Некоторые серверы Windows попали в петли постоянной перезагрузки после апрельских обновлений

Microsoft подтвердила, что некоторые контроллеры домена Windows заходят в циклы перезагрузки из-за сбоев службы подсистемы локальной системы безопасности (LSASS) после установки обновлений безопасности за апрель 2026 года.

Компания также предупредила, что администраторы Windows могут столкнуться с этой проблемой при настройке новых контроллеров домена или даже существующих, если сервер обрабатывает запросы аутентификации на очень ранних этапах процесса запуска.

«После установки обновления безопасности Windows за апрель 2026 года (KB5082063) и перезагрузки контроллеры домена, не относящиеся к глобальному каталогу (non-GC), в средах, использующих управление привилегированным доступом (PAM), могут испытывать сбои LSASS во время запуска. В результате затронутые контроллеры домена могут многократно перезагружаться, препятствуя работе служб аутентификации и каталогов и потенциально делая домен недоступным», — говорится в обновлении панели мониторинга состояния релиза.

Эта проблема затрагивает только организации, использующие управление привилегированным доступом (PAM). Список платформ включает системы под управлением Windows Server 2025, Windows Server 2022, Windows Server 23H2, Windows Server 2019 и Windows Server 2016. 

Хотя Microsoft всё ещё работает над исправлением, компания рекомендовала IT-администраторам обратиться в службу поддержки для получения информации о мерах по устранению неполадок, которые можно применить даже после развёртывания обновления от апреля 2026 года.

В последние годы Microsoft устранила множество проблем с контроллерами домена, вызванных обновлениями безопасности, в частности, в июне 2025 года были решены проблемы с аутентификацией Windows Server, вызванные обновлениями безопасности от апреля 2025 года.

П