Windows Server 2025 (KB5082063) için bu toplu güncelleştirme, en son güvenlik düzeltmeleri ve iyileştirmelerinin yanı sıra geçen ayın isteğe bağlı önizleme sürümünden güvenlikle ilgili olmayan güncelleştirmeleri içerir. Güvenlik güncelleştirmeleri, isteğe bağlı güvenlikle ilgili olmayan önizleme güncelleştirmeleri, bant dışı (OOB) güncelleştirmeler ve sürekli yenilik arasındaki farklar hakkında daha fazla bilgi edinmek için Windows'un aylık güncelleştirmelerinin açıklamalarına bakın. Windows güncelleştirme terminolojisi hakkında bilgi için farklı Windows yazılım güncelleştirmesi türlerine bakın.
Bu sürümle ilgili en son güncelleştirmeleri görüntülemek için Windows sürüm sağlığı panosunu veya Windows Server 2025 için güncelleştirme geçmişi sayfasını ziyaret edin.
Duyurular ve mesajlar
Bu bölümde duyurular, değişiklik günlükleri ve destek sonu bildirimleri dahil olmak üzere bu sürümle ilgili önemli bildirimler sağlanır.
Windows Güvenli Önyükleme sertifikasının süresi dolması
Windows Güvenli Önyükleme sertifikasının süresi dolması
Önemli: Çoğu Windows cihazı tarafından kullanılan Güvenli Önyükleme sertifikalarının süresi Haziran 2026 tarihinden itibaren dolacak. Bu durum, zamanında güncellenmediği takdirde bazı kişisel ve iş cihazlarının güvenli bir şekilde önyükleme yapabilmesini etkileyebilir. Kesintileri önlemek için kılavuzu gözden geçirmenizi ve sertifikaları güncelleştirmek için önceden harekete geçmenizi öneririz. Ayrıntılar ve hazırlık adımları için Windows Güvenli Önyükleme sertifikasının süresinin dolması ve CA güncelleştirmeleri ile Windows Server Secure playbook bloguna bakın.
Değişiklik günlüğü
| Tarihi değiştir | Açıklamayı değiştir |
|---|---|
| 9 Haziran 2026 |
|
| Mayıs 12, 2026 | Bilinen sorun düzeltmesi: "Uzak Masaüstü ile ilgili uyarılar doğru şekilde görüntülenemeyebilir" için geçici çözüm güncelleştirildi. |
| Mayıs 1, 2026 | İyileştirme eklendi: [Güvenlik açığı olan sürücü engelleme listesi] |
| Nisan 27, 2026 | Bilinen sorun güncelleştirmesi: "Uzak Masaüstü ile ilgili uyarılar doğru görüntülenmeyebilir" bilinen sorunu için başlık düzeltmesi. |
| 23 Nisan. 2026 | Bilinen sorun eklendi: "Uzak Masaüstü ile ilgili uyarılar doğru görüntülenmeyebilir". |
| Nisan 21, 2026 | Bilinen sorun güncelleştirildi: "Önerilmeyen BitLocker Grup İlkesi olan cihazlar grup ilkesi yapılandırmasının BitLocker kurtarma anahtarlarını girmesi gerekebilir". |
| Nisan 20, 2026 | "Bu güncelleştirmenin yüklenmesi 0x800F0983 veya 0x80073712 hatasıyla başarısız olabilir" bilinen sorun, açıklığa kavuşturulması için düzenlendi. |
| Nisan 19, 2026 |
|
| Nisan 17, 2026 | Bilinen sorun olan "Bu güncelleştirme yüklendikten sonra etki alanı denetleyicileri tekrar tekrar yeniden başlatılabilir", açıklığa kavuşturulmak üzere güncelleştirildi. |
| Nisan 16, 2026 | Bilinen sorun eklendi: "Bu güncelleştirme yüklendikten sonra etki alanı denetleyicileri art arda yeniden başlatılabilir" |
| 14 Nisan 2026 | Bilinen sorun eklendi: "Önerilmeyen BitLocker Grup İlkesi olan cihazlar grup ilkesi yapılandırmasının BitLocker kurtarma anahtarlarını girmesi gerekebilir" |
Geliştirmeler
Bu güvenlik güncelleştirmesi , KB5078740 (10 Mart 2026'da yayımlandı) ile ilgili düzeltmeler ve kalite iyileştirmeleri içerir. Aşağıdaki özette, bu güncelleştirme ile giderilen önemli sorunlar açıklanmıştır. Ayrıca yeni özellikler de mevcuttur. Köşeli ayraç içindeki kalın metin, değişikliğin öğesini veya alanını gösterir.
