Апрельские обновления безопасности для Windows могут вызывать серьезные сбои в зависимости от конфигурации. Это касается не только обычных машин с ОС Windows 10 и Windows 11, которые могут испытывать проблемы из-за принудительного ввода ключей BitLocker, но и Windows Server. Microsoft подтверждает ряд проблем в своих документах поддержки, которые могут серьезно повлиять на работу таких профессиональных машин и оборудования для центров обработки данных.
Изображение: нейросеть freepikПосле установки обновления безопасности KB5082063 служба LSASS аварийно завершает работу на некоторых контроллерах домена. Эта служба отвечает за аутентификацию пользователей. Проблема затрагивает контроллеры домена, не входящие в глобальный каталог, в средах с управлением привилегированным доступом (PAM). PAM — это концепция безопасности, контролирующая доступ к особо конфиденциальным системам, и используется многими компаниями.

Сбой LSASS приводит к многократным и необоснованным перезапускам серверов. Затем службы аутентификации и каталогов внезапно перестают работать на подключенных корпоративных компьютерах — весь домен становится недоступным. Проблема затрагивает все системы Windows Server, начиная с версии 2016. Microsoft в настоящее время выпускает решение только по запросу в службу поддержки бизнеса. По словам компании, автоматическое обновление для исправления ошибки все еще находится в разработке.

Но ошибка LSASS и сбои — не единственные проблемы, затрагивающие системы Windows Server после апрельского обновления. Пользователи сообщают о проблемах со входом в систему в качестве администратора домена после обновления. Система просто сообщает, что пароль неверный – хотя это не так. Проблема возникла на нескольких контроллерах домена Windows Server 2025.