Представители Microsoft предупредили, что после установки апрельских обновлений некоторые контроллеры домена Windows могут уходить в бесконечный цикл перезагрузки из-за сбоя в процессе LSASS (Local Security Authority Subsystem Service).
По информации компании, проблема возникает на контроллерах домена, которые не выступают глобальными каталогами (non-Global Catalog), в средах с функцией Privileged Access Management (PAM). При этом краш LSASS может произойти как при установке нового контроллера домена, так и на уже работающих серверах (если те начинают обрабатывать запросы аутентификации слишком рано в процессе загрузки).
«После установки обновления безопасности KB5082063 и перезагрузки контроллеры домена, не являющиеся серверами глобального каталога, в средах с PAM могут столкнуться со сбоем LSASS во время запуска, — объясняют в Microsoft. — В результате затронутые контроллеры могут перезагружаться многократно, из-за чего службы аутентификации и каталогов могут быть недоступны, а также из строя потенциально может выйти весь домен».
Известно, что проблема затрагивает Windows Server 2016, 2019, 2022, 23H2 и 2025. Домашних пользователей проблема не касается, так как она актуальна только для организаций, использующих PAM.
Пока разработчики работают над полноценным исправлением, администраторам рекомендуется обращаться в службу поддержки Microsoft Support for Business за обходными решениями, которые можно применить даже после установки апрельского обновления.
Стоит отметить, что подобные проблемы с контроллерами домена после выхода патчей уже становятся для Microsoft почти традицией. К примеру, в июне 2025 года компания исправляла сбои аутентификации в Windows Server, вызванные апрельскими обновлениями того же года. Годом ранее, в мае 2024 года, похожая ситуация привела к ошибкам NTLM-аутентификации и перезагрузкам контроллеров.
Также помимо циклических перезагрузок в компании сейчас изучают еще одну проблему: на части систем с Windows Server 2025 не удается установить обновление KB5082063. Кроме того, на некоторых серверах под управлением Windows Server 2025 после установки этого исправления система начинает запрашивать ключ восстановления BitLocker.
