微软修复 KB5082063 Windows Server 域控制器重启循环问题

微软于 2026 年 4 月 19 日发布了一个紧急修复程序，修复了四月补丁星期二更新 KB5082063 中的一个关键漏洞，该漏洞会使 Windows Server 域控制器进入连续重启循环。

带外更新是KB5091157(OS Build 26100.32698) forWindows Server 2025和KB5091575(操作系统版本 20348.5024），适用于Windows Server 2022.这两个版本现在都可以通过 Windows Update、Microsoft Update Catalog 和 WSUS 下载。

问题所在

4 月 14 日发布的 KB5082063 在使用特权访问管理（或 PAM）的环境中运行的非全球目录域控制器上引发了本地安全授权子系统服务（称为 LSASS）崩溃。LSASS 是 Windows 组件，用于处理身份验证请求并在整个域内执行安全策略。

当它在启动过程中崩溃时，服务器会重新启动，遇到同样的崩溃，然后再次重新启动，将机器锁定在一个循环中。在某些情况下，当设置新的域控制器时，或在启动序列早期开始处理身份验证请求的服务器上也会出现该问题。

结果，受影响的域控制器无法对任何用户或服务进行身份验证，在某些情况下导致整个域不可用，直到手动恢复服务器。

受影响的平台

该问题影响运行 Windows Server 2025、Windows Server 2022、Windows Server 2019、Windows Server 2016 和 Windows Server 版本 23H2 的域控制器。不受 IT 部门管理的个人设备和机器不受影响。

三个问题，一次更新

重启循环是 KB5082063 发布一周内出现的第三个已知问题。微软已确认同一更新会触发 比特锁恢复密钥的提示，另外，在一些Windows Server 2025和Windows 11系统中，该更新无法完全安装，错误代码为0x800F0983。

尽管问题丛生，但微软并未撤下该更新。KB5082063修补了167个漏洞，其中包括两个被主动利用的零点漏洞，因此完全回滚对企业环境来说是一个重大的安全风险。

这是微软服务器月度更新连续第三个四月中断域控制器。2024 年 3 月，当月的 补丁星期二导致域控制器直接崩溃，因此需要紧急修复。2024 年 4 月，NTLM 身份验证被破坏，被迫意外重启。2025 年 4 月引入了 Active Directory 身份验证问题，需要在 2025 年 6 月进行单独修正。