11 Kasım 2025—KB5068861 (İşletim Sistemi Derlemesi 26100.7171)
Uygulandığı Öğe
Yayımlanma Tarihi:
11.11.2025
Sürüm:
İS Derlemesi 26100.7171
Windows Server 2025 (KB5068861) için bu toplu güncelleştirme, en son güvenlik düzeltmeleri ve iyileştirmelerinin yanı sıra geçen ayın isteğe bağlı önizleme sürümünden güvenlikle ilgili olmayan güncelleştirmeleri içerir. Güvenlik güncelleştirmeleri, isteğe bağlı güvenlikle ilgili olmayan önizleme güncelleştirmeleri, bant dışı (OOB) güncelleştirmeler ve sürekli yenilik arasındaki farklar hakkında daha fazla bilgi edinmek için Windows'un aylık güncelleştirmelerinin açıklamalarına bakın. Windows güncelleştirme terminolojisi hakkında bilgi için farklı Windows yazılım güncelleştirmesi türlerine bakın.
Bu sürümle ilgili en son güncelleştirmeleri görüntülemek için Windows sürüm sağlığı panosunu veya Windows Server 2025 için güncelleştirme geçmişi sayfasını ziyaret edin.
Duyurular ve mesajlar
Bu bölümde duyurular, değişiklik günlükleri ve destek sonu bildirimleri dahil olmak üzere bu sürümle ilgili önemli bildirimler sağlanır.
Windows Güvenli Önyükleme sertifikasının süresi dolması
Önemli: Çoğu Windows cihazı tarafından kullanılan Güvenli Önyükleme sertifikalarının süresi Haziran 2026 tarihinden itibaren dolacaktır. Microsoft, son birkaç aydır tüketicilere yönelik cihazlarda ve yönetilmeyen kurumsal cihazlarda bu sertifikaları güncelleştiriyor. Yeni sertifikaları almamış cihazlar başlatılmaya ve normal şekilde çalışmaya devam ederve standart Windows güncelleştirmeleri yüklenmeye devam eder. Önümüzdeki aylarda Windows güncelleştirmeleri aracılığıyla yeni sertifikaları yüklemeye devam edeceğiz.
PC durumunuzu Windows Güvenliği uygulamasında kontrol edebilirsiniz. BT yöneticisiyseniz, Windows istemcileri ve Windows Server için Güvenli Önyükleme Akış Kitabı üzerindeki yönergeleri izleyin.
|
Tarihi değiştir |
Açıklamayı değiştir |
|
4 Haziran 2026 |
KB5068861 için Katalog sekmesindeki x64 .msu güncelleştirme dizesi düzeltildi (bu güncelleştirme) |
|
10 Aralık 2025 |
Güncelleştirme: Kasım 2025 güvenlik güncelleştirmesinde (KB5068861) yer alan bu düzeltme kaldırıldı. Windows Server 2025 için geçerli değildi. [Ağ iletişimi (bilinen sorun)] Düzeltildi:HTTP.syskullanan web sunucularının (Internet Information Services [IIS] gibi) gelen HTTP isteklerini "NOT_SUPPORTED" hatasıyla reddetmesine neden olan bir sorun meydana geldi. Bu sorun, KB5066835 yüklendikten sonra oluşabilir. |
|
25 Kasım 2025 |
Güncelleştirme: Bu düzeltme, Kasım 2025 güvenlik güncelleştirmesinde (KB5068861) yer almaktadır. [Uygulama uyumluluğu (bilinen sorun)] Düzeltildi: Bu güncelleştirme, Autodesk AutoCAD de dahil olmak üzere bazı uygulamalarda beklenmeyen Kullanıcı Hesabı Denetimi (UAC) istemleri oluşturan bir sorunu gidermektedir. Daha fazla bilgi için bkz. Ağustos 2025 Windows güvenlik güncelleştirmesini yükledikten sonra MSI onarım işlemlerini çalıştırırken beklenmeyen UAC istemleri. |
Geliştirmeler
Bu güvenlik güncelleştirmesi, KB5066835 (14 Ekim 2025'te yayımlandı), KB5070773 (20 Ekim 2025'te yayımlandı) ve KB5070881'de (23 Ekim 2025'te yayımlandı) düzeltmeler ve kalite iyileştirmeleri içerir. Aşağıdaki özette, bu güncelleştirme ile giderilen önemli sorunlar açıklanmıştır. Ayrıca yeni özellikler de mevcuttur. Köşeli ayraç içindeki kalın metin, değişikliğin öğesini veya alanını gösterir.
