Windows Server 2025 (KB5068861) için bu toplu güncelleştirme, geçen ayın isteğe bağlı önizleme sürümündeki güvenlikle ilgili olmayan güncelleştirmelerle birlikte en son güvenlik düzeltmelerini ve iyileştirmelerini içerir. Güvenlik güncelleştirmeleri, isteğe bağlı güvenlikle ilgili olmayan önizleme güncelleştirmeleri, bant dışı (OOB) güncelleştirmeler ve sürekli yenilikler arasındaki farklar hakkında daha fazla bilgi edinmek için bkz. Windows aylık güncelleştirmeleri açıklandı. Windows güncelleştirme terminolojisi hakkında daha fazla bilgi için bkz. Windows yazılım güncelleştirmelerinin farklı türleri.
Bu sürümle ilgili en son güncelleştirmeleri görüntülemek için Windows sürüm durumu panosunu veya Windows Server 2025 güncelleştirme geçmişi sayfasını ziyaret edin.
Duyurular ve iletiler
Bu bölüm duyurular, değişiklik günlükleri ve destek sonu bildirimleri de dahil olmak üzere bu sürümle ilgili önemli bildirimler sağlar.
Windows Güvenli Önyükleme sertifikasının süresi dolması
Önemli: Çoğu Windows cihazı tarafından kullanılan Güvenli Önyükleme sertifikalarının süresi Haziran 2026 tarihinden itibaren dolacaktır. Bu durum, zamanında güncellenmediği takdirde bazı kişisel ve iş cihazlarının güvenli bir şekilde önyükleme yapabilmesini etkileyebilir. Kesintileri önlemek için kılavuzu gözden geçirmenizi ve sertifikaları güncelleştirmek için önceden harekete geçmenizi öneririz. Ayrıntılar ve hazırlık adımları için Windows Güvenli Önyükleme sertifikasının süresinin dolması ve CA güncelleştirmeleri bölümüne bakınız.
Geliştirmeler
Bu güvenlik güncelleştirmesi KB5066835 (14 Ekim 2025'te yayımlandı), KB5070773 (20 Ekim 2025'te yayımlandı) ve KB5070881 (23 Ekim 2025'te yayımlandı) ile ilgili düzeltmeler ve kalite iyileştirmeleri içerir. Aşağıdaki özette, bu güncelleştirme tarafından giderilen önemli sorunlar özetlenmiştir. Ayrıca yeni özellikler de mevcuttur. Köşeli ayraç içindeki kalın metin, değişikliğin öğesini veya alanını gösterir.
Önceki güncelleştirmeleri zaten yüklediyseniz cihazınız yalnızca bu pakete eklenen yeni güncelleştirmeleri indirip yükler.
-
[Başlat menüsü] Yeni! Yöneticilerin Başlangıç menüsü raptiyelerini bir kez uygulamasına izin vermek için Başlangıç Pinlerini Yapılandır ilkesine Boole seçeneği ekliyoruz. Bu, bir kullanıcının 0. günde yönetici pinleri alacağı ancak ardından Başlangıç sabitlenmiş düzeninde herhangi bir değişiklik yapıp bu değişikliklerin korunmasını sağlayabileceği anlamına gelir.
-
[Kuantum Sonrası Şifreleme] Yeni! SymCrypt'de kuantum sonrası şifreleme (PQC) algoritmalarını temel alan bu güncelleştirme, FIPS 203 ve FIPS 204 standartlarına uygun olarak NIST kuantum sonrası şifreleme algoritmaları ML-KEM ve ML-DSA için API desteği ekler. Bu algoritmalar şifreleme aracılığıyla anahtar değişimi, imzalama ve şifre çözme için kullanılabilir: Yeni Nesil (CNG) ve .NET.
-
[Active Directory (bilinen sorunlar)]
-
Düzeltildi: Bu güncelleştirme, Active Directory'de benzersiz değerler gerektiren çok değerli bir özniteliğe yinelenen girdilerin eklenebildiği bir sorunu giderir. Bu özniteliklerde şema değişiklikleri, şema uyuşmazlığı nedeniyle çoğaltma hatalarına neden olabilir.
-
Düzeltildi: Bu güncelleştirme, şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) için dizin eşitleme (DirSync) denetimi kullanılırken büyük Active Directory gruplarının (10.000'den fazla üye) tamamlanmamış eşitlemesine neden olabilen sorunu giderir. Bu sorun, KB5065426 ve Microsoft Entra Connect Sync gibi DirSync kullanan etkilenen uygulamaları yükledikten sonra oluştu.
