Notebookcheck Logo

Microsoft åtgärdar KB5082063 Windows Server-domänkontrollantens omstartsslingor

Microsoft har släppt nödkorrigeringar utanför band KB5091157 och KB5091575 för att åtgärda omstartsslingor för domänkontrollanter som utlöses av säkerhetsuppdateringen KB5082063 från april 2026
ⓘ Microsoft.com
Microsoft har släppt nödkorrigeringar utanför band KB5091157 och KB5091575 för att åtgärda omstartsslingor för domänkontrollanter som utlöses av säkerhetsuppdateringen KB5082063 från april 2026
Microsoft har släppt nöduppdateringar utanför bandet KB5091157 och KB5091575 för att åtgärda LSASS-krascher och omstartsslingor för domänkontrollanter som orsakas av uppdateringen KB5082063 från april 2026.
Windows Software Security Microsoft Desktop Laptop / Notebook

Microsoft släppte en nödfix den 19 april 2026 för ett kritiskt fel i sin April Patch Tuesday-uppdatering KB5082063 som skickade Windows Server-domänkontrollanter till kontinuerliga omstartsslingor.

Out-of-band-uppdateringen är KB5091157 (OS Build 26100.32698) för Windows Server 2025, och KB5091575 (OS Build 20348.5024) för Windows Server 2022. Båda är tillgängliga nu via Windows Update, Microsoft Update Catalog och WSUS.

Vad som gick fel

KB5082063, som släpptes den 14 april, utlöste krascher i Local Security Authority Subsystem Service, känd som LSASS, på domänkontrollanter som inte ingår i Global Catalog och som körs i miljöer som använder Privileged Access Management, eller PAM. LSASS är den Windows-komponent som hanterar autentiseringsförfrågningar och verkställer säkerhetspolicyn i en domän.

När den kraschar under uppstarten startar servern om, drabbas av samma krasch och startar om igen, vilket låser maskinen i en loop. I vissa fall uppstod problemet även när en ny domänkontrollant konfigurerades, eller på servrar som började behandla autentiseringsbegäranden tidigt i startsekvensen.

Resultatet blev att berörda domänkontrollanter inte kunde autentisera några användare eller tjänster, vilket i vissa fall gjorde att hela domänen inte var tillgänglig förrän servern återställdes manuellt.

Plattformar som påverkas

Problemet påverkade domänkontrollanter som kör Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 och Windows Server version 23H2. Personliga enheter och maskiner som inte hanteras av en IT-avdelning påverkades inte.

Tre problem, en uppdatering

Omstartsslingan var det tredje kända problemet som var knutet till KB5082063 inom en vecka efter att den släpptes. Microsoft hade redan bekräftat att samma uppdatering utlöste BitLocker återställningsnyckeln vid första omstarten för vissa Windows Server 2025- och Windows 11-enheter, och separat, att den misslyckades med att installera helt på vissa Windows Server 2025-system med felkod 0x800F0983.

Trots klustret av problem drog Microsoft inte tillbaka uppdateringen. KB5082063 patchar 167 sårbarheter, inklusive två aktivt utnyttjade nolldagar, vilket gör en fullständig återställning till en betydande säkerhetsrisk för företagsmiljöer.

Det här är tredje april i rad som Microsofts månatliga serveruppdatering har stört domänkontrollanter. I mars 2024 behövdes en nödfix efter den månadens Patch tisdag orsakade DC-krascher helt och hållet. April 2024 bröt NTLM-autentisering och tvingade oplanerade omstarter. April 2025 introducerade Active Directory-autentiseringsproblem som krävde en separat korrigering i juni 2025.

Please share our article, every link counts!
Mail Logo

Relaterade artiklar

> Bärbara datorer, laptops - tester och nyheter > Nyheter > Nyhetsarkiv > Nyhetsarkiv 2026 04 > Microsoft åtgärdar KB5082063 Windows Server-domänkontrollantens omstartsslingor
Darryl Linington, 2026-04-20 (Update: 2026-04-20)