure Boot и не устранена внеплановыми патчами от 19 апреля.