[Güvenli Önyükleme]
- Bu güncelleştirmeyle, Windows kalite güncelleştirmeleri yüksek güvenilirlikli ek cihaz hedefleme verileri içerir ve yeni Güvenli Önyükleme sertifikalarını otomatik olarak almaya uygun cihazların kapsamını genişletir. Cihazlar yeni sertifikaları ancak denetimli ve aşamalı bir dağıtım sürdürülerek yeterli başarılı güncelleştirme sinyalleri gösterdikten sonra alır.
- Bu güncelleştirme, Güvenli Önyükleme güncelleştirmelerinden sonra cihazın BitLocker Kurtarma'ya girebileceği bir sorunu giderir.
[Kerberos protokolü] Bu güncelleştirme, Kerberos Anahtar Dağıtım Merkezi (KDC) işlemlerinin varsayılan DefaultDomainSupportedEncTypes değerini, tanımlı açık bir msds-SupportedEncryptionTypes Active Directory özniteliğine sahip olmayan hesaplar için AES-SHA1'den yararlanacak şekilde değiştirir. Daha fazla bilgi için bkz. CVE-2026-20833 ile ilgili hizmet hesabı bileti düzenleme değişiklikleri için RC4'ün Kerberos KDC kullanımı nasıl yönetilir.
[Kimlik Doğrulaması] Bu güncelleştirme, Windows'un kimlik doğrulaması sırasında Kerberos şifreleme ilkelerini kullanma biçimini iyileştirir. Bu güncelleştirmeyi yükledikten sonra, Windows yapılandırılmış ilke ayarlarını beklendiği gibi okur. Bu da şifreleme davranışının etki alanı genelinde tutarlı bir şekilde uygulanmasını sağlamaya yardımcı olur.
[Bluetooth] Bu güncelleştirme, Ayarlar ve Hızlı Ayarlar'daki Bluetooth cihaz yönetimini iyileştirerek bağlı cihazların tutarlı bir şekilde görünmesine yardımcı olur ve bunları eklemeyi ve yönetmeyi kolaylaştırır.
[Grafikler] Bu güncelleştirme, Win32 masaüstü uygulamalarından yazdırılırken renk işlemeyi geliştirir.
[Ağ] Bu güncelleştirme, Windows, QUIC yerine SMB sıkıştırması kullandığında güvenilirliği artırır. Bu güncelleştirmeyi yükledikten sonra, QUIC üzerinden SMB sıkıştırma istekleri daha tutarlı bir şekilde tamamlanır, zaman aşımı olasılığını azaltır ve daha sorunsuz, daha güvenilir performansı destekler.
[PowerShell] Bu güncelleştirme, PowerShell'deki Set-GPPrefRegistryValue cmdlet'in kayıt defteri tercih değerlerini içeri aktarma şeklini geliştirir. Cmdlet artık içeri aktarılan her değeri, son karakter de dahil olmak üzere tam olarak korur.
[Uzak Masaüstü] Bu güncelleştirme, Uzak Masaüstü (.rdp) dosyalarını kullanan kimlik avı saldırılarına karşı korumayı geliştirir. Bir .rdp dosyasını açtığınızda, Uzak Masaüstü bağlanmadan önce istenen tüm bağlantı ayarlarını gösterir ve her ayar varsayılan olarak kapalıdır. Tek seferlik bir güvenlik uyarısı, bir cihazda .rdp dosyasını ilk kez açtığınızda da görüntülenir. Daha fazla bilgi için Uzak Masaüstü (RDP) dosyalarını açarken güvenlik uyarılarını anlama bölümüne bakın.
