Sikkerhedsopdateringer udgivet af Microsoft den 14. april til Windows Server har medført bivirkninger i nogle virksomhedsmiljøer. Domæne Controladores uden Catálogo Global i konfigurationer, der bruger Gerenciamento af Acesso Privilegiado, oplever LSASS-tjenestefejl efter installation og genstart. Isso resulterer i genstartsløkker, der efterlader godkendelse og katalogtjenester utilgængelige.
Relatos indikerer også problemer med at logge ind som domæneadministrator på visse Windows Server 2025-systemer. Fejlmeddelelsen angiver en forkert adgangskode, selv med gyldige legitimationsoplysninger. En manuel metode til nulstilling af adgangskode ved hjælp af utilman.exe og en bootbar dvd løser adgang i rapporterede tilfælde.
Falha i LSASS påvirker specifikke domænecontrollere
Kumulativ opdatering KB5082063 til Windows Server 2025, sammen med ækvivalenter til tidligere versioner, får LSASS-processen til at gå ned under opstart på ikke-GC-domænecontrollere, der fungerer med PAM. Hele domænet kan blive utilgængeligt, fordi godkendelser holder op med at virke.
Todas-udgaver af Windows Server fra 2016 er på listen over berørte platforme. Problemet opstår især efter genstart efter installation. I nogle tilfælde vises det også, når du promoverer en ny domænecontroller, eller når godkendelsesanmodninger kommer for tidligt ved opstart.
Microsoft dokumenterede symptomet på Windows launch health dashboard. Administradores bør kontakte Suporte Empresarial for en relevant midlertidig afhjælpning før eller efter installation af patchen. Desenvolvedores forbereder en automatisk rettelse, der kommer i en fremtidig opdatering.
Relatos blokering på admin logins
Usuários rapporterer, at efter at have anvendt aprilopdateringerne, mislykkes det at logge ind som domæneadministrator på Windows Server 2025 DCE-servere. Systemet afviser den korrekte adgangskode. Den midlertidige løsning involverer at omdøbe utilman.exe i systembiblioteket, erstatte det med cmd.exe via opstartsmediet og ændre adgangskoden via kommandoprompten, som du får adgang til via mulighederne for nem adgang.
Esse-proceduren gendanner lokal adgang. Depois, kontoen fungerer normalt igen til domæneadministration. Não Der er officiel bekræftelse fra Microsoft vedrørende det nøjagtige omfang af dette login-problem, men rapporter fra feltet indikerer forekomst på flere systemer.
- Berørt domæne Controladores: Windows Server 2016, 2019, 2022 og 2025
- Hoved Condição: Miljøer med PAM og ikke-globale Catalog controllere
- Større Sintoma: LSASS-nedbrud fører til gentagne genstarter
- Impacto: Godkendelses- og katalogtjenester stopper
- Midlertidig Solução: afhjælpning via Suporte Microsoft
- Yderligere Problema rapporteret: Admin login mislykkedes med forkert adgangskodemeddelelse
Microsoft genaktiverer valgfrie opdateringer til Windows Server 2025
Sideløbende med problemerne løste virksomheden en tidligere hændelse. Atualizações muligheder for at migrere til Windows Server 2025, suspenderet i november 2024, er nu tilgængelige igen. Suspensionen skete, fordi tilbuddet forårsagede uønskede automatiske migreringer i miljøer med tredjepartsværktøjer.
Agora, administratorer kan vælge at opgradere uden risiko for utilsigtet opgradering. Meddelelsesdashboardet bekræfter, at problemet er løst. Isso gør det nemt at planlægge kontrollerede migreringer til den seneste systemversion.
Hvad administratorer skal gøre nu
Empresas med Active Directory-miljøer bør sætte installationen af KB5082063 på pause på domænecontrollere, der opfylder risikoprofilen, indtil der er opnået officiel reduktion. Testes i homologeringsmiljøer hjælper med at kortlægge mulige påvirkninger.
Monitorar hændelseslogfiler hjælper med at identificere LSASS-nedbrud tidligt. Manter kontakt support Microsoft fremskynder adgangen til løsningen. Den endelige rettelse skulle ankomme i en fremtidig patch, muligvis i maj.
Fokus er fortsat på sikkerhed, men stabiliteten af kritiske tjenester såsom autentificering kræver øjeblikkelig opmærksomhed i disse tilfælde.
