Duyurular ve mesajlar
Bu bölümde duyurular, değişiklik günlükleri ve destek sonu bildirimleri dahil olmak üzere bu sürümle ilgili önemli bildirimler sağlanır.
Windows Güvenli Önyükleme sertifikasının süresi dolması
Not
- Windows Güvenli Önyükleme sertifikasının süresi dolması
- Önemli: Çoğu Windows cihazı tarafından kullanılan Güvenli Önyükleme sertifikalarının süresi Haziran 2026 tarihinden itibaren dolacaktır. Microsoft, son birkaç aydır tüketicilere yönelik cihazlarda ve yönetilmeyen kurumsal cihazlarda bu sertifikaları güncelleştiriyor. Yeni sertifikaları almamış cihazlar başlatılıp normal şekilde çalışmaya devam eder ve standart Windows güncelleştirmeleri yüklenmeye devam eder. Önümüzdeki aylarda Windows güncelleştirmeleri aracılığıyla yeni sertifikaları yüklemeye devam edeceğiz.
- Bilgisayarınızın durumunu Windows Güvenliği uygulamasından kontrol edebilirsiniz. BT yöneticisiyseniz Windows istemcileri ve Windows Server için Güvenli Önyükleme Akış Kitabı'ndaki yönergeleri izleyin.
Değişiklik günlüğü
| Tarihi değiştir | Açıklamayı değiştir |
|---|---|
| Mayıs 7, 2026 | Bilinen "Uzak Masaüstü ile ilgili uyarılar doğru şekilde görüntülenemeyebilir" sorununa çözüm eklendi. |
| Nisan 27, 2026 | Bilinen "Uzak Masaüstü ile ilgili uyarılar doğru görüntülenemeyebilir" sorunu düzeltildi. |
| Nisan 23, 2026 | Bilinen sorunlar eklendi: "Uzak Masaüstü ile ilgili uyarılar doğru görüntülenmeyebilir". |
| Nisan 21, 2026 | Bilinen sorun eklendi: "Önerilmeyen BitLocker grup ilkesi yapılandırmasına sahip cihazların BitLocker kurtarma anahtarlarını girmeleri gerekebilir". |
Özet
Windows Server 2022 (KB5091575) için bu bant dışı güncelleştirme birikimlidir. Aşağıdaki güncelleştirmenin parçası olan düzeltmeleri ve iyileştirmeleri içerir:
Aşağıda, bu bant dışı güncelleştirmenin bu güncelleştirmeyi yüklediğinizde giderdiği sorunların bir özeti yer almaktadır. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.
- [Etki alanı denetleyicileri (bilinen sorun)] Düzeltildi: 14 Nisan 2026 (KB5082142) Windows güvenlik güncelleştirmesini yükledikten ve yeniden başlattıktan sonra, Privileged Access Management (PAM) kullanan çok etki alanlı ormanlara sahip etki alanı denetleyicileri başlatma sorunlarıyla karşılaşabilir. Bazı durumlarda, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) yanıt vermeyi durdurarak yinelenen yeniden başlatmalara yol açabilir ve kimlik doğrulamasını ve dizin hizmetlerini engelleyebilir; bu da etki alanının kullanılamaz hale gelmesine neden olabilir.
Önceki güncelleştirmeleri yüklediyseniz cihazınız yalnızca bu pakette yer alan yeni güncelleştirmeleri indirir ve yükler.
Bu sürümle ilgili en son güncelleştirmeleri görüntülemek için Windows sürüm sağlığı panosunu veya Windows Server 2022 için güncelleştirme geçmişi sayfasını ziyaret edin.
Windows Server 2022 hizmet yığını güncelleştirmesi (KB5082137) - 20348.5021
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirmeyle (LCU) birleştiriyor. SSU'lar, güncelleştirme işleminin güvenilirliğini artırır ve Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınına yönelik düzeltmeler içerir. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmeleri.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Önerilmeyen BitLocker Grup İlkesi olan cihazların BitLocker kurtarma anahtarlarını girmek için grup ilkesi yapılandırması gerekebilir
Belirti
BitLocker Grup İlkesi yapılandırması önerilmeyen bazı cihazlarda, bu güncelleştirmeyi yükledikten sonraki ilk yeniden başlatmada BitLocker kurtarma anahtarını girmeleri gerekebilir.
Bu sorun, yalnızca aşağıdaki koşulların TÜMÜNÜN doğru olduğu sınırlı sayıda sistemi etkiler. Bu koşulların BT departmanları tarafından yönetilmeyen kişisel cihazlarda bulunması pek olası değildir.
- BitLocker işletim sistemi sürücüsünde etkinleştirilmiştir.
- "Yerel UEFI üretici yazılımı yapılandırmaları için TPM platform doğrulama profilini yapılandır" Grup İlkesi yapılandırılmıştır ve PCR7, doğrulama profiline dahil edilmiştir (veya eşdeğer kayıt defteri anahtarı el ile ayarlanmıştır).
