**Microsoft**は、2026年4月のセキュリティアップデートを適用し再起動した後、**Windows**管理者はドメインコントローラー（DC）が**LSASS**のクラッシュにより繰り返し再起動する問題に遭遇する可能性があると警告しています。この問題は、新しいドメインコントローラーの設定時や、サーバーが起動プロセスの非常に早い段階で認証要求を処理する場合に発生する可能性があります。 ### LSASSクラッシュとPAMへの影響 「2026年4月の**Windows**セキュリティアップデート（**KB5082063**）をインストールして再起動した後、**Privileged Access Management (PAM)**を使用している環境の非グローバルカタログ（非GC）ドメインコントローラー（DC）は、起動中に**LSASS**クラッシュを経験する可能性があります」と、**Microsoft**はリリースヘルスダッシュボードのアップデートで述べています。 「その結果、影響を受けたDCは繰り返し再起動し、認証およびディレクトリサービスが機能しなくなり、ドメインが利用できなくなる可能性があります。」 この問題は、特に**Privileged Access Management (PAM)**を採用している組織を対象としています。IT部門によって管理されていない個人用デバイスへの影響は少ないと考えられます。影響を受けるプラットフォームには、**Windows Server 2025**、**Windows Server 2022**、**Windows Server 23H2**、**Windows Server 2019**、および**Windows Server 2016**が含まれます。 ### 回避策とサポート **Microsoft**は現在修正プログラムを開発中ですが、IT管理者は、2026年4月のアップデートをデプロイした後でも適用可能な回避策について、[Microsoft Support for Business](https://support.serviceshub.microsoft.com/supportforbusiness/onboarding?origin=/supportforbusiness/create)に連絡することを推奨しています。 ### 繰り返し発生するドメインコントローラーの問題 **Microsoft**は近年、セキュリティアップデートによって引き起こされる同様のドメインコントローラーの問題に直面しています。例えば、2025年4月のセキュリティアップデートによって引き起こされた**Windows Server**の認証問題を2025年6月に解決しました。2024年5月には、2024年4月の**Windows Server**セキュリティアップデート適用後の**NTLM**認証失敗とドメインコントローラーの再起動に対処する別の修正プログラムがリリースされました。2024年3月のセキュリティパッチ適用後の**Windows**ドメインコントローラーのクラッシュを解決するために、2024年3月には緊急のアウトオブバンド（OOB）アップデートもリリースされました。 ### インストール失敗とBitLockerプロンプト **Microsoft**はまた、今月の**KB5082063 Windows**セキュリティアップデートが一部の**Windows Server 2025**システムにインストールされない別の問題についても調査しています。さらに、一部の**Windows Server 2025**デバイスでは、**KB5082063**アップデートをデプロイした後、ユーザーに**BitLocker**キーの入力を求める場合があります。