Not
- Windows Güvenli Önyükleme sertifikasının süresi dolması
- Önemli: Çoğu Windows cihazı tarafından kullanılan Güvenli Önyükleme sertifikalarının süresi Haziran 2026 tarihinden itibaren dolacaktır. Microsoft, son birkaç aydır tüketicilere yönelik cihazlarda ve yönetilmeyen kurumsal cihazlarda bu sertifikaları güncelleştiriyor. Yeni sertifikaları almamış cihazlar başlatılıp normal şekilde çalışmaya devam eder ve standart Windows güncelleştirmeleri yüklenmeye devam eder. Önümüzdeki aylarda Windows güncelleştirmeleri aracılığıyla yeni sertifikaları yüklemeye devam edeceğiz.
- Bilgisayarınızın durumunu Windows Güvenliği uygulamasından kontrol edebilirsiniz. BT yöneticisiyseniz Windows istemcileri ve Windows Server için Güvenli Önyükleme Akış Kitabı'ndaki yönergeleri izleyin.
Özet
Bu makalede, bu güvenlik güncelleştirmesinin içerdiği güvenlik sorunları ve kalite iyileştirmeleri listelenmektedir.
Geçerli olduğu durumlar: Windows ServerWindows Server 2019
Bu güvenlik güncelleştirmesi, aşağıdaki güncelleştirmenin parçası olan düzeltmeleri ve kalite iyileştirmelerini içerir:
Aşağıda, bu güncelleştirmeyi yüklediğinizde giderdiği sorunların bir özeti yer almaktadır. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.
[PowerShell (bilinen sorun)] Düzeltildi: 13 Ocak 2026 veya sonrasında yayımlanan Windows güncelleştirmeleri yüklendikten sonra, Windows ServerWindows Server 2019'un Japonca dil yüklemeleri PowerShell konsolunda Japonca karakterleri doğru şekilde görüntüleyemeyebilir.
[Uzak Masaüstü] Bu güncelleştirme, Uzak Masaüstü (.rdp) dosyalarını kullanan kimlik avı saldırılarına karşı korumayı geliştirir. Bir .rdp dosyasını açtığınızda, Uzak Masaüstü bağlanmadan önce istenen tüm bağlantı ayarlarını gösterir ve her ayar varsayılan olarak kapalıdır. Tek seferlik bir güvenlik uyarısı, bir cihazda .rdp dosyasını ilk kez açtığınızda da görüntülenir. Daha fazla bilgi için Uzak Masaüstü (RDP) dosyalarını açarken güvenlik uyarılarını anlama bölümüne bakın.
[Güvenlik açığı olan sürücü engelleme listesi] Bu güncelleştirme, güvenlik açığı olduğu bilinen çekirdek sürücülerini Microsoft'un güvenlik açığı olan sürücü engelleme listesine ekleyen bir güvenlik sağlamlaştırma değişikliği sunar. Engellenen sürücüleri kullanan yedekleme uygulamaları, disk görüntülerini bağlamaya veya yönetmeye çalışırken hatalarla karşılaşabilir.
Engellenen sürücüleri kullanan bu uygulamalar, "Anlık görüntü oluşturma sırasında Microsoft VSS zaman aşımına uğradığı için yedekleme başarısız oldu" veya VSS_E_BAD_STATE gibi hata iletileri görüntüleyebilir. Etkilenen kullanıcılar, gerekli korumaları içeren daha yeni sürücüler kullanan uygulamalarının daha yeni bir sürümüne güncelleştirmelidir. Daha fazla bilgi için bkz . Nisan 2026 Windows güvenlik güncelleştirmeleri, güvenlik açığı olduğu bilinen çekirdek sürücülerine yönelik korumalar sunar.[Windows Dağıtım Hizmetleri (WDS)] Bu güncelleştirme, WDS'deki "Tutmadan Dağıtım" özelliğini varsayılan olarak devre dışı bırakır ve artık desteklenen bir özellik değildir. Bu değişiklik hakkında daha fazla bilgi için CVE-2026-0386 ile ilgili Windows Dağıtım Hizmetleri (WDS) Hands-Free Dağıtım Sağlamlaştırma Kılavuzu'na bakın.
