Sorun Tanımı
Nisan 2026 Microsoft güvenlik güncellemelerinin yüklenmesinin ardından, bazı Windows Server tabanlı Domain Controller (DC) sistemlerinin sürekli bir yeniden başlatma (reboot loop) döngüsüne girdiği rapor edilmiştir. Bu durum, LSASS (Local Security Authority Subsystem Service) sürecindeki bir çakışmadan veya Kerberos bilet işleme hatalarından kaynaklanmaktadır. Sunucular önyükleme sırasında 'lsass.exe' hatası vererek kapanmakta ve sistem erişilemez hale gelmektedir.
Etkilenen Sistemler
Bu sorun özellikle Windows Server 2019 ve 2022 sürümlerinde, güncellemelerin otomatik veya manuel olarak uygulanması sonrasında gözlemlenmiştir.
Çözüm Adımları
Sistemi normale döndürmek için aşağıdaki adımları sırasıyla uygulayın. İşleme başlamadan önce mutlaka bir sistem yedeğinizin olduğundan emin olun.
- Sunucuyu 'Directory Services Restore Mode' (DSRM) ile başlatın.
- Komut İstemi'ni (CMD) yönetici haklarıyla açın.
- Sorunlu güncellemeyi belirlemek için yüklü güncelleme listesini kontrol edin.
- Güncellemeyi manuel olarak kaldırın.
Komutlar
Aşağıdaki komutları kullanarak ilgili güncelleme paketini kaldırabilirsiniz:
wusa /uninstall /kb:[GÜNCELLEME_ID] /quiet /norestartEğer güncelleme ID'sini bilmiyorsanız, yüklü paketleri listelemek için şu komutu kullanın:
wmic qfe list brief /format:tableUyarı: Bu işlem sunucunun güvenlik yamasını kaldıracaktır. Microsoft resmi bir yama yayınlayana kadar sunucuyu izole bir ağda tutmanız önerilir.
Önleyici Tedbirler
Benzer bir durumla tekrar karşılaşmamak için güncellemeleri önce test ortamınızda (UAT) uygulayın. Ayrıca, kritik sunucular için snapshot veya tam sistem imajı almayı ihmal etmeyin. Eğer sorun devam ederse, olay görüntüleyicisinden (Event Viewer) 'System' ve 'Application' loglarını inceleyerek hatanın kök nedenini (Error 0xc0000005 gibi) doğrulayın.
Microsoft'un yayınlayacağı 'Out-of-band' (OOB) güncellemelerini takip etmek için resmi 'Windows Release Health' sayfasını düzenli olarak kontrol edin.
