14 Nisan 2026—KB5082060 (İşletim Sistemi Derlemesi 25398.2274)

Uygulandığı Öğe
Windows Server, version 23H2

Windows Server, sürüm 23H2 (KB5082060) için bu toplu güncelleştirme, en son güvenlik düzeltmeleri ve iyileştirmelerinin yanı sıra geçen ayın isteğe bağlı önizleme sürümünden güvenlikle ilgili olmayan güncelleştirmeleri de içerir. Güvenlik güncelleştirmeleri, isteğe bağlı güvenlikle ilgili olmayan önizleme güncelleştirmeleri, bant dışı (OOB) güncelleştirmeler ve sürekli yenilik arasındaki farklar hakkında daha fazla bilgi edinmek için Windows'un aylık güncelleştirmelerinin açıklamalarına bakın. Windows güncelleştirme terminolojisi hakkında bilgi için farklı Windows yazılım güncelleştirmesi türlerine bakın.

Bu sürümle ilgili en son güncelleştirmeleri görüntülemek için Windows Server, sürüm 23H2 için güncelleştirme geçmişi sayfasını ziyaret edin.

Duyurular ve mesajlar

Bu bölümde duyurular, değişiklik günlükleri ve destek sonu bildirimleri dahil olmak üzere bu sürümle ilgili önemli bildirimler sağlanır.

Windows Güvenli Önyükleme sertifikasının süresi dolması

Not

Değişiklik günlüğü
Tarihi değiştir Açıklamayı değiştir
Mayıs 1, 2026
  • İyileştirme eklendi: [Güvenlik açığı olan sürücü engelleme listesi]
Nisan 19, 2026 "Bu güncelleştirme yüklendikten sonra etki alanı denetleyicileri art arda yeniden başlatılabilir" bilinen sorun için çözüm eklendi.
Nisan 17, 2025 Bilinen sorun olan "Bu güncelleştirme yüklendikten sonra etki alanı denetleyicileri tekrar tekrar yeniden başlatılabilir", açıklığa kavuşturulmak üzere güncelleştirildi.
Nisan 16, 2025 Bilinen sorun eklendi: "Bu güncelleştirme yüklendikten sonra etki alanı denetleyicileri art arda yeniden başlatılabilir"

Geliştirmeler

Bu güvenlik güncelleştirmesi , KB5078734 (10 Mart 2026'da yayımlandı) ile ilgili düzeltmeler ve kalite iyileştirmeleri içerir. Aşağıdaki özette, bu güncelleştirme ile giderilen önemli sorunlar açıklanmıştır. Ayrıca yeni özellikler de mevcuttur. Köşeli ayraç içindeki kalın metin, değişikliğin öğesini veya alanını gösterir.

  • [Grafikler]

    • Bu güncelleştirme, belirli GPU yapılandırmaları için kararlılığı artırır. Oyunların ve 3B uygulamaların yoğun grafik kullanımı sırasında daha güvenilir bir şekilde çalışmasına yardımcı olur.
    • Bu güncelleştirme, belirli GPU yapılandırmalarını etkileyen kararlılığı artırarak cihazların daha güvenilir bir şekilde kapanmasına yardımcı olur.
  • [Kerberos protokolü] Bu güncelleştirme, açık bir msds-SupportedEncryptionTypes Active Directory özniteliği tanımlanmamış hesaplar için AES-SHA1'den yararlanmak üzere Kerberos Anahtar Dağıtım Merkezi (KDC) işlemleri için varsayılan DefaultDomainSupportedEncTypes değerini değiştirir. Daha fazla bilgi için bkz. Windows Dağıtım Hizmetleri (WDS) Hands-Free CVE-2026-0386 ile ilgili Dağıtım Sağlamlaştırma Kılavuzu.

  • [Ağ] Bu güncelleştirme, Windows, QUIC yerine SMB sıkıştırması kullandığında güvenilirliği artırır. Bu güncelleştirmeyi yükledikten sonra, QUIC üzerinden SMB sıkıştırma istekleri daha tutarlı bir şekilde tamamlanır, zaman aşımı olasılığını azaltır ve daha sorunsuz, daha güvenilir performansı destekler.

  • [Uzak Masaüstü] Bu güncelleştirme, Uzak Masaüstü (.rdp) dosyalarını kullanan kimlik avı saldırılarına karşı korumayı geliştirir. Bir .rdp dosyasını açtığınızda, Uzak Masaüstü bağlanmadan önce istenen tüm bağlantı ayarlarını gösterir ve her ayar varsayılan olarak kapalıdır. Tek seferlik bir güvenlik uyarısı, bir cihazda .rdp dosyasını ilk kez açtığınızda da görüntülenir. Daha fazla bilgi için Uzak Masaüstü (RDP) dosyalarını açarken güvenlik uyarılarını anlama bölümüne bakın.

