12 Mayıs 2026—KB5087544 (İşletim sistemi derlemeleri 19045.7291 ve 19044.7291)

Uygulandığı Öğe
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021

Not

Özet

Bu makalede, bu toplu güvenlik güncelleştirmesinin içerdiği güvenlik sorunları ve kalite iyileştirmeleri listelenmektedir.


Geçerli olduğu durumlar: Windows 10Windows 10 ESU

Önemli

Windows 10, sürüm 22H2'ye güncelleştirmek için EKB KB5015684 kullanın.

Bu güvenlik güncelleştirmesi, aşağıdaki güncelleştirmelerin parçası olan düzeltmeleri ve kalite iyileştirmelerini içerir:

Aşağıda, bu güncelleştirmeyi yüklediğinizde giderdiği sorunların bir özeti yer almaktadır. Yeni özellikler varsa, onları da listeler. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.

  • [Uzak Masaüstü güvenlik uyarıları (bilinen sorun)] Düzeltildi: Uzak Masaüstü Bağlantısı güvenlik uyarısı iletişim kutusu, farklı görüntü ölçeklendirme ayarlarına sahip çoklu monitör yapılandırmalarında yanlış işlenebilir. Bu sorun, 14 Nisan 2026 (KB5082200) tarihinde yayımlanan Windows güvenlik güncelleştirmesini yükledikten sonra oluşabilir.

  • [Güvenli Önyükleme]

    • Bu güncelleştirme, Windows GüvenliğiWindows Güvenliği Uygulaması'nda Güvenli Önyükleme durumları için dinamik durum raporlamasını etkinleştirir.
    • Bu güncelleştirmeyle, Windows kalite güncelleştirmeleri yüksek güvenilirlikli ek cihaz hedefleme verileri içerir ve yeni Güvenli Önyükleme sertifikalarını otomatik olarak almaya uygun cihazların kapsamını genişletir. Cihazlar yeni sertifikaları ancak denetimli ve aşamalı bir dağıtım sürdürülerek yeterli başarılı güncelleştirme sinyalleri gösterdikten sonra alır.
    • Bu güncelleştirme, Uygun cihazlarda altına C:\Windows yeni SecureBoot bir klasör ekler. Klasör, cihaz filolarında güncelleştirmeleri etkin olarak yöneten BT uzmanlarına sahip kuruluşlara yönelik örnek komut dosyaları içerir. Bu betikler, Güvenli Önyükleme sertifikası güncelleştirme durumunu algılamak ve Active Directory ortamında güvenli bir dağıtım mekanizması aracılığıyla dağıtımı otomatikleştirmek için kullanılabilir. Daha fazla bilgi için Örnek Güvenli Önyükleme E2E Otomasyon Kılavuzu'na bakın.
  • [Yaz Saati Uygulaması] Mısır Arap Cumhuriyeti'nin 2023'te hükümetin DST değişiklik emrini desteklemesi için güncelleme.

Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.

Güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncelleştirme Kılavuzu web sitesine ve Mayıs 2026 Güvenlik GüncelleştirmelerGüncelleştirmeler'e bakın.

Windows güncelleştirme terminolojisi hakkında bilgi edinmek için Windows güncelleştirme türleri ve aylık kalite güncelleştirmesi türleri hakkındaki makaleye bakın. Windows 10, sürüm 22H2'ye genel bir bakış için güncelleştirme geçmişi sayfasına bakın.

Bu güncelleştirmeyle ilgili bilinen sorunlar

  • Önerilmeyen BitLocker Grup İlkesi olan cihazların BitLocker kurtarma anahtarlarını girmek için grup ilkesi yapılandırması gerekebilir

    Belirtiler

    BitLocker Grup İlkesi yapılandırması önerilmeyen bazı cihazlarda, bu güncelleştirmeyi yükledikten sonraki ilk yeniden başlatmada BitLocker kurtarma anahtarını girmeleri gerekebilir.

