19 Nisan 2026—KB5091575 (İşletim Sistemi Derlemesi 20348.5024) Bant dışı
Uygulandığı Öğe
Yayımlanma Tarihi:
19.04.2026
Sürüm:
İs Derlemesi 20348.5024
Duyurular ve iletiler
Bu bölüm duyurular, değişiklik günlükleri ve destek sonu bildirimleri de dahil olmak üzere bu sürümle ilgili önemli bildirimler sağlar.
Windows Güvenli Önyükleme sertifikasının süresi dolması
Önemli: Çoğu Windows cihazı tarafından kullanılan Güvenli Önyükleme sertifikalarının süresi Haziran 2026 tarihinden itibaren dolacaktır. Bu durum, zamanında güncellenmediği takdirde bazı kişisel ve iş cihazlarının güvenli bir şekilde önyükleme yapabilmesini etkileyebilir. Kesintileri önlemek için kılavuzu gözden geçirmenizi ve sertifikaları güncelleştirmek için önceden harekete geçmenizi öneririz.
Windows cihazlarına ilişkin ayrıntılar ve hazırlık adımları için bkz. Windows Güvenli Önyükleme sertifikasının süresinin dolması ve CA güncelleştirmeleri
Windows sunucularında ayrıntılar ve hazırlık adımları için aşağıdaki kaynaklara bakın:
|
Tarihi değiştir |
Açıklamayı değiştir |
|
7 Mayıs 2026, İstanbul |
Bilinen "Uzak Masaüstü ile ilgili uyarılar doğru görüntülenmeyebilir" sorununa çözüm eklendi. |
|
27 Nisan 2026, Saat 2026, İstanbul |
Bilinen "Uzak Masaüstü ile ilgili uyarılar doğru görüntülenmeyebilir" sorunu düzeltildi. |
|
23 Nisan 2026, Saat 2026, Mayıs 2026, Mayıs 2026, Nisan |
Bilinen sorunlar eklendi: "Uzak Masaüstü ile ilgili uyarılar doğru görüntülenmeyebilir". |
|
21 Nisan 2026, Saat 2026, İstanbul |
Bilinen sorun eklendi: "BitLocker kurtarma anahtarını girmek için bitLocker grup ilkesi yapılandırması olmayan cihazlar gerekebilir". |
Özet
Windows Server 2022 (KB5091575) için bu bant dışı güncelleştirme topludur. Aşağıdaki güncelleştirmenin bir parçası olan düzeltmeler ve iyileştirmeler içerir:
Aşağıda, bu bant dışı güncelleştirmenin bu güncelleştirmeyi yüklediğinizde gidertiği sorunların bir özeti yer alır. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.
-
[Etki alanı denetleyicileri (bilinen sorun)] Düzeltildi: 14 Nisan 2026(KB5082142) Windows güvenlik güncelleştirmesini yükledikten ve yeniden başlatıldıktan sonra Privileged Access Management (PAM) kullanan çok etki alanı ormanlı etki alanı denetleyicileri başlatma sorunlarıyla karşılaşabilir. Bazı durumlarda, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) yanıt vermeyi durdurarak yinelenen yeniden başlatmalara ve kimlik doğrulaması ile dizin hizmetlerinin engellenmesine neden olabilir ve bu da etki alanının kullanılamaz duruma gelmesini sağlayabilir.
Önceki güncelleştirmeleri yüklediyseniz cihazınız yalnızca bu pakette yer alan yeni güncelleştirmeleri indirir ve yükler.
Bu sürümle ilgili en son güncelleştirmeleri görüntülemek için Windows sürüm durumu panosunu veya Windows Server 2022 güncelleştirme geçmişi sayfasını ziyaret edin.
Windows Server 2022 bakım yığını güncelleştirmesi (KB5082137) - 20348.5021
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar güncelleştirme işleminin güvenilirliğini artırır ve Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınına yönelik düzeltmeler içerir. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmeleri.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirti
BitLocker Grup İlkesi yapılandırması önerilmeyen bazı cihazlarda, bu güncelleştirmeyi yükledikten sonraki ilk yeniden başlatmada BitLocker kurtarma anahtarını girmeleri gerekebilir.
Bu sorun yalnızca aşağıdaki koşulların TÜMÜNÜn doğru olduğu sınırlı sayıda sistemi etkiler. Bu koşulların BT departmanları tarafından yönetilmeyen kişisel cihazlarda bulunması pek olası değildir.
-
BitLocker işletim sistemi sürücüsünde etkinleştirilmiştir.
-
"Yerel UEFI üretici yazılımı yapılandırmaları için TPM platform doğrulama profilini yapılandır" Grup İlkesi yapılandırılmıştır ve PCR7, doğrulama profiline dahil edilmiştir (veya eşdeğer kayıt defteri anahtarı el ile ayarlanmıştır).
-
Sistem Bilgileri (msinfo32.exe), Güvenli Önyükleme Durumu PCR7 Bağlamasının "Mümkün Değil" olduğunu bildirir.