[Kerberos protokolü] Bu güncelleştirme, açık bir msds-SupportedEncryptionTypes Active Directory özniteliği tanımlanmamış hesaplar için AES-SHA1'den yararlanmak üzere Kerberos Anahtar Dağıtım Merkezi (KDC) işlemleri için varsayılan DefaultDomainSupportedEncTypes değerini değiştirir. Daha fazla bilgi için bkz. CVE-2026-20833 ile ilgili hizmet hesabı bileti düzenleme değişiklikleri için RC4'ün Kerberos KDC kullanımı nasıl yönetilir.
[Güvenli Önyükleme]
- Bu güncelleme, Windows Güvenliği Uygulamasında Güvenli Önyükleme durumları için dinamik durum raporlamasını etkinleştirir (Ayarlar>Güncellemesi & Güvenlik>Windows Güvenliği). Rozetler ve bildirimler aracılığıyla sunulan durum uyarıları hakkında daha fazla bilgi edinin. Bu geliştirmelerin ticari cihazlarda ve sunucularda varsayılan olarak devre dışı bırakıldığını unutmayın.
- Bu güncelleştirme, bir cihazın Güvenli Önyükleme güncelleştirmelerinden sonra BitLocker Kurtarma işlemine girmesine neden olabilen sorunu giderir.
- Bu güncelleştirmeyle, Windows kalite güncelleştirmeleri yüksek güvenilirlikli ek cihaz hedefleme verileri içerir ve yeni Güvenli Önyükleme sertifikalarını otomatik olarak almaya uygun cihazların kapsamını genişletir. Cihazlar yeni sertifikaları ancak denetimli ve aşamalı bir dağıtım sürdürülerek yeterli başarılı güncelleştirme sinyalleri gösterdikten sonra alır.
Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncellemesi Kılavuzu web sitesine ve Nisan 2026 Güvenlik GüncelleştirmelerGüncelleştirmeler'e bakın.
Windows güncelleştirme terminolojisi hakkında bilgi edinmek için Windows güncelleştirme türleri ve aylık kalite güncelleştirmesi türleri hakkındaki makaleye bakın. Windows 10, sürüm 1809'a genel bir bakış için güncelleştirme geçmişi sayfasına bakın.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Bu güncelleştirme yüklendikten sonra etki alanı denetleyicileri art arda yeniden başlatılabilir
Belirtiler
Bu güncelleştirmeyi yükledikten sonra, ormanda Privileged Access Management (PAM) kullanan birden çok etki alanına sahip ortamlardaki etki alanı denetleyicileri, başlatma sırasında LSASS kilitlenmeleriyle karşılaşabilir. Sonuç olarak, etkilenen etki alanı denetleyicileri tekrar tekrar yeniden başlatılarak kimlik doğrulama ve dizin hizmetlerinin çalışmasını engelleyebilir ve etki alanı kullanılamaz hale gelebilir.
Çözüm
Bu sorun bant dışı güncelleştirme KB5091573 giderildi.
Uzak Masaüstü güvenlik uyarıları doğru görüntülenmeyebilir
Belirtiler
Bu güncelleştirmeyi yükledikten sonra Uzak Masaüstü (RDP) dosyalarını açarken görüntülenen güvenlik uyarısı bazı durumlarda düzgün görüntülenmeyebilir.
Bu sorun, farklı görüntü ölçeklendirme ayarlarına sahip birden fazla monitör kullandığınızda ortaya çıkabilir (örneğin, bir görüntü %100'e ve diğeri %125'e ayarlanmış). Bu durumda, uyarı penceresinde örtüşen metinler veya kısmen gizli düğmeler gösterilebilir, bu da iletinin okunmasını veya iletiyle etkileşimde bulunulmasını zorlaştırabilir.
