Notebookcheck Logo

Microsoft исправляет зацикливание перезагрузки контроллера домена Windows Server по KB5082063

Компания Microsoft выпустила экстренные внесетевые исправления KB5091157 и KB5091575 для устранения циклов перезагрузки контроллера домена, вызванных обновлением безопасности KB5082063 от апреля 2026 года
ⓘ Microsoft.com
Компания Microsoft выпустила экстренные внесетевые исправления KB5091157 и KB5091575 для устранения циклов перезагрузки контроллера домена, вызванных обновлением безопасности KB5082063 от апреля 2026 года
Компания Microsoft выпустила экстренные внесетевые обновления KB5091157 и KB5091575 для устранения сбоев LSASS и циклов перезагрузки контроллера домена, вызванных обновлением KB5082063 от апреля 2026 года.
Windows Софт безопасность Microsoft PC и всё, что связано с ним ноутбуки

19 апреля 2026 г. компания Microsoft выпустила экстренное исправление критического дефекта в апрельском обновлении KB5082063, которое отправляло контроллеры домена Windows Server в непрерывный цикл перезагрузки.

Внеполосное обновление - KB5091157 (OS Build 26100.32698) для Windows Server 2025и KB5091575 (OS Build 20348.5024) для Windows Server 2022. Оба доступны уже сейчас через Windows Update, Microsoft Update Catalog и WSUS.

Что пошло не так

KB5082063, выпущенное 14 апреля, вызвало сбои в работе службы Local Security Authority Subsystem Service, известной как LSASS, на контроллерах домена, не входящих в Глобальный каталог, работающих в средах, использующих Privileged Access Management, или PAM. LSASS - это компонент Windows, который обрабатывает запросы на аутентификацию и обеспечивает соблюдение политики безопасности в домене.

Когда во время запуска происходит сбой, сервер перезапускается, терпит такое же крушение и снова перезапускается, блокируя машину в цикле. В некоторых случаях проблема также возникала при настройке нового контроллера домена или на серверах, которые начинали обрабатывать запросы на аутентификацию на ранних этапах загрузки.

В результате затронутые контроллеры домена не могли аутентифицировать пользователей или службы, в некоторых случаях делая весь домен недоступным до тех пор, пока сервер не был восстановлен вручную.

Затронутые платформы

Проблема затронула контроллеры домена под управлением Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 и Windows Server версии 23H2. Персональные устройства и машины, не управляемые ИТ-отделом, не были затронуты.

Три проблемы, одно обновление

Зацикливание при перезагрузке стало третьей известной проблемой, связанной с KB5082063 в течение недели после его выхода. Компания Microsoft уже подтвердила, что это же обновление вызывало BitLocker при первом перезапуске на некоторых устройствах Windows Server 2025 и Windows 11, а также то, что обновление не может полностью установиться на некоторых системах Windows Server 2025 с кодом ошибки 0x800F0983.

Несмотря на скопление проблем, Microsoft не стала отзывать обновление. KB5082063 исправляет 167 уязвимостей, включая две активно эксплуатируемые "нулевые дни", что делает полный откат значительным риском для безопасности корпоративных сред.

Это уже третий апрель подряд, когда ежемесячное обновление сервера от Microsoft нарушает работу контроллеров домена. В марте 2024 года потребовалось экстренное исправление после того, как в том месяце Patch Tuesday привело к полному отказу контроллеров домена. В апреле 2024 года была нарушена аутентификация NTLM, что привело к незапланированным перезагрузкам. В апреле 2025 года появились проблемы с аутентификацией Active Directory, которые потребовали отдельного исправления в июне 2025 года.

Источник(и)

Microsoft.com

Microsoft Learn

Этот важный материал точно понравится твоим друзьям в социальных сетях!
Mail Logo

Ещё по теме

'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2026 год, 04 месяц > Microsoft исправляет зацикливание перезагрузки контроллера домена Windows Server по KB5082063
Darryl Linington, 2026-04-20 (Update: 2026-04-20)