12 Mayıs 2026—KB5087544 (İs Derlemeleri 19045.7291 ve 19044.7291)
Uygulandığı Öğe
Yayımlanma Tarihi:
12.05.2026
Sürüm:
İs Derlemeleri 19045.7291 ve 19044.7291
Windows Güvenli Önyükleme sertifikasının süresi dolması
Önemli: Çoğu Windows cihazı tarafından kullanılan Güvenli Önyükleme sertifikalarının süresi Haziran 2026 tarihinden itibaren dolacaktır. Bu durum, zamanında güncellenmediği takdirde bazı kişisel ve iş cihazlarının güvenli bir şekilde önyükleme yapabilmesini etkileyebilir. Kesintileri önlemek için kılavuzu gözden geçirmenizi ve sertifikaları güncelleştirmek için önceden harekete geçmenizi öneririz.
Windows cihazlarına ilişkin ayrıntılar ve hazırlık adımları için bkz. Windows Güvenli Önyükleme sertifikasının süresinin dolması ve CA güncelleştirmeleri
Windows sunucularında ayrıntılar ve hazırlık adımları için aşağıdaki kaynaklara bakın:
Özet
Bu makalede, bu toplu güvenlik güncelleştirmesine dahil edilen güvenlik sorunları ve kalite iyileştirmeleri listelenmiştir.
Şunlar için geçerlidir: Windows 10 ESU
Önemli: Windows 10, sürüm 22H2'ye güncelleştirmek için EKB KB5015684 kullanın.
Bu güvenlik güncelleştirmesi, aşağıdaki güncelleştirmelerin bir parçası olan düzeltmeleri ve kalite iyileştirmelerini içerir:
Aşağıda, bu güncelleştirmeyi yüklediğinizde bu güncelleştirmenin gidertiği sorunların bir özeti yer alır. Yeni özellikler varsa bunları da listeler. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.
-
[Uzak Masaüstü güvenlik uyarıları (bilinen sorun)] Düzeltildi: Uzak Masaüstü Bağlantısı güvenlik uyarısı iletişim kutusu, farklı görüntü ölçeklendirme ayarlarına sahip çok monitörlü yapılandırmalarda yanlış işlenebilir. Bu sorun, 14 Nisan 2026'da (KB5082200) yayımlanan Windows güvenlik güncelleştirmesini yükledikten sonra oluşabilir.
-
[Güvenli Önyükleme]
-
Bu güncelleştirme, Windows Güvenliği Uygulamasında Güvenli Önyükleme durumları için dinamik durum raporlamayı etkinleştirir.
-
Bu güncelleştirmeyle, Windows kalite güncelleştirmeleri ek yüksek güvenilirlikli cihaz hedefleme verilerini içerir ve yeni Güvenli Önyükleme sertifikalarını otomatik olarak almaya uygun cihazların kapsamını artırır. Cihazlar yeni sertifikaları yalnızca yeterli başarılı güncelleştirme sinyallerini gösterdikten sonra alır ve denetimli ve aşamalı bir dağıtımı korur.
-
-
[Yaz Saati Saati] Mısır Arap Cumhuriyeti 2023'te hükümet DST değişiklik düzenini destekleyecek şekilde güncelleştirildi.
Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine ve Mayıs 2026 Güvenlik Güncelleştirmeler bakın.
Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows 10 sürüm 22H2'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.
Bu güncelleştirmeyle ilgili bilinen sorunlar
-
BitLocker kurtarma anahtarını girmek için ender olmayan BitLocker grup ilkesi yapılandırmasına sahip cihazlar gerekebilirBelirti -leri
BitLocker Grup İlkesi yapılandırması önerilmeyen bazı cihazlarda, bu güncelleştirmeyi yükledikten sonraki ilk yeniden başlatmada BitLocker kurtarma anahtarını girmeleri gerekebilir.
Bu sorun yalnızca aşağıdaki tüm koşulların geçerli olduğu sınırlı sayıda sistemi etkiler. Bu koşulların BT departmanları tarafından yönetilmeyen kişisel cihazlarda bulunması pek olası değildir.
-
BitLocker işletim sistemi sürücüsünde etkinleştirilmiştir.
-
"Yerel UEFI üretici yazılımı yapılandırmaları için TPM platform doğrulama profilini yapılandır" Grup İlkesi yapılandırılmıştır ve PCR7, doğrulama profiline dahil edilmiştir (veya eşdeğer kayıt defteri anahtarı el ile ayarlanmıştır).
