ชุดความปลอดภัยของ Microsoft ทำให้เกิดการรีบูตอย่างต่อเนื่องบนเซิร์ฟเวอร์ขององค์กร

โดย Redação Mix Vale

เผยแพร่เมื่อ 18 เมษายน ค.ศ. 2026

Windows 11 - IB Photography/shutterstock.com

ติดตาม Mix Vale บน Googleดูข่าวโลกที่โดดเด่นใน Google Searchติดตาม

แพคเกจแพทช์ล่าสุดที่เผยแพร่สำหรับสภาพแวดล้อมองค์กรทำให้เกิดความไม่เสถียรอย่างรุนแรงในโครงสร้างพื้นฐานเครือข่าย การติดตั้งการอัปเดตความปลอดภัยเดือนเมษายนส่งผลโดยตรงต่อการทำงานของตัวควบคุมโดเมนที่ใช้ระบบปฏิบัติการ Microsoft เครื่องที่อัปเดตจะเข้าสู่วงจรการรีบูตอย่างไม่มีที่สิ้นสุดทันทีหลังจากใช้แพตช์ ปัญหานี้กระทบต่อความพร้อมใช้งานของบริการไดเรกทอรีที่จำเป็น

สาเหตุของความล้มเหลวอยู่ที่การล่มสลายของ Local Security Authority Subsystem Service หรือที่รู้จักในทางเทคนิคโดยใช้ตัวย่อ LSASS องค์ประกอบนี้จัดการนโยบายการตรวจสอบข้อมูลประจำตัวและการป้องกันภายในองค์กร เมื่อกระบวนการล้มเหลวในระหว่างการเริ่มต้นระบบ เซิร์ฟเวอร์จะบังคับให้รีสตาร์ทอัตโนมัติเพื่อพยายามฟื้นความเสถียร สภาพแวดล้อมที่ใช้ Privileged Access Management จะได้รับผลกระทบทันที การหยุดทำงานจะป้องกันไม่ให้พนักงานและระบบที่ต้องพึ่งพาสามารถตรวจสอบข้อมูลประจำตัวของตนบนเครือข่ายได้

ความล้มเหลวในกระบวนการรับรองความถูกต้องจะทำให้เครือข่ายองค์กรเป็นอัมพาต

ข้อผิดพลาดทางเทคนิคแสดงออกมาอย่างรุนแรงมากขึ้นหลังจากใช้การอัปเดตสะสม KB5082063 ซึ่งเดิมมีไว้สำหรับ Windows Server 2025 แพ็คเกจที่เทียบเท่าซึ่งเผยแพร่สำหรับซอฟต์แวร์รุ่นก่อนหน้าก็มีข้อบกพร่องทางโครงสร้างเดียวกันเช่นกัน การแยกย่อยกระบวนการรักษาความปลอดภัยเกิดขึ้นโดยเฉพาะบนตัวควบคุมโดเมนที่ทำงานโดยไม่มีการเปิดใช้งานบทบาทแค็ตตาล็อกส่วนกลาง การกำหนดค่าเฉพาะนี้เมื่อรวมกับเครื่องมือการเข้าถึงที่มีสิทธิพิเศษ จะสร้างข้อขัดแย้งเชิงตรรกะเมื่ออ่านข้อมูลในเวลาบูต

ขอบเขตของเหตุการณ์ส่งผลกระทบต่อส่วนสำคัญของตลาดองค์กรในปัจจุบัน ระบบปฏิบัติการเซิร์ฟเวอร์ทุกเวอร์ชันที่เปิดตัวตั้งแต่ปี 2559 เป็นต้นไปอยู่ในรายการแพลตฟอร์มที่เสี่ยงต่อข้อผิดพลาดในการรีสตาร์ท อาการหลักมักจะปรากฏขึ้นในการรีสตาร์ทครั้งแรกหลังจากการดาวน์โหลดและติดตั้งแพ็คเกจรายเดือนเสร็จสิ้น วิศวกรโครงสร้างพื้นฐานยังประสบกับความล้มเหลวเดียวกันในระหว่างที่พยายามเลื่อนระดับเซิร์ฟเวอร์ใหม่เป็นบทบาทตัวควบคุมโดเมน คำขอตรวจสอบสิทธิ์ที่ส่งเร็วเกินไปจะทำให้ระบบล่มสลาย

นักพัฒนาซอฟต์แวร์ยอมรับอย่างเป็นทางการถึงความผิดปกติทางเทคนิคบนแดชบอร์ดสถานภาพการเผยแพร่อย่างเป็นทางการ เอกสารนี้แนะนำผู้จัดการเทคโนโลยีในการขอคำแนะนำจากฝ่ายสนับสนุนธุรกิจเกี่ยวกับการบรรเทาผลกระทบชั่วคราว การแทรกแซงด้วยตนเองนี้สามารถเกิดขึ้นได้ทั้งก่อนและหลังการใช้โปรแกรมแก้ไขที่มีปัญหา ทีมวิศวกรทำงานเพื่อสร้างการแก้ไขขั้นสุดท้ายโดยอัตโนมัติ รหัสใหม่ต้องเป็นส่วนหนึ่งของแพ็คเกจการอัปเดตในอนาคตเพื่อทำให้การทำงานของเซิร์ฟเวอร์ที่ได้รับผลกระทบเป็นมาตรฐาน

