Microsoft : Certains serveurs Windows entrent en boucle de redémarrage après les correctifs d’avril

Microsoft : Certains serveurs Windows entrent en boucle de redémarrage après les correctifs d'avril

Microsoft a confirmé que certains contrôleurs de domaine sous Windows rencontrent des boucles de redémarrage à la suite d’écrasements du Local Security Authority Subsystem Service (LSASS) après l’installation des mises à jour de sécurité d’avril 2026.

La firme a également signalé que les administrateurs peuvent faire face à ce problème lors de la configuration de nouveaux contrôleurs de domaine, ou même sur ceux existants, si ces derniers traitent des demandes d’authentification très tôt dans le processus de démarrage.

Selon Microsoft, « Après l’installation de la mise à jour de sécurité de Windows d’avril 2026 (KB5082063) et le redémarrage, les contrôleurs de domaine non Global Catalog dans les environnements utilisant le Privileged Access Management (PAM) peuvent subir des écrasements de LSASS au démarrage. »

En conséquence, ces contrôleurs de domaine affectés peuvent redémarrer de manière répétée, ce qui empêche le fonctionnement des services d’authentification et d’annuaire, rendant potentiellement le domaine indisponible.

Ce problème connu concerne uniquement les organisations utilisant PAM et ne devrait pas affecter les dispositifs personnels non gérés par un service informatique. Les systèmes touchés comprennent ceux tournant sous Windows Server 2025, Windows Server 2022, Windows Server 23H2, Windows Server 2019 et Windows Server 2016.

Bien que Microsoft soit en train de travailler sur une solution, il a conseillé aux administrateurs informatiques de contacter le Microsoft Support for Business pour obtenir des mesures d’atténuation pouvant être appliquées même après le déploiement de la mise à jour d’avril 2026.

La société a déjà rencontré divers problèmes liés aux contrôleurs de domaine engendrés par des mises à jour de sécurité au cours des dernières années. Le plus récent a été résolu en juin 2025, concernant des problèmes d’authentification sous Windows Server due aux mises à jour de sécurité d’avril 2025.

Précédemment, en mai 2024, une autre question connue avait été rectifiée, provoquant des échecs d’authentification NTLM et des redémarrages de contrôleurs de domaine après le déploiement des mises à jour de sécurité d’avril 2024.

En mars 2024, des mises à jour d’urgence avaient été publiées pour corriger des écrasements de contrôleurs de domaine sous Windows après l’installation des correctifs de mars 2024.

Actuellement, Microsoft enquête également sur un problème distinct entraînant l’échec de l’installation de la mise à jour de sécurité KB5082063 sur certains systèmes tournant sous Windows Server 2025.

Mercredi, la société a également alerté les administrateurs que certains appareils sous Windows Server 2025 peuvent demander aux utilisateurs de saisir une clé BitLocker suite au déploiement de la mise à jour KB5082063.