Not
- Windows güncelleştirme terminolojisi hakkında bilgi edinmek için Windows güncelleştirme türleri ve aylık kalite güncelleştirmesi türleri hakkındaki makaleye bakın. Windows Server 2022'ye genel bir bakış için güncelleştirme geçmişi sayfasına bakın.
- Notlar Windows sürümü sistem durumu panosunda yeni içerik yayımlanıp yayımlanmadığını öğrenmek için @WindowsUpdate izleyin.
Geliştirmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Aşağıda, bu KB'yi yüklediğinizde bu güncelleştirmenin giderdiği önemli sorunların bir özeti bulunmaktadır. Yeni özellikler varsa, onları da listeler. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.
- [Uzak Masaüstü Oturum Ana Bilgisayarı (RDSH)] Kullanıcılar RDSH'ye bağlanamaz ve ana bilgisayar veri kaybeder. Bunun nedeni ,win32kbase.sys yanıt vermeyi durdurmasıdır.
- [Windows Defender Uygulama Denetimi (WDAC)] Zaman geçtikçe sistem belleğini tüketebilecek bir bellek sızıntısı meydana gelir. Bu sorun, bir cihaz sağladığınızda oluşur.
- [Korumalı Proses Işığı (PPL) korumaları] Onları atlayabilirsiniz.
- [Windows Çekirdeği Güvenlik Açığı Olan Sürücü Blok Listesi dosyası (DriverSiPolicy.p7b)] Bu güncelleştirme, Kendi Savunmasız Sürücünüzü Getirin (BYOVD) saldırıları için risk altındaki sürücülerin listesine eklenir.
- [Microsoft 365 Defender (bilinen sorun] Ağ Algılama ve Yanıt (NDR) hizmeti sorunlarla karşılaşabilir. Bu, ağ veri raporlamasını kesintiye uğratır. Bu sorun sizi etkiliyorsa Microsoft 365 yönetim merkeziMicrosoft 365 yönetim merkezi hizmetinin hizmet durumu sayfasında bir ileti görüntülenir. NDR'nin durumunu hizmet durumu sayfasında da görüntüleyebilirsiniz.
- [BitLocker (bilinen sorun)] Cihazınızı başlattığınızda bir BitLocker kurtarma ekranı gösterilir. Bu durum, 9 Temmuz 2024 tarihli güncelleştirmeyi yüklemenizden sonra gerçekleşir. Cihaz şifrelemesi açıksa bu sorunun oluşma olasılığı daha yüksektir. Ayarlar>Gizlilik & Güvenlik>Cihaz şifreleme'ye gidin. Windows, sürücünüzün kilidini açmak için Microsoft hesabınızdan kurtarma anahtarını girmenizi isteyebilir.
- [Kilit ekranı] Bu güncelleştirmede CVE-2024-38143 güncelleştirmeleri ele alınmaktadır. Bu nedenle, Wi-Fi'a bağlanmak için kilit ekranında "Windows kullanıcı hesabımı kullan" onay kutusu kullanılamaz.
- [NetJoinLegacyAccountReuse] Bu güncelleştirme bu kayıt defteri anahtarını kaldırır. Daha fazla bilgi için bkz. KB5020276—Netjoin: Etki alanı birleştirme sağlamlaştırma değişiklikleri.
- [Secure Boot Advanced Targeting (SBAT) and LinuxLinux Extensible Firmware Interface (EFI)] Bu güncelleştirme, Windows çalıştıran sistemlerde SBAT uygular. Bu, EFI'Linux (Dolgu önyükleyicileri) çalışmasını durdurur. Bu SBAT güncelleştirmesi, Windows ve Linux çift önyükleme yapan sistemler için geçerli değildir. SBAT güncellemesi uygulandıktan sonra eski Linux ISO görüntüleri önyükleme yapmayabilir. Böyle bir durumda, güncellenmiş bir ISO görüntüsü elde etmek için LinuxLinux satıcınızla çalışın.
- [Domain Name System (DNS)] Bu güncelleme, DNS sunucusu güvenliğini CVE-2024-37968 sorununu giderecek şekilde sağlamlaştırır. Etki alanlarınızın yapılandırmaları güncel değilse, SERVFAIL hatası veya zaman aşımı alabilirsiniz.
-
[Satır Yazıcı Arka Plan Programı (LPD) protokolü] Yazdırmak için bu kullanım dışı protokolü kullanmak beklediğiniz gibi çalışmayabilir veya başarısız olabilir. Bu sorun, 9 Temmuz 2024 ve sonraki güncelleştirmeleri yükledikten sonra oluşur.
Notlar Artık kullanılamadığında, UNIX gibi onu kullanan istemciler yazdırmak üzere sunucuya bağlanmaz. UNIX istemcileri İnternet Yazdırma Protokolü (IPP) kullanmalıdır. Windows istemcileri, Windows Standart Bağlantı Noktası İzleyicisi'ni kullanarak paylaşılan UNIX yazıcılara bağlanabilir.
Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Ağustos 2024 Güvenlik GüncelleştirmelerGüncelleştirmeler'e bakın.
Windows Server 2022 hizmet yığını güncelleştirmesi (KB5041590) - 20348.2641
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için güçlü ve güvenilir bir hizmet yığınına sahip olmanızı sağlar.