-
Windows UEFI CA 2023 sertifikası cihazın Güvenli Önyükleme İmza Veritabanında (DB) mevcuttur ve bu da cihazın 2023 imzalı Windows Önyükleme Yöneticisinin varsayılan olarak ayarlanmasına uygun olmasını sağlar.
-
Cihaz henüz 2023 imzalı Windows Önyükleme Yöneticisini çalıştırmıyor.
Bu durumda, BitLocker kurtarma anahtarının yalnızca bir kez girilmesi yeterlidir; grup ilkesi yapılandırması değişmediği sürece, daha sonraki yeniden başlatıldığında BitLocker kurtarma ekranı açılmaz. BitLocker kurtarma anahtarınızı bulma konusunda yardım için BitLocker kurtarma anahtarınızı bulma makalesine bakın.
Kuruluşların, bu güncelleştirmeyi yüklemeden önce BitLocker grup ilkelerinde PCR7'nin açıkça dahil edilip edilmediğini denetlemeleri ve msinfo32.exe dosyasında PCR7 bağlanma durumunu kontrol etmeleri önerilir. (Aşağıdaki Geçici Çözüme bakın.)
Geçici çözüm
Güncelleştirmeyi yüklemeden önce grup ilkesi yapılandırmasını kaldırma (Önerilen)
-
Grup İlkesi Düzenleyicisini (gpedit.msc) veya Grup İlkesi Yönetim Konsolunuzu açın.
-
Şuraya gidin: Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > İşletim Sistemi Sürücüleri.
-
"Yerel UEFI üretici yazılımı yapılandırmaları için TPM platform doğrulama profilini yapılandır" ayarını "Yapılandırılmadı" olarak ayarlayın.
-
İlke değişikliğini yaymak için etkilenen cihazlarda aşağıdaki komutu çalıştırın: gpupdate /force
-
BitLocker'ı askıya almak için (BitLocker C: sürücüsünde etkinse) aşağıdaki komutu çalıştırın: manage-bde -protectors -disable C:
-
BitLocker'ı devam ettirmek için (BitLocker C: sürücüsünde etkinse) aşağıdaki komutu çalıştırın: manage-bde -protectors -enable C:
-
Bu işlem, BitLocker bağlamalarını Windows tarafından seçilen varsayılan PCR profilini kullanacak şekilde güncelleştirir.
Bu sorun için kalıcı bir çözüm, gelecekteki bir Windows güncelleştirmesinde planlanır. Kullanılabilir olduğunda daha fazla bilgi sağlanacaktır.
KB5070884 veya sonrakileri yükledikten sonra, Windows Server Update Services (WSUS), eşitleme hata ayrıntılarını hata raporlaması içinde görüntülemez. Bu işlev, CVE-2025-59287 Uzaktan Kod Yürütme Güvenlik Açığını gidermek için geçici olarak kaldırıldı.
Belirtiler
Bu güncelleştirmeyi yükledikten sonra, Uzak Masaüstü (RDP) dosyaları açılırken görüntülenen güvenlik uyarısı bazı durumlarda düzgün görüntülenmeyebilir.
Bu sorun, farklı görüntü ölçeklendirme ayarlarına sahip birden fazla monitör kullandığınızda (örneğin, bir ekran %100'e, diğeri %125 olarak ayarlandığında) oluşabilir. Bu durumda, uyarı penceresi çakışan metin veya kısmen gizli düğmeler gösterebilir ve bu da iletinin okunmasını veya etkileşim kurmasını zorlaştırabilir.
Geçici çözüm
Bu sorun KB5087545'de giderildi.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.
|
Kullanılabilir |
Sonraki Adım |
|
|
Bu güncelleştirme yalnızca Microsoft Update Kataloğu'ndan kullanılabilir. |
|
Kullanılabilir |
Sonraki Adım |
|
|
Bu güncelleştirme yalnızca Microsoft Update Kataloğu'ndan kullanılabilir. |
|
Kullanılabilir |
Sonraki Adım |
|
|
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu'na gidin. Güncelleştirme Kataloğu'ndan güncelleştirmeleri indirmek için bkz. Windows Update Kataloğu'ndan güncelleştirmeleri indirme adımları. |
|
Kullanılabilir |
Sonraki adım |
 |
Bu güncelleştirme yalnızca Microsoft Update Kataloğu'ndan kullanılabilir. |
LCU'yi kaldırmak istiyorsanız
DİKKAT Bu güncelleştirmeyi kaldırmaya karar vermeden önce bkz. Riskleri anlama: Güvenlik güncelleştirmelerini neden kaldırmamalısınız?
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Dosya Bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için bant dışı güncelleştirme 55091575 dosya bilgilerini indirin..
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5082137) - sürüm 20348.5021 için dosya bilgilerini indirin.
Daha fazla yardıma mı ihtiyacınız var?
Daha fazla seçenek mi istiyorsunuz?
Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.
Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.
