微软4月补丁导致Windows域控制器陷入重启循环

微软在本月的发布健康仪表板中确认，安装本月Windows Server安全更新已导致部分企业域控制器陷入持续重启循环。2026年4月补丁KB5082063会在用于特权访问管理（PAM）部署的非全局编录域控制器上触发本地安全授权子系统服务（LSASS）崩溃，导致受影响服务器上的 Active Directory身份验证和目录服务不可用。

（图片来源：Tom's Hardware）

微软的仪表板显示，Windows Server 2016、2019、2022、23H2和2025版本均受此故障影响。LSASS崩溃发生在启动序列期间，这正是故障演变为循环的原因，每次自动重启都会重新进入相同的故障身份验证代码路径，而非恢复至稳定状态。

该问题仅影响运行PAM（特权访问管理）以进行Active Directory权限委派的企业托管环境，微软表示 IT 托管域之外的个人设备不受影响。该公司尚未发布修复补丁，而是引导受影响的管理员联系Microsoft Support for Business获取缓解指导，该指导适用于已部署KB5082063的情况。

KB5082063在发布一周内已被确认存在3个漏洞，微软还单独警告称，同一更新会导致部分Windows Server 2025机器在安装后提示输入BitLocker恢复密钥。该公司正在调查有关KB5082063在部分Windows Server 2025系统上完全安装失败的报告。

由于KB5082063仍在发布通道中，且微软尚未公布补丁发布日期，管理员目前有三个选择：推迟安装4月更新、隔离一台测试域控制器以在更广泛部署前验证补丁行为，或通过Microsoft Support for Business提交工单以获取该公司正在逐案提供的缓解措施。