Pembaruan keamanan yang dirilis oleh Microsoft pada tanggal 14 April untuk Windows Server telah membawa efek samping di beberapa lingkungan perusahaan. Domain Controladores tanpa Catálogo Global dalam konfigurasi menggunakan Gerenciamento dari Acesso Privilegiado mengalami kegagalan layanan LSASS setelah instalasi dan restart. Isso menghasilkan loop restart yang membuat otentikasi dan layanan direktori tidak tersedia.
Relatos juga menunjukkan kesulitan masuk sebagai administrator domain pada sistem Windows Server 2025 tertentu. Pesan kesalahan menunjukkan kata sandi yang salah meskipun dengan kredensial yang valid. Metode pengaturan ulang kata sandi manual menggunakan utilman.exe dan DVD yang dapat di-boot menyelesaikan akses dalam kasus yang dilaporkan.
Falha di LSASS memengaruhi pengontrol domain tertentu
Pembaruan kumulatif KB5082063 untuk Windows Server 2025, bersama dengan versi yang setara untuk versi sebelumnya, menyebabkan proses LSASS lumpuh saat startup pada pengontrol domain non-GC yang beroperasi dengan PAM. Seluruh domain mungkin menjadi tidak tersedia karena autentikasi berhenti berfungsi.
Edisi Todas dari Windows Server mulai tahun 2016 ada dalam daftar platform yang terkena dampak. Masalah terutama muncul setelah reboot pasca instalasi. Dalam beberapa kasus, ini juga muncul saat mempromosikan pengontrol domain baru atau saat permintaan autentikasi datang terlalu dini saat boot.
Microsoft mendokumentasikan gejala tersebut di dasbor kesehatan peluncuran Windows. Administradores harus menghubungi Suporte Empresarial untuk mitigasi sementara yang berlaku sebelum atau setelah menginstal patch. Desenvolvedores sedang mempersiapkan koreksi otomatis yang akan hadir pada pembaruan mendatang.
Pemblokiran Relatos pada login admin
Usuários melaporkan bahwa setelah menerapkan pembaruan bulan April, login sebagai administrator domain gagal di server Windows Server 2025 DCE. Sistem menolak kata sandi yang benar. Solusi sementara melibatkan penggantian nama utilman.exe di direktori sistem, menggantinya dengan cmd.exe melalui media boot, dan mengubah kata sandi melalui command prompt yang diakses melalui opsi Kemudahan Akses.
Prosedur Esse memulihkan akses lokal. Depois, akun berfungsi normal kembali untuk manajemen domain. Não Ada konfirmasi resmi dari Microsoft mengenai sejauh mana masalah login ini, namun laporan dari lapangan menunjukkan kejadian di beberapa sistem.
- Domain Controladores yang terpengaruh: Windows Server 2016, 2019, 2022, dan 2025
- Condição Utama: Lingkungan dengan PAM dan pengontrol Catalog non-Global
- Sintoma Utama: Kerusakan LSASS menyebabkan reboot berulang kali
- Impacto: Layanan otentikasi dan direktori berhenti
- Solução sementara: mitigasi melalui Suporte Microsoft
- Problema tambahan dilaporkan: Login admin gagal dengan pesan kata sandi salah
Microsoft mengaktifkan kembali pembaruan opsional untuk Windows Server 2025
Sejalan dengan masalah tersebut, perusahaan menyelesaikan insiden sebelumnya. Opsi Atualizações untuk bermigrasi ke Windows Server 2025, yang ditangguhkan pada November 2024, kini tersedia kembali. Penangguhan terjadi karena tawaran tersebut menyebabkan migrasi otomatis yang tidak diinginkan di lingkungan dengan alat pihak ketiga.
Agora, administrator dapat memilih untuk melakukan upgrade tanpa risiko peningkatan yang tidak disengaja. Dasbor pesan mengonfirmasi bahwa masalah telah diperbaiki. Isso memudahkan perencanaan migrasi terkontrol ke versi sistem terbaru.
Apa yang harus admin lakukan sekarang
Empresas dengan lingkungan Active Directory harus menjeda instalasi KB5082063 pada pengontrol domain yang memenuhi profil risiko hingga mitigasi resmi tercapai. Testes di lingkungan homologasi membantu memetakan kemungkinan dampak.
Log peristiwa Monitorar membantu mengidentifikasi kerusakan LSASS sejak dini. Dukungan kontak Manter Microsoft mempercepat akses ke solusi. Perbaikan definitif akan tiba di patch mendatang, mungkin pada bulan Mei.
Fokusnya tetap pada keamanan, namun stabilitas layanan penting seperti otentikasi memerlukan perhatian segera dalam kasus ini.