-
Sistem Bilgileri (msinfo32.exe), Güvenli Önyükleme Durumu PCR7 Bağlamasının "Mümkün Değil" olduğunu bildirir.
-
Windows UEFI CA 2023 sertifikası cihazın Güvenli Önyükleme İmza Veritabanında (DB) mevcuttur ve bu da cihazın 2023 imzalı Windows Önyükleme Yöneticisinin varsayılan olarak ayarlanmasına uygun olmasını sağlar.
-
Cihaz henüz 2023 imzalı Windows Önyükleme Yöneticisini çalıştırmıyor.
Bu durumda, BitLocker kurtarma anahtarının yalnızca bir kez girilmesi yeterlidir; grup ilkesi yapılandırması değişmediği sürece, daha sonraki yeniden başlatıldığında BitLocker kurtarma ekranı açılmaz. BitLocker kurtarma anahtarınızı bulma konusunda yardım için BitLocker kurtarma anahtarınızı bulma makalesine bakın.
Kuruluşların, bu güncelleştirmeyi yüklemeden önce BitLocker grup ilkelerinde PCR7'nin açıkça dahil edilip edilmediğini denetlemeleri ve msinfo32.exe dosyasında PCR7 bağlanma durumunu kontrol etmeleri önerilir.
Çözüm
Bir çözüm üzerinde çalışılmakta olup, mevcut olduğunda daha fazla bilgi sağlanacaktır.
Bu sorunu geçici olarak çözmek için, güncelleştirmeyi yüklemeden önce Grup İlkesi yapılandırmasını kaldırın (Önerilir)
-
Grup İlkesi Düzenleyicisini (gpedit.msc) veya Grup İlkesi Yönetim Konsolunuzu açın.
-
Şuraya gidin: Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > İşletim Sistemi Sürücüleri.
-
"Yerel UEFI üretici yazılımı yapılandırmaları için TPM platform doğrulama profilini yapılandır" ayarını "Yapılandırılmadı" olarak ayarlayın.
-
İlke değişikliğini yaymak için etkilenen cihazlarda aşağıdaki komutu çalıştırın: gpupdate /force
-
BitLocker'ı askıya almak için (BitLocker C: sürücüsünde etkinse) aşağıdaki komutu çalıştırın: manage-bde -protectors -disable C:
-
BitLocker'ı devam ettirmek için (BitLocker C: sürücüsünde etkinse) aşağıdaki komutu çalıştırın: manage-bde -protectors -enable C:
-
Bu işlem, BitLocker bağlamalarını Windows tarafından seçilen varsayılan PCR profilini kullanacak şekilde güncelleştirir.
-
Şunlar için geçerlidir: WINDOWS 10 ENTERPRISE LTSC 2021 ve Windows 10 IoT Enterprise LTSC 2021
Önemli: Desteklenen sürümlerde Windows 10, sürüm 21H2'ye güncelleştirmek için EKB KB5003791 kullanın.
Bu güvenlik güncelleştirmesi, aşağıdaki güncelleştirmelerin bir parçası olan düzeltmeleri ve kalite iyileştirmelerini içerir:
Aşağıda, bu güncelleştirmeyi yüklediğinizde bu güncelleştirmenin gidertiği sorunların bir özeti yer alır. Yeni özellikler varsa bunları da listeler. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.
-
[Uzak Masaüstü güvenlik uyarıları (bilinen sorun)] Düzeltildi: Uzak Masaüstü Bağlantısı güvenlik uyarısı iletişim kutusu, farklı görüntü ölçeklendirme ayarlarına sahip çok monitörlü yapılandırmalarda yanlış işlenebilir. Bu sorun, 14 Nisan 2026'da (KB5082200) yayımlanan Windows güvenlik güncelleştirmesini yükledikten sonra oluşabilir.
-
[Güvenli Önyükleme]
-
Bu güncelleştirme, Windows Güvenliği Uygulamasında Güvenli Önyükleme durumları için dinamik durum raporlamayı etkinleştirir.
-
Bu güncelleştirmeyle, Windows kalite güncelleştirmeleri ek yüksek güvenilirlikli cihaz hedefleme verilerini içerir ve yeni Güvenli Önyükleme sertifikalarını otomatik olarak almaya uygun cihazların kapsamını artırır. Cihazlar yeni sertifikaları yalnızca yeterli başarılı güncelleştirme sinyallerini gösterdikten sonra alır ve denetimli ve aşamalı bir dağıtımı korur.
-
-
[Yaz Saati Saati] Mısır Arap Cumhuriyeti 2023'te hükümet DST değişiklik düzenini destekleyecek şekilde güncelleştirildi.
Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine ve Mayıs 2026 Güvenlik Güncelleştirmeler bakın.
Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows 10 sürüm 22H2'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.
Bu güncelleştirmeyle ilgili bilinen sorunlar
-
BitLocker kurtarma anahtarını girmek için ender olmayan BitLocker grup ilkesi yapılandırmasına sahip cihazlar gerekebilirBelirti -leri
BitLocker Grup İlkesi yapılandırması önerilmeyen bazı cihazlarda, bu güncelleştirmeyi yükledikten sonraki ilk yeniden başlatmada BitLocker kurtarma anahtarını girmeleri gerekebilir.
Bu sorun yalnızca aşağıdaki tüm koşulların geçerli olduğu sınırlı sayıda sistemi etkiler. Bu koşulların BT departmanları tarafından yönetilmeyen kişisel cihazlarda bulunması pek olası değildir.
-
BitLocker işletim sistemi sürücüsünde etkinleştirilmiştir.
-
"Yerel UEFI üretici yazılımı yapılandırmaları için TPM platform doğrulama profilini yapılandır" Grup İlkesi yapılandırılmıştır ve PCR7, doğrulama profiline dahil edilmiştir (veya eşdeğer kayıt defteri anahtarı el ile ayarlanmıştır).
-
Sistem Bilgileri (msinfo32.exe), Güvenli Önyükleme Durumu PCR7 Bağlamasının "Mümkün Değil" olduğunu bildirir.
-
Windows UEFI CA 2023 sertifikası cihazın Güvenli Önyükleme İmza Veritabanında (DB) mevcuttur ve bu da cihazın 2023 imzalı Windows Önyükleme Yöneticisinin varsayılan olarak ayarlanmasına uygun olmasını sağlar.
-
Cihaz henüz 2023 imzalı Windows Önyükleme Yöneticisini çalıştırmıyor.
Bu durumda, BitLocker kurtarma anahtarının yalnızca bir kez girilmesi yeterlidir; grup ilkesi yapılandırması değişmediği sürece, daha sonraki yeniden başlatıldığında BitLocker kurtarma ekranı açılmaz. BitLocker kurtarma anahtarınızı bulma konusunda yardım için BitLocker kurtarma anahtarınızı bulma makalesine bakın.
Kuruluşların, bu güncelleştirmeyi yüklemeden önce BitLocker grup ilkelerinde PCR7'nin açıkça dahil edilip edilmediğini denetlemeleri ve msinfo32.exe dosyasında PCR7 bağlanma durumunu kontrol etmeleri önerilir.
Çözüm
Bir çözüm üzerinde çalışılmakta olup, mevcut olduğunda daha fazla bilgi sağlanacaktır.
Bu sorunu geçici olarak çözmek için, güncelleştirmeyi yüklemeden önce Grup İlkesi yapılandırmasını kaldırın (Önerilir)
-
Grup İlkesi Düzenleyicisini (gpedit.msc) veya Grup İlkesi Yönetim Konsolunuzu açın.
-
Şuraya gidin: Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > İşletim Sistemi Sürücüleri.
-
"Yerel UEFI üretici yazılımı yapılandırmaları için TPM platform doğrulama profilini yapılandır" ayarını "Yapılandırılmadı" olarak ayarlayın.
-
İlke değişikliğini yaymak için etkilenen cihazlarda aşağıdaki komutu çalıştırın: gpupdate /force
-
BitLocker'ı askıya almak için (BitLocker C: sürücüsünde etkinse) aşağıdaki komutu çalıştırın: manage-bde -protectors -disable C:
-
BitLocker'ı devam ettirmek için (BitLocker C: sürücüsünde etkinse) aşağıdaki komutu çalıştırın: manage-bde -protectors -enable C:
-
Bu işlem, BitLocker bağlamalarını Windows tarafından seçilen varsayılan PCR profilini kullanacak şekilde güncelleştirir.
-
Windows 10 hizmet yığını güncelleştirmesi (KB5084130) - sürüm 19041.7183
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar güncelleştirme işleminin güvenilirliğini artırır ve Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınına yönelik düzeltmeler içerir.
