マイクロソフトは、2026年4月のセキュリティ更新をインストール後、ローカルセキュリティ機関サブシステムサービス(LSASS)のクラッシュにより、一部のWindowsドメインコントローラーがリスタートループに入ることを確認しました。
同社はまた、Windowsの管理者が新しいドメインコントローラーの設定時、または既存のドメインコントローラーでも、サーバーがスタートアップ処理の非常に早い段階で認証リクエストを処理する場合、この問題に遭遇する可能性があると警告しています。
「2026年4月のWindowsセキュリティ更新(KB5082063)をインストールして再起動した後、特権アクセス管理(PAM)を使用している環境の非グローバルカタログ(非GC)ドメインコントローラー(DC)は、スタートアップ中にLSASSクラッシュを経験する可能性があります」とマイクロソフトはリリースヘルスダッシュボード更新で述べました。
「その結果、影響を受けたDCは何度も再起動し、認証とディレクトリサービスが機能することを妨げ、ドメインが利用不可能になる可能性があります。」
この既知の問題は、特権アクセス管理(PAM)を使用している組織のみに影響を与え、IT部門によって管理されていない個人用デバイスに影響を与える可能性は低いです。影響を受けるプラットフォームのリストには、Windows Server 2025、Windows Server 2022、Windows Server 23H2、Windows Server 2019、およびWindows Server 2016を実行しているシステムが含まれます。
マイクロソフトは引き続き修正に取り組んでいますが、IT管理者に対して、2026年4月の更新を展開した後でも適用できる軽減策についてはMicrosoft Support for Businessに問い合わせるようアドバイスしました。
マイクロソフトは、近年のセキュリティ更新が原因で発生した複数のドメインコントローラーの問題に対処してきました。最近では、2025年4月のセキュリティ更新が原因で発生した2025年6月のWindowsサーバー認証の問題を解決しました。
ほぼ1年前の2024年5月に、2024年4月のWindows Serverセキュリティ更新を展開した後、NTLM認証障害とドメインコントローラーのリブートをトリガーした別の既知の問題を修正しました。
2024年3月には、2024年3月のWindows Serverセキュリティパッチをインストール後のWindowsドメインコントローラーのクラッシュを修正するための緊急の帯外(OOB)更新をリリースしました。
マイクロソフトは現在、今月のKB5082063 Windowsセキュリティ更新が一部のWindows Server 2025システムへのインストールに失敗する原因となっている別の問題についても調査しています。
水曜日に、KB5082063更新を展開した後、一部のWindows Server 2025デバイスがユーザーにBitLockerキーの入力を促す可能性があることも警告しました。
