Notebookcheck Logo

Microsoft risolve i loop di riavvio del controller di dominio di Windows Server KB5082063

Microsoft ha rilasciato le patch di emergenza fuori banda KB5091157 e KB5091575 per risolvere i loop di riavvio del controller di dominio innescati dall'aggiornamento di sicurezza KB5082063 dell'aprile 2026
ⓘ Microsoft.com
Microsoft ha rilasciato le patch di emergenza fuori banda KB5091157 e KB5091575 per risolvere i loop di riavvio del controller di dominio innescati dall'aggiornamento di sicurezza KB5082063 dell'aprile 2026
Microsoft ha rilasciato gli aggiornamenti di emergenza fuori banda KB5091157 e KB5091575 per risolvere i crash di LSASS e i loop di riavvio del controller di dominio causati dall'aggiornamento KB5082063 di aprile 2026.
Windows Software Security Microsoft Desktop Laptop / Notebook

Microsoft ha rilasciato una correzione di emergenza il 19 aprile 2026 per una falla critica nell'aggiornamento KB5082063 del Patch Tuesday di aprile che mandava i controller di dominio Windows Server in loop di riavvio continuo.

L'aggiornamento fuori banda è KB5091157 (OS Build 26100.32698) per Windows Server 2025e KB5091575 (OS Build 20348.5024) per Windows Server 2022. Entrambi sono disponibili ora tramite Windows Update, il Microsoft Update Catalog e WSUS.

Cosa è andato storto

L'articolo KB5082063, rilasciato il 14 aprile, ha provocato un arresto anomalo del Local Security Authority Subsystem Service, noto come LSASS, sui controller di dominio non Global Catalog in esecuzione in ambienti che utilizzano Privileged Access Management, o PAM. LSASS è il componente di Windows che gestisce le richieste di autenticazione e applica i criteri di sicurezza in un dominio.

Quando si blocca durante l'avvio, il server si riavvia, subisce lo stesso arresto e si riavvia di nuovo, bloccando la macchina in un ciclo. In alcuni casi, il problema si è presentato anche durante la configurazione di un nuovo controller di dominio, oppure sui server che iniziavano ad elaborare le richieste di autenticazione all'inizio della sequenza di avvio.

Il risultato era che i controller di dominio interessati non potevano autenticare alcun utente o servizio, rendendo in alcuni casi l'intero dominio non disponibile fino al recupero manuale del server.

Piattaforme interessate

Il problema riguardava i controller di dominio con Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 e Windows Server versione 23H2. I dispositivi personali e le macchine non gestite da un dipartimento IT non erano interessati.

Tre problemi, un aggiornamento

Il loop di riavvio è il terzo problema noto legato all'aggiornamento KB5082063 in una settimana dal suo rilascio. Microsoft aveva già confermato che lo stesso aggiornamento stava attivando BitLocker al primo riavvio per alcuni dispositivi Windows Server 2025 e Windows 11 e, separatamente, che non riusciva ad installarsi completamente su alcuni sistemi Windows Server 2025 con il codice di errore 0x800F0983.

Nonostante il gruppo di problemi, Microsoft non ha ritirato l'aggiornamento. L'aggiornamento KB5082063 corregge 167 vulnerabilità, tra cui due zero-day attivamente sfruttate, rendendo un rollback completo un rischio significativo per la sicurezza degli ambienti aziendali.

Questo è il terzo aprile consecutivo in cui l'aggiornamento mensile dei server di Microsoft ha interrotto i controller di dominio. Nel marzo 2024, è stata necessaria una correzione di emergenza dopo il Patch Tuesday di quel mese Patch Tuesday di quel mese aveva causato un crash totale del DC. L'aprile 2024 ha rotto l'autenticazione NTLM e ha costretto a riavvii non pianificati. L'aprile 2025 ha introdotto problemi di autenticazione Active Directory che hanno richiesto una correzione separata nel giugno 2025.

Please share our article, every link counts!
Mail Logo

Articoli collegati

> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2026 04 > Microsoft risolve i loop di riavvio del controller di dominio di Windows Server KB5082063
Darryl Linington, 2026-04-20 (Update: 2026-04-20)