Bu güncelleştirmeyle ilgili bilinen sorunlar
| Belirti | Geçici çözüm |
|---|---|
| Bu güncelleştirmeyi yükledikten sonra kullanıcı hesabı profil resminizi değiştiremeyebilirsiniz. Ayarları Başlat>>düğmesini> seçerek bir profil resmini değiştirmeye çalışırken HesapBilgileriniz ve Resminizi oluşturun, Resminize göz at'a tıkladığınızda, hata kodu 0x80070520 içeren bir hata mesajı alabilirsiniz. | Daha detaylı incelemeler sonucunda bu sorunun bu Windows sürümünde çok sınırlı bir etkisi olduğu veya hiç etkisi olmadığı sonucuna vardık. Cihazınızda bu sorunla karşılaşırsanız yardım için lütfen Windows desteğine başvurun. |
| 9 Temmuz 2024'te veya sonrasında yayınlanan Windows güncelleştirmesinin yüklenmesinin ardından Windows Sunucuları, kuruluş genelinde Uzak Masaüstü Bağlantısını etkileyebilir. Uzak Masaüstü Ağ Geçidinde eski protokol (HTTP üzerinden Uzaktan Yordam Çağrısı) kullanılıyorsa bu sorun oluşabilir. Bunun sonucunda uzak masaüstü bağlantıları kesilebilir. Bu sorun aralıklarla (örneğin 30 dakikada bir) yinelenerek ortaya çıkabilir. Bu aralıkta oturumlar kaybolur ve kullanıcıların sunucuya yeniden bağlanması gerekir. BT yöneticileri bunu, 0xc0000005 özel durum koduyla yanıt vermeyen TSGateway hizmetinin sonlandırılması olarak izleyebilir. | Bu sorun KB5044281 ile çözülmüştür. |
| Bu güvenlik güncelleştirmesini yükledikten sonra, cihazınızda Windows ve Linux için çift önyükleme kurulumunu etkinleştirdiyseniz Linux'un önyüklenmesinde sorunlarla karşılaşabilirsiniz. Bu sorun nedeniyle cihazınız Linux'u önyükleyemeyebilir ve şu hata iletisini gösterebilir “Dolgu SBAT verilerinin doğrulanması başarısız oldu:Güvenlik İlkesi İhlali. Ciddi bir sorun oluştu: SBAT öz denetimi başarısız oldu: Güvenlik İlkesi İhlali." Ağustos 2024 Windows güvenlik güncelleştirmesi, eski ve savunmasız önyükleme yöneticilerini engellemek için Windows çalıştıran cihazlara Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) ayarı uygular. Bu SBAT güncelleştirmesi çift önyüklemenin algılandığı cihazlara uygulanmayacak. Bazı cihazlarda, çift önyükleme algılama, bazı özelleştirilmiş çift önyükleme yöntemlerini algılamadı ve uygulanmaması gereken SBAT değerini uyguladı. |
Eylül 2024 Windows güvenlik güncelleştirmesi (KB5042881) ve sonraki güncelleştirmeler, bu soruna neden olan ayarları içermez. Yalnızca Windows sistemlerinde, Eylül 2024 veya sonraki güncelleştirmeleri yükledikten sonra, SBAT güvenlik güncelleştirmesinin uygulandığından emin olmak için CVE-2022-2601 ve CVE-2023-40547'de belgelenen kayıt defteri anahtarını ayarlayabilirsiniz. Linux ve Windows'ta çift önyükleme yapılan sistemlerde, Eylül 2024 veya sonraki güncelleştirmeleri yükledikten sonra gerekli ek adımlar yoktur. |
| Bu güncelleştirmeyi yükledikten sonra Kubernetes'te kapsayıcı ağı beklendiği gibi çalışmayabilir ve kapsayıcıların dış ağlara ulaşmasını veya podlar arasında iletişim kurmasını engelleyebilir. Bu, Server 2022'de Calico kullanarak geliştirme veya üretim örneklerinde kapsayıcı ağı ayarlayan kullanıcıları etkileyebilir. Etkilenen kapsayıcılar İnternet'e bağlanmaz ve konak cihazların Güvenlik Duvarında trafik engellenir.Kullanıcılar, kapsayıcı içinden 'microsoft.com' gibi dış adreslere ping işlemi yaparken 'Genel hata' gibi hatalar gözlemlenebilir. Bu sorun genellikle kapsayıcı ağı kullanan sunucuları ve kurumsal ortamları etkilediğinden Windows Home ve Pro sürümlerini çalıştıran cihazları kullanan People etkilenme olasılığı düşüktür. | Bu sorun KB5044281 ile çözülmüştür. |
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirmeyle (LCU) birleştiriyor. SSU'lar hakkında genel bilgiler için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.
Çevrimdışı işletim sistemi görüntü bakımı için ön koşul:
Resminizin KB5030216 (09/12/2023) veya sonraki bir LCU'yu içerdiğinden emin olun. Değilse, en son güncelleştirmeyi yüklemeden önce çevrimdışı medyanıza yükleyin. Bu LCU, SSU sürümünü 20348.1960'a günceller. Bu, hata 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) önlemek için sahip olmanız gereken minimum SSU sürümüdür.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft sürüm kanallarından birini kullanın.
| Kullanılabilir | Sonraki Adım |
|---|---|
| Evet | Yok. Bu güncelleştirme Windows Update ve Microsoft Update üzerinden otomatik olarak indirilip yüklenir. |
Not
- LCU'yu kaldırmak istiyorsanız
- Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'yu kaldırmak için, bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
- Birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılması, birleştirilmiş paket SSU'yu içerdiği için çalışmaz. Yüklemeden sonra SSU'yu sistemden kaldıramazsınız.
Dosya Bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5041160 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5041590) - sürüm 20348.2641 için dosya bilgilerini indirin.