2026年4月、マイクロソフトがリリースした月例セキュリティ更新プログラムが、再び企業インフラの根幹を揺るがす事態を引き起こしました。具体的には、Windows Serverのドメインコントローラー(DC)が、更新プログラム「KB5082063」の適用後に連続的な再起動ループに陥るという深刻な問題が確認されたのです。この事態は、企業ネットワークにおける認証サービスとディレクトリサービスの機能不全を招き、ドメイン全体の可用性を脅かすものでした。
この問題は、Local Security Authority Subsystem Service(LSASS)のクラッシュに起因しています。LSASSはWindowsのセキュリティポリシーを強制し、ユーザーログオンやアクセス許可の検証といった重要な認証プロセスを管理する中核的なサービスです。そのLSASSが、システムの起動プロセス中に予期せず停止することで、ドメインコントローラーは安定した状態に移行できず、無限とも思える再起動のサイクルに囚われてしまうのです。
マイクロソフトは4月17日の時点でこの問題を公式に認め、その影響について警告を発しました。特に、特権アクセス管理(PAM)環境を利用している組織において、非グローバルカタログ(non-GC)ドメインコントローラーがこの脆弱性の影響を受けやすいと指摘されています。これは、PAM環境が認証要求を起動プロセスの非常に早い段階で処理する特性を持つため、LSASSのクラッシュがシステム全体の起動に致命的な影響を与えるためと考えられます。
影響を受けるプラットフォームは広範囲に及び、Windows Server 2025、Windows Server 2022、Windows Server 23H2、Windows Server 2019、そしてWindows Server 2016が含まれています。これらのバージョンを使用している多くの企業が、今回のパッチ適用によって予期せぬシステム停止のリスクに直面することとなりました。この問題は、個人のデバイスではなく、IT部門によって管理されるエンタープライズ環境に特有のものであり、その影響の深刻さを物語っています。
認証基盤を揺るがすLSASSクラッシュの深層
今回の再起動ループ問題の核心にあるのは、Local Security Authority Subsystem Service(LSASS)の異常終了です。LSASSは、Windowsオペレーティングシステムにおいて、セキュリティ認証の要となるプロセスであり、ユーザーのログオン、パスワード変更、アクセス許可の検証など、あらゆるセキュリティ関連の操作を司っています。このサービスが正常に機能しなければ、Active Directoryを基盤とするドメイン環境は、その認証機能を完全に喪失してしまいます。
特に問題が顕在化したのは、特権アクセス管理(PAM)が導入されている環境下の非グローバルカタログ(non-GC)ドメインコントローラーでした。PAMは、特権アカウントへのアクセスを厳格に管理し、セキュリティを強化するための重要なソリューションです。しかし、今回の更新プログラム「KB5082063」は、このPAM環境における特定の認証要求処理とLSASSの間に予期せぬ競合や不整合を引き起こした可能性が指摘されています。
Tom's Hardwareの報道によれば、LSASSのクラッシュはドメインコントローラーの起動シーケンス中に発生します。通常、システムは起動時に必要なサービスを順次立ち上げ、安定した状態へと移行しますが、LSASSがこの初期段階でクラッシュすると、システムは正常な起動プロセスを完了できません。その結果、自動再起動がトリガーされ、再び同じ認証コードパスに入り込み、安定状態への回復を阻害するという悪循環に陥るのです。
この「再起動ループ」という現象は、単なる一時的なサービス停止とは異なり、サーバーが自力で回復できない状態を意味します。Active Directoryの認証およびディレクトリサービスが利用不能になることで、ドメイン内のユーザーはログオンできなくなり、リソースへのアクセスも遮断されます。これは、企業活動全体を麻痺させるほどの深刻な影響を及ぼす可能性があり、IT管理者は迅速な対応を迫られることとなりました。
影響範囲と緊急対応:Microsoftの警告と管理者への指針
今回の問題は、Windows Server 2016から最新のWindows Server 2025に至るまで、幅広いバージョンのドメインコントローラーに影響を及ぼしました。具体的には、Windows Server 2025、Windows Server 2022、Windows Server 23H2、Windows Server 2019、そしてWindows Server 2016が、更新プログラム「KB5082063」の適用後にLSASSクラッシュと再起動ループの危険に晒されることになったのです。この広範な影響は、多くの企業にとって看過できない脅威となりました。
マイクロソフトは、この問題が発覚した当初、IT管理者に対し、具体的な緩和策を講じるために「Microsoft Support for Business」に連絡するよう助言しました。これは、パッチがまだ公開されていない段階での緊急避難的な措置であり、個々のケースに応じた対応が求められることを示唆していました。管理者は、既にKB5082063を展開してしまった場合でも、サポートを通じて適用可能な緩和策を得ることができました。
