IT之家 4 月 18 日消息,科技媒体 NeoWin 昨日(4 月 17 日)发布博文,报道称微软承认 4 月更新 KB5082063 与 KB5082142 存在问题, 导致 Windows Server 域控制器反复重启。 问题根源在于特权访问管理(PAM)和本地安全机构服务器服务(LSASS)冲突, 引发 LSASS 崩溃并陷入无限重启循环,致使身份验证与目录服务瘫痪。 IT之家注:PAM 是一种安全解决方案,用于在隔离的 Active Directory 环境中限制和管理特权访问。而 LSASS 是 Windows 操作系统的核心进程,负责执行本地安全策略,验证用户本地与远程登录身份。 而微软 4 月更新破坏了两者兼容性,部分环境在新建域控制器或启动早期处理认证请求时也会触发故障,系统启动时反复重启,导致身份验证与目录服务失效,甚至可能造成整个域不可用。 微软已提供临时解决方案,建议 IT 管理员联系微软企业支持获取缓解措施。该措施适用于已安装故障补丁的设备,也能预防尚未安装系统的潜在风险。官方表示正在全力开发修复程序,但未公布具体发布时间。
IT之家 4 月 17 日消息,科技媒体 BornCity 今天(4 月 17 日)发布博文,报道称微软正在调查 4 月更新 KB5082063 故障, 导致部分 Windows Server 2025 系统跳出 0x80073712/0x800F0983 错误。 IT之家援引博文介绍,微软于 2026 年 4 月 14 日向 Windows Server 2025 推送安全更新 KB5082063(版本号 26100.32690),部分管理员报告称, 安装过程中反复出现错误代码 0x80073712,导致更新无法完成。 博客读者 Martin 反馈,其客户环境中的 Windows Server 2025 Standard 系统均无法安装该更新,即使执行系统修复命令,安装仍以相同错误告终。 后续评论中,多名管理员确认遇到相同问题,似乎集中在使用 OEM 品牌安装介质部署的服务器上,涉及 HPE 和 DELL 等厂商的定制版本。因此 IT 管理员推测这可能非 Windows Server 2025 本身的普遍性 Bug, 而是特定厂商的系统镜像不兼容 4 月更新导致。 微软通过 patchmanagement.org 邮件列表确认了安装失败问题, 并识别出另一个错误代码 0x800F0983。 官方声明指出,诊断数据显示该问题仅影响“有限数量”的服务器,开发团队正在积极调查,承诺在获取更多细节后提供进一步信息。 微软目前尚未公布修复时间表。对于生产环境服务器,建议在测试环境验证后再批量部署,避免因更新失败导致系统不稳定。
IT之家 4 月 16 日消息,微软本周二承认,部分 Windows Server 2025 设备安装 2026 年 4 月安全更新 KB5082063 后,首次重启后会进入 BitLocker 恢复界面,需要输入 48 位恢复密钥才能解锁系统磁盘。 IT之家注:BitLocker 恢复是 Windows 内置的驱动器加密功能,通过加密存储介质防止数据泄露。在系统检测到启动环境变化后,会触发恢复模式保护数据安全。微软解释, 本次问题仅影响配置了特定组策略的企业设备,个人用户几乎不会遇到此问题。 BitLocker 恢复界面 触发问题需同时满足五个条件: BitLocker 已启用且加密系统盘; 配置了“为原生 UEFI 固件配置 TPM 平台验证配置文件”组策略且包含 PCR7; 系统信息工具显示 Secure Boot State PCR7 Binding 状态为“不可用”; 设备 Secure Boot 签名数据库中存在 Windows UEFI CA 2023 证书; 设备尚未运行 2023 签名的 Windows 启动管理器。 微软表示,在组策略配置保持不变的情况下,受影响设备只需在首次重启后输入一次恢复密钥,后续重启不会再触发恢复界面。但为了避免运维困扰,微软建议企业在部署更新前,移除相关组策略配置,并确保 BitLocker 绑定使用 PCR7 配置文件。 无法提前移除组策略的管理员,可在受影响设备上应用已知问题回滚(KIR),阻止系统自动切换至 2023 签名启动管理器,从而避免触发 BitLocker 恢复。微软目前正开发永久修复方案。