Актуализациите за защита, пуснати от Microsoft на 14 април за Windows Server, донесоха странични ефекти в някои корпоративни среди. Домейн Controladores без Catálogo Global в конфигурации, използващи Gerenciamento на Acesso Privilegiado, изпитва грешки на услугата LSASS след инсталиране и рестартиране. Isso води до цикли за рестартиране, които оставят услугите за удостоверяване и директории недостъпни.
Relatos също показва трудности при влизане като администратор на домейн на определени системи Windows Server 2025. Съобщението за грешка показва неправилна парола дори при валидни идентификационни данни. Метод за ръчно нулиране на парола с помощта на utilman.exe и стартиращ DVD разрешава достъпа в докладвани случаи.
Falha в LSASS засяга конкретни домейн контролери
Кумулативната актуализация KB5082063 за Windows Server 2025, заедно с еквивалентите за предишни версии, причинява срив на процеса LSASS по време на стартиране на домейн контролери, различни от GC, които работят с PAM. Целият домейн може да стане недостъпен, защото удостоверяването спира да работи.
Todas изданията на Windows Server от 2016 г. са в списъка на засегнатите платформи. Проблемът възниква особено след рестартиране след инсталацията. В някои случаи се появява и при популяризиране на нов домейн контролер или когато заявките за удостоверяване пристигнат твърде рано при зареждане.
Microsoft документира симптома на таблото за управление на здравето при стартиране на Windows. Administradores трябва да се свърже с Suporte Empresarial за приложимо временно смекчаване преди или след инсталирането на корекцията. Desenvolvedores подготвя автоматична корекция, която ще дойде в бъдеща актуализация.
Блокиране на Relatos при влизане на администратор
Usuários съобщава, че след прилагане на априлските актуализации, влизането като администратор на домейн е неуспешно на Windows Server 2025 DCE сървъри. Системата отхвърля правилната парола. Временното заобиколно решение включва преименуване на utilman.exe в системната директория, замяната му с cmd.exe чрез носителя за зареждане и промяна на паролата чрез командния ред, достъпен чрез опциите за лесен достъп.
Процедурата Esse възстановява локалния достъп. Depois, акаунтът отново функционира нормално за управление на домейн. Não Има официално потвърждение от Microsoft относно точната степен на този проблем с влизането, но докладите от полето показват възникване на множество системи.
- Засегнат домейн Controladores: Windows Server 2016, 2019, 2022 и 2025
- Основен Condição: Среди с PAM и неглобални Catalog контролери
- Основен Sintoma: Сривът на LSASS води до повтарящи се рестартирания
- Impacto: Услугите за удостоверяване и справочници спират
- Временно Solução: смекчаване чрез Suporte Microsoft
- Допълнително съобщено за Problema: Влизането на администратор не бе успешно с неправилно съобщение за парола
Microsoft активира отново незадължителни актуализации за Windows Server 2025
Успоредно с проблемите компанията разреши предишен инцидент. Опциите на Atualizações за мигриране към Windows Server 2025, спряни през ноември 2024 г., вече са налични отново. Спирането се случи, защото офертата причини нежелани автоматични миграции в среди с инструменти на трети страни.
Agora, администраторите могат да изберат надграждане без риск от неволно надграждане. Таблото за съобщения потвърждава, че проблемът е отстранен. Isso улеснява планирането на контролирани миграции към най-новата версия на системата.
Какво трябва да направят администраторите сега
Empresas с Active Directory среди трябва да постави на пауза инсталирането на KB5082063 на домейн контролери, които отговарят на рисковия профил, докато не бъде постигнато официално смекчаване. Testes в хомологационни среди помага да се картографират възможните въздействия.
Monitorar журналите на събитията помагат за ранното идентифициране на сривовете на LSASS. Manter поддръжка за контакт Microsoft ускорява достъпа до заобиколно решение. Окончателната корекция трябва да пристигне в бъдеща корекция, вероятно през май.
Фокусът остава върху сигурността, но стабилността на критични услуги като удостоверяване изисква незабавно внимание в тези случаи.
