
A tecnológica norte-americana lançou as atualizações do Patch Tuesday de abril de 2026, introduzindo alterações importantes no Ambiente de Trabalho Remoto para o Windows 11, mas as novidades trouxeram consequências severas para o mercado empresarial. Segundo a informação técnica partilhada pela Microsoft, existe agora um problema crítico que afeta os sistemas operativos de servidores, levando os controladores de domínio a reiniciarem de forma ininterrupta.
O conflito que derruba os controladores de domínio
A Microsoft já tinha confirmado um erro na recuperação do BitLocker após as recentes atualizações, uma situação que afeta tanto os clientes normais nas versões 11 e 10 como as infraestruturas de servidor. No entanto, o novo alerta agrava o cenário ao focar-se nos controladores de domínio (DCs) não inseridos no Catálogo Global. O problema radica num conflito direto e destrutivo entre os processos PAM (Privileged Access Management) e LSASS (Local Security Authority Server Service).
Este erro de sistema manifesta-se após a instalação dos pacotes de segurança KB5082063 e KB5082142, referentes a abril de 2026. A falha ocorre durante a fase de arranque, fazendo com que o processo LSASS bloqueie e force o reinício automático das máquinas afetadas. A consequência imediata deste ciclo é a paralisação da autenticação e dos serviços de diretório, o que na prática pode deixar todo um domínio informático completamente indisponível para os utilizadores. O sistema PAM, fundamental neste erro, é habitualmente implementado por administradores para proteger contas privilegiadas e restringir o acesso numa rede Active Directory isolada da internet.
Como mitigar a falha até à chegada da solução
O processo LSASS assume um papel crítico em qualquer infraestrutura empresarial, sendo o principal responsável por validar e autenticar os inícios de sessão locais e remotos através da aplicação de políticas de segurança. Quando a colisão ocorre durante a inicialização, a máquina nunca chega a um estado funcional. A falha pode igualmente ser despoletada ao configurar um novo controlador de domínio ou caso as validações de credenciais sejam solicitadas demasiado cedo durante o arranque.
Neste momento, a tecnológica ainda não disponibilizou um pacote de atualização para resolver o conflito de forma definitiva. A recomendação oficial insta os administradores de tecnologias de informação a contactarem imediatamente o suporte empresarial para obterem uma mitigação específica. Esta solução provisória é eficaz tanto em dispositivos onde a atualização de abril de 2026 já causou estragos, como naqueles onde a transferência dos ficheiros defeituosos ainda não foi finalizada. A correção permanente encontra-se atualmente em fase de desenvolvimento.












Nenhum comentário
Seja o primeiro!