Önceki güncelleştirmeleri zaten yüklediyseniz, cihazınız yalnızca bu pakette yer alan yeni güncelleştirmeleri indirir ve yükler.
-
[Başlat menüsü] Yeni! Yöneticilerin Başlat menüsü sabitlemelerini bir kez uygulayabilmeleri için Başlat Pimleri Yapılandır ilkesine bir Boole seçeneği ekliyoruz. Bu, kullanıcının 0. günde yönetici pinlerini alacağı, ancak daha sonra Sabitlenmiş başlangıç düzeninde istediği değişiklikleri yapabileceği ve bu değişikliklerin korunmasını sağlayabileceği anlamına gelir.
-
[Kuantum Sonrası Şifreleme] Yeni! SymCrypt'teki kuantum sonrası kriptografi (PQC) algoritmalarını temel alan bu güncelleme, FIPS 203 ve FIPS 204 standartlarına uygun olarak NIST kuantum sonrası kriptografi algoritmaları ML-KEM ve ML-DSA için API desteği ekler. Bu algoritmalar, Kriptografi aracılığıyla anahtar değişimi, imzalama ve şifre çözme için kullanılabilir: Yeni Nesil (CNG) ve .NET.
-
[Active Directory (bilinen sorunlar)]
-
Düzeltildi: Bu güncelleştirme, Active Directory'de benzersiz değerler gerektiren çok değerli bir özniteliğe yinelenen girişlerin eklenebildiği bir sorunu gidermektedir. Bu özniteliklerde yapılan şema değişiklikleri, şema uyuşmazlığı nedeniyle çoğaltma hatalarına neden olabilir.
-
Düzeltildi: Bu güncelleştirme, şirket içi Active Directory Etki Alanı Hizmetleri için dizin eşitleme (DirSync) denetimi (AD DS) kullanılırken büyük Active Directory gruplarının (10.000'den fazla üye) tam olmayan eşitlemesine neden olabilen bir sorunu giderir. Bu sorun, Microsoft Entra Connect Sync gibi DirSync kullanan KB5065426 ve etkilenen uygulamalar yüklendikten sonra meydana geldi.
-
-
[Uygulama uyumluluğu (bilinen sorun)] Düzeltildi: Bu güncelleştirme, Autodesk AutoCAD de dahil olmak üzere bazı uygulamalarda beklenmeyen Kullanıcı Hesabı Denetimi (UAC) istemleri oluşturan bir sorunu gidermektedir.
Daha fazla bilgi için bkz. Ağustos 2025 Windows güvenlik güncelleştirmesini yükledikten sonra MSI onarım işlemlerini çalıştırırken beklenmeyen UAC istemleri.
-
[Kimlik Doğrulaması] Düzeltildi: Bu güncelleştirme, Yerel Güvenlik Yetkilisi Alt Sistem Hizmetini (LSASS) etkileyen bir sorunu giderir. LSASS, belirli denetim ayarlarıyla makine parolası değişiklikleri sırasında yanıt vermeyi durdurabilir.
-
[Masaüstü simgeleri] Düzeltildi: Masaüstünüze sabitlenmiş bir uygulamanız varsa ve bu uygulama güncelleştiriliyorsa, uygulama simgesi doğru görüntülenmeyebilir ve beyaz bir sayfa gösterebilir.
-
[File ExplorerDosya Gezgini]
-
Düzeltildi: Geçerli yol için klasörlerin tam listesini görüntülemek için Dosya Gezgini'da Diğer seçenekler'i açarsanız, açılır menü tam olarak görüntülenmeyebilir ve alt kısmı erişilemez hale getirebilir.
