Нулевой аптайм
Системные администраторы столкнулись с проблемой бесконечной перезагрузки серверов под управлением ОС Windows Server. Это произошло после установки обновлений, которые Microsoft выпустила в апреле 2026 г.
Как пишет портал Bleeping Computer, Microsoft оперативно признала факт наличия проблемы, хотя это совершенно на нее не похоже. Обычно она тянет как с «каминг-аутом», так и с выпуском решения до последнего, заставляя пользователей искать выходы самостоятельно.
В признании Microsoft сказано, что некоторые контроллеры домена Windows попадают в циклическую перезагрузку из-за сбоев службы LSASS (Local Security Authority Subsystem Service). Это один из основных компонентов Windows, загружающийся вместе с системой и отвечающий за функции безопасности, включая аутентификацию пользователей, проверку паролей, а также применение политик безопасности.
Да, мы виноваты
Microsoft подчеркнула, что сбой вызывает установка обновлений безопасности за апрель 2026 г., имеющие индекс KB5082063. Компания также предупредила, что администраторы Windows могут столкнуться с этой проблемой при настройке новых контроллеров домена или даже на существующих, если сервер обрабатывает запросы аутентификации на очень ранних этапах процесса запуска.
«После установки апрельского обновления безопасности Windows и перезагрузки контроллеры домена, не входящие в глобальный каталог (non-GC), в средах, использующих управление привилегированным доступом (PAM), могут испытывать сбои LSASS во время запуска, – говорится в сообщении Microsoft – В результате затронутые контроллеры домена могут многократно перезапускаться, что препятствует работе служб аутентификации и каталогов и потенциально может привести к недоступности домена».
Кто в зоне риска
По информации портала Bleeping Computer, новый сюрприз Microsoft затронет не все компании, чьи серверы работают под Windows Server. Это коснется лишь тех, кто использует управление привилегированным доступом (PAM), и, вероятнее всего, не повлияет на персональные устройства, не находящиеся под управлением ИТ-отдела.
Между тем, столкнуться с бесконечной перезагрузкой серверов могут многие организации, поскольку патч KB5082063 ломает не только самую свежую Windows Server 2025. Уйти в бесконечную перезагрузку могут серверы на базе Windows Server 2022, Windows Server 23H2, Windows Server 2019 и даже Windows Server 2016, которая вышла почти 10 лет назад, в октябре 2016 г.
Решения нет
К моменту выхода материала у Microsoft не было заплатки, решающей проблему циклической перезагрузки серверов после установки обновления KB5082063. Корпорация все еще работает над исправлением.
Microsoft рекомендует ИТ-администраторам обратиться в ее службу поддержки за информацией о мерах по устранению проблемы. Иногда Microsoft предлагает временные методы или обходные пути, но не в этом случае. Также она не стала предлагать удалить обновление.
Увернуться от программной «пули»
Некоторые системные администраторы столкнулись с другой проблемой, связанной с патчем KB5082063. На некоторых серверах под управлением Windows Server 2025 оно не хочет устанавливаться.
При попытке интегрировать патч в систему администраторы видят сообщение об ошибке с кодом 0x800F0983. Microsoft сообщила, что в курсе проблемы и выясняет причину ее возникновения. Решения к моменту выхода материала не было.
Те администраторы, которым все же удалось установить патч KB5082063, могут не увернуться от еще одной опасности, таящейся в нем. Интеграция этого обновления в Windows Server 2025 в ряде случаев приводит к перезагрузке системы в режим восстановления BitLocker с запросом ключа. Microsoft утверждает, что осведомлена об этом, но пока не предлагает пути выхода.
Добавим, что пользователи обычной ОС Windows, не серверной, тоже регулярно страдают от обновлений Microsoft. Почти каждый апдейт, который софтверный гигант выпустил за последние четыре с половиной года, ломает систему частично или полностью.
Поделиться
