Windows Güvenli Önyükleme sertifikasının süresi dolması
Önemli: Çoğu Windows cihazı tarafından kullanılan Güvenli Önyükleme sertifikalarının süresi Haziran 2026 tarihinden itibaren dolacaktır. Bu durum, zamanında güncellenmediği takdirde bazı kişisel ve iş cihazlarının güvenli bir şekilde önyükleme yapabilmesini etkileyebilir. Kesintileri önlemek için kılavuzu gözden geçirmenizi ve sertifikaları güncelleştirmek için önceden harekete geçmenizi öneririz.
Windows cihazlarına ilişkin ayrıntılar ve hazırlık adımları için bkz. Windows Güvenli Önyükleme sertifikasının süresinin dolması ve CA güncelleştirmeleri
Windows sunucularında ayrıntılar ve hazırlık adımları için aşağıdaki kaynaklara bakın:
Windows güncelleştirmeleri Microsoft Store uygulama güncelleştirmelerini yüklemez. Kurumsal kullanıcıysanız bkz. Microsoft Store uygulamaları - Configuration Manager. Tüketici kullanıcısıysanız bkz. Microsoft Store'da uygulamalar ve oyunlar için güncelleştirmeleri alma.
Özet
Bu makalede, bu güvenlik güncelleştirmesine dahil edilen güvenlik sorunları ve kalite iyileştirmeleri listelenmiştir.
Şunlar için geçerlidir: Windows 10 ESU
Önemli: Windows 10, sürüm 22H2'ye güncelleştirmek için EKB KB5015684 kullanın.
Bu güvenlik güncelleştirmesi, aşağıdaki güncelleştirmelerin bir parçası olan düzeltmeleri ve kalite iyileştirmelerini içerir:
Aşağıda, bu güncelleştirmeyi yüklediğinizde bu güncelleştirmenin gidertiği sorunların bir özeti yer alır. Yeni özellikler varsa bunları da listeler. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.
-
[Windows Sistem Görüntü Yöneticisi] Bu güncelleştirme, kullanıcıların seçili katalog dosyasının güvenilir bir kaynaktan geldiğini onaylamasına yardımcı olmak için bir uyarı iletişim kutusu ekler.
-
[Dosya Geçmişi] Geliştirilmiş: Dosyaları yedeklerken Denetim Masası Dosya Geçmişi. Bazı Çince ve Özel Kullanım Alanı karakterleri içeren adlara sahip yeni dosyalar artık yedeklenebilir.
-
[Grafik] Geliştirilmiş: Belirli GPU yapılandırmalarını etkileyen bir kararlılık sorunu.
-
[Güvenli Önyükleme] Bu güncelleştirmeyle, Windows kalite güncelleştirmeleri ek yüksek güvenilirlikli cihaz hedefleme verilerini içerir ve yeni Güvenli Önyükleme sertifikalarını otomatik olarak almaya uygun cihazların kapsamını artırır. Bu hedefleme öncelikli olarak istemci cihaz tanılama verilerini temel alır; sınırlı veri nedeniyle sunucuların niteleme olasılığı düşüktür ancak açıkça dışlanmaz. Cihazlar yalnızca yeterli başarılı güncelleştirme sinyallerini gösterdikten sonra yeni sertifikalar alır ve denetimli ve aşamalı bir dağıtımı korur.
Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine ve Mart 2026 Güvenlik Güncelleştirmeler bakın.
Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows 10 sürüm 22H2'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.
Not Windows yayın durumu panosunda yeni içeriğin ne zaman yayımlandığını öğrenmek için @WindowsUpdate izleyin.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Şu anda bu güncelleştirmeyle ilgili herhangi bir sorunun farkında değiliz
Şunlar için geçerlidir: Windows 10 Enterprise LTSC 2021
Önemli: Desteklenen sürümlerde Windows 10, sürüm 21H2'ye güncelleştirmek için EKB KB5003791 kullanın.
Bu güvenlik güncelleştirmesi, aşağıdaki güncelleştirmelerin bir parçası olan düzeltmeleri ve kalite iyileştirmelerini içerir:
Aşağıda, bu güncelleştirmeyi yüklediğinizde bu güncelleştirmenin gidertiği sorunların bir özeti yer alır. Yeni özellikler varsa bunları da listeler. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.
-
[Windows Sistem Görüntü Yöneticisi] Bu güncelleştirme, kullanıcıların seçili katalog dosyasının güvenilir bir kaynaktan geldiğini onaylamasına yardımcı olmak için bir uyarı iletişim kutusu ekler.
-
[Dosya Geçmişi] Geliştirilmiş: Dosyaları yedeklerken Denetim Masası Dosya Geçmişi. Bazı Çince ve Özel Kullanım Alanı karakterleri içeren adlara sahip yeni dosyalar artık yedeklenebilir.
-
[Grafik] Geliştirilmiş: Belirli GPU yapılandırmalarını etkileyen bir kararlılık sorunu.
