マイクロソフトは、2026年4月のPatch Tuesday更新をインストール後、一部のWindows Server 2025システムがリブートループに陥ることを確認しており、企業の管理者やITチームの懸念が高まっています。
この問題は、2026年4月14日にリリースされた累積更新プログラムKB5082063(OSビルド26100.32690)に関連しています。
更新プログラムは重要なセキュリティ修正とパフォーマンス改善を含んでいますが、マイクロソフトはインストール後にドメインコントローラーが繰り返し再起動する可能性があり、重要なインフラを混乱させる可能性のあるリブートループシナリオを効果的に作成することを認めています。
このようなシステムの繰り返される再起動は、認証の失敗、サービス停止、ネットワーク不安定性につながる可能性があります。
4月の更新は、Secure Boot証明書のデプロイとKerberos認証の改善を含むいくつかのセキュリティ強化をもたらすために設計されました。
特に、マイクロソフトはKerberos Key Distribution Center(KDC)の動作を変更して、デフォルトでより強力なAESベースの暗号化を使用するようにし、CVE-2026-20833に関連するリスクに対処しました。
しかし、これらの認証関連の変更は、特定の構成においてシステム不安定性に寄与している可能性があります。
マイクロソフトはまた、更新に関連する追加の既知の問題を強調しました。サポートされていない、または設定が不適切なBitLocker Group Policyの設定を使用しているデバイスは、インストール後にBitLocker回復モードに強制される可能性があります。
並行して、Windows Server Update Services(WSUS)は、詳細なエラーメッセージを表示できず、管理者にとってトラブルシューティングがより難しくなっていると報告されています。
リブートループの問題を超えて、KB5082063にはいくつかの改善が含まれています:
マイクロソフトは、執筆時点では、リブートループの問題に対する帯域外パッチまたは完全な緩和ガイダンスをまだリリースしていません。
しかし、管理者は影響を受けたシステムを密接に監視し、特にドメインコントローラー環境で、更新プログラムの展開戦略を見直すことをお勧めします。
このインシデントは、月次のセキュリティ更新に関連する継続的なリスクを強調しており、重要な修正がときどき運用の不安定性をもたらす可能性があります。
組織は、広範な展開の前に、制御された環境でパッチをテストして、混乱を最小化することが推奨されています。
マイクロソフトは、調査が継続される中で、さらなる更新または緩和ステップを提供することが予想されます。