Not: Bu hizmet yığını güncelleştirmesi (SSU), doğrulama için güncelleştirilmiş bir sertifika zincirinden yararlanarak bir cihazın Azure barındırılıp barındırılmadığını doğrulamak için gelişmiş mantık içerir. Cihazın sertifika güncelleştirmelerini başarıyla indirip yüklemek için gerekli sertifika güncelleştirme etki alanlarına erişebildiğinden emin olmak için bkz. Sertifika indirmeleri ve iptal listeleri vesertifika yetkilisi ayrıntılarını Azure. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmeleri.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Önemli En son hizmet yığını güncelleştirmesini (SSU) yüklemiş olmanız gerekir. Windows güncelleştirmelerini uygulamadan önce en son SSU'nun yüklenmemesi, en son SSU yüklenene kadar Windows güncelleştirmesinin sunulmamasıyla sonuçlanabilir.
Dağıtım
Bu güncelleştirmeyi dağıtırsanız, yükleme senaryonuza göre aşağıdakilerden birini seçin:
Çevrimdışı işletim sistemi görüntüsü bakımı için
-
Görüntünüzde 25 Temmuz 2023 (KB5028244) veya üzeri LCU yoksa, bu güncelleştirmeyi yüklemeden önce özel tek başına 13 Ekim 2023 SSU'sını (KB5031539) yüklemeniz gerekir.
Windows Server Update Services (WSUS) dağıtımı için veya Microsoft Update Kataloğu'ndan tek başına paketi yüklerken
Bu güncelleştirmeyi alın ve yükleyin
Bu güncelleştirmeyi almak ve yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.
|
Kullanılabilir |
Sonraki Adım |
|
|
Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. |
|
Kullanılabilir |
Sonraki Adım |
|
|
Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update İş'ten otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir |
Sonraki Adım |
|
|
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. Güncelleştirme Kataloğu'ndan güncelleştirmeleri indirme ve yükleme hakkında bilgi için bkz. Windows Update Kataloğu'ndan sürücüleri ve düzeltmeleri içeren güncelleştirmeleri indirme. |
|
Kullanılabilir |
Sonraki Adım |
|
|
Ürün ve Sınıflandırmaları aşağıdaki gibi yapılandırdığınızda bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir:
WSUS sunucunuzu ürünlere ve sınıflandırmalara göre eşitlenecek şekilde ayarlamak için bkz. Güncelleştirmeyi Ürün ve Sınıflandırmaya Göre Eşitleme. Güncelleştirmeleri WSUS'ye el ile aktarmak için bkz. PowerShell kullanarak güncelleştirmeleri WSUS'a aktarma. |
Dosya bilgileri
Bu güncelleştirmede yer alan dosyaların listesi csv (virgülle ayrılmış) (*.csv) dosyasında sağlanır. Dosya Not Defteri gibi bir metin düzenleyicisinde veya Microsoft Excel'de açılabilir.
Not: Bu yazılım güncelleştirmesinin İngilizce (Birleşik Devletler) sürümü ek diller için dosyalar içerebilir.
İlgili bilgiler
Bu güncelleştirmeyi kaldırmak istiyorsanız
DİKKAT Bu güncelleştirmeyi kaldırmaya karar vermeden önce lütfen bkz. Riskleri anlama: Güvenlik güncelleştirmelerini neden kaldırmamalısınız?
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Microsoft Store uygulama güncelleştirmeleri için bildirim
Windows güncelleştirmeleri Microsoft Store uygulama güncelleştirmelerini yüklemez. Kurumsal kullanıcıysanız bkz. Microsoft Store uygulamaları - Configuration Manager. Tüketici kullanıcısıysanız bkz. Microsoft Store'da uygulamalar ve oyunlar için güncelleştirmeleri alma.
Destek sonu bilgileri
Windows 10, sürümler 21H2/22H2 ve Windows 10 Enterprise LTSC 2021 destek süresi sona erdi
Microsoft, aşağıdaki son tarihlerde artık Windows Update üzerinden ücretsiz yazılım güncelleştirmeleri, teknik yardım veya güvenlik düzeltmeleri sağlamayacaktır:
♦ Windows 10, sürüm 21H2: Destek 13 Haziran 2023 tarihinde sona erdi
♦ Windows 10, sürüm 22H2: Destek 14 Ekim 2025 tarihinde sona erdi
♦ Windows 10 Enterprise LTSC 2021: 12 Ocak 2027
♦ Windows 10 IoT Enterprise LTSC 2021: 13 Ocak 2032
Not: Windows 10 için kritik ve önemli güvenlik güncelleştirmelerini almaya devam etmek için Windows 10 Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) bölümüne bakın. Aksi takdirde, Windows'un sonraki bir sürümüne yükseltmeniz önerilir.
Daha fazla yardıma mı ihtiyacınız var?
Daha fazla seçenek mi istiyorsunuz?
Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.
Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.
