Caos su Windows Server: l’aggiornamento di aprile manda i controller di dominio in una frenesia di riavvii
Sottotitolo: Una patch di sicurezza critica di Microsoft innesca un’instabilità diffusa dei server, lasciando gli amministratori IT a caccia di soluzioni.
In quello che avrebbe dovuto essere un normale Patch Tuesday, i team IT di tutto il mondo sono stati invece precipitati nel disordine. Un aggiornamento di sicurezza critico di Microsoft di aprile 2026-pensato per rafforzare le difese-ha finito per mandare in loop di riavvio incessanti i controller di dominio Windows, vitali per il funzionamento, minacciando la spina dorsale di innumerevoli organizzazioni. Mentre i server si accendono e si spengono, l’autenticazione si blocca e le porte digitali dell’azienda si chiudono di colpo, agli amministratori resta una domanda: com’è possibile che una correzione di sicurezza sia diventata essa stessa una minaccia?
Panico da patch: conseguenze indesiderate
La reputazione di Microsoft in materia di solida sicurezza enterprise viene messa ancora una volta alla prova. Le segnalazioni hanno iniziato ad emergere poco dopo il rilascio degli aggiornamenti di aprile 2026: i server, soprattutto quelli che operano come controller di dominio non Global Catalog in ambienti con Privileged Access Management (PAM), entravano in cicli di riavvio senza fine. Il colpevole? Un crash del Local Security Authority Subsystem Service (LSASS), un processo fondamentale per l’autenticazione e l’applicazione dei criteri di sicurezza sui sistemi Windows.
Le conseguenze sono pesanti. Con i controller di dominio bloccati in un purgatorio di riavvii, le organizzazioni non riescono ad autenticare gli utenti né ad accedere ai servizi di directory critici. Per le aziende che dipendono da questi server, il risultato è una paralisi operativa-dipendenti bloccati fuori, servizi non disponibili e attività che si fermano. Non è la prima volta che gli aggiornamenti di Microsoft causano grattacapi ai controller di dominio: incidenti simili si sono verificati ad aprile 2024, marzo 2024 e giugno 2025. Ogni volta sono state rilasciate in fretta hotfix urgenti e patch fuori banda, ma il ciclo di instabilità indotta dagli aggiornamenti continua.
Microsoft ha riconosciuto il problema nel proprio release health dashboard, consigliando ai clienti interessati di contattare il Supporto Microsoft per una mitigazione su misura. In particolare, il bug non impatta i dispositivi personali né i server al di fuori di ambienti gestiti con PAM, ma per le imprese il rischio è esistenziale. Nel frattempo, il colosso tecnologico sta anche esaminando problemi correlati, inclusi fallimenti di installazione dello stesso aggiornamento e richieste inattese della chiave BitLocker su alcuni dispositivi Windows Server 2025.
Il quadro è chiaro: man mano che le minacce evolvono, aumentano anche le complessità e i rischi associati al patching. Gli stessi strumenti progettati per proteggere possono, nelle circostanze sbagliate, diventare vettori di interruzione. Per i professionisti IT, la lezione è amara-la gestione delle patch non è più una routine; è un esercizio di equilibrio ad alta posta in gioco.
Guardando avanti: fiducia, aggiornamenti e incertezza
Con Microsoft che corre per sviluppare una correzione definitiva, le organizzazioni restano in tensione, soppesando i rischi dell’applicare le patch rispetto ai pericoli del rimandare. L’incidente evidenzia una dura realtà: anche i fornitori di software più affidabili al mondo possono inciampare, e il margine di errore nella cybersecurity non è mai stato così sottile. Mentre le aziende attendono sollievo, l’episodio è un monito netto: nell’era digitale, la resilienza non riguarda solo la difesa-ma anche il recupero.
TECHCROOK
Per ridurre l’impatto di patch problematiche e riavvii imprevisti su Windows Server e controller di dominio, una soluzione pratica è un UPS line-interactive come APC Back-UPS Pro 1500VA, pensato per mantenere alimentazione stabile e garantire tempo di autonomia durante blackout o micro-interruzioni che possono aggravare crash e cicli di reboot. Offre protezione da sovratensioni, regolazione automatica della tensione (AVR) e gestione via USB con software di monitoraggio per spegnimento controllato dei server. La potenza è adatta a piccoli rack o sale server di PMI, aiutando anche a prevenire corruzione dati durante arresti forzati. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.
WIKICROOK
- Controller di dominio: Un controller di dominio è un server centrale nelle reti Windows che gestisce l’autenticazione degli utenti, i criteri di sicurezza e l’accesso alle risorse di rete.
- Local Security Authority Subsystem Service (LSASS): LSASS è un processo di Windows che applica i criteri di sicurezza, gestisce gli accessi degli utenti ed è cruciale per l’autenticazione e la sicurezza del sistema.
- Privileged Access Management (PAM): Il Privileged Access Management (PAM) controlla e monitora ciò che gli utenti con privilegi elevati possono fare, contribuendo a proteggere sistemi e dati sensibili.
- Global Catalog (GC): Il catalogo globale è una directory ricercabile in Active Directory che memorizza dati parziali di tutti gli oggetti della foresta per velocizzare ricerche e accessi.
- Patch Tuesday: Patch Tuesday è l’evento mensile di Microsoft per il rilascio di aggiornamenti di sicurezza e patch per correggere vulnerabilità nel proprio software, in genere il secondo martedì del mese.