    Bu sorun yalnızca aşağıdaki tüm koşulların geçerli olduğu sınırlı sayıda sistemi etkiler. Bu koşulların BT departmanları tarafından yönetilmeyen kişisel cihazlarda bulunması pek olası değildir.

    1. BitLocker işletim sistemi sürücüsünde etkinleştirilmiştir.
    2. "Yerel UEFI üretici yazılımı yapılandırmaları için TPM platform doğrulama profilini yapılandır" Grup İlkesi yapılandırılmıştır ve PCR7, doğrulama profiline dahil edilmiştir (veya eşdeğer kayıt defteri anahtarı el ile ayarlanmıştır).
    3. Sistem Bilgileri (msinfo32.exe), Güvenli Önyükleme Durumu PCR7 Bağlamasının "Mümkün Değil" olduğunu bildirir.
    4. Windows UEFI CA 2023 sertifikası cihazın Güvenli Önyükleme İmza Veritabanında (DB) mevcuttur ve bu da cihazın 2023 imzalı Windows Önyükleme Yöneticisinin varsayılan olarak ayarlanmasına uygun olmasını sağlar.
    5. Cihaz henüz 2023 imzalı Windows Önyükleme Yöneticisini çalıştırmıyor.

    Bu durumda, BitLocker kurtarma anahtarının yalnızca bir kez girilmesi yeterlidir; grup ilkesi yapılandırması değişmediği sürece, daha sonraki yeniden başlatıldığında BitLocker kurtarma ekranı açılmaz. BitLocker kurtarma anahtarınızı bulma konusunda yardım için BitLocker kurtarma anahtarınızı bulma makalesine bakın.

    Kuruluşların, bu güncelleştirmeyi yüklemeden önce BitLocker grup ilkelerinde PCR7'nin açıkça dahil edilip edilmediğini denetlemeleri ve msinfo32.exe dosyasında PCR7 bağlanma durumunu kontrol etmeleri önerilir.

    Çözüm

    Bir çözüm üzerinde çalışılmakta olup, mevcut olduğunda daha fazla bilgi sağlanacaktır.

    Bu sorunu geçici olarak çözmek için, güncelleştirmeyi yüklemeden önce Grup İlkesi yapılandırmasını kaldırın (Önerilir)

    1. Grup İlkesi Düzenleyicisini (gpedit.msc) veya Grup İlkesi Yönetim Konsolunuzu açın.
    2. Şuraya gidin: Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > İşletim Sistemi Sürücüleri.
    3. "Yerel UEFI üretici yazılımı yapılandırmaları için TPM platform doğrulama profilini yapılandır" ayarını "Yapılandırılmadı" olarak ayarlayın.
    4. İlke değişikliğini yaymak için etkilenen cihazlarda aşağıdaki komutu çalıştırın: gpupdate /force
    5. BitLocker'ı askıya almak için aşağıdaki komutu çalıştırın (BitLocker C: sürücüsünde etkinleştirildiğinde): manage-bde -protectors -disable C:
    6. BitLocker'ı devam ettirmek için aşağıdaki komutu çalıştırın (BitLocker C: sürücüsünde etkinleştirildiğinde): manage-bde -protectors -enable C:
    7. Bu, BitLocker bağlamalarını Windows tarafından seçilen varsayılan PCR profilini kullanacak şekilde güncelleştirir.

Windows 10 Hizmet Yığını Güncelleştirmesi (KB5084130) - Sürüm 19041.7183

Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirmeyle (LCU) birleştiriyor. SSU'lar, güncelleştirme işleminin güvenilirliğini artırır ve Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınına yönelik düzeltmeler içerir.

