A Microsoft corrige os loops de reinicialização do controlador de domínio do Windows Server KB5082063

A Microsoft lançou uma correção de emergência em 19 de abril de 2026 para uma falha crítica em sua atualização KB5082063 da Patch Tuesday de abril que estava enviando os controladores de domínio do Windows Server para loops de reinicialização contínua.

A atualização fora de banda é KB5091157 (OS Build 26100.32698) para Windows Server 2025e KB5091575 (OS Build 20348.5024) para Windows Server 2022. Ambas estão disponíveis agora por meio do Windows Update, do Catálogo do Microsoft Update e do WSUS.

O que estava acontecendo de errado

O KB5082063, lançado em 14 de abril, provocou falhas no Serviço de Subsistema de Autoridade de Segurança Local, conhecido como LSASS, em controladores de domínio não-Global Catalog executados em ambientes que usam o Privileged Access Management, ou PAM. O LSASS é o componente do Windows que processa as solicitações de autenticação e aplica a política de segurança em um domínio.

Quando ele falha durante a inicialização, o servidor é reiniciado, sofre a mesma falha e é reiniciado novamente, travando a máquina em um loop. Em alguns casos, o problema também aparecia durante a configuração de um novo controlador de domínio ou em servidores que começavam a processar solicitações de autenticação no início da sequência de inicialização.

O resultado era que os controladores de domínio afetados não conseguiam autenticar nenhum usuário ou serviço, em alguns casos tornando todo o domínio indisponível até que o servidor fosse recuperado manualmente.

Plataformas afetadas

O problema afetava os controladores de domínio que executavam o Windows Server 2025, o Windows Server 2022, o Windows Server 2019, o Windows Server 2016 e o Windows Server versão 23H2. Dispositivos pessoais e máquinas não gerenciadas por um departamento de TI não foram afetados.

Três problemas, uma atualização

O loop de reinicialização foi o terceiro problema conhecido relacionado ao KB5082063 em uma semana após seu lançamento. A Microsoft já havia confirmado que a mesma atualização estava acionando o BitLocker na primeira reinicialização de alguns dispositivos Windows Server 2025 e Windows 11 e, separadamente, que ela não estava conseguindo ser totalmente instalada em alguns sistemas Windows Server 2025 com o código de erro 0x800F0983.

Apesar do conjunto de problemas, a Microsoft não retirou a atualização. A KB5082063 corrige 167 vulnerabilidades, incluindo dois dias zero explorados ativamente, tornando uma reversão total um risco de segurança significativo para ambientes corporativos.

Este é o terceiro abril consecutivo em que a atualização mensal de servidor da Microsoft interrompe os controladores de domínio. Em março de 2024, foi necessária uma correção de emergência após o Patch Tuesday daquele mês causou falhas no DC. Abril de 2024 interrompeu a autenticação NTLM e forçou reinicializações não planejadas. Em abril de 2025, foram introduzidos problemas de autenticação do Active Directory que exigiram uma correção separada em junho de 2025.