PAM 환경 DC의 LSASS Crash 및 무한 재부팅 해결을 위한 Out-of-band 업데이트 배포

Microsoft releases Windows Server update fix to fix its April update fixes

Richard Speed2026년 4월 20일2분intermediate

AI 요약

Context

다중 도메인 Forest 내 Privileged Access Management(PAM)를 사용하는 Windows Server 환경의 설계 결함 발생. April 2026 보안 업데이트(KB5082063) 설치 후 Domain Controller(DC)의 인증 프로세스 충돌로 인한 서비스 불능 상태 직면.

Technical Solution

LSASS(Local Security Authority Subsystem Service)의 Startup 단계 Crash 유발 로직 수정
다중 도메인 구조 내 PAM 설정 시 발생하는 인증 프로세스 간의 충돌 지점 제거
정기 업데이트 주기 외 긴급 수정 사항을 반영하는 Out-of-band 업데이트 체계 적용
가동 중단 시간 최소화를 위한 Hotpatching 메커니즘 제공
비정상 종료로 인한 설치 실패 상태를 정상화하는 복구 로직 포함

실천 포인트

1. Production 환경 배포 전 스테이징 환경에서 다중 도메인 및 PAM 설정 기반의 호환성 검증 수행

2. Critical Infrastructure의 경우 정기 업데이트 외 Hotpatch 적용 가능 여부 사전 검토

3. BitLocker Group Policy 설정을 권장 구성으로 유지하여 업데이트 후 복구 키 입력 요구 상황 방지

태그

#Out-of-band Update #Domain Controller #LSASS #PAM #Hotpatch

원문 읽기