Quando Microsoft rilascia aggiornamenti fuori programma per Windows Server, significa che qualcosa è andato storto sul serio. Ed è esattamente quello che è successo dopo il Patch Tuesday di aprile 2026, che ha provocato una serie di problemi piuttosto gravi su più versioni del sistema operativo. Non stiamo parlando di un bug secondario o di un fastidio estetico: qui si è toccata l’installazione degli update, l’autenticazione degli utenti e persino il ciclo di avvio dei server. Roba che, in ambienti aziendali, può fermare tutto.
Il primo problema emerso riguarda l’aggiornamento di sicurezza KB5082063, che su alcuni sistemi con Windows Server 2025 semplicemente non si installa come dovrebbe. Rollback automatici, blocchi del processo, errori durante la fase di aggiornamento. Ma il guaio peggiore è un altro: dopo l’installazione degli aggiornamenti cumulativi, alcuni server configurati come controller di dominio finiscono in un ciclo continuo di riavvio. A provocarlo è il crash del servizio LSASS (Local Security Authority Subsystem Service), che è il cuore della gestione delle policy di sicurezza, dell’autenticazione utente, della modifica delle password e della creazione dei token di accesso. Quando LSASS si interrompe in modo anomalo, Windows attiva in automatico un riavvio per proteggere l’integrità del sistema. Il risultato pratico è un loop che rende il server inutilizzabile fino a quando qualcuno non interviene manualmente. E la cosa ancora più subdola è che il problema può saltare fuori anche durante la configurazione di nuovi controller di dominio o nei primissimi istanti di avvio, prima ancora che il server completi la fase di inizializzazione.
Le patch di emergenza e le differenze tra versioni di Windows Server
Per tamponare la situazione, Microsoft ha distribuito una serie di aggiornamenti out of band mirati. Tra questi: KB5091157 per Windows Server 2025, KB5091575 per Windows Server 2022, KB5091573 per Windows Server 2019 e KB5091572 per Windows Server 2016, più versioni specifiche per ambienti Azure con il meccanismo di hotpatch. C’è però una distinzione importante: l’aggiornamento per Windows Server 2025 risolve sia il problema di installazione sia il crash dei controller di dominio, mentre quelli per le versioni precedenti intervengono solo sul problema dei riavvii causati da LSASS. Questo dettaglio lascia pensare che le due anomalie abbiano origini tecniche diverse, anche se si sono manifestate nello stesso ciclo di aggiornamento.
Come se non bastasse, Microsoft ha segnalato un ulteriore effetto collaterale che riguarda BitLocker: alcuni sistemi con Windows Server 2025 possono avviarsi in modalità di recupero BitLocker dopo l’installazione dell’aggiornamento problematico. Tradotto: il server chiede l’inserimento della chiave di ripristino al boot. Per ambienti non presidiati o gestiti da remoto, dove l’accesso fisico alla macchina non è immediato, è una situazione decisamente critica.
Cosa fare dopo l’installazione degli aggiornamenti
Gestire gli aggiornamenti periodici rilasciati mensilmente da Microsoft richiede attenzione e una certa dose di prudenza, soprattutto quando si ha a che fare con controller di dominio. Patch di sicurezza e stabilità non sempre viaggiano nella stessa direzione, almeno nel breve periodo. In presenza di controller di dominio, è fondamentale monitorare il comportamento del sistema subito dopo l’installazione: log di sistema, eventi legati a LSASS e stato dei servizi di autenticazione vanno tenuti sotto controllo costante. Anche fenomeni di instabilità apparentemente limitati possono generare effetti a catena sull’intera infrastruttura. Una buona pratica sarebbe prevedere distribuzioni graduali degli aggiornamenti e ambienti di test che replichino, per quanto possibile, le condizioni reali di produzione. Non si elimineranno del tutto i rischi, ma si potranno ottenere riscontri utili sull’affidabilità di ciascuna patch prima di applicarla su larga scala.