针对近期 Windows Server 用户在安装 2026 年 4 月安全更新后遇到的严重稳定性问题,微软于 4 月 19 日发布了带外更新(Out-of-Band, OOB)。此次更新主要解决了由 KB5082063 和 KB5082142 引发的域控制器重启循环及部分设备无法安装更新的故障。
🛠️ 修复的核心问题
1. 域控制器反复重启(已修复)
- 症状:在使用特权访问管理(PAM)的多域林环境中,安装 KB5082063 并重启后,域控制器可能出现启动故障。
- 原因:本地安全机构子系统服务(LSASS)停止响应,导致系统陷入反复重启循环。
- 影响:身份验证和目录服务中断,可能导致整个域不可用。
- 状态:已通过本次 OOB 更新修复。
2. Windows 更新安装失败(已修复)
- 症状:少数 Windows Server 2025 设备在安装 KB5082063 时失败。
- 错误代码:
0x800F0983(安装错误)0x80073712(某些更新文件缺失或有问题)
- 状态:已通过本次 OOB 更新修复。
⚠️ 仍存在的已知问题
尽管本次紧急更新解决了两项关键故障,但此前报道的 BitLocker 恢复密钥提示问题 仍未得到解决。微软表示,相关支持文章仍在更新中,建议受影响的用户暂时参考官方提供的临时缓解措施。
📥 如何获取更新
- 自动推送:该带外更新将通过 Windows Update 渠道自动向受影响的 Windows Server 版本推送。
- 手动安装:管理员也可通过 Microsoft Update Catalog 手动下载并安装对应的 OOB 补丁包,以尽快恢复生产环境的稳定性。
建议:对于运行关键业务(尤其是域控制器)的 Windows Server 环境,建议尽快应用此紧急更新,以避免潜在的服务中断风险。同时,请持续关注微软关于 BitLocker 问题的后续公告。
评论