8 Nisan 2025—KB5055526 (İşletim Sistemi Derlemesi 20348.3453)

Uygulandığı Öğe
Windows Server 2022

Windows güncelleştirme terminolojisi hakkında daha fazla bilgi için Windows güncelleştirmesi türleri ve aylık kalite güncelleştirmesi türleri bölümüne bakın. Windows Server 2022'ye genel bir bakış bulmak için güncelleştirme geçmişi sayfasına bakın.

Windows sürümü sistem durumu panosunda yeni içerik yayımlanıp yayımlanmadığını öğrenmek için @WindowsUpdate takip ettiğinizden emin olun.

Değişiklik günlüğü
Tarihi değiştir Açıklamayı değiştir
Mayıs 9, 2025
  • Aşağıdaki belgelenmiş öğe eklendi:

    [Kerberos Kimlik Doğrulaması] Davranış değişikliği: Bir sertifika yetkilisi Windows kök deposunun parçası olduğunda, ancak NTAuth deposunda olmadığında oluşan bir güvenlik açığı için korumalar ekler. Varsayılan olarak etkinleştirilen bu değişiklik, etki alanı denetleyicisinde Olay Kimliği: 45 olaylarının günlüğe kaydedilmesine neden olabilir. Daha fazla bilgi için bkz. KB5057784 ve CVE-2025-26647.

Geliştirmeler

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Aşağıdaki özette, siz yükledikten sonra KB güncellemesi tarafından giderilen önemli sorunlar açıklanmıştır. Ayrıca yeni özellikler de mevcuttur. Köşeli ayraç içindeki kalın metin, değişikliğin öğesini veya alanını gösterir.

  • [Yaz Saati (DST)] 2025'te hükümetin DST değişiklik emrini desteklemek için Şili'deki Aysen bölgesi için güncelleme. DST değişiklikleri hakkında daha fazla bilgi için Yaz Saati Uygulaması & Saat Dilimi Blogu'na bakın.
  • [İşletim Sistemi Güvenliği] Bu güncelleştirmeyi veya sonraki bir Windows güncelleştirmesini yükledikten sonra, cihazınızda yeni bir %systemdrive%\inetpub klasörü oluşturulur. Hedef cihazda Internet Information Services (IIS) uygulamasının etkin olup olmadığına bakılmaksızın bu klasör silinmemelidir. Bu davranış, korumayı artıran değişikliklerin bir parçasıdır ve BT yöneticilerinin ve son kullanıcıların herhangi bir işlem yapmasını gerektirmez. Daha fazla bilgi için CVE-2025-21204 başlıklı makaleye bakın.
  • [Kerberos Kimlik Doğrulaması] Davranış değişikliği: Bir sertifika yetkilisi Windows kök deposunun parçası olduğunda, ancak NTAuth deposunda olmadığında oluşan bir güvenlik açığı için korumalar ekler. Varsayılan olarak etkinleştirilen bu değişiklik, etki alanı denetleyicisinde Olay Kimliği: 45 olaylarının günlüğe kaydedilmesine neden olabilir. Daha fazla bilgi için bkz. KB5057784 ve CVE-2025-26647.

Önceki güncelleştirmeleri yüklediyseniz cihazınız yalnızca bu pakette yer alan yeni güncelleştirmeleri indirir ve yükler.

Güvenlik açıkları hakkında daha fazla bilgi için bkz. Güvenlik Güncelleştirmesi Kılavuzu ve Nisan 2025 Güvenlik GüncelleştirmelerGüncelleştirmeler.

Windows Server 2022 hizmet yığını güncelleştirmesi (KB5055668) - 20348.3440

Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için güçlü ve güvenilir bir hizmet yığınına sahip olmanızı sağlar. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmelerinin şirket içi dağıtımını basitleştirme.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Citrix

Belirli Citrix bileşenlerinin yüklü olduğu cihazlar, Ocak 2025 Windows güvenlik güncelleştirmesinin yüklemesini tamamlayamayabilir. Bu sorun, Citrix Session Recording Agent (SRA) sürüm 2411 olan cihazlarda gözlemlenmiştir. Bu uygulamanın 2411 sürümü Aralık 2024'te yayımlandı.
 
Etkilenen cihazlar ilk olarak, Ayarlar'daki Windows Update sayfası üzerinden yapıldığı gibi, Ocak 2025 Windows güvenlik güncelleştirmesini doğru şekilde indirip uygulayabilir. Ancak, güncelleştirmenin yüklemesini tamamlamak üzere cihazı yeniden başlatırken, "Bir şeyler planlandığı gibi gitmedi. Endişelenmenize gerek yok, değişiklikleri geri alınıyor" ifadesiyle bir hata iletisi görüntülenir. Ardından cihaz, daha önce cihazda mevcut olan Windows güncelleştirmelerine geri döner. 
 
