Microsofts siste Patch Tuesday-oppdatering har introdusert en alvorlig feil som rammer Windows Server-miljøer, og dette blir nesten ikke verre: domenekontrollere kan havne i en uendelig omstartssløyfe og gjøre hele domenet utilgjengelig.
Hva er Microsofts LSASS og PAM, og hvorfor skaper det trøbbel
Feilen oppstår etter installasjon av sikkerhetsoppdateringene KB5082063 og KB5082142, som inngår i Microsofts april 2026-oppdatering.
Ifølge Microsoft krasjer LSASS-prosessen under oppstart på domenekontrollere som ikke er Global Catalog-servere (non-GC DC) i miljøer som bruker Privileged Access Management (PAM). Resultatet er at serverne starter på nytt gjentatte ganger, og autentisering og katalogtjenester slutter å fungere.
For de av dere som ikker er admins, hva i alle dager er LSASS? Jo, det står for Local Security Authority Server Service, og er arbeideren som håndterer brukerautentisering og håndhever lokale sikkerhetspolicyer, både for lokale og eksterne pålogginger.
Annonse
La oss også forklare PAM slik at man lettere skjønner hva som skjer. PAM står for Privileged Access Management, og er en funksjon som begrenser privilegert tilgang i isolerte Active Directory-miljøer. Tjenesten er primært anbefalt for miljøer uten netttilgang.
Det er konflikten mellom disse to komponentene som utløser krasjet etter oppdateringen.
For å gjøre situasjonen enda noe verre, opplyser Microsoft at feilen i enkelte miljøer også kan dukke opp ved oppsett av nye domenekontrollere, eller på eksisterende servere dersom autentiseringsforespørsler behandles ekstra tidlig under oppstart.
Microsoft har ingen feilretting – ber berørte kunder ta kontakt
Microsoft har foreløpig ikke en ferdig feilretting klar, men har en midlertidig avbøting tilgjengelig via Microsofts bedriftssupport. Løsningen skal fungere både på servere som allerede har installert den problematiske oppdateringen og på servere som ennå ikke har lastet den ned.
IT-admins som er berørt oppfordres til å kontakte Microsoft Support direkte.
Dette er ikke den eneste feilen i apriloppdateringen. Microsoft bekreftet tidligere denne uken også en BitLocker-feil som rammer både Windows 11, Windows 10 og Server.
