Microsoft Alerta: Servidores Windows Podem Reiniciar em Loop Após Atualizações de Abril
A Microsoft emitiu um alerta sobre um problema que pode causar reinicializações em loop em controladores de domínio Windows após a instalação das atualizações de abril. A falha, relacionada ao LSASS, afeta principalmente ambientes com Privileged Access Management (PAM) e controladores de domínio não globais.
MundiX News·09 de maio de 2026·2 min de leitura·👁 3 views
A Microsoft alertou sobre um problema crítico que afeta servidores Windows após a instalação das atualizações de segurança de abril. A falha, que pode levar a reinicializações em loop, está relacionada a um erro no processo LSASS (Local Security Authority Subsystem Service). A situação é particularmente preocupante para administradores de sistemas que utilizam controladores de domínio Windows em ambientes com Privileged Access Management (PAM).
A Microsoft informou que o problema ocorre em controladores de domínio que não são Global Catalogs (não atuam como catálogos globais). A falha no LSASS pode ocorrer tanto durante a instalação de um novo controlador de domínio quanto em servidores já em operação, caso comecem a processar solicitações de autenticação muito cedo no processo de inicialização. "Após a instalação da atualização de segurança KB5082063 e a reinicialização, controladores de domínio que não são servidores de catálogo global em ambientes com PAM podem enfrentar uma falha no LSASS durante a inicialização", explicou a Microsoft. "Como resultado, os controladores afetados podem reiniciar repetidamente, tornando os serviços de autenticação e diretório indisponíveis, e potencialmente derrubando todo o domínio."
A falha afeta as versões Windows Server 2016, 2019, 2022, 23H2 e 2025. Usuários domésticos não são afetados, pois o problema é específico para organizações que utilizam PAM. Enquanto a Microsoft trabalha em uma solução definitiva, a empresa recomenda que os administradores entrem em contato com o suporte técnico da Microsoft para obter soluções alternativas, que podem ser aplicadas mesmo após a instalação da atualização. Vale ressaltar que problemas semelhantes com controladores de domínio após a instalação de patches estão se tornando quase uma tradição para a Microsoft. Em junho de 2025, por exemplo, a empresa corrigiu falhas de autenticação no Windows Server causadas pelas atualizações de abril do mesmo ano. Um ano antes, em maio de 2024, uma situação semelhante levou a erros de autenticação NTLM e reinicializações de controladores. Além das reinicializações em loop, a Microsoft também está investigando outro problema: em alguns sistemas com Windows Server 2025, a atualização KB5082063 não pode ser instalada. Além disso, em alguns servidores Windows Server 2025, após a instalação desta correção, o sistema começa a solicitar a chave de recuperação do BitLocker.
A Microsoft alertou sobre um problema crítico que afeta servidores Windows após a instalação das atualizações de segurança de abril. A falha, que pode levar a reinicializações em loop, está relacionada a um erro no processo LSASS (Local Security Authority Subsystem Service). A situação é particularmente preocupante para administradores de sistemas que utilizam controladores de domínio Windows em ambientes com Privileged Access Management (PAM).
A Microsoft informou que o problema ocorre em controladores de domínio que não são Global Catalogs (não atuam como catálogos globais). A falha no LSASS pode ocorrer tanto durante a instalação de um novo controlador de domínio quanto em servidores já em operação, caso comecem a processar solicitações de autenticação muito cedo no processo de inicialização. "Após a instalação da atualização de segurança KB5082063 e a reinicialização, controladores de domínio que não são servidores de catálogo global em ambientes com PAM podem enfrentar uma falha no LSASS durante a inicialização", explicou a Microsoft. "Como resultado, os controladores afetados podem reiniciar repetidamente, tornando os serviços de autenticação e diretório indisponíveis, e potencialmente derrubando todo o domínio."
A falha afeta as versões Windows Server 2016, 2019, 2022, 23H2 e 2025. Usuários domésticos não são afetados, pois o problema é específico para organizações que utilizam PAM. Enquanto a Microsoft trabalha em uma solução definitiva, a empresa recomenda que os administradores entrem em contato com o suporte técnico da Microsoft para obter soluções alternativas, que podem ser aplicadas mesmo após a instalação da atualização. Vale ressaltar que problemas semelhantes com controladores de domínio após a instalação de patches estão se tornando quase uma tradição para a Microsoft. Em junho de 2025, por exemplo, a empresa corrigiu falhas de autenticação no Windows Server causadas pelas atualizações de abril do mesmo ano. Um ano antes, em maio de 2024, uma situação semelhante levou a erros de autenticação NTLM e reinicializações de controladores. Além das reinicializações em loop, a Microsoft também está investigando outro problema: em alguns sistemas com Windows Server 2025, a atualização KB5082063 não pode ser instalada. Além disso, em alguns servidores Windows Server 2025, após a instalação desta correção, o sistema começa a solicitar a chave de recuperação do BitLocker.
