【安全资讯】微软四月安全更新引发部分Windows服务器重启循环

概要：

微软近期确认，其2026年4月发布的安全更新（KB5082063）在某些特定配置的Windows域控制器上引发了严重问题，导致服务器陷入重启循环。这一事件突显了企业级安全补丁部署过程中可能存在的风险，尤其对依赖域控制器进行身份验证和目录服务的关键业务环境构成直接威胁。

主要内容：

微软在发布健康仪表板更新中明确指出，问题根源在于安装更新后，本地安全机构子系统服务（LSASS）在启动过程中发生崩溃。这主要影响使用特权访问管理（PAM）环境中的非全局编录（non-GC）域控制器。当服务器在启动过程早期处理身份验证请求时，LSASS崩溃会导致域控制器反复重启，从而使身份验证和目录服务失效，整个域可能因此变得不可用。

受影响的平台包括运行Windows Server 2025、2022、23H2、2019和2016的系统。此已知问题仅波及使用PAM的组织机构，个人设备或非IT部门管理的设备不受影响。微软目前仍在制定修复方案，并建议IT管理员联系微软商业支持以获取缓解措施，这些措施即使在部署了四月更新后也可应用。

此次事件是微软近年来由安全更新引发的系列域控制器问题中的最新一例。回顾过往，微软曾在2025年6月解决了由2025年4月更新导致的Windows Server身份验证问题；在2024年5月修复了另一个导致NTLM身份验证失败和域控制器重启的已知问题；并在2024年3月发布了紧急带外（OOB）更新以修复安装三月补丁后的域控制器崩溃问题。

与此同时，微软还在调查另一个独立问题，即本月KB5082063更新在某些Windows Server 2025系统上安装失败的情况。此外，微软警告称，部分Windows Server 2025设备在部署该更新后可能会提示用户输入BitLocker密钥，进一步增加了管理复杂性。