-
Düzeltildi: Dosya işlemi ilerleme iletişim kutuları, uygulamalardan görüntülendiğinde görüntülenmeyi durdurabilir.
-
Düzeltildi: Daha fazla SharePoint sitesini Dosya Gezgini ile eşitleme TDosya Gezgini, klasörlerde gezinirken veya bağlam menüsünü açarken performansı düşürebilir. Bu, dosyaların ne kadar hızlı başlatılacağını da etkileyebilir.
-
Düzeltildi: Dosya GezginiDosya Gezgini Home, son dosyalar ve daha fazlasını içeren beklenen içerik yerine beklenmedik bir şekilde yalnızca tek bir klasör (örneğin, Masaüstü) görüntüleyebilir.
-
-
[Grafikler] Thunderbolt üzerinden bağlanan harici grafik kartlarının bazı durumlarda her zaman tanınmamasına neden olan bir sorun.
-
[Bildirimler] Düzeltildi: Bir Windows bildirimi seçtiğinizde, ilgili uygulama beklendiği gibi ön plana getirilmeyebilir; örneğin, bu durum Outlook bildirimlerinde yaşanabilir.
-
[Ayarlar] Düzeltildi: Wi-Fi ağ kimlik bilgilerini kaydetmeye çalıştığınızda ayarlar yanıt vermeyi durdurabilir.
-
[Kararlılık sorunu] Bu güncelleştirme, Mayıs 2025 güvenlik güncelleştirmesinin ve sonraki güncelleştirmelerin yüklenmesinden sonra nadir durumlarda gözlemlenen ve cihazların kararlılık sorunları yaşamasına neden olan bir sorunu gidermektedir. Bazı cihazlar yanıt vermemeye başladı ve belirli senaryolarda yanıt vermeyi durdurdu.
-
[Windows Güvenlik Duvarı (bilinen sorun)]Düzeltildi: Bu güncelleştirme, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı için Olay 2042 olarak Olay Görüntüleyicisi'de bulunan bir sorunu giderir. Olay, "Daha fazla veri kullanılabilir" iletisiyle birlikte "Yapılandırma Okuma Başarısız" olarak görünür. Bu sorun hakkında daha fazla bilgi için Windows Health Panosu'nda "Windows Güvenlik Duvarı için hata olayları günlüğe kaydedilir" bölümüne bakın.
-
[Ağ] Düzeltildi: Bu güncelleştirme, HTTP isteklerini okuyan ve işleyen bir Windows bileşeni olan HTTP.sys isteği ayrıştırıcısındaki bir sorunu düzeltir. Ayrıştırıcı, RFC 9112 standardının her bir parçayı sonlandırmak için bir satır başı ve satır besleme (CRLF) dizisi gerektirdiği HTTP/1.1 yığın uzantıları içinde tek bir satır sonuna izin verdi. Bu, ön uç proxy'ler kurulumun bir parçası olduğunda ayrıştırma tutarsızlığına neden olabilir.Kesin ayrıştırmayı kapatmak için aşağıdaki kayıt defteri anahtarını kullanın:
Kayıt Defteri Anahtarı: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Kayıt defteri değeri: "HttpAllowLenientChunkExtParsing"=dword:00000001
Ayarlanacak veriler: 1
Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Kasım 2025 Güvenlik GüncelleştirmelerGüncelleştirmeler'e bakın.
Windows Server 2025 hizmet yığını güncelleştirmesi (KB5067035) - 26100.7010
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için güçlü ve güvenilir bir hizmet yığınına sahip olmanızı sağlar. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmelerinin şirket içi dağıtımını basitleştirme.
