Microsoft herstelt boot-loops in Windows Server
Microsoft heeft met spoed zogenaamde out-of-band (OOB) updates uitgebracht voor Windows Server. De actie is een directe reactie op kritieke fouten die ontstonden na de reguliere beveiligingsupdate van begin deze maand. Systeembeheerders wordt geadviseerd direct actie te ondernemen om instabiliteit binnen bedrijfsnetwerken te voorkomen.
De problemen: Herstarts en installatiefouten
De reguliere beveiligingsupdate van april 2026 (KB5082063) bleek voor een aanzienlijke groep gebruikers onvoorziene gevolgen te hebben. De twee grootste pijnpunten die Microsoft vandaag erkent, zijn:
- Boot-loops bij Domain Controllers: Op diverse versies van Windows Server zorgde de patch ervoor dat Domain Controllers – de ruggengraat van het gebruikersbeheer in veel organisaties – herhaaldelijk onverwacht opnieuw opstartten.
- Installatiefouten: Specifiek bij Windows Server 2025 faalde de installatie van de oorspronkelijke april-update volledig bij een beperkt aantal apparaten.
Beschikbare updates per versie
Microsoft benadrukt dat de nieuwe updates specifiek bedoeld zijn om deze problemen op te lossen. Voor Windows Server 2025 (KB5091157) geldt dat deze update beide bovenstaande problemen verhelpt. Voor oudere ondersteunde versies richten de updates zich puur op het verhelpen van de herstart-problematiek bij Domain Controllers.
Overzicht van de OOB-Updates
| Versie | Update Nummer | OS Build |
| Windows Server 2025 | KB5091157 | 26100.32698 |
| Windows Server 23H2 | KB5091571 | 25398.2276 |
| Windows Server 2022 | KB5091575 | 20348.5024 |
| Windows Server 2019 | KB5091573 | 17763.8647 |
| Windows Server 2016 | KB5091572 | 14393.9062 |
Hotpatch Updates (Azure Edition)
Voor organisaties die gebruikmaken van de Azure Edition met Hotpatching-functionaliteit, zijn de volgende specifieke versies vrijgegeven:
- Windows Server 2025 Datacenter: KB5091470 (Build 26100.32704)
- Windows Server 2022 Datacenter: KB5091576 (Build 20348.5029)
Advies voor Systeembeheerders
Het is hoogst ongebruikelijk dat Microsoft buiten de reguliere 'Patch Tuesday' om updates uitrolt. Dit onderstreept de ernst van de situatie voor de continuïteit van bedrijfsomgevingen.
Belangrijk: Beheerders dienen de relevante KB-artikelen te raadplegen voor volledige instructies en de updates via de gebruikelijke kanalen (zoals Windows Update, WSUS of de Microsoft Update Catalog) te implementeren.
Door deze spoedpatches te installeren, worden de instabiliteit van de Domain Controllers en de installatiebarrières voor de nieuwste server-generatie weggenomen. Microsoft heeft nog niet gereageerd op de vraag hoe de fouten door de kwaliteitscontroles van de reguliere april-release zijn gekomen.
Meer over Besturingssysteem
Over Witold Kepinski
