Microsoft heeft bevestigd dat sommige Windows-domeincontrollers in een herstartlus terechtkomen door crashes van de Local Security Authority Subsystem Service (LSASS) na het installeren van de beveiligingsupdates van april 2026.

Het bedrijf waarschuwde dat Windows-beheerders met dit probleem te maken kunnen krijgen bij de installatie van nieuwe domeincontrollers, of zelfs bij bestaande, als de server vroeg in het opstartproces authenticatieverzoeken verwerkt.

“Nadat de Windows-beveiligingsupdate van april 2026 (KB5082063) is geïnstalleerd en opnieuw is opgestart, kunnen niet-Global Catalog (non-GC) domeincontrollers (DC’s) in omgevingen die Privileged Access Management (PAM) gebruiken, LSASS-crashes ervaren tijdens het opstarten,” meldde Microsoft in een update op het release health dashboard.

Dit probleem zorgt ervoor dat getroffen DC’s steeds opnieuw opstarten. Hierdoor functioneren authenticatie- en directoryservices niet goed en kan de domein mogelijk ontoegankelijk worden.

Dit bekende probleem beïnvloedt alleen organisaties die gebruik maken van Privileged Access Management (PAM) en is waarschijnlijk niet van invloed op persoonlijke apparaten die niet door een IT-afdeling worden beheerd. Het probleem treft systemen met Windows Server 2025, Windows Server 2022, Windows Server 23H2, Windows Server 2019 en Windows Server 2016.

Hoewel Microsoft nog aan een oplossing werkt, adviseert het IT-administrators om contact op te nemen met Microsoft Support voor Business voor tijdelijke oplossingen, zelfs na de update van april 2026.

Microsoft heeft de afgelopen jaren verschillende problemen met domeincontrollers door beveiligingsupdates aangepakt. In juni 2025 loste het authenticatieproblemen op die voortkwamen uit de updates van april 2025. Ruim een jaar eerder, in mei 2024, verholpen ze een probleem met NTLM-authenticatiefouten en domeincontroller-reboots na de updates van april 2024. Ook in maart 2024 bracht het noodupdates uit om crashes van domeincontrollers op te lossen na de veiligheidsupdates van die maand.

Verder onderzoekt Microsoft een apart probleem waardoor de KB5082063-update niet op sommige Windows Server 2025-systemen kan worden geïnstalleerd.

Ook waarschuwde Microsoft dat sommige Windows Server 2025-apparaten gebruikers kunnen vragen een BitLocker-sleutel in te voeren na het installeren van de KB5082063-update.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.