[Metinler ve Yazı Tipleri] Bu güncelleştirme, yeni Suudi Arabistan Riyali para birimi simgesini ekleyerek Windows yazı tiplerini geliştirir. Bu değişiklik, Windows uygulamalarınızda ve deneyimlerinizde metinlerin net, doğru ve görsel olarak tutarlı kalmasına yardımcı olur.
[Güvenlik açığı olan sürücü engelleme listesi] Bu güncelleştirme, güvenlik açığı olduğu bilinen çekirdek sürücülerini Microsoft'un güvenlik açığı olan sürücü engelleme listesine ekleyen bir güvenlik sağlamlaştırma değişikliği sunar. Engellenen sürücüleri kullanan yedekleme uygulamaları, disk görüntülerini bağlamaya veya yönetmeye çalışırken hatalarla karşılaşabilir.
Engellenen sürücüleri kullanan bu uygulamalar, "Anlık görüntü oluşturma sırasında Microsoft VSS zaman aşımına uğradığı için yedekleme başarısız oldu" veya VSS_E_BAD_STATE gibi hata iletileri görüntüleyebilir. Etkilenen kullanıcılar, gerekli korumaları içeren daha yeni sürücüler kullanan uygulamalarının daha yeni bir sürümüne güncelleştirmelidir. Daha fazla bilgi için bkz . Nisan 2026 Windows güvenlik güncelleştirmeleri, güvenlik açığı olduğu bilinen çekirdek sürücülerine yönelik korumalar sunar.[Windows Dağıtım Hizmetleri (WDS)] Bu güncelleştirme, WDS'deki "Tutmadan Dağıtım" özelliğini varsayılan olarak devre dışı bırakır ve artık desteklenen bir özellik değildir. Bu değişiklik hakkında daha fazla bilgi için CVE-2026-0386 ile ilgili Windows Dağıtım Hizmetleri (WDS) Hands-Free Dağıtım Sağlamlaştırma Kılavuzu'na bakın.
Önceki güncelleştirmeleri zaten yüklediyseniz, cihazınız yalnızca bu pakette yer alan yeni güncelleştirmeleri indirir ve yükler.
Güvenlik açıkları hakkında daha fazla bilgi için bkz. Güvenlik Güncelleştirmesi Kılavuzu ve Nisan 2026 Güvenlik GüncelleştirmelerGüncelleştirmeler.
Windows Server 2025 hizmet yığını güncelleştirmesi (KB5082062) - 26100.32692
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için güçlü ve güvenilir bir hizmet yığınına sahip olmanızı sağlar. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmelerinin şirket içi dağıtımını basitleştirme.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Bu güncelleştirmenin yüklemesi hata 0x800F0983 veya 0x80073712 ile başarısız olabilir
Belirti
Az sayıda cihaz, aşağıdaki hata iletilerinden biriyle bu güncelleştirmeyi yükleyemeyebilir:
- "Yükleme hatası - 0x800F0983"
- "Bazı güncelleştirme dosyaları eksik veya sorun var. Güncelleştirmeyi daha sonra yeniden indirmeyi deneyeceğiz. Hata kodu: (0x80073712)"
Çözüm
Bu sorun bant dışı güncelleştirme KB5091157 giderildi.
Not
Bu sorundan etkilenen çalışırken düzeltme eki uygulanmış Windows Server 2025 cihazları, Nisan güvenlik güncelleştirmesi (KB5082063) ile aynı korumaları almak için bant dışı güncelleştirme KB5091157 yükleyebilir. Ancak , KB5091157 yüklemek yeniden başlatmayı gerektirir ve anında düzeltme işlemini duraklatır. Çalışırken uygulanabilen düzeltme eki güncelleştirmeleri, Temmuz 2026 temel güncelleştirmesinden sonra devam edecektir.
Bu güncelleştirme yüklendikten sonra etki alanı denetleyicileri art arda yeniden başlatılabilir
Belirti
Bu güncelleştirmeyi yükledikten ve yeniden başlattıktan sonra, ormanda Privileged Access Management (PAM) kullanan birden çok etki alanına sahip ortamlardaki etki alanı denetleyicileri (DC'ler) başlatma sırasında LSASS kilitlenmeleriyle karşılaşabilir. Sonuç olarak, etkilenen etki alanı denetleyicileri tekrar tekrar yeniden başlatılarak kimlik doğrulama ve dizin hizmetlerinin çalışmasını engelleyebilir ve etki alanı kullanılamaz hale gelebilir.