ผู้ดูแลระบบเผชิญกับการเข้าถึงที่ถูกบล็อกด้วยข้อมูลรับรองที่ถูกต้อง

นอกเหนือจากรอบการรีสตาร์ทแล้ว อุปสรรคทางเทคนิคประการที่สองยังส่งผลต่อผู้เชี่ยวชาญที่รับผิดชอบในการบำรุงรักษาเครือข่ายอีกด้วย รายงานภาคสนามบ่งชี้ถึงความล้มเหลวร้ายแรงเมื่อเข้าสู่ระบบด้วยบัญชีผู้ดูแลระบบโดเมนบนเครื่องที่ใช้ Windows Server 2025 ระบบปฏิบัติการปฏิเสธความพยายามในการเข้าถึงและแสดงข้อความรหัสผ่านที่ไม่ถูกต้อง การบล็อกเกิดขึ้นแม้ว่าผู้ใช้จะป้อนข้อมูลประจำตัวที่ถูกต้องและได้รับการยืนยันอย่างสมบูรณ์ก็ตาม สถานการณ์ดังกล่าวจะป้องกันการจัดการโครงสร้างพื้นฐานที่ได้รับผลกระทบจากระยะไกลและในพื้นที่

การเข้าถึงอีกครั้งจำเป็นต้องมีการแทรกแซงทางกายภาพหรือการเข้าถึงคอนโซลการจำลองเสมือนของเซิร์ฟเวอร์โดยตรง ผู้เชี่ยวชาญด้านเทคโนโลยีต้องใช้วิธีรีเซ็ตรหัสผ่านแบบเก่าด้วยตนเองเพื่อหลีกเลี่ยงการบล็อกที่ระบบกำหนด ขั้นตอนเกี่ยวข้องกับการบูตเครื่องจากสื่อภายนอก เช่น DVD หรือเพนไดรฟ์สำหรับการกู้คืน จากสภาพแวดล้อมแบบแยกนี้ ผู้ดูแลระบบจะเข้าถึงโฟลเดอร์ไฟล์ของระบบปฏิบัติการเพื่อแก้ไขไฟล์ปฏิบัติการดั้งเดิม

เทคนิคการแก้ปัญหาชั่วคราวคือการเปลี่ยนชื่อไฟล์ utilman.exe และแทนที่ด้วยพรอมต์คำสั่งชั่วคราว การเปลี่ยนแปลงนี้ทำให้คุณสามารถเปิดเทอร์มินัลที่มีสิทธิ์สูงสุดได้โดยตรงจากหน้าจอล็อคของเซิร์ฟเวอร์ โดยใช้ทางลัดตัวเลือกการเข้าถึงที่ง่ายดาย ภายในเทอร์มินัล ผู้เชี่ยวชาญจะดำเนินการคำสั่งเพื่อบังคับให้รีเซ็ตรหัสผ่านบัญชีผู้ดูแลระบบ วิธีการคืนค่าการเข้าถึงภายในเครื่องและคืนความสามารถในการจัดการโดเมนให้กับผู้ดูแลระบบ ขอบเขตที่แน่นอนของปัญหาการเข้าสู่ระบบนี้ยังขาดการแมปอย่างเป็นทางการโดยละเอียด

เงื่อนไขทางเทคนิคที่ทำให้เกิดข้อผิดพลาดในระบบปฏิบัติการ

การวินิจฉัยความล้มเหลวที่แม่นยำต้องอาศัยความเข้าใจองค์ประกอบที่ประกอบขึ้นเป็นสถานการณ์ความเสี่ยงในบริษัทต่างๆ การรวมกันของปัจจัยเฉพาะจะกำหนดว่าเซิร์ฟเวอร์จะล่มสลายหรือทำงานต่อไปตามปกติหลังจากการอัพเดตหรือไม่ การทำแผนที่เงื่อนไขช่วยให้ทีมสนับสนุนแยกอุปกรณ์ที่มีช่องโหว่ก่อนที่จะใช้แพ็คเกจความปลอดภัยรายเดือน

ประเด็นหลักที่ต้องสนใจที่ระบุไว้ในโครงสร้างพื้นฐานขององค์กร ได้แก่ :

