A atualização KB5082063, lançada pela Microsoft em abril de 2026, está causando um problema crítico: servidores entrando em reinicializações contínuas no Windows Server, especialmente em controladores de domínio. O impacto é imediato e pode afetar autenticação, serviços essenciais e toda a operação de redes corporativas.
Administradores relatam que, após a instalação do patch, os sistemas passam a reiniciar de forma repetitiva, impedindo acesso e dificultando ações corretivas. Em ambientes com Active Directory, o problema se torna ainda mais grave, já que a indisponibilidade dos controladores de domínio pode interromper completamente a autenticação de usuários e serviços.
O que está causando as reinicializações contínuas no Windows Server
A origem da falha está no LSASS (Local Security Authority Subsystem Service), componente essencial responsável por autenticação e políticas de segurança.
A atualização KB5082063 introduziu uma inconsistência no funcionamento do LSASS, especialmente em ambientes que utilizam PAM (Privileged Access Management). O PAM é amplamente adotado para controle de acessos privilegiados, sendo uma peça central em estratégias modernas de segurança.
O problema ocorre quando o LSASS tenta processar políticas relacionadas ao PAM, gerando falhas críticas que levam a:
- Travamento do processo LSASS
- Falhas de autenticação
- Reinicialização automática do sistema
Como o LSASS é um processo crítico, o sistema operacional força o reboot ao detectar falhas, criando o ciclo de reinicializações contínuas.
Versões do Windows Server afetadas
O problema atinge múltiplas versões do Windows Server, ampliando significativamente o impacto.
As versões afetadas incluem:
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2025
Ambientes com controladores de domínio e configurações de segurança mais avançadas, especialmente com uso de PAM, são os mais suscetíveis.
Um padrão preocupante nas atualizações da Microsoft
Este não é um caso isolado. Nos últimos anos, atualizações lançadas em abril têm apresentado problemas relevantes.
Em 2024, falhas afetaram autenticação Kerberos e controladores de domínio. Em 2025, atualizações causaram instabilidade em serviços de rede e políticas de grupo. Agora, em 2026, o cenário se repete com um impacto ainda mais crítico.
Esse histórico levanta dúvidas sobre a consistência dos testes em ambientes corporativos e a pressão por lançamentos rápidos de atualizações de segurança.
Embora a Microsoft mantenha um alto padrão técnico, a recorrência desses incidentes exige maior cautela por parte dos administradores.
O que fazer diante das reinicializações contínuas no Windows Server
Diante do problema, a resposta precisa ser rápida e estratégica para evitar indisponibilidade prolongada.
- Suspender a atualização KB5082063: Bloqueie a instalação via WSUS ou políticas de atualização.
- Isolar servidores afetados: Evite que o problema impacte outros sistemas na rede.
- Acessar o modo de recuperação: Utilize opções avançadas de inicialização para recuperar o controle do sistema.
- Remover a atualização problemática: A desinstalação da KB5082063 tem sido a solução mais eficaz até o momento.
- Revisar ambientes com PAM: Ambientes com controle de acesso privilegiado devem ser auditados com atenção.
- Monitorar comunicados oficiais: A Microsoft já reconheceu a falha e deve disponibilizar uma correção emergencial.
Conclusão
O incidente envolvendo a KB5082063 reforça a importância de validar atualizações antes da aplicação em produção.
As reinicializações contínuas no Windows Server mostram que, mesmo em patches de segurança, há riscos operacionais relevantes. Isso exige estratégias mais maduras de testes, rollback e monitoramento.
Para equipes de TI, a lição é clara: atualizações são essenciais, mas devem ser aplicadas com cautela, especialmente em ambientes críticos.