MS、ドメインコントローラーが再起動ループする不具合を修正した更新プログラムを緊急リリース。KB5091157やKB5091571など
Microsoftは、Windows Serverにおいてドメインコントローラーが再起動ループする不具合を修正した更新プログラムを緊急リリースしました。
日本時間で2026年4月15日にリリースされたセキュリティ更新プログラムをインストールしたWindows Server環境において、フォレスト内に複数のドメインが存在し、Privileged Access Management (PAM)を使用しているドメインコントローラー(DC)起動時にLSASSがクラッシュする場合があります。その結果、DCは再起動を繰り返し、認証やディレクトリサービスが正常に機能しなくなり、ドメインを利用できなくなる場合があります。
この不具合は、Windows Server 2025 (KB5082063)、Windows Server バージョン23H2 (KB5082060)、Windows Server 2022 (KB5082142)、Windows Server 2019 (KB5082123)、Windows Server 2016 (KB5082198)で発生が確認されています。(カッコ内は2026年4月15日リリースのセキュリティ更新プログラム)
日本時間で2026年4月20日に緊急リリースされた更新プログラムはこの不具合を修正します。以下の更新プログラムをインストールすることで本不具合が修正されます。
▼不具合を修正する更新プログラム
- Windows Server 2025
KB5091157 (2026年4月20日 緊急リリース)
Microsoft Updateカタログでのみ利用可 - Windows Server 2025 Datacenter: Azure Edition: ホットパッチ
KB5091470 (日本時間2026年4月20日 緊急リリース)
Windows Updateでのみ利用可 - Windows Server 23H2
KB5091571 (2026年4月20日 緊急リリース)
Microsoft Updateカタログでのみ利用可 - Windows Server 2022
KB5091575 (2026年4月20日 緊急リリース)
Microsoft Updateカタログでのみ利用可 - Windows Server 2022 Datacenter: Azure Edition: ホットパッチ
KB5091576 (日本時間2026年4月20日 緊急リリース)
Windows Updateでのみ利用可 - Windows Server 2019
KB5091573 (2026年4月20日 緊急リリース)
Microsoft Updateカタログでのみ利用可 - Windows Server 2016
KB5091572 (2026年4月20日 緊急リリース)
Microsoft Updateカタログでのみ利用可
Windows Server 2025用KB5091157では、0x800f0983や0x80073712エラーで更新プログラムのインストールに失敗する不具合も修正されます。