18 апреля 2026, 14:37
Некоторые серверы Windows попали в петли постоянной перезагрузки после апрельских обновлений
Microsoft подтвердила, что некоторые контроллеры домена Windows заходят в циклы перезагрузки в связи с сбоев службы подсистемы локального органа безопасности (LSASS) после установки обновлений безопасности за апрель 2026 года.
Организация равным образом предупредила, что администраторы Windows могут столкнуться с этой проблемой при настройке новых контроллеров домена или даже существующих, если сервер обрабатывает запросы аутентификации на весьма ранних этапах процесса запуска.
«После установки обновления безопасности Windows за апрель 2026 года (KB5082063) и перезагрузки контроллеры домена, не относящиеся к глобальному каталогу (non-GC), в средах, использующих управление привилегированным доступом (PAM), могут испытывать сбои LSASS во время запуска. В результате затронутые контроллеры домена могут многократно перезагружаться, препятствуя работе служб аутентификации и каталогов и потенциально делая домен недоступным», — говорится в обновлении панели мониторинга состояния релиза.
Эта проблема затрагивает только организации, использующие управление привилегированным доступом (PAM). Список платформ включает системы под управлением Windows Server 2025, Windows Server 2022, Windows Server 23H2, Windows Server 2019 и Windows Server 2016.
Хотя Microsoft всё ещё работает над исправлением, компания рекомендовала IT-администраторам обратиться в службу поддержки для получения информации о мерах по устранению неполадок, которые можно применить даже после развёртывания обновления от апреля 2026 года.
В последние годы Microsoft устранила много проблем с контроллерами домена, вызванных обновлениями безопасности, например, в июне 2025 года были решены проблемы с аутентификацией Windows Server, вызванные обновлениями безопасности от апреля 2025 года.
Почти годом ранее, в мае 2024 года, организация исправила ещё одну известную проблему, которая приводила к сбоям аутентификации NTLM и перезагрузкам контроллеров домена после развёртывания обновлений безопасности Windows Server от апреля 2024 года.
В марте 2024 года были выпущены экстренные внеплановые обновления (OOB) для устранения сбоев контроллеров домена Windows после установки исправлений безопасности Windows Server от марта 2024 года.
Организация Microsoft равным образом расследует отдельную проблему, в связи с которой обновление безопасности Windows KB5082063 этого месяца не устанавливается на некоторых системах Windows Server 2025.
В январе организация поделилась подробностями о процессе усиления защиты контроллеров домена от нескольких уязвимостей в Kerberos.
Читают сейчас

7 часов назад
Обзор изменений в законодательстве за июнь 2026 года
В обзоре изменений за июнь 2026 года рассмотрим следующие темы: критическая информационная инфраструктура, финансовые организации, деятельность ФСТЭК России, судебная практика и другие. Читать далее

8 часов назад
«Яндекс» назвал победителей первой премии «Сделано с ИИ»
«Яндекс» подвёл итоги первой премии «Сделано с ИИ», учреждённой для специалистов, которые применяют искусственный интеллект при решении профессиональных задач. Победителями стали разработчики проектов

8 часов назад
Почти 300 репозиториев GitHub использовались для распространения программ-стилеров
На GitHub обнаружили масштабную атаку: 292 репозитория с инфостилерами, которые имитировали известные инструменты в области безопасности, финансов и разработки. По поведению вредонос похож на семейств

8 часов назад
Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности
Postgres Professional представляет обновление платформы миграции и репликации данных — Postgres ProGate 1.3.0. Ключевые темы релиза: полноценная поддержка Postgres Pro Shardman в качестве приёмника с

8 часов назад
«Авито» планирует запустить свой служба знакомств
«Авито» изучает возможность запуска сервиса знакомств для серьёзных отношений, который будет встроен в основное приложение платформы, рассказали «Ъ» источники, знакомые с планами компании. В «Авито» п