Sikkerhetsoppdateringer utgitt av Microsoft 14. april for Windows Server har gitt bivirkninger i enkelte bedriftsmiljøer. Domene Controladores uten Catálogo Global i konfigurasjoner som bruker Gerenciamento av Acesso Privilegiado opplever LSASS-tjenestefeil etter installasjon og omstart. Isso resulterer i omstartsløkker som gjør autentisering og katalogtjenester utilgjengelige.
Relatos indikerer også problemer med å logge på som domeneadministrator på visse Windows Server 2025-systemer. Feilmeldingen indikerer et feil passord selv med gyldig legitimasjon. En manuell tilbakestillingsmetode for passord ved hjelp av utilman.exe og en oppstartbar DVD løser tilgang i rapporterte tilfeller.
Falha i LSASS påvirker spesifikke domenekontrollere
Kumulativ oppdatering KB5082063 for Windows Server 2025, sammen med ekvivalenter for tidligere versjoner, får LSASS-prosessen til å krasje under oppstart på ikke-GC-domenekontrollere som opererer med PAM. Hele domenet kan bli utilgjengelig fordi autentisering slutter å fungere.
Todas-utgaver av Windows Server fra 2016 er på listen over berørte plattformer. Problemet oppstår spesielt etter omstart etter installasjon. I noen tilfeller vises det også når du promoterer en ny domenekontroller eller når autentiseringsforespørsler kommer for tidlig ved oppstart.
Microsoft dokumenterte symptomet på Windows lanseringshelsedashbordet. Administradores bør kontakte Suporte Empresarial for en aktuel midlertidig avbøtende effekt før eller etter installering av oppdateringen. Desenvolvedores forbereder en automatisk korreksjon som vil komme i en fremtidig oppdatering.
Relatos-blokkering på admin-pålogginger
Usuários rapporterer at etter å ha tatt i bruk apriloppdateringene, mislykkes pålogging som domeneadministrator på Windows Server 2025 DCE-servere. Systemet avviser riktig passord. Den midlertidige løsningen innebærer å gi nytt navn til utilman.exe i systemkatalogen, erstatte den med cmd.exe via oppstartsmediet, og endre passordet via ledeteksten som er tilgjengelig via Ease of Access-alternativene.
Esse-prosedyren gjenoppretter lokal tilgang. Depois, kontoen fungerer normalt igjen for domeneadministrasjon. Não Det er offisiell bekreftelse fra Microsoft angående det nøyaktige omfanget av dette påloggingsproblemet, men rapporter fra feltet indikerer forekomst på flere systemer.
- Berørt domene Controladores: Windows Server 2016, 2019, 2022 og 2025
- Hoved Condição: Miljøer med PAM og ikke-globale Catalog-kontrollere
- Major Sintoma: LSASS-krasj fører til gjentatte omstarter
- Impacto: Autentiserings- og katalogtjenester stopper
- Midlertidig Solução: reduksjon via Suporte Microsoft
- Ytterligere Problema rapportert: Admin pålogging mislyktes med feil passordmelding
Microsoft reaktiverer valgfrie oppdateringer for Windows Server 2025
Parallelt med problemene løste selskapet en tidligere hendelse. Atualizações-alternativer for å migrere til Windows Server 2025, suspendert i november 2024, er nå tilgjengelig igjen. Suspensjonen skjedde fordi tilbudet forårsaket uønskede automatiske migreringer i miljøer med tredjepartsverktøy.
Agora, administratorer kan velge å oppgradere uten risiko for utilsiktet oppgradering. Meldingsoversikten bekrefter at problemet er løst. Isso gjør det enkelt å planlegge kontrollerte migreringer til siste systemversjon.
Hva administratorer bør gjøre nå
Empresas med Active Directory-miljøer bør sette installasjonen av KB5082063 på pause på domenekontrollere som oppfyller risikoprofilen til offisiell reduksjon er oppnådd. Testes i homologeringsmiljøer hjelper til med å kartlegge mulige påvirkninger.
Monitorar hendelseslogger hjelper med å identifisere LSASS-krasj tidlig. Manter kontaktstøtte Microsoft gir raskere tilgang til løsningen. Den definitive løsningen bør komme i en fremtidig oppdatering, muligens i mai.
Fokuset er fortsatt på sikkerhet, men stabiliteten til kritiske tjenester som autentisering krever umiddelbar oppmerksomhet i disse tilfellene.