- Sistem Bilgileri (msinfo32.exe), Güvenli Önyükleme Durumu PCR7 Bağlamasının "Mümkün Değil" olduğunu bildirir.
- Windows UEFI CA 2023 sertifikası cihazın Güvenli Önyükleme İmza Veritabanında (DB) mevcuttur ve bu da cihazın 2023 imzalı Windows Önyükleme Yöneticisinin varsayılan olarak ayarlanmasına uygun olmasını sağlar.
- Cihaz henüz 2023 imzalı Windows Önyükleme Yöneticisini çalıştırmıyor.
Bu durumda, BitLocker kurtarma anahtarının yalnızca bir kez girilmesi yeterlidir; grup ilkesi yapılandırması değişmediği sürece, daha sonraki yeniden başlatıldığında BitLocker kurtarma ekranı açılmaz. BitLocker kurtarma anahtarınızı bulma konusunda yardım için BitLocker kurtarma anahtarınızı bulma başlıklı makaleye bakın.
Kuruluşların, bu güncelleştirmeyi yüklemeden önce BitLocker grup ilkelerinde PCR7'nin açıkça dahil edilip edilmediğini denetlemeleri ve msinfo32.exe dosyasında PCR7 bağlanma durumunu kontrol etmeleri önerilir. (Aşağıdaki Geçici Çözüme bakın.)
Geçici çözüm
Güncelleştirmeyi yüklemeden önce grup ilkesi yapılandırmasını kaldırın (Önerilen)
- Grup İlkesi Düzenleyicisini (gpedit.msc) veya Grup İlkesi Yönetim Konsolunuzu açın.
- Şuraya gidin: Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > İşletim Sistemi Sürücüleri.
- "Yerel UEFI üretici yazılımı yapılandırmaları için TPM platform doğrulama profilini yapılandır" ayarını "Yapılandırılmadı" olarak ayarlayın.
- İlke değişikliğini yaymak için etkilenen cihazlarda aşağıdaki komutu çalıştırın: gpupdate /force
- BitLocker'ı askıya almak için aşağıdaki komutu çalıştırın (BitLocker C: sürücüsünde etkinleştirildiğinde): manage-bde -protectors -disable C:
- BitLocker'ı devam ettirmek için aşağıdaki komutu çalıştırın (BitLocker C: sürücüsünde etkinleştirildiğinde): manage-bde -protectors -enable C:
- Bu, BitLocker bağlamalarını Windows tarafından seçilen varsayılan PCR profilini kullanacak şekilde güncelleştirir.
Gelecekteki bir Windows güncelleştirmesinde bu sorun için kalıcı bir çözüm planlanmaktadır. Daha fazla bilgi mevcut olduğunda sağlanacaktır.
Windows ServerWindows Server Update Services (WSUS) hata ayrıntılarını görüntülemiyor
KB5070884 veya sonrakileri yükledikten sonra, Windows Server Update Services (WSUS), eşitleme hata ayrıntılarını hata raporlaması içinde görüntülemez. Bu işlev, Uzaktan Kod Yürütme Güvenlik Açığı CVE-2025-59287'yi gidermek için geçici olarak kaldırıldı.
Uzak Masaüstü ile ilgili uyarılar doğru görüntülenmeyebilir
Belirtiler
Bu güncelleştirmeyi yükledikten sonra Uzak Masaüstü (RDP) dosyalarını açarken görüntülenen güvenlik uyarısı bazı durumlarda düzgün görüntülenmeyebilir.
Bu sorun, farklı görüntü ölçeklendirme ayarlarına sahip birden fazla monitör kullandığınızda ortaya çıkabilir (örneğin, bir görüntü %100'e ve diğeri %125'e ayarlanmış). Bu durumda, uyarı penceresinde örtüşen metinler veya kısmen gizli düğmeler gösterilebilir, bu da iletinin okunmasını veya iletiyle etkileşimde bulunulmasını zorlaştırabilir.
Geçici çözüm
Bu sorun KB5087545'te çözülmüştür.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft sürüm kanallarından birini kullanın.
| Kullanılabilir | Sonraki Adım |
|---|---|
|
Bu güncelleştirme yalnızca Microsoft Update Kataloğu'ndan kullanılabilir. |
LCU'yu kaldırmak istiyorsanız
Not
- DİKKAT Bu güncelleştirmeyi kaldırmaya karar vermeden önce bkz. Riskleri anlama: Güvenlik güncelleştirmelerini neden kaldırmamalısınız?
- Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'yu kaldırmak için, bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
- Birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılması, birleştirilmiş paket SSU'yu içerdiği için çalışmaz. Yüklemeden sonra SSU'yu sistemden kaldıramazsınız.
Dosya Bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için bant dışı güncelleştirme için dosya bilgilerini indirin 55091575.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5082137) - sürüm 20348.5021 için dosya bilgilerini indirin.