-
-
[Kimlik doğrulaması] Düzeltildi: Bu güncelleştirme, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti'ni (LSASS) etkileyen sorunu giderir. LSASS, belirli denetim ayarlarıyla makine parolası değişiklikleri sırasında yanıt vermeyi durdurabilir.
-
[Masaüstü simgeleri] Düzeltildi: Masaüstünüzde sabitlenmiş bir uygulamanız varsa ve uygulama güncelleştirilirse, uygulama simgesi düzgün görüntülenmeyebilir ve bunun yerine beyaz bir sayfa göstermeyebilir.
-
[Dosya Gezgini]
-
Düzeltildi: Geçerli yolun klasörlerinin tam listesini görüntülemek için Dosya Gezgini'de Diğer seçenekler'i açarsanız, açılan menü tamamen görüntülenmeyebilir ve alt kısım erişilemez hale gelebilir.
-
Düzeltildi: Uygulamalardan görüntülendiğinde dosya işlemi ilerleme durumu iletişim kutuları görüntülenmeyebilir.
-
Düzeltildi: Daha fazla SharePoint sitesi Dosya Gezgini eşitlendiğinde, klasörlerde gezinirken veya bağlam menüsünü açarken performans yavaşlayabilir. Bu, dosyaların ne kadar hızlı başlatıldığını da etkileyebilir.
-
Düzeltildi: Dosya Gezgini Giriş beklenmedik şekilde son dosyalara ve daha fazlasına sahip beklenen içerik yerine yalnızca tek bir klasör (örneğin, Masaüstü) görüntüleyebilir.
-
-
[Grafik] Thunderbolt üzerinden bağlanan dış grafik kartlarının bazı durumlarda her zaman tanınmadığı bir sorun.
-
[Bildirimler] Düzeltildi: Bir Windows bildirimi seçtiğinizde ilgili uygulama beklendiği gibi ön plana getirilmeyebilir; örneğin, bu Durum Outlook bildirimlerinde gerçekleşebilir.
-
[Ayarlar] Düzeltildi: Wi-Fi ağ kimlik bilgilerini kaydetmeye çalıştığınızda ayarlar yanıt vermeyi durdurabilir.
-
[Kararlılık sorunu] Bu güncelleştirme, Mayıs 2025 güvenlik güncelleştirmesini ve sonraki güncelleştirmeleri yükledikten sonra cihazların kararlılık sorunları yaşamasına neden olan nadir durumlarda gözlemlenen sorunu giderir. Bazı cihazlar yanıt vermemeye başladı ve belirli senaryolarda yanıt vermeyi durdurdu.
-
[Windows Güvenlik Duvarı (bilinen sorun)]Düzeltildi: Bu güncelleştirme, gelişmiş güvenlik özellikli Windows Güvenlik Duvarı için Olay 2042 olarak Olay Görüntüleyicisi bulunan sorunu giderir. Olay "Yapılandırma Okunamadı" olarak görünür ve "Daha fazla veri kullanılabilir." iletisi görüntülenir. Bu sorun hakkında daha fazla bilgi için Windows Sistem Durumu Panosu'ndaki "Windows Güvenlik Duvarı için hata olayları günlüğe kaydedildi" konusuna bakın.
-
[Ağ]
-
Düzeltildi (bilinen sorun): HTTP.sys kullanan web sunucularının (Internet Information Services [IIS]) gelen HTTP isteklerini "NOT_SUPPORTED" hatasıyla reddetmesi sorunu oluştu. Bu sorun , KB5066835 yüklendikten sonra oluşabilir.
-
Düzeltildi: Bu güncelleştirme, HTTP isteklerini okuyan ve işleyen bir Windows bileşeni olan HTTP.sys istek ayrıştırıcısında bir sorunu düzeltir. Ayrıştırıcı, HTTP/1.1 öbek uzantıları içinde tek satır sonu yapılmasına izin verdi. Burada RFC 9112 standardı, her öbeği sonlandırmak için bir satır başı ve satır beslemesi (CRLF) dizisi gerektiriyor. Bu, ön uç proxy'leri kurulumun bir parçası olduğunda ayrıştırma tutarsızlığına neden olabilir.Katı ayrıştırma özelliğini kapatmak için aşağıdaki kayıt defteri anahtarını kullanın:
Kayıt Defteri Anahtarı: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Kayıt defteri değeri: "HttpAllowLenientChunkExtParsing"=dword:00000001
Ayarlanacak veriler: 1
-
Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Kasım 2025 Güvenlik Güncelleştirmeler bakın.