Çözüm
Bu sorun bant dışı güncelleştirme KB5091157 giderildi.
Not
Windows Server 2025 cihazınız anında düzeltmeye kayıtlıysa, bunun yerine OOB çalışırken uygulanabilen düzeltme eki güncelleştirmesini KB5091470 yüklemeniz gerekir. Bu çalışırken uygulanabilen düzeltme eki OOB güncelleştirmesi Windows Update aracılığıyla yayımlanır ve cihazın yeniden başlatılmasını gerektirmez.
Önerilmeyen BitLocker Grup İlkesi olan cihazların BitLocker kurtarma anahtarlarını girmek için grup ilkesi yapılandırması gerekebilir
Belirti
BitLocker Grup İlkesi yapılandırması önerilmeyen bazı cihazlarda, bu güncelleştirmeyi yükledikten sonraki ilk yeniden başlatmada BitLocker kurtarma anahtarını girmeleri gerekebilir.
Bu sorun, yalnızca aşağıdaki koşulların TÜMÜNÜN doğru olduğu sınırlı sayıda sistemi etkiler. Bu koşulların BT departmanları tarafından yönetilmeyen kişisel cihazlarda bulunması pek olası değildir.
- BitLocker işletim sistemi sürücüsünde etkinleştirilmiştir.
- "Yerel UEFI üretici yazılımı yapılandırmaları için TPM platform doğrulama profilini yapılandır" Grup İlkesi yapılandırılmıştır ve PCR7, doğrulama profiline dahil edilmiştir (veya eşdeğer kayıt defteri anahtarı el ile ayarlanmıştır).
- Sistem Bilgileri (msinfo32.exe), Güvenli Önyükleme Durumu PCR7 Bağlamasının "Mümkün Değil" olduğunu bildirir.
- Windows UEFI CA 2023 sertifikası cihazın Güvenli Önyükleme İmza Veritabanında (DB) mevcuttur ve bu da cihazın 2023 imzalı Windows Önyükleme Yöneticisinin varsayılan olarak ayarlanmasına uygun olmasını sağlar.
- Cihaz henüz 2023 imzalı Windows Önyükleme Yöneticisini çalıştırmıyor.
Bu durumda, BitLocker kurtarma anahtarının yalnızca bir kez girilmesi yeterlidir; grup ilkesi yapılandırması değişmediği sürece, daha sonraki yeniden başlatıldığında BitLocker kurtarma ekranı açılmaz. BitLocker kurtarma anahtarınızı bulma konusunda yardım için BitLocker kurtarma anahtarınızı bulma başlıklı makaleye bakın.
Kuruluşların, bu güncelleştirmeyi yüklemeden önce BitLocker grup ilkelerinde PCR7'nin açıkça dahil edilip edilmediğini denetlemeleri ve msinfo32.exe dosyasında PCR7 bağlanma durumunu kontrol etmeleri önerilir. (Aşağıdaki Geçici Çözüme bakın.)
Geçici çözüm
Bu sorun KB5094125'te çözülmüştür. KB5094125 yüklendikten sonra, bu uyumsuz grup ilkesi yapılandırmasına sahip cihazların 2023 imzalı Windows Önyükleme Yöneticisi'ni yüklemesi engellenir. Cihazınız etkilendiyse, Windows güncelleştirmeleri yüklenirken Sistem olay günlüğünde Olay Kimliği 1032 görünür: "Geçerli BitLocker yapılandırmasıyla bilinen bir uyumsuzluk nedeniyle Güvenli Önyükleme güncelleştirmesi Önyükleme Yöneticisi (2023) uygulanmadı."
Olay Kimliği 1032'yi alırsanız, Microsoft, 2023 imzalı Windows Önyükleme Yöneticisi'ni yükleyebilmeniz ve en son Güvenli Önyükleme korumalarını almaya devam edebilmeniz için güncelleştirmeleri yüklemeden önce Grup İlkesi grup ilkesi yapılandırmasını kaldırmanızı şiddetle tavsiye eder.
