12 Mayıs 2026—KB5087539 (İşletim Sistemi Derlemesi 26100.32860)
Uygulandığı Öğe
Yayımlanma Tarihi:
12.05.2026
Sürüm:
İS Derlemesi 26100.32860
Windows Server 2025 (KB5087539) için bu toplu güncelleştirme, en son güvenlik düzeltmeleri ve iyileştirmelerinin yanı sıra geçen ayın isteğe bağlı önizleme sürümünden güvenlikle ilgili olmayan güncelleştirmeleri içerir. Güvenlik güncelleştirmeleri, isteğe bağlı güvenlikle ilgili olmayan önizleme güncelleştirmeleri, bant dışı (OOB) güncelleştirmeler ve sürekli yenilik arasındaki farklar hakkında daha fazla bilgi edinmek için Windows'un aylık güncelleştirmelerinin açıklamalarına bakın. Windows güncelleştirme terminolojisi hakkında bilgi için farklı Windows yazılım güncelleştirmesi türlerine bakın.
Bu sürümle ilgili en son güncelleştirmeleri görüntülemek için Windows sürüm sağlığı panosunu veya Windows Server 2025 için güncelleştirme geçmişi sayfasını ziyaret edin.
Duyurular ve mesajlar
Bu bölümde duyurular, değişiklik günlükleri ve destek sonu bildirimleri dahil olmak üzere bu sürümle ilgili önemli bildirimler sağlanır.
Windows Güvenli Önyükleme sertifikasının süresi dolması
Önemli: Çoğu Windows cihazı tarafından kullanılan Güvenli Önyükleme sertifikalarının süresi Haziran 2026 tarihinden itibaren dolacak. Bu durum, zamanında güncellenmediği takdirde bazı kişisel ve iş cihazlarının güvenli bir şekilde önyükleme yapabilmesini etkileyebilir. Kesintileri önlemek için kılavuzu gözden geçirmenizi ve sertifikaları güncelleştirmek için önceden harekete geçmenizi öneririz. Ayrıntılar ve hazırlık adımları için Windows Güvenli Önyükleme sertifikasının süresinin dolması ve CA güncelleştirmeleri ile Windows Server Secure playbook bloguna bakın.
|
Tarihi değiştir |
Açıklamayı değiştir |
|
9 