Оновлення безпеки, випущені Microsoft 14 квітня для Windows Server, спричинили побічні ефекти в деяких корпоративних середовищах. Домен Controladores без Catálogo Global у конфігураціях, що використовують Gerenciamento або Acesso Privilegiado, відчуває збої служби LSASS після встановлення та перезапуску. Isso призводить до циклів перезапуску, які залишають недоступними служби автентифікації та каталогів.
Relatos також вказує на труднощі входу як адміністратор домену в певних системах Windows Server 2025. Повідомлення про помилку вказує на неправильний пароль навіть із дійсними обліковими даними. Метод скидання пароля вручну за допомогою utilman.exe і завантажувального DVD дозволяє вирішити доступ у зареєстрованих випадках.
Falha у LSASS впливає на певні контролери домену
Сукупне оновлення KB5082063 для Windows Server 2025 разом із еквівалентами для попередніх версій спричиняє збій процесу LSASS під час запуску на контролерах домену, відмінних від GC, які працюють із PAM. Весь домен може стати недоступним, оскільки автентифікація перестає працювати.
Редакції Todas Windows Server від 2016 року є в списку платформ, на які впливає. Проблема особливо виникає після перезавантаження після встановлення. У деяких випадках він також з’являється під час просування нового контролера домену або коли запити на автентифікацію надходять занадто рано під час завантаження.
Microsoft задокументував цей симптом на інформаційній панелі стану запуску Windows. Administradores повинен зв’язатися з Suporte Empresarial для відповідного тимчасового пом’якшення до або після встановлення виправлення. Desenvolvedores готує автоматичне виправлення, яке з’явиться в майбутньому оновленні.
Блокування Relatos під час входу адміністратора
Usuários повідомляє, що після застосування квітневих оновлень не вдається ввійти як адміністратор домену на серверах Windows Server 2025 DCE. Система відхиляє правильний пароль. Тимчасовий обхідний шлях передбачає перейменування utilman.exe у системному каталозі, заміну його на cmd.exe через завантажувальний носій і зміну пароля через командний рядок, доступний через параметри легкого доступу.
Процедура Esse відновлює локальний доступ. Depois, обліковий запис знову працює нормально для керування доменом. Não Є офіційне підтвердження від Microsoft щодо точного масштабу цієї проблеми входу, але звіти з місця вказують на виникнення в кількох системах.
- Постраждалий домен Controladores: Windows Server 2016, 2019, 2022 і 2025
- Основний Condição: середовища з PAM і неглобальними контролерами Catalog
- Основний Sintoma: збій LSASS призводить до повторних перезавантажень
- Impacto: служби автентифікації та каталогів припиняються
- Тимчасовий Solução: пом’якшення через Suporte Microsoft
- Додатково повідомлено про Problema: помилка входу адміністратора через повідомлення про неправильний пароль
Microsoft знову вмикає додаткові оновлення для Windows Server 2025
Паралельно з проблемами компанія вирішила попередній інцидент. Параметри Atualizações для переходу на Windows Server 2025, призупинені в листопаді 2024 року, тепер знову доступні. Призупинення сталося через те, що пропозиція спричинила небажані автоматичні міграції в середовищах із інструментами сторонніх розробників.
Agora, адміністратори можуть вибрати оновлення без ризику ненавмисного оновлення. Інформаційна панель повідомлень підтверджує, що проблему вирішено. Isso дозволяє легко планувати контрольовані переходи до останньої версії системи.
Що зараз мають зробити адміністратори
Empresas із середовищами Active Directory має призупинити інсталяцію KB5082063 на контролерах домену, які відповідають профілю ризику, доки не буде досягнуто офіційного пом’якшення. Testes в омологаційних середовищах допомагає визначити можливі впливи.
Журнали подій Monitorar допомагають завчасно виявляти збої LSASS. Контакти служби підтримки Manter Microsoft пришвидшує доступ до обхідного шляху. Остаточне виправлення має надійти в майбутньому патчі, можливо, у травні.
Основна увага залишається на безпеці, але стабільність критично важливих служб, таких як автентифікація, вимагає негайної уваги в цих випадках.
