**Microsoft** warnt, dass **Windows**-Administratoren nach der Installation der Sicherheitsupdates vom April 2026 Probleme mit Domänencontrollern (DCs) haben könnten, die wiederholt aufgrund von **LSASS**-Abstürzen neu starten. Dieses Problem kann beim Einrichten neuer Domänencontroller oder bei bestehenden auftreten, wenn der Server Authentifizierungsanfragen sehr früh im Startprozess verarbeitet. ### LSASS-Abstürze und PAM-Auswirkungen "Nach der Installation des **Windows**-Sicherheitsupdates vom April 2026 (**KB5082063**) und einem Neustart können Nicht-Global-Catalog (Nicht-GC) Domänencontroller (DCs) in Umgebungen, die **Privileged Access Management (PAM)** verwenden, während des Starts **LSASS**-Abstürze erleben", teilte **Microsoft** in einem Update seines Release Health Dashboard mit. "Infolgedessen können betroffene DCs wiederholt neu starten, was die Authentifizierung und Verzeichnisdienste beeinträchtigt und die Domäne potenziell unzugänglich macht." Dieses Problem betrifft speziell Organisationen, die **Privileged Access Management (PAM)** einsetzen. Persönliche Geräte, die nicht von einer IT-Abteilung verwaltet werden, sind weniger wahrscheinlich betroffen. Betroffene Plattformen sind **Windows Server 2025**, **Windows Server 2022**, **Windows Server 23H2**, **Windows Server 2019** und **Windows Server 2016**. ### Abhilfemaßnahmen und Support Während **Microsoft** aktiv an einer Lösung arbeitet, empfiehlt das Unternehmen IT-Administratoren, sich an [Microsoft Support for Business](https://support.serviceshub.microsoft.com/supportforbusiness/onboarding?origin=/supportforbusiness/create) zu wenden, um Abhilfestrategien zu erhalten, die auch nach der Bereitstellung des Updates vom April 2026 anwendbar sind. ### Wiederkehrende Probleme mit Domänencontrollern **Microsoft** hatte in den letzten Jahren ähnliche Probleme mit Domänencontrollern, die durch Sicherheitsupdates verursacht wurden. So wurden beispielsweise im Juni 2025 Authentifizierungsprobleme unter **Windows Server** behoben, die durch die Sicherheitsupdates vom April 2025 verursacht wurden. Im Mai 2024 behob ein weiterer Fix **NTLM**-Authentifizierungsfehler und Neustarts von Domänencontrollern nach den **Windows Server**-Sicherheitsupdates vom April 2024. Im März 2024 wurden auch außerordentliche Notfallupdates (OOB) veröffentlicht, um Abstürze von **Windows**-Domänencontrollern nach der Installation der Sicherheitsupdates vom März 2024 zu beheben. ### Installationsfehler und BitLocker-Aufforderungen **Microsoft** untersucht auch ein separates Problem, bei dem das **Windows**-Sicherheitsupdate **KB5082063** dieses Monats auf einigen **Windows Server 2025**-Systemen nicht installiert werden kann. Darüber hinaus können einige **Windows Server 2025**-Geräte nach der Bereitstellung des Updates **KB5082063** Benutzer zur Eingabe eines **BitLocker**-Schlüssels auffordern.