Säkerhetsuppdateringar som släpptes av Microsoft den 14 april för Windows Server har medfört biverkningar i vissa företagsmiljöer. Domän Controladores utan Catálogo Global i konfigurationer som använder Gerenciamento av Acesso Privilegiado upplever LSASS-tjänstfel efter installation och omstart. Isso resulterar i omstartsslingor som gör autentisering och katalogtjänster otillgängliga.
Relatos indikerar också svårigheter att logga in som domänadministratör på vissa Windows Server 2025-system. Felmeddelandet indikerar ett felaktigt lösenord även med giltiga referenser. En manuell lösenordsåterställningsmetod med hjälp av utilman.exe och en startbar DVD löser åtkomst i rapporterade fall.
Falha i LSASS påverkar specifika domänkontrollanter
Kumulativ uppdatering KB5082063 för Windows Server 2025, tillsammans med motsvarigheter för tidigare versioner, gör att LSASS-processen kraschar under uppstart på icke-GC-domänkontrollanter som arbetar med PAM. Hela domänen kan bli otillgänglig eftersom autentiseringar slutar fungera.
Todas-utgåvor av Windows Server från 2016 finns på listan över berörda plattformar. Problemet uppstår särskilt efter omstart efter installationen. I vissa fall visas det också när du marknadsför en ny domänkontrollant eller när autentiseringsbegäranden kommer för tidigt vid uppstart.
Microsoft dokumenterade symtomet på Windowss lanseringshälsoinstrumentpanel. Administradores bör kontakta Suporte Empresarial för en tillämplig tillfällig begränsning före eller efter installation av patchen. Desenvolvedores förbereder en automatisk korrigering som kommer i en framtida uppdatering.
Relatos blockering vid administratörsinloggningar
Usuários rapporterar att efter att ha tillämpat apriluppdateringarna misslyckas inloggning som domänadministratör på Windows Server 2025 DCE-servrar. Systemet avvisar rätt lösenord. Den tillfälliga lösningen innebär att döpa om utilman.exe i systemkatalogen, ersätta den med cmd.exe via startmediet och ändra lösenordet via kommandotolken som nås via Ease of Access-alternativen.
Esse-proceduren återställer lokal åtkomst. Depois, kontot fungerar normalt igen för domänhantering. Não Det finns officiell bekräftelse från Microsoft angående den exakta omfattningen av detta inloggningsproblem, men rapporter från fältet indikerar förekomst på flera system.
- Berörd domän Controladores: Windows Server 2016, 2019, 2022 och 2025
- Huvud Condição: Miljöer med PAM och icke-globala Catalog-kontroller
- Major Sintoma: LSASS-krasch leder till upprepade omstarter
- Impacto: Autentiserings- och katalogtjänster stoppas
- Tillfällig Solução: begränsning via Suporte Microsoft
- Ytterligare Problema rapporterade: Admininloggning misslyckades med felaktigt lösenordsmeddelande
Microsoft återaktiverar valfria uppdateringar för Windows Server 2025
Parallellt med problemen löste företaget en tidigare incident. Atualizações-alternativ för att migrera till Windows Server 2025, avstängd i november 2024, är nu tillgängliga igen. Avstängningen inträffade på grund av att erbjudandet orsakade oönskade automatiska migreringar i miljöer med verktyg från tredje part.
Agora, administratörer kan välja att uppgradera utan risk för oavsiktlig uppgradering. Meddelandepanelen bekräftar att problemet har åtgärdats. Isso gör det enkelt att planera kontrollerade migreringar till den senaste systemversionen.
Vad administratörer ska göra nu
Empresas med Active Directory-miljöer bör pausa installationen av KB5082063 på domänkontrollanter som uppfyller riskprofilen tills officiell begränsning har uppnåtts. Testes i homologeringsmiljöer hjälper till att kartlägga möjliga effekter.
Monitorar-händelseloggar hjälper till att identifiera LSASS-krascher tidigt. Manter kontaktsupport Microsoft snabbar upp tillgången till lösningen. Den definitiva korrigeringen bör komma i en framtida patch, möjligen i maj.
Fokus förblir på säkerhet, men stabiliteten hos kritiska tjänster som autentisering kräver omedelbar uppmärksamhet i dessa fall.