Windows Server 2025 bakım yığını güncelleştirmesi (KB5067035) - 26100.7010
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmelerinin şirket içi dağıtımını basitleştirme.
Bu güncelleştirmeyle ilgili bilinen sorunlar
KB5070881 veya sonrakileri yükledikten sonra, Windows Server Update Services (WSUS), eşitleme hata ayrıntılarını hata raporlaması içinde görüntülemez. Bu işlev, CVE-2025-59287 Uzaktan Kod Yürütme Güvenlik Açığını gidermek için geçici olarak kaldırıldı.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.
|
Kullanılabilir |
Sonraki Adım |
 |
Bu güncelleştirme, Windows Update ve Microsoft Update'ten otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir. |
Sonraki Adım |
|
|
Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update İş'ten otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir |
Sonraki Adım |
||||
|
Evet 1 |
Bu güncelleştirmeyi yüklemeden önce Bu güncelleştirmenin tek başına paketlerini almak için Microsoft Update Kataloğu web sitesine gidin. Bu KB, belirli bir sırada yüklenmesi gereken bir veya daha fazla MSU dosyası içerir. Bu güncelleştirmeyi yükleme Yöntem 1: Tüm MSU dosyalarını birlikte yükleme KB5068861 için tüm MSU dosyalarını Microsoft Update Kataloğu'ndan indirin ve aynı klasöre yerleştirin (örneğin, C:/Packages). Hedef güncelleştirmeyi yüklemek için Dağıtım Görüntüsü Bakımı ve Yönetimi'ni (DISM.exe) kullanın. DISM, gerektiğinde bir veya daha fazla önkoşul MSU dosyasını bulmak ve yüklemek için PackagePath'te belirtilen klasörü kullanır. Windows bilgisayarı güncelleştirme Bu güncelleştirmeyi çalışan bir Windows bilgisayarına uygulamak için yükseltilmiş komut isteminden aşağıdaki komutu çalıştırın:
Veya yükseltilmiş bir Windows PowerShell isteminden aşağıdaki komutu çalıştırın:
Alternatif olarak, hedef güncelleştirmeyi yüklemek için Windows Update Tek Başına Yükleyici'yi de kullanabilirsiniz. Windows Yükleme medyası güncelleştiriliyor Bu güncelleştirmeyi Windows Yükleme medyasına uygulamak için bkz. Windows yükleme medyasını Dinamik Güncelleştirme ile güncelleştirme. Not: Diğer Dinamik Güncelleştirme paketlerini indirirken bu KB ile aynı ay eşleştiğinden emin olun. SafeOS Dinamik Güncelleştirmesi veya Kurulum Dinamik Güncelleştirmesi bu KB ile aynı ay boyunca kullanılamıyorsa, her birinin en son yayımlanan sürümünü kullanın. Bu güncelleştirmeyi bağlı bir görüntüye eklemek için yükseltilmiş komut isteminden aşağıdaki komutu çalıştırın:
Veya yükseltilmiş bir Windows PowerShell isteminden aşağıdaki komutu çalıştırın:
Yöntem 2: Her MSU dosyasını sırayla tek tek yükleme DISM kullanarak her MSU dosyasını tek tek indirin ve yükleyin veya Tek Başına Yükleyici'yi aşağıdaki sırayla Windows Update:
|
1 Bu en son toplu güncelleştirme, yapay zeka bileşenlerine yönelik güncelleştirmeleri içerir. Yapay zeka bileşeni güncelleştirmeleri güncelleştirmeye dahil olsa da, yapay zeka bileşenleri yalnızca Windows Copilot+ bilgisayarlar için geçerlidir ve Windows bilgisayara veya Windows Server yüklenmez.
|
Kullanılabilir. |
Sonraki Adım |
|
|
Ürün ve Sınıflandırmaları aşağıdaki gibi yapılandırdığınızda bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir: Ürün: Microsoft Server işletim sistemi-24H2 Sınıflandırma: Güvenlik Güncelleştirmeleri |
LCU'yi kaldırmak istiyorsanız
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Dosya Bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5068861 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5067035) - sürüm 26100.7010 için dosya bilgilerini indirin.
