**Microsoft** avertit que les administrateurs **Windows** pourraient rencontrer des problèmes avec les contrôleurs de domaine (DC) qui redémarrent de manière répétée en raison de plantages **LSASS** après l'application des mises à jour de sécurité d'avril 2026. Ce problème peut survenir lors de la configuration de nouveaux contrôleurs de domaine ou sur des contrôleurs existants si le serveur traite les requêtes d'authentification très tôt dans le processus de démarrage. ### Plantages LSASS et impact sur la PAM "Après l'installation de la mise à jour de sécurité **Windows** d'avril 2026 (**KB5082063**) et le redémarrage, les contrôleurs de domaine (DC) non-Global Catalog (non-GC) dans les environnements qui utilisent la **Gestion des Accès Privilégiés (PAM)**, pourraient subir des plantages **LSASS** pendant le démarrage", a déclaré **Microsoft** dans une mise à jour de son tableau de bord de santé des versions. "En conséquence, les DC affectés peuvent redémarrer de manière répétée, empêchant le fonctionnement des services d'authentification et d'annuaire, et rendant potentiellement le domaine indisponible." Ce problème cible spécifiquement les organisations qui emploient la **Gestion des Accès Privilégiés (PAM)**. Il est moins susceptible d'affecter les appareils personnels non gérés par un service informatique. Les plateformes affectées incluent **Windows Server 2025**, **Windows Server 2022**, **Windows Server 23H2**, **Windows Server 2019** et **Windows Server 2016**. ### Atténuation et Support Bien que **Microsoft** développe activement un correctif, ils recommandent aux administrateurs informatiques de contacter le [Support Microsoft pour les entreprises](https://support.serviceshub.microsoft.com/supportforbusiness/onboarding?origin=/supportforbusiness/create) pour des stratégies d'atténuation applicables même après le déploiement de la mise à jour d'avril 2026. ### Problèmes récurrents de contrôleurs de domaine **Microsoft** a rencontré des problèmes similaires de contrôleurs de domaine causés par des mises à jour de sécurité ces dernières années. Par exemple, ils ont résolu des problèmes d'authentification **Windows Server** en juin 2025 causés par les mises à jour de sécurité d'avril 2025. En mai 2024, un autre correctif a résolu des échecs d'authentification **NTLM** et des redémarrages de contrôleurs de domaine suite aux mises à jour de sécurité **Windows Server** d'avril 2024. Des mises à jour d'urgence hors bande (OOB) ont également été publiées en mars 2024 pour résoudre les plantages des contrôleurs de domaine **Windows** après l'installation des correctifs de sécurité de mars 2024. ### Échecs d'installation et invites BitLocker **Microsoft** enquête également sur un problème distinct où la mise à jour de sécurité **Windows KB5082063** de ce mois échoue à s'installer sur certains systèmes **Windows Server 2025**. De plus, certains appareils **Windows Server 2025** peuvent demander aux utilisateurs une clé **BitLocker** après le déploiement de la mise à jour **KB5082063**.