12 Mayıs 2026—KB5087545 (İşletim Sistemi Derlemesi 20348.5139)

Uygulandığı Öğe
Windows Server 2022

Windows Server 2022 (KB5087545) için bu toplu güncelleştirme, en son güvenlik düzeltmeleri ve iyileştirmelerinin yanı sıra geçen ayın isteğe bağlı önizleme sürümünden güvenlikle ilgili olmayan güncelleştirmeleri de içerir. Güvenlik güncelleştirmeleri, isteğe bağlı güvenlikle ilgili olmayan önizleme güncelleştirmeleri, bant dışı (OOB) güncelleştirmeler ve sürekli yenilik arasındaki farklar hakkında daha fazla bilgi edinmek için Windows'un aylık güncelleştirmelerinin açıklamalarına bakın. Windows güncelleştirme terminolojisi hakkında bilgi için farklı Windows yazılım güncelleştirmesi türlerine bakın.

Bu sürümle ilgili en son güncelleştirmeleri görüntülemek için Windows sürüm sağlığı panosunu veya Windows Server 2022 için güncelleştirme geçmişi sayfasını ziyaret edin.

Duyurular ve mesajlar

Bu bölümde duyurular, değişiklik günlükleri ve destek sonu bildirimleri dahil olmak üzere bu sürümle ilgili önemli bildirimler sağlanır.

Windows Güvenli Önyükleme sertifikasının süresi dolması

Not

Değişiklik günlüğü
Tarihi değiştir Açıklamayı değiştir
Mayıs 13, 2026 Güvenli Önyükleme eklendi Sürüm Notu: Bu güncelleştirme, uygun cihazlarda altına C:\Windows yeni SecureBoot bir klasör ekler.

Geliştirmeler

Bu güvenlik güncelleştirmesi, KB5082142 (14 Nisan 2026'da yayımlandı) ve KB5091575 (19 Nisan 2026'da yayımlandı) ile ilgili düzeltmeler ve kalite iyileştirmeleri içerir. Aşağıdaki özette, bu güncelleştirme ile giderilen önemli sorunlar açıklanmıştır. Ayrıca yeni özellikler de mevcuttur. Köşeli ayraç içindeki kalın metin, değişikliğin öğesini veya alanını gösterir.

  • [Güvenli Önyükleme]

    • Bu güncelleştirmeyle, Windows kalite güncelleştirmeleri yüksek güvenilirlikli ek cihaz hedefleme verileri içerir ve yeni Güvenli Önyükleme sertifikalarını otomatik olarak almaya uygun cihazların kapsamını genişletir. Cihazlar yeni sertifikaları ancak denetimli ve aşamalı bir dağıtım sürdürülerek yeterli başarılı güncelleştirme sinyalleri gösterdikten sonra alır.
    • Bu güncelleştirme, uygun cihazlarda C:\Windows altına yeni bir SecureBoot klasörü ekler. Klasör, cihaz filolarında güncelleştirmeleri etkin olarak yöneten BT uzmanlarına sahip kuruluşlara yönelik örnek komut dosyaları içerir. Bu betikler, Güvenli Önyükleme sertifikası güncelleştirme durumunu algılamak ve Active Directory ortamında güvenli bir dağıtım mekanizması aracılığıyla dağıtımı otomatikleştirmek için kullanılabilir. Daha fazla bilgi için Örnek Güvenli Önyükleme E2E Otomasyon Kılavuzu'na bakın.
  • [Uygulama] Bu güncelleştirme, uygulamalar ve sistem bileşenleri tarafından kullanılan hesaplamaların doğruluğunu ve güvenilirliğini artırır. Kullanıcılar ve geliştiriciler, özellikle çok küçük değerlerle çalışırken daha tutarlı sonuçlar görmelidir.

  • [Yaz saati (DST)] Bu güncelleştirme, Mısır Arap Cumhuriyeti için 2023 DST değişikliğini destekler.