Güncelleştirmeyi yüklemeden önce grup ilkesi yapılandırmasını kaldırın (Önerilen)
- Grup İlkesi Düzenleyicisini (gpedit.msc) veya Grup İlkesi Yönetim Konsolunuzu açın.
- Şuraya gidin: Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > İşletim Sistemi Sürücüleri.
- "Yerel UEFI üretici yazılımı yapılandırmaları için TPM platform doğrulama profilini yapılandır" ayarını "Yapılandırılmadı" olarak ayarlayın.
- İlke değişikliğini yaymak için etkilenen cihazlarda aşağıdaki komutu çalıştırın: gpupdate /force
- BitLocker'ı askıya almak için aşağıdaki komutu çalıştırın (C: sürücüsünde BitLocker etkinleştirilmişse): manage-bde -protectors -disable C:
- BitLocker'ı devam ettirmek için aşağıdaki komutu çalıştırın (C: sürücüsünde BitLocker etkinleştirilmişse): manage-bde -protectors -enable C:
- Bu, BitLocker bağlamalarını Windows tarafından seçilen varsayılan PCR profilini kullanacak şekilde güncelleştirir.
Bu Grup İlkesigrup ilkesi yapılandırmasını kaldırmak istemiyorsanız, BitLocker'ı geçici olarak askıya alarak ve Güvenli Önyükleme güncellemesini yükleyerek yeni Windows Önyükleme Yöneticisi'ni yükleyebilirsiniz. Bunu yapmak için:
- BitLocker'ı askıya almak için aşağıdaki komutu çalıştırın (C: sürücüsünde BitLocker etkinleştirilmişse): manage-bde -protectors -disable C:
- Aşağıdaki komutu çalıştırın: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
- Cihazı yeniden başlatın.
- Yeni Windows Önyükleme Yöneticisi başarıyla yüklendikten sonra, şu komutu çalıştırarak BitLocker'ı etkinleştirin: manage-bde -protectors -enable C:
Windows ServerWindows Server Update Services (WSUS) hata ayrıntılarını görüntülemiyor
KB5070881 veya sonrakileri yükledikten sonra, Windows Server Update Services (WSUS), eşitleme hata ayrıntılarını hata raporlaması içinde görüntülemez. Bu işlev, Uzaktan Kod Yürütme Güvenlik Açığı CVE-2025-59287'yi gidermek için geçici olarak kaldırıldı.
Uzak Masaüstü ile ilgili uyarılar doğru görüntülenmeyebilir
Belirtiler
Bu güncelleştirmeyi yükledikten sonra Uzak Masaüstü (RDP) dosyalarını açarken görüntülenen güvenlik uyarısı bazı durumlarda düzgün görüntülenmeyebilir.
Bu sorun, farklı görüntü ölçeklendirme ayarlarına sahip birden fazla monitör kullandığınızda ortaya çıkabilir (örneğin, bir görüntü %100'e ve diğeri %125'e ayarlanmış). Bu durumda, uyarı penceresinde örtüşen metinler veya kısmen gizli düğmeler gösterilebilir, bu da iletinin okunmasını veya iletiyle etkileşimde bulunulmasını zorlaştırabilir.
Geçici çözüm
Bu sorun KB5087539'te çözülmüştür.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft, işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirmeyle (LCU) birleştirir. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft sürüm kanallarından birini kullanın.
| Kullanılabilir | Sonraki Adım | |
|---|---|---|
|
Bu güncelleştirme, Windows Update, Windows Update ve Microsoft Update üzerinden otomatik olarak indirilir ve yüklenir. |
Not
- Bu güncelleştirmeyi kaldırmak istiyorsanız
- Dikkat: Bu güncelleştirmeyi kaldırmaya karar vermeden önce bkz. Riskleri anlama: Güvenlik güncelleştirmelerini neden kaldırmamalısınız?
- Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'yu kaldırmak için, bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
- Birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılması, birleştirilmiş paket SSU'yu içerdiği için çalışmaz. Yüklemeden sonra SSU'yu sistemden kaldıramazsınız.
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5082063 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5082062) - sürüm 26100.32692 için dosya bilgilerini indirin.