Bilginize: Bu hizmet yığını güncelleştirmesi (SSU), doğrulama için güncelleştirilmiş bir sertifika zincirinden yararlanarak bir cihazın Azure barındırılıp barındırılmadığını doğrulamak için gelişmiş mantık içerir. Cihazın sertifika güncelleştirmelerini başarıyla indirmek ve yüklemek için gerekli sertifika güncelleştirme etki alanlarına erişebildiğinden emin olmak için bkz. Sertifika indirmeleri ve iptal listeleri ve AzureAzure Sertifika Yetkilisi ayrıntıları. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmeleri.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Önemli En son hizmet yığını güncelleştirmesinin (SSU) yüklü olması gerekir. Windows güncelleştirmelerini uygulamadan önce en son SSU'yu yüklememek, en son SSU yüklenene kadar Windows güncelleştirmesinin sunulmamasına neden olabilir.

Dağıtım

Bu güncelleştirmeyi dağıtırsanız, yükleme senaryonuza göre aşağıdakilerden birini seçin:

Çevrimdışı işletim sistemi görüntüsü bakımı için

  • Görüntünüz 25 Temmuz 2023 (KB5028244) veya sonraki bir LCU'ya sahip değilse bu güncelleştirmeyi yüklemeden önce özel bağımsız 13 Ekim 2023 SSU'sunu (KB5031539) yüklemeniz gerekir.

Windows Server Update Services (WSUS) dağıtımı için veya Microsoft Update Kataloğu'ndan tek başına paketi yüklerken

  • Cihazlarınızda 11 Mayıs 2021 (KB5003173) veya üzeri LCU yoksa bu güncelleştirmeyi yüklemeden önce özel tek başına 10 Ağustos 2021 SSU'yu (KB5005260) yüklemeniz gerekir.

Bu güncelleştirmeyi edinin ve yükleyin

Bu güncelleştirmeyi almak ve yüklemek için aşağıdaki Windows ve Microsoft sürüm kanallarından birini kullanın.


Kullanılabilir Sonraki Adım
Mevcut Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir.

Dosya bilgileri

Bu güncelleştirmeye dahil edilen dosyaların listesi CSV (Virgülle ayrılmış) (*.csv) dosyasında sağlanır. Dosya, Not Defteri gibi bir metin düzenleyicisinde veya Microsoft Excel'de açılabilir.

Bilginize: Bu yazılım güncelleştirmesinin İngilizce (Birleşik DevletlerBirleşik Devletler) sürümü, ek diller için dosyalar içerebilir.

İndirme Simgesi Bu toplu güncelleştirme için dosya bilgilerini KB5087544 indirin.

İndirme Simgesi SSU (KB5084130) - sürüm 19041.7183 güncelleştirmesi için dosya bilgilerini indirin.

Bu güncelleştirmeyi kaldırmak istiyorsanız

Not

Microsoft Store uygulama güncelleştirmeleri bildirimi

Not

Windows güncelleştirmeleri, Microsoft Store uygulama güncelleştirmelerini yüklemez. Kurumsal bir kullanıcıysanız, bkz. Microsoft Store uygulamaları - Yapılandırma YöneticisiYapılandırma Yöneticisi. Tüketici kullanıcısıysanız bkz. Microsoft Store'da uygulamalar ve oyunlar için güncelleştirmeleri alma.

Destek sonu bilgisi

Not

Değişiklik günlüğü

Tarihi değiştir Açıklamayı değiştir
Mayıs 13, 2026
  • Güvenli Önyükleme için aşağıdaki sürüm notu eklendi:

    Bu güncelleştirme, Uygun cihazlarda altına C:\Windows yeni SecureBoot bir klasör ekler. Klasör, cihaz filolarında güncelleştirmeleri etkin olarak yöneten BT uzmanlarına sahip kuruluşlara yönelik örnek komut dosyaları içerir. Bu betikler, Güvenli Önyükleme sertifikası güncelleştirme durumunu algılamak ve Active Directory ortamında güvenli bir dağıtım mekanizması aracılığıyla dağıtımı otomatikleştirmek için kullanılabilir. Daha fazla bilgi için Örnek Güvenli Önyükleme E2E Otomasyon Kılavuzu'na bakın.