-
[Güvenli Önyükleme] Bu güncelleştirmeyle, Windows kalite güncelleştirmeleri ek yüksek güvenilirlikli cihaz hedefleme verilerini içerir ve yeni Güvenli Önyükleme sertifikalarını otomatik olarak almaya uygun cihazların kapsamını artırır. Bu hedefleme öncelikli olarak istemci cihaz tanılama verilerini temel alır; sınırlı veri nedeniyle sunucuların niteleme olasılığı düşüktür ancak açıkça dışlanmaz. Cihazlar yalnızca yeterli başarılı güncelleştirme sinyallerini gösterdikten sonra yeni sertifikalar alır ve denetimli ve aşamalı bir dağıtımı korur.
Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine ve Mart 2026 Güvenlik Güncelleştirmeler bakın.
Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows 10 sürüm 22H2'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.
Not Windows yayın durumu panosunda yeni içeriğin ne zaman yayımlandığını öğrenmek için @WindowsUpdate izleyin.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Şu anda bu güncelleştirmeyle ilgili herhangi bir sorunun farkında değiliz.
Windows 10 hizmet yığını güncelleştirmesi (KB5081263) - sürüm 19045.7052 ve 19044.7052
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar güncelleştirme işleminin güvenilirliğini artırır ve Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınına yönelik düzeltmeler içerir.
Aşağıda, bu SSU güncelleştirmesinin giderdiğini sorunların bir özeti yer alır. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.
-
[Güvenli Önyükleme] Bu SSU güncelleştirmesi, 2023 PCA'sı DB'deyse 2011 imzalı bootmgfw.efi dosyasını 2023 imzalı bootmgfw.efi ile değiştirir.
Not: Bu hizmet yığını güncelleştirmesi (SSU), doğrulama için güncelleştirilmiş bir sertifika zincirinden yararlanarak bir cihazın Azure barındırılıp barındırılmadığını doğrulamak için gelişmiş mantık içerir. Cihazın sertifika güncelleştirmelerini başarıyla indirip yüklemek için gerekli sertifika güncelleştirme etki alanlarına erişebildiğinden emin olmak için bkz. Sertifika indirmeleri ve iptal listeleri vesertifika yetkilisi ayrıntılarını Azure. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmeleri.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Önemli En son hizmet yığını güncelleştirmesini (SSU) yüklemiş olmanız gerekir. Windows güncelleştirmelerini uygulamadan önce en son SSU'nun yüklenmemesi, en son SSU yüklenene kadar Windows güncelleştirmesinin sunulmamasıyla sonuçlanabilir.
Yükleme senaryonuza göre aşağıdakilerden birini seçin:
-
Çevrimdışı işletim sistemi görüntüsü bakımı için:
Görüntünüzde 25 Temmuz 2023 (KB5028244) veya üzeri LCU yoksa, bu güncelleştirmeyi yüklemeden önce özel tek başına 13 Ekim 2023 SSU'sını (KB5031539) yüklemeniz gerekir.
-
Windows Server Update Services (WSUS) dağıtımı için veya Microsoft Update Kataloğu'ndan tek başına paketi yüklerken:
Cihazlarınızda 11 Mayıs 2021 (KB5003173) veya üzeri LCU yoksa, bu güncelleştirmeyi yüklemeden önce özel tek başına 10 Ağustos 2021 SSU'sını (KB5005260) yüklemeniz gerekir.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.
|
Kullanılabilir |
Sonraki Adım |
|
|
Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. |
|
Kullanılabilir |
Sonraki Adım |
|
|
Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update İş'ten otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir |
Sonraki Adım |
|
|
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. Güncelleştirme Kataloğu'ndan güncelleştirmeleri indirme ve yükleme hakkında bilgi için bkz. Windows Update Kataloğu'ndan sürücüleri ve düzeltmeleri içeren güncelleştirmeleri indirme. |
|
Kullanılabilir |
Sonraki Adım |
|
|
Ürün ve Sınıflandırmaları aşağıdaki gibi yapılandırdığınızda bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir:
WSUS sunucunuzu ürünlere ve sınıflandırmalara göre eşitlenecek şekilde ayarlamak için bkz. Güncelleştirmeyi Ürün ve Sınıflandırmaya Göre Eşitleme. Güncelleştirmeleri WSUS'ye el ile aktarmak için bkz. PowerShell kullanarak güncelleştirmeleri WSUS'a aktarma. |
LCU'yi kaldırmak istiyorsanız
LCU'yı kaldırmaya karar vermeden önce lütfen riskleri anlama: Güvenlik güncelleştirmelerini neden kaldırmamalısınız konusuna bakın.
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Dosya bilgileri
Bu güncelleştirmede yer alan dosyaların listesi csv (virgülle ayrılmış) (*.csv) dosyasında sağlanır. Dosya Not Defteri gibi bir metin düzenleyicisinde veya Microsoft Excel'de açılabilir.