ÇözümBu sorun, 12 Mayıs 2026 tarihinde ve sonrasında yayımlanan Windows güncelleştirmelerinde ( KB5087538 gibi) çözülmüştür. Bu güncelleştirme de dahil olmak üzere önemli iyileştirmeler ve sorun çözümleri içerdiğinden cihazınız için en son Windows güncelleştirmesini yüklemenizi öneriyoruz.
Windows 10 Hizmet Yığını Güncelleştirmesi (KB5082118) - Sürüm 17763.8642
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirmeyle (LCU) birleştiriyor. SSU'lar, güncelleştirme işleminin güvenilirliğini artırır ve Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınına yönelik düzeltmeler içerir.
Bilginize: Bu hizmet yığını güncelleştirmesi (SSU), doğrulama için güncelleştirilmiş bir sertifika zincirinden yararlanarak bir cihazın Azure barındırılıp barındırılmadığını doğrulamak için gelişmiş mantık içerir. Cihazın sertifika güncelleştirmelerini başarıyla indirmek ve yüklemek için gerekli sertifika güncelleştirme etki alanlarına erişebildiğinden emin olmak için bkz. Sertifika indirmeleri ve iptal listeleri ve AzureAzure Sertifika Yetkilisi ayrıntıları. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmeleri.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Bu toplu güncelleştirmeyi yüklemeden önce 10 Ağustos 2021 SSU'yu (KB5005112) yüklemiş olmanız gerekir.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Microsoft sürüm kanallarından birini kullanın.
| Kullanılabilir | Sonraki Adım |
|---|---|
|
Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. |
Dosya bilgileri
Bu güncelleştirmeye dahil edilen dosyaların listesi CSV (Virgülle ayrılmış) (*.csv) dosyasında sağlanır. Dosya, Not Defteri gibi bir metin düzenleyicisinde veya Microsoft Excel'de açılabilir.
Bilginize: Bu yazılım güncelleştirmesinin İngilizce (Birleşik DevletlerBirleşik Devletler) sürümü, ek diller için dosyalar içerebilir.
Toplu güncelleştirme KB5082123 için dosya bilgilerini indirin.
Windows 10 hizmet yığını güncelleştirmesi (KB5082118) - sürüm 17763.8642 için dosya bilgilerini indirin.
İlgili bilgiler
Bu güncelleştirmeyi kaldırmak istiyorsanız
Not
- DİKKAT Bu güncelleştirmeyi kaldırmaya karar vermeden önce lütfen bkz. Riskleri anlama: Güvenlik güncelleştirmelerini neden kaldırmamalısınız?
- Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'yu kaldırmak için, bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
- Birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılması, birleştirilmiş paket SSU'yu içerdiği için çalışmaz. Yüklemeden sonra SSU'yu sistemden kaldıramazsınız.
Microsoft Store uygulama güncelleştirmeleri bildirimi
Not
Windows güncelleştirmeleri, Microsoft Store uygulama güncelleştirmelerini yüklemez. Kurumsal bir kullanıcıysanız, bkz. Microsoft Store uygulamaları - Yapılandırma YöneticisiYapılandırma Yöneticisi. Tüketici kullanıcısıysanız bkz. Microsoft Store'da uygulamalar ve oyunlar için güncelleştirmeleri alma.
Destek sonu bilgisi
Not
- Windows Server 2019 ve Windows 10 Enterprise LTSC 2019 destek sonu
- Microsoft, aşağıdaki son tarihlerde artık Windows Update üzerinden ücretsiz yazılım güncelleştirmeleri, teknik yardım veya güvenlik düzeltmeleri sağlamayacaktır:
- ♦Windows 10 EnterpriseWindows 10 Enterprise LTSC 2019: 9 Ocak 2029
- ♦Windows ServerWindows Server 2019: 9 Ocak 2029
- Windows ServerWindows Server ürününü daha sonraki bir sürüme yükseltmenizi öneririz.
Değişiklik günlüğü
| Tarihi değiştir | Açıklamayı değiştir |
|---|---|
| Mayıs 12, 2026 |
|
| Mayıs 1, 2026 |
|
| Nisan 23, 2026 |
|
| Nisan 19, 2026 |
|
| Nisan 17, 2025 |
|
| Nisan 16, 2026 |
|