Tom's Hardwareの報道では、パッチが未公開の段階で、システム管理者が取りうる選択肢が提示されていました。一つは、4月の更新プログラムの適用を一時的に延期すること。もう一つは、本番環境に展開する前に、隔離されたテスト用ドメインコントローラーでパッチの挙動を検証することです。そして、既に問題が発生している場合は、前述の通りMicrosoft Support for Businessを通じて緩和策を求めることが推奨されました。
しかし、この状況は長くは続きませんでした。BleepingComputerの続報によれば、マイクロソフトは問題発生のわずか3日後、4月20日にはこの問題に対処するための帯域外(Out-of-Band, OOB)更新プログラムをリリースし、迅速な対応を見せました。この緊急パッチの提供により、再起動ループに苦しんでいたドメインコントローラーの安定化が図られ、企業インフラの危機は一時的に回避されることとなりました。
KB5082063が引き起こした連鎖的な問題
2026年4月のセキュリティ更新プログラム「KB5082063」は、ドメインコントローラーの再起動ループ問題だけでなく、他にも複数の深刻な不具合を引き起こしていました。これは、今回のパッチが単一のバグに留まらず、品質管理におけるより広範な課題を抱えていた可能性を示唆しています。Tom's Hardwareは、このLSASSクラッシュがKB5082063に関連する「3番目の既知の問題」であると指摘し、その信頼性への懸念を浮き彫りにしました。
具体的には、マイクロソフトは、一部のWindows Server 2025システムにおいて、KB5082063のインストール自体が失敗する別の問題が発生していることを調査していました。セキュリティ更新プログラムが適用されないということは、システムが既知の脆弱性に晒され続けることを意味し、企業にとって新たなセキュリティリスクを生じさせます。これは、パッチ管理のプロセスにおいて、予期せぬ複雑さと遅延をもたらす要因となります。
さらに、同じKB5082063の展開後、一部のWindows Server 2025デバイスでBitLocker回復キーの入力を求められるという問題も報告されました。BitLockerはWindowsのディスク暗号化機能であり、通常はシステム起動時に自動的に解除されます。しかし、更新プログラムが原因で回復キーの入力が求められる事態は、システム管理者にとって大きな負担となり、サーバーの運用を一時的に停止させる可能性を秘めていました。
これらの複数の問題が同時期に発生したことは、KB5082063のリリース前のテストプロセスに何らかの不備があったのではないかという疑問を投げかけます。セキュリティ更新プログラムは、システムの安定性とセキュリティを同時に向上させることを目的としていますが、今回のケースでは、その安定性自体を損なう結果となってしまいました。企業は、パッチ適用によるメリットと、それに伴うリスクを慎重に評価する必要があることを改めて認識させられました。
繰り返される歴史:過去3年間の「4月のパッチ」問題
今回のドメインコントローラーの再起動ループ問題は、実はマイクロソフトの「4月のセキュリティ更新プログラム」が引き起こすトラブルとしては、決して初めての事例ではありませんでした。Tom's Hardwareの報道が「3年連続」と指摘するように、過去にも同様のパターンで企業インフラに混乱をもたらす事態が発生しており、これは単なる偶然ではない、構造的な課題の存在を示唆しています。
遡ること2024年3月、マイクロソフトは、その月のPatch Tuesdayが原因でドメインコントローラーがクラッシュするという問題に対し、緊急の帯域外(OOB)修正プログラムをリリースせざるを得ませんでした。これは、月例パッチが直接的なシステム障害を引き起こした初期の事例の一つです。そして、その翌月、2024年4月のパッチサイクルでは、Windows Server全体でNTLM認証の障害が発生し、計画外のドメインコントローラー再起動が強制される事態となりました。この問題は、2024年5月のロールアウトで修正されています。
さらに、昨年2025年6月には、2025年4月のセキュリティ更新プログラムによって引き起こされたActive Directory認証の問題に対する別の修正プログラムがリリースされました。このように、毎年4月のセキュリティ更新プログラムが、ドメインコントローラーの機能に何らかの形で悪影響を及ぼし、その後の数ヶ月で緊急の修正対応が求められるという「お決まりのパターン」が形成されつつあるのです。
この繰り返される問題は、企業が月例パッチを適用する際の警戒心を高めるだけでなく、マイクロソフトのパッチテストプロセスに対する信頼性にも疑問を投げかけています。特にドメインコントローラーのような基幹システムに対する更新は、その影響範囲の広さから、極めて慎重な検証が求められます。しかし、過去3年間の経緯を見る限り、この点において改善の余地があることは明らかです。