SRA uygulamasının 2411 sürümü yeni bir sürüm olduğundan bu sorun büyük olasılıkla sınırlı sayıda kuruluşu etkiler. Ev kullanıcılarının bu sorundan etkilenmesi beklenmez. 

System Guard Çalışma Zamanı İzleyicisi Aracısı hizmeti

Windows Olay Görüntüleyicisi, 14 Ocak 2025 veya sonrasında yayımlanan Windows güncelleştirmelerinin yüklendiği cihazlarda SgrmBroker.exe uygulamasına ilişkin bir hata görüntüleyebilir. Bu hata, Windows Günlükleri > Sistemi altında 7023 numaralı Olay olarak ve 'System Guard Çalışma Zamanı İzleyicisi Aracısı hizmeti şu hatayla sonlandırıldı: %%3489660935' gibi bir metinle bulunabilir.

Bu hata yalnızca Windows Olay Görüntüleyicisi yakından izlendiğinde gözlemlenebilir. Aksi takdirde sessizdir ve bir iletişim kutusu veya bildirim olarak görüntülenmez.

SgrmBroker.exe, System Guard Çalışma Zamanı İzleyicisi Aracı Hizmetini ifade eder. Bu hizmet başlangıçta Microsoft Defender için oluşturulmuştur, ancak çok uzun süredir bu uygulamanın bir parçası değildir. 14 Ocak 2025'te yayımlanan Windows güncelleştirmeleri bu hizmetin başlatılmasıyla çakışsa da, performans veya işlevsellik üzerinde herhangi bir etki gözlenmeyecektir. Bu sorundan dolayı cihazların güvenlik düzeyinde herhangi bir değişiklik yoktur. Bu hizmet, Windows'un desteklenen diğer sürümlerinde zaten devre dışı bırakılmıştır ve SgrmBroker.exe şu anda hiçbir amaca hizmet etmez.

Not: Bu hizmeti el ile başlatmanıza veya herhangi bir şekilde yapılandırmanıza gerek yoktur (bunu yapmak gereksiz yere hataları tetikleyebilir). Gelecekteki Windows güncelleştirmeleri bu hizmet ve SgrmBroker.exe tarafından kullanılan bileşenleri ayarlayacaktır. Bu nedenle, lütfen bu hizmeti veya bileşenlerini el ile kaldırmayı denemeyin.

Active Directory Grup İlkesigrup ilkesi: Yerel ilkedeki olaylar

Active Directory'nin yerel ilkesindeki Oturum Açma/Oturum Kapatma etkinliklerini denetleme Grup İlkesigrup ilkesi etkinleştirilmiş ve beklendiği gibi çalışsa bile cihazda etkin olarak görünmeyebilir. Bu, Yerel grup ilkesi Düzenleyicisi'nde veya Yerel Güvenlik İlkesi'nde gözlemlenebilir; burada yerel denetim ilkeleri, Güvenlik Ayarı "Denetim yok" iken "Oturum açma olaylarını denetle" ilkesini gösterir.

Bu sorun yalnızca raporlama tutarsızlığı olarak ortaya çıkabilir. Oturum açma olaylarının cihazda doğru şekilde denetleniyor olması mümkündür. Bununla birlikte, "Oturum açma olaylarını denetleme" ilkesi durumun böyle olmadığını yansıtır. Oturum açma denetimi genellikle yalnızca kurumsal ortamlarda gerekli olduğundan, ev kullanıcılarının bu sorundan etkilenme olasılığı düşüktür.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft, işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirmeyle (LCU) birleştirir. SSU'lar hakkında genel bilgiler için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.

Çevrimdışı işletim sistemi görüntü bakımı için ön koşul

Resminizin KB5030216 (09/12/2023) veya sonraki bir LCU'yu içerdiğinden emin olun. Değilse, en son güncelleştirmeyi yüklemeden önce çevrimdışı medyanıza yükleyin. Bu LCU, SSU sürümünü 20348.1960'a günceller. Bu, hata 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) önlemek için sahip olmanız gereken minimum SSU sürümüdür.

Bu güncelleştirmeyi yükleme

Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft sürüm kanallarından birini kullanın.


Kullanılabilir Sonraki Adım
Dahil Bu güncelleştirme, Windows Update ve Microsoft Update üzerinden otomatik olarak indirilir ve yüklenir.

Not

  • LCU'yu kaldırmak istiyorsanız
  • Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'yu kaldırmak için, bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
  • Birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılması, birleştirilmiş paket SSU'yu içerdiği için çalışmaz. Yüklemeden sonra SSU'yu sistemden kaldıramazsınız.

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5055526 için dosya bilgilerini indirin.

Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5055668) - sürüm 20348.3440 için dosya bilgilerini indirin.