マイクロソフトは、4月の更新プログラムの後、一部の Windows Server デバイスに影響を与えた再起動ループに対処するための、バンド外更新プログラムをリリースしました。
この修正により、システム管理者は 2026 年 4 月の更新プログラムをインストール後の強制的なサーバー再起動の手間から解放されます。(念のため指摘しておくと、マイクロソフトの更新プログラムを十分なテストなしに本番環境に直接導入することは、穏便に言えば、大胆な決断です。)
マイクロソフトはこの不具合のある更新について次のように述べています。「2026 年 4 月の Windows セキュリティ更新プログラム (KB5082063) をインストールして再起動した後、Privileged Access Management (PAM) を使用する複数のドメインを持つフォレスト環境のドメイン コントローラー (DC) は、スタートアップ中に LSASS クラッシュが発生する可能性があります。」
「その結果、影響を受けた DC は繰り返し再起動し、認証とディレクトリ サービスが機能しなくなり、ドメインが利用できなくなる可能性があります。」
Windows ドメインの停止は重大な結果をもたらす可能性があります。認証が必要なリソース(たとえば、ネットワーク共有)にアクセスできなくなる可能性があります。
この問題は Windows Server 2016 から 2025 に影響を与え、マイクロソフトがバンド外更新プログラムを発行するほど深刻で、ホットパッチも利用可能です。
修正は失敗したインストールにも対応していますが、予期しないドメイン コントローラーの再起動は、重要なリソースからロックアウトされたユーザーからのパニック状態のサポート チケットの可能性が高い原因です。
再起動の問題の影響を受けたのは Windows Server のみで、Windows デバイスはこの場合は更新プログラムから免れました。ただし、4 月の更新では既知の問題があります。「推奨されない BitLocker グループ ポリシー構成を持つ一部のデバイスは、この更新プログラムをインストール後の最初の再起動時に BitLocker 回復キーを入力する必要がある場合があります。」
この問題はエンタープライズ デバイスのみに影響を与える可能性があります。
例外ではなく規範になるべきバンド外更新プログラムは、Windows 管理者の生活の一部になってしまいました。マイクロソフトは 3 月にマイクロソフト アカウントでのアプリ サインインを破壊した後、バンド外更新プログラムを発行する必要があり、4 月にはアプリ サインインを破壊し、ドメイン コントローラーの再起動問題に対処するための別のバンド外更新プログラムを公開する必要がありました。
影響を受けたユーザーが、マイクロソフトの品質管理に関しては「バンド外」が「管理不能」のように聞こえ始めていると考えることは許容できます。 ®