  • [Masaüstü] Bu güncelleştirme, Windows Server arabiriminin günlük kullanım sırasında nasıl tepki vereceğini iyileştirir. Kullanıcılar, daha sorunsuz etkileşimler ve pencerelerin yanıt vermeyi durdurduğu durumların azaldığını fark etmelidir.

  • [Oturum Açma] 10 Mart 2026 veya sonrasında yayımlanan Windows güncelleştirmesini yükledikten sonra, bazı kullanıcılar Microsoft hesabıyla uygulamalarda oturum açarken sorun yaşayabilir. Cihazın çalışan bir İnternet bağlantısı olsa bile, oturum açma sırasında "İnternet yok" hatası görüntülenir ve Microsoft hizmetlerine ve Microsoft Teams gibi uygulamalara erişimi engeller.

  • [Uzak Masaüstü (bilinen sorun)] Düzeltildi: Bu güncelleştirme, Uzak Masaüstü Bağlantısı güvenlik uyarısı iletişim kutusunu etkileyen bir sorunu gidermektedir. Monitörler farklı ölçeklendirme ayarlarına sahip olduğunda çoklu monitör senaryosunda iletişim kutusu yanlış işleyebiliyordu. Bu sorun, Nisan 2026 (KB5082142) güvenlik güncelleştirmesi yüklendikten sonra oluşabilir. Daha fazla bilgi için Uzak Masaüstü (RDP) dosyalarını açarken güvenlik uyarılarını anlama bölümüne bakın.

Önceki güncelleştirmeleri zaten yüklediyseniz, cihazınız yalnızca bu pakette yer alan yeni güncelleştirmeleri indirir ve yükler.

Güvenlik açıkları hakkında daha fazla bilgi için bkz. Güvenlik Güncelleştirmesi Kılavuzu ve Mayıs 2026 Güvenlik GüncelleştirmelerGüncelleştirmeler.

Windows Server 2022 hizmet yığını güncelleştirmesi (KB5089140) -20348.5120

Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için güçlü ve güvenilir bir hizmet yığınına sahip olmanızı sağlar. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmelerinin şirket içi dağıtımını basitleştirme.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Önerilmeyen BitLocker Grup İlkesi olan cihazların BitLocker kurtarma anahtarlarını girmek için grup ilkesi yapılandırması gerekebilir

Belirti

BitLocker Grup İlkesi yapılandırması önerilmeyen bazı cihazlarda, bu güncelleştirmeyi yükledikten sonraki ilk yeniden başlatmada BitLocker kurtarma anahtarını girmeleri gerekebilir.

Bu sorun, yalnızca aşağıdaki koşulların TÜMÜNÜN doğru olduğu sınırlı sayıda sistemi etkiler. Bu koşulların BT departmanları tarafından yönetilmeyen kişisel cihazlarda bulunması pek olası değildir.

  1. BitLocker işletim sistemi sürücüsünde etkinleştirilmiştir.
  2. "Yerel UEFI üretici yazılımı yapılandırmaları için TPM platform doğrulama profilini yapılandır" Grup İlkesi yapılandırılmıştır ve PCR7, doğrulama profiline dahil edilmiştir (veya eşdeğer kayıt defteri anahtarı el ile ayarlanmıştır).
  3. Sistem Bilgileri (msinfo32.exe), Güvenli Önyükleme Durumu PCR7 Bağlamasının "Mümkün Değil" olduğunu bildirir.
  4. Windows UEFI CA 2023 sertifikası cihazın Güvenli Önyükleme İmza Veritabanında (DB) mevcuttur ve bu da cihazın 2023 imzalı Windows Önyükleme Yöneticisinin varsayılan olarak ayarlanmasına uygun olmasını sağlar.
  5. Cihaz henüz 2023 imzalı Windows Önyükleme Yöneticisini çalıştırmıyor.