ระบบปฏิบัติการที่ได้รับผลกระทบ ได้แก่ Windows Server รุ่นปี 2016, 2019, 2022 และ 2025
สภาพแวดล้อมจำเป็นต้องใช้เครื่องมือ Privileged Access Management บนเครือข่าย
ตัวควบคุมโดเมนที่ได้รับผลกระทบทำงานโดยไม่มีบทบาทแค็ตตาล็อกส่วนกลาง
การแยกส่วนประกอบ LSASS ทำให้เกิดอาการของการรีสตาร์ทซ้ำแล้วซ้ำอีกและไม่สามารถควบคุมได้
ข้อบกพร่องนี้ทำให้บริการตรวจสอบสิทธิ์และการอ่านไดเร็กทอรีเป็นอัมพาตอย่างสมบูรณ์
การล็อกบัญชีผู้ดูแลระบบด้วยข้อผิดพลาดรหัสผ่านปลอมจะทำให้สถานการณ์การกู้คืนแย่ลง

การบรรเทาผลกระทบชั่วคราวโดยฝ่ายสนับสนุนด้านเทคนิคของผู้เชี่ยวชาญจะจัดการกับสิ่งกระตุ้นเหล่านี้โดยตรง การใช้วิธีแก้ไขปัญหาชั่วคราวจะทำให้กระบวนการรับรองความถูกต้องเสถียร และหยุดวงจรการบูตล้มเหลว ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลแนะนำให้จัดทำเอกสารที่เข้มงวดเกี่ยวกับการเปลี่ยนแปลงด้วยตนเองทั้งหมดที่ทำกับเซิร์ฟเวอร์ในช่วงเวลาที่ไม่เสถียรนี้ การลงทะเบียนทำให้ง่ายต่อการย้อนกลับขั้นตอนการรักษาแบบประคับประคองทันทีที่แพทช์ขั้นสุดท้ายถึงช่องทางการจัดจำหน่ายอย่างเป็นทางการ

การกลับมาย้ายข้อมูลแบบทางเลือกต้องอาศัยความระมัดระวังจากทีมไอที

ท่ามกลางความพยายามที่จะจำกัดความล้มเหลวในการตรวจสอบสิทธิ์ สถานการณ์การอัปเดตขององค์กรได้นำเสนอความเคลื่อนไหวที่สำคัญอีกประการหนึ่ง บริษัทที่รับผิดชอบระบบปฏิบัติการได้เปิดใช้งานข้อเสนอแพ็คเกจเสริมที่มุ่งเป้าไปที่การย้ายเวอร์ชันอีกครั้ง ไฟล์เหล่านี้อนุญาตให้เปลี่ยนโดยตรงจากแพลตฟอร์มรุ่นเก่าเป็น Windows Server 2025 การเผยแพร่เนื้อหาเฉพาะนี้ถูกระงับในเดือนพฤศจิกายนปีที่แล้ว การหยุดทำงานเกิดขึ้นหลังจากรายงานว่าข้อเสนอดังกล่าวทำให้เกิดการอัปเดตอัตโนมัติที่ไม่พึงประสงค์ในสภาพแวดล้อมที่ควบคุมโดยซอฟต์แวร์การจัดการบุคคลที่สาม

การแก้ไขกลไกการจัดส่งช่วยให้มั่นใจได้ว่าการโยกย้ายจะเกิดขึ้นเฉพาะเมื่อได้รับอนุมัติอย่างชัดเจนจากผู้ดูแลระบบเครือข่ายเท่านั้น กระดานข้อความยืนยันการแก้ไขข้อขัดแย้ง การเปลี่ยนแปลงดังกล่าวทำให้บริษัทต่างๆ สามารถวางแผนการปรับปรุงอุทยานเทคโนโลยีให้ทันสมัยได้อย่างแม่นยำ การควบคุมอย่างเข้มงวดป้องกันการหยุดที่ไม่ได้กำหนดไว้

ด้วยสถานการณ์ทางเทคนิคในปัจจุบัน คำแนะนำทันทีสำหรับผู้ดูแลระบบเครือข่าย Active Directory เกี่ยวข้องกับการหยุดชั่วคราวเชิงกลยุทธ์ในการติดตั้งแพ็คเกจ KB5082063 การระงับควรกำหนดเป้าหมายไปที่ตัวควบคุมโดเมนที่ตรงกับโปรไฟล์ความเสี่ยงที่บันทึกไว้โดยเฉพาะ การตรวจสอบไฟล์ล่วงหน้าในสภาพแวดล้อมการอนุมัติแบบแยกส่วนจะกลายเป็นขั้นตอนพื้นฐานก่อนการเปลี่ยนแปลงโครงสร้างพื้นฐานหลัก การตรวจสอบบันทึกเหตุการณ์ระบบปฏิบัติการอย่างต่อเนื่องช่วยให้สามารถระบุข้อบกพร่องในกระบวนการรักษาความปลอดภัยได้ตั้งแต่เนิ่นๆ ความเสถียรของบริการตรวจสอบตัวตนต้องให้ความสำคัญเป็นอันดับแรกในการจัดการสภาพแวดล้อมขององค์กร

แท็กความปลอดภัยของข้อมูล, ระบบขัดข้อง, วินโดวส์เซิร์ฟเวอร์, เทคโนโลยีองค์กร, ไมโครซอฟต์