Microsoft, Nisan 2026 güvenlik güncellemelerinin yüklenmesinin ardından Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) çökmeleri nedeniyle bazı Windows etki alanı denetleyicilerinin yeniden başlatma döngüsüne girdiğini doğruladı. Şirket ayrıca, Windows yöneticilerinin yeni etki alanı denetleyicileri kurarken veya mevcut olanlarda bile, sunucu başlatma sürecinin çok erken aşamalarında kimlik doğrulama isteklerini işlerse bu sorunla karşılaşabileceği konusunda uyardı.
Microsoft, yayınladığı sağlık kontrol paneli güncellemesinde, "Nisan 2026 Windows güvenlik güncellemesini (KB5082063) yükledikten ve yeniden başlattıktan sonra, Ayrıcalıklı Erişim Yönetimi (PAM) kullanan ortamlardaki Genel Katalog (GC) dışındaki etki alanı denetleyicilerinde (DC'ler) başlatma sırasında LSASS çökmeleri yaşanabilir" dedi.
"Sonuç olarak, etkilenen DC'ler tekrar tekrar yeniden başlatılabilir, bu da kimlik doğrulama ve dizin hizmetlerinin çalışmasını engelleyebilir ve etki alanının kullanılamaz hale gelmesine yol açabilir." Etkilenen platformlar listesi, Windows Server 2025, Windows Server 2022, Windows Server 23H2, Windows Server 2019 ve Windows Server 2016 çalıştıran sistemleri içerir.
Microsoft hâlâ bir çözüm üzerinde çalışırken, BT yöneticilerine Nisan 2026 güncellemesi dağıtıldıktan sonra bile uygulanabilecek önleyici tedbirler için Microsoft Kurumsal Destek ile iletişime geçmelerini tavsiye etti.
Microsoft, son yıllarda güvenlik güncellemelerinden kaynaklanan çok sayıda etki alanı denetleyicisi sorununu ele aldı; en son olarak da Nisan 2025 güvenlik güncellemelerinden kaynaklanan Windows Server kimlik doğrulama sorunlarını Haziran 2025'te çözdü .
Bundan yaklaşık bir yıl önce, Mayıs 2024'te, Nisan 2024 Windows Server güvenlik güncellemelerinin dağıtımından sonra NTLM kimlik doğrulama hatalarına ve etki alanı denetleyicilerinin yeniden başlatılmasına neden olan bilinen başka bir sorunu düzeltti .
Mart 2024'te, Mart 2024 Windows Server güvenlik yamalarının yüklenmesinin ardından Windows etki alanı denetleyicisi çökmelerini düzeltmek için acil durum bant dışı (OOB) güncellemeleri yayınladı .
Microsoft ayrıca, bu ay yayınlanan KB5082063 Windows güvenlik güncellemesinin bazı Windows Server 2025 sistemlerinde yüklenememesine neden olan ayrı bir sorunu da araştırıyor .
Çarşamba günü ayrıca, bazı Windows Server 2025 cihazlarının KB5082063 güncellemesini yükledikten sonra kullanıcılardan BitLocker anahtarı girmelerini isteyebileceği konusunda yöneticileri uyardı .
Kaynaklar :
https://www.bleepingcomputer.com/news/m ... ntrollers/
https://www.tomshardware.com/software/w ... boot-loops
https://cybersecuritynews.com/windows-s ... oot-loops/