Bu durumda, BitLocker kurtarma anahtarının yalnızca bir kez girilmesi yeterlidir; grup ilkesi yapılandırması değişmediği sürece, daha sonraki yeniden başlatıldığında BitLocker kurtarma ekranı açılmaz. BitLocker kurtarma anahtarınızı bulma konusunda yardım için BitLocker kurtarma anahtarınızı bulma makalesine bakın.

Kuruluşların, bu güncelleştirmeyi yüklemeden önce BitLocker grup ilkelerinde PCR7'nin açıkça dahil edilip edilmediğini denetlemeleri ve msinfo32.exe dosyasında PCR7 bağlanma durumunu kontrol etmeleri önerilir. (Aşağıdaki Geçici Çözüme bakın.)

Geçici çözüm

Güncelleştirmeyi yüklemeden önce grup ilkesi yapılandırmasını kaldırın (Önerilen)

  1. Grup İlkesi Düzenleyicisini (gpedit.msc) veya Grup İlkesi Yönetim Konsolunuzu açın.
  2. Şuraya gidin: Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > İşletim Sistemi Sürücüleri.
  3. "Yerel UEFI üretici yazılımı yapılandırmaları için TPM platform doğrulama profilini yapılandır" ayarını "Yapılandırılmadı" olarak ayarlayın.
  4. İlke değişikliğini yaymak için etkilenen cihazlarda aşağıdaki komutu çalıştırın: gpupdate /force
  5. BitLocker'ı askıya almak için (BitLocker C: sürücüsünde etkinse) aşağıdaki komutu çalıştırın: manage-bde -protectors -disable C:
  6. BitLocker'ı devam ettirmek için (BitLocker C: sürücüsünde etkinse) aşağıdaki komutu çalıştırın: manage-bde -protectors -enable C:
  7. Bu, BitLocker bağlamalarını Windows tarafından seçilen varsayılan PCR profilini kullanacak şekilde güncelleştirir.

Gelecekteki bir Windows güncelleştirmesinde bu sorun için kalıcı bir çözüm planlanmaktadır. Daha fazla bilgi mevcut olduğunda sağlanacaktır.

Windows ServerWindows Server Update Services (WSUS) hata ayrıntılarını görüntülemiyor

KB5070884 veya sonrakileri yükledikten sonra, Windows Server Update Services (WSUS), eşitleme hata ayrıntılarını hata raporlaması içinde görüntülemez. Bu işlev, Uzaktan Kod Yürütme Güvenlik Açığı CVE-2025-59287'yi gidermek için geçici olarak kaldırıldı.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirmeyle (LCU) birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri.

Çevrimdışı işletim sistemi görüntü bakımı için ön koşul:

Resminizin KB5030216 (09/12/2023) veya sonraki bir LCU'yu içerdiğinden emin olun. Değilse, en son güncelleştirmeyi yüklemeden önce çevrimdışı medyanıza yükleyin. Bu LCU, SSU sürümünü 20348.1960'a günceller. Bu, hata 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) önlemek için sahip olmanız gereken minimum SSU sürümüdür.

Bu güncelleştirmeyi yükleme

Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft sürüm kanallarından birini kullanın.


Kullanılabilir Sonraki Adım
Dahil Bu güncelleştirme, Windows Update, Windows Update ve Microsoft Update üzerinden otomatik olarak indirilir ve yüklenir.

Not

  • Bu güncelleştirmeyi kaldırmak istiyorsanız
  • Dikkat: Bu güncelleştirmeyi kaldırmaya karar vermeden önce bkz. Riskleri anlama: Güvenlik güncelleştirmelerini neden kaldırmamalısınız?
  • Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'yu kaldırmak için, bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
  • Birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılması, birleştirilmiş paket SSU'yu içerdiği için çalışmaz. Yüklemeden sonra SSU'yu sistemden kaldıramazsınız.

Dosya Bilgisi

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5087545 için dosya bilgilerini indirin.

Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5089140) - sürüm 20348.5120 için dosya bilgilerini indirin.