فوضى Windows Server: تحديث أبريل يُدخل وحدات تحكم المجال في دوامة إعادة تشغيل محمومة

العنوان الفرعي: تصحيح أمني حرج من Microsoft يتسبب في عدم استقرار واسع للخوادم، تاركًا مسؤولي تقنية المعلومات يهرعون بحثًا عن حلول.

في يوم كان من المفترض أن يكون «Patch Tuesday» روتينيًا، وجدت فرق تقنية المعلومات حول العالم نفسها غارقة في الفوضى. فتحديث أمني حرج لشهر أبريل 2026 من Microsoft - كان الهدف منه تعزيز الدفاعات - أوقع وحدات تحكم مجال Windows الحيوية في حلقات إعادة تشغيل لا تنتهي، مهددًا العمود الفقري لعدد لا يُحصى من المؤسسات. ومع وميض الخوادم بين التشغيل والإيقاف، تتوقف المصادقة، وتُغلق الأبواب الرقمية للمؤسسة بعنف، ليبقى المسؤولون يتساءلون: كيف تحوّل إصلاح أمني إلى تهديد بحد ذاته؟

ذعر التصحيحات: عواقب غير مقصودة

تتعرض سمعة Microsoft في مجال أمن المؤسسات القوي للاختبار مرة أخرى. فقد بدأت التقارير بالظهور بعد وقت قصير من وصول تحديثات أبريل 2026: خوادم - ولا سيما تلك التي تعمل كوحدات تحكم مجال غير «كتالوج عام» ضمن بيئات إدارة الوصول المميّز (PAM) - دخلت في دورات إعادة تشغيل لا نهائية. السبب؟ تعطل في خدمة «Local Security Authority Subsystem Service (LSASS)»، وهي عملية أساسية للمصادقة وفرض سياسات الأمان على أنظمة Windows.

وتداعيات ذلك جسيمة. فمع بقاء وحدات تحكم المجال عالقة في مطهر إعادة التشغيل، تعجز المؤسسات عن مصادقة المستخدمين أو الوصول إلى خدمات الدليل الحرجة. وبالنسبة للشركات التي تعتمد على هذه الخوادم، تكون النتيجة شللًا تشغيليًا - موظفون خارج النظام، خدمات غير متاحة، والأعمال تتوقف تمامًا. وليست هذه المرة الأولى التي تتسبب فيها تحديثات Microsoft بصداع لوحدات تحكم المجال: فقد ضربت حوادث مشابهة في أبريل 2024 ومارس 2024 ويونيو 2025. وفي كل مرة، جرى الإسراع بإطلاق إصلاحات عاجلة وتحديثات خارج الجدول، لكن دورة عدم الاستقرار الناجم عن التحديثات ما تزال مستمرة.

وقد أقرت Microsoft بالخلل على لوحة معلومات «صحة الإصدارات» لديها، ونصحت العملاء المتأثرين بالتواصل مع دعم Microsoft للحصول على إجراءات تخفيف مخصصة. واللافت أن الخلل لا يؤثر على الأجهزة الشخصية أو الخوادم خارج البيئات المُدارة عبر PAM، لكن بالنسبة للمؤسسات، فإن الخطر وجودي. وفي الوقت نفسه، يحقق عملاق التقنية أيضًا في مشكلات ذات صلة، بما في ذلك فشل تثبيت التحديث نفسه وظهور مطالبات غير متوقعة بمفتاح BitLocker على بعض أجهزة Windows Server 2025.

النمط واضح: مع تطور التهديدات، تتطور كذلك التعقيدات والمخاطر المرتبطة بعملية التصحيح. فالأدوات المصممة للحماية قد تتحول، في ظروف غير مواتية، إلى مصادر تعطيل. وبالنسبة لمتخصصي تقنية المعلومات، فإن الدرس قاسٍ - إدارة التصحيحات لم تعد إجراءً روتينيًا؛ بل أصبحت موازنة عالية المخاطر.

نظرة إلى الأمام: الثقة والتحديثات وعدم اليقين

ومع تسابق Microsoft لتطوير إصلاح دائم، تبقى المؤسسات على أعصابها، توازن بين مخاطر تطبيق التصحيحات ومخاطر التأخير. وتسلط الحادثة الضوء على حقيقة قاسية: حتى أكثر موردي البرمجيات موثوقية في العالم قد يتعثرون، ولم يكن هامش الخطأ في الأمن السيبراني أضيق مما هو عليه الآن. وبينما تنتظر الشركات انفراجًا، تُعد هذه الواقعة تذكيرًا صارخًا بأنه في العصر الرقمي، لا تقتصر المرونة على الدفاع فحسب - بل تشمل التعافي أيضًا.

WIKICROOK

وحدة تحكم المجال: وحدة تحكم المجال هي خادم مركزي في شبكات Windows يدير مصادقة المستخدمين وسياسات الأمان والوصول إلى موارد الشبكة.
خدمة Local Security Authority Subsystem Service (LSASS): LSASS هي عملية في Windows تفرض سياسات الأمان وتدير تسجيلات دخول المستخدمين، وهي حاسمة لمصادقة النظام وأمنه.
إدارة الوصول المميّز (PAM): تتحكم إدارة الوصول المميّز (PAM) فيما يمكن للمستخدمين ذوي الصلاحيات المرتفعة القيام به وتراقبه، ما يساعد على تأمين الأنظمة والبيانات الحساسة.
الكتالوج العام (GC): الكتالوج العام هو دليل قابل للبحث في Active Directory، يخزن بيانات جزئية لجميع كائنات الغابة لتسريع عمليات البحث وتسجيل الدخول.
Patch Tuesday: Patch Tuesday هو الحدث الشهري من Microsoft لإصدار تحديثات الأمان والتصحيحات لإصلاح الثغرات في برمجياتها، وعادةً ما يكون في يوم الثلاثاء الثاني.