Bu güncelleştirmeyle ilgili bilinen sorunlar
KB5070881 veya sonrakileri yükledikten sonra, Windows Server Update Services (WSUS), eşitleme hata ayrıntılarını hata raporlaması içinde görüntülemez. Bu işlev, CVE-2025-59287 Uzaktan Kod Yürütme Güvenlik Açığını gidermek için geçici olarak kaldırıldı.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirmeyle (LCU) birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını GüncelleştirmelerGüncelleştirmeler (SSU): Sık Sorulan Sorular.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft sürüm kanallarından birini kullanın.
|
Kullanılabilir |
Sonraki Adım |
|
|
Bu güncelleştirme, Windows Update, Windows Update ve Microsoft Update üzerinden otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir |
Sonraki Adım |
|
|
Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update Kurumsal'dan otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir |
Sonraki Adım |
||||
|
Evet 1 |
Bu güncelleştirmeyi yüklemeden önce Bu güncelleştirmenin tek başına paketlerini edinmek için Microsoft Update Kataloğu web sitesine gidin. Bu KB, belirli bir sırada yüklenmesi gereken bir veya daha fazla MSU dosyası içerir. Bu güncelleştirmeyi yükleme Yöntem 1: Tüm MSU dosyalarını birlikte yükleme Microsoft Update Kataloğu'ndan KB5068861 için tüm MSU dosyalarını indirin ve bunları aynı klasöre (örneğin, C:/Packages) yerleştirin. Hedef güncelleştirmeyi yüklemek için Dağıtım Görüntüsü Bakımı ve Yönetimi'ni (DISM.exe) kullanın. DISM, gerektiğinde bir veya daha fazla önkoşul MSU dosyasını bulmak ve yüklemek için PackagePath'te belirtilen klasörü kullanır. Windows kişisel bilgisayarını güncelleştirme Bu güncelleştirmeyi çalışan bir Windows kişisel bilgisayara uygulamak için yükseltilmiş bir Komut İsteminden aşağıdaki komutu çalıştırın:
Veya, yükseltilmiş bir Windows PowerShellWindows PowerShell isteminden aşağıdaki komutu çalıştırın:
Veya hedef güncelleştirmeyi yüklemek için Windows Update Tek Başına Yükleyici'yi kullanın. Windows'u güncelleştirme Yükleme medyası Bu güncelleştirmeyi Windows Yükleme medyasına uygulamak için Windows yükleme medyasını Dinamik Güncelleştirme ile güncelleştirme bölümüne bakın. Not: Diğer Dinamik Güncelleştirme paketlerini indirirken, bu paketlerin bu KB ile aynı ay ile eşleştiğinden emin olun. SafeOS Dinamik Güncelleştirmesi veya Dinamik Kurulum Güncelleştirmesi bu KB ile aynı ay için mevcut değilse her birinin en son yayımlanan sürümünü kullanın. Bu güncelleştirmeyi bağlı bir görüntüye eklemek için, yükseltilmiş bir Komut İsteminden aşağıdaki komutu çalıştırın:
Veya, yükseltilmiş bir Windows PowerShellWindows PowerShell isteminden aşağıdaki komutu çalıştırın:
Yöntem 2: Her MSU dosyasını sırayla ayrı ayrı yükleme Her MSU dosyasını aşağıdaki sırayla DISM veya Windows Update Standalone Installer kullanarak ayrı ayrı indirin ve yükleyin:
|
1 Bu en son toplu güncelleştirme, yapay zeka bileşenleri için güncelleştirmeler içerir. Yapay zeka bileşeni güncelleştirmeleri güncelleştirmeye dahil olsa da, yapay zeka bileşenleri yalnızca Windows Copilot+ PC'ler için geçerlidir ve Windows PC veya Windows Server'a yüklenmez.
|
Kullanılabilir |
Sonraki Adım |
|
|
Ürün ve Sınıflandırmaları aşağıdaki gibi yapılandırırsanız bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir: Ürün: Microsoft Server işletim sistemi-24H2 Sınıflandırma: Güvenlik Güncelleştirmeleri |
LCU'yu kaldırmak istiyorsanız
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'yu kaldırmak için, bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket üzerinde /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırmak işe yaramaz, çünkü birleştirilmiş paket SSU'yu içerir. Yüklemeden sonra SSU'yu sistemden kaldıramazsınız.
Dosya Bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5068861 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5067035) - sürüm 26100.7010 için dosya bilgilerini indirin.