  • [Güvenli Önyükleme] Bu güncelleştirme, Güvenli Önyükleme güncelleştirmelerinden sonra cihazın BitLocker Kurtarma'ya girebileceği bir sorunu giderir.

  • [Güvenlik açığı olan sürücü engelleme listesi] Bu güncelleştirme, güvenlik açığı olduğu bilinen çekirdek sürücülerini Microsoft'un güvenlik açığı olan sürücü engelleme listesine ekleyen bir güvenlik sağlamlaştırma değişikliği sunar. Engellenen sürücüleri kullanan yedekleme uygulamaları, disk görüntülerini bağlamaya veya yönetmeye çalışırken hatalarla karşılaşabilir.
    Engellenen sürücüleri kullanan bu uygulamalar, "Anlık görüntü oluşturma sırasında Microsoft VSS zaman aşımına uğradığı için yedekleme başarısız oldu" veya VSS_E_BAD_STATE gibi hata iletileri görüntüleyebilir. Etkilenen kullanıcılar, gerekli korumaları içeren daha yeni sürücüler kullanan uygulamalarının daha yeni bir sürümüne güncelleştirmelidir. Daha fazla bilgi için bkz . Nisan 2026 Windows güvenlik güncelleştirmeleri, güvenlik açığı olduğu bilinen çekirdek sürücülerine yönelik korumalar sunar.

  • [Windows Dağıtım Hizmetleri (WDS)] Bu güncelleştirme, WDS'deki "Tutmadan Dağıtım" özelliğini varsayılan olarak devre dışı bırakır ve artık desteklenen bir özellik değildir. Bu değişiklik hakkında daha fazla bilgi için CVE-2026-0386 ile ilgili Windows Dağıtım Hizmetleri (WDS) Hands-Free Dağıtım Sağlamlaştırma Kılavuzu'na bakın.

Önceki güncelleştirmeleri zaten yüklediyseniz, cihazınız yalnızca bu pakette yer alan yeni güncelleştirmeleri indirir ve yükler.

Güvenlik açıkları hakkında daha fazla bilgi için bkz. Güvenlik Güncelleştirmesi Kılavuzu ve Nisan 2026 Güvenlik GüncelleştirmelerGüncelleştirmeler.

Windows Server, sürüm 23H2 hizmet yığını güncelleştirmesi (KB5086285) - 25398.2273

Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için güçlü ve güvenilir bir hizmet yığınına sahip olmanızı sağlar. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmelerinin şirket içi dağıtımını basitleştirme.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Bu güncelleştirme yüklendikten sonra etki alanı denetleyicileri art arda yeniden başlatılabilir

Belirti

Bu güncelleştirmeyi yükledikten sonra, ormanda Privileged Access Management (PAM) kullanan birden çok etki alanına sahip ortamlardaki etki alanı denetleyicileri, başlatma sırasında LSASS kilitlenmeleriyle karşılaşabilir. Sonuç olarak, etkilenen etki alanı denetleyicileri tekrar tekrar yeniden başlatılarak kimlik doğrulama ve dizin hizmetlerinin çalışmasını engelleyebilir ve etki alanı kullanılamaz hale gelebilir.

Çözüm

Bu sorun bant dışı güncelleştirme KB5091571 ile giderildi.

Windows ServerWindows Server Update Services (WSUS) hata ayrıntılarını görüntülemiyor

KB5070879 veya sonrakileri yükledikten sonra, Windows Server Update Services (WSUS), eşitleme hata ayrıntılarını hata raporlaması içinde görüntülemez. Bu işlev, Uzaktan Kod Yürütme Güvenlik Açığı CVE-2025-59287'yi gidermek için geçici olarak kaldırıldı.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirmeyle (LCU) birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri.

Bu güncelleştirmeyi yükleme

Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft sürüm kanallarından birini kullanın.


Kullanılabilir Sonraki Adım
Dahil Bu güncelleştirme, Windows Update, Windows Update ve Microsoft Update üzerinden otomatik olarak indirilir ve yüklenir.

Not

  • Bu güncelleştirmeyi kaldırmak istiyorsanız
  • Dikkat: Bu güncelleştirmeyi kaldırmaya karar vermeden önce bkz. Riskleri anlama: Güvenlik güncelleştirmelerini neden kaldırmamalısınız?
  • Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'yu kaldırmak için, bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
  • Birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılması, birleştirilmiş paket SSU'yu içerdiği için çalışmaz. Yüklemeden sonra SSU'yu sistemden kaldıramazsınız.

Dosya Bilgisi

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5082060 için dosya bilgilerini indirin.

Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5086285) - sürüm 25398.2273 için dosya bilgilerini indirin.