Windows Server緊急：April 2026更新KB5082063でドメインコントローラーが再起動ループ——今すぐ確認すべき対処法

April 2026のWindowsセキュリティ更新プログラムを適用したドメインコントローラーが再起動を繰り返す——。Microsoftがこの重大な不具合を公式に認定した。Active Directory環境を運用するIT管理者は、今すぐ対応状況を確認する必要がある。

何が起きているか

2026年4月のセキュリティ更新プログラム KB5082063 を適用したWindows Serverドメインコントローラーで、LSASS（Local Security Authority Subsystem Service） がクラッシュし、システムが再起動ループに陥るという深刻な不具合が報告されている。Microsoftはこの問題を正式に確認した。

LSASSはWindowsの認証基盤を担うコアプロセスだ。ローカルログオン、Active Directoryの認証、グループポリシーの適用など、Windowsドメイン環境の根幹をなす。これがクラッシュするということは、ドメインコントローラーとしての機能が完全に失われることを意味する。業務全体の停止に直結する最上位クラスの障害だ。

影響範囲

• 既存のドメインコントローラー: KB5082063を適用後にLSASSクラッシュ → 再起動ループ
• 新規デプロイのドメインコントローラー: 新しく展開した環境にも同様の問題が発生する可能性がある

新規デプロイにも影響が出るという点が特に厄介だ。通常、問題のある更新プログラムへの対処として「クリーンな環境に再デプロイ」という選択肢があるが、今回はその手が使えない可能性がある。リカバリーと展開作業の両面で制約が生じている状況だ。

現時点での対処方法

Microsoftのサポート情報を随時確認しつつ、以下の対応を検討してほしい。

1. 未適用環境：適用を保留する

KB5082063をまだ適用していない環境では、修正済み更新プログラムがリリースされるまで適用を控えることを強く推奨する。

2. 適用済みで再起動ループ中の場合

ディレクトリサービス復元モード（DSRM） で起動し、問題の更新プログラムをアンインストールする。このためにDSRMパスワードが管理されていることが前提になる。管理されていない場合は……今すぐ確認せよ。

3. 複数DCがある環境

影響を受けていないドメインコントローラーで認証を継続させながら、問題のあるDCを切り離してリカバリーを行う。これが冗長化の本来の意味だ。

実務への影響 — 日本のIT管理者へ

日本のエンタープライズ環境では、いまだに多くの組織がActive Directoryをオンプレミスで運用している。ドメインコントローラーが再起動ループに陥ると、ユーザーはネットワークリソースへのアクセスができなくなり、業務が全面停止する。

明日から取れる具体的なアクション：

• パッチ管理フローを見直す: セキュリティ更新を即時適用するポリシーになっている場合、テスト環境での事前検証ステップが機能しているか確認する
• DSRMパスワードを確認・棚卸しする: 今回のような再起動ループへの最後の砦がDSRMだ。パスワードが適切に管理・記録されているか今すぐ確認せよ
• DCの冗長性を確認する: ドメインコントローラーが1台しかない環境は、こういった事態で完全に詰む。最低2台は必要だ
• Microsoftサービスヘルスとリリースノートを購読する: Windows ServerのリリースノートとMicrosoft Tech Communityのブログは、定期的に確認できる仕組みを整えておく

筆者の見解

セキュリティ更新プログラムの適用がこれだけのインパクトを持つ障害を引き起こすのは、正直「もったいない」の一言だ。Microsoftには世界最高水準の品質保証体制と検証プロセスがあるはずで、こういった問題が本番環境に流れ出る前に食い止める力のある会社のはずだ。

今回の件が改めて示すのは、「パッチ管理は仕組みで回せ」 というメッセージだ。セキュリティ更新プログラムを適用しないことは別のリスクを生む。だからといって盲目的な即時適用も危険だ。「テスト環境で検証してから本番展開」という当たり前のプロセスが、多くの現場でまだ機能していないのが現実だ。

「今動いているから大丈夫」——これは永遠に通用しない。DSRM、DCの冗長化、イベントログの監視体制——こういった備えは有事が起きてから調べるものではなく、日常の運用として整えておくべきものだ。今回の障害をきっかけに、自分たちのActive Directory運用の「有事対応力」を棚卸しする機会にしてほしい。

Microsoftには一刻も早い修正済み更新プログラムのリリースを期待したい。そして今後は、このクラスの問題がリリース前に検出されるような品質プロセスをさらに強化してほしい。実力は間違いなくある会社なのだから、こういう形で信頼を損なうのは本当にもったいない。

出典: この記事は Microsoft Confirms LSASS Crash Bug Causing Reboot Loops on Windows Server の内容をもとに、筆者の見解を加えて独自に執筆したものです。