企業インフラの脆弱性:ドメインコントローラーの重要性とリスク
ドメインコントローラー(DC)は、現代の企業ネットワークにおいて、その心臓部とも言える極めて重要な役割を担っています。Active Directoryをホストし、ユーザー認証、アクセス権管理、グループポリシーの適用など、企業内のあらゆるITリソースへのアクセスを制御する中心的なサービスを提供しています。そのため、DCの機能不全は、単一のサーバー障害に留まらず、企業全体の業務停止に直結する深刻な事態を引き起こします。
今回のLSASSクラッシュと再起動ループの問題は、まさにこのDCの重要性を改めて浮き彫りにしました。認証サービスが利用不能になるということは、従業員がPCにログオンできない、ファイルサーバーにアクセスできない、メールが利用できないなど、日常業務のほぼ全てが停止することを意味します。特に、特権アクセス管理(PAM)環境下での問題発生は、最も機密性の高いシステムへのアクセスが遮断される可能性を示唆しており、その影響は計り知れません。
IT管理者にとって、セキュリティ更新プログラムの適用は、システムを最新の脅威から保護するための不可欠なプロセスです。しかし、今回の事例のように、その更新プログラム自体がシステムの安定性を損なうリスクをはらんでいる場合、パッチ管理の戦略は極めて複雑になります。Tom's Hardwareが指摘するように、管理者は更新の延期、テスト環境での検証、または問題発生時の迅速なサポート要請といった選択肢を慎重に検討する必要があります。
このような状況は、企業がITインフラのレジリエンス(回復力)をどのように構築すべきかという根本的な問いを投げかけます。単一障害点のリスクを低減するための冗長化、パッチ適用前の厳格なテストプロセスの確立、そして問題発生時の迅速な復旧計画は、もはや選択肢ではなく必須の要件となっています。ドメインコントローラーの安定性は、企業のセキュリティと事業継続性の両面において、最優先で確保されるべき課題なのです。
信頼回復への道:Microsoftの迅速な対応と今後の課題
今回のドメインコントローラー再起動ループ問題に対し、マイクロソフトは4月17日の警告からわずか3日後の4月20日には、帯域外(OOB)更新プログラムをリリースするという迅速な対応を見せました。この緊急パッチの提供は、企業インフラの混乱を最小限に抑え、多くのIT管理者が直面していた危機的状況を打開する上で重要な役割を果たしました。迅速な修正プログラムの提供は、企業ユーザーからの信頼を維持するために不可欠な要素です。
しかし、過去3年間にわたり、毎年4月のセキュリティ更新プログラムがドメインコントローラーに何らかの形で問題を引き起こしているという事実は、マイクロソフトが今後取り組むべき課題を明確に示しています。Tom's Hardwareが指摘する「3年連続」というパターンは、単なる個別のバグ修正に留まらない、より根本的な品質保証プロセスの見直しが必要であることを示唆しています。特に、Active DirectoryやLSASSといったWindows Serverの基幹コンポーネントに対する変更は、その影響範囲の広さから、極めて厳格なテストが求められます。
企業側も、今回の教訓から学ぶべき点は少なくありません。セキュリティ更新プログラムの適用は重要ですが、その前に十分な検証期間を設けること、特にドメインコントローラーのようなクリティカルなシステムに対しては、隔離されたテスト環境での挙動確認を徹底することが不可欠です。また、万が一問題が発生した場合に備え、迅速なロールバック計画や、マイクロソフトサポートとの連携体制を確立しておくことも、事業継続性を確保する上で極めて重要となります。
今回の事態は、セキュリティと安定性のバランスをいかに取るかという、パッチ管理における永遠の課題を改めて浮き彫りにしました。マイクロソフトには、今後、より厳格な品質管理とテストプロセスの導入を通じて、企業ユーザーが安心して更新プログラムを適用できる環境を提供することが求められます。そして企業は、パッチ適用戦略を再評価し、予期せぬ事態にも対応できる強靭なITインフラを構築していく必要があるでしょう。
参考情報
本記事は以下の情報源を参考に作成されました:
- -Microsoft: Some Windows servers enter reboot loops after April patches - https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-reboot-loops-affecting-some-domain-controllers/
- -Microsoft's April patch puts Windows domain controllers into reboot loops — third known issue from KB5082063 is affecting Windows Server 2016 through 2025 - https://www.tomshardware.com/software/windows/microsofts-april-patch-puts-windows-domain-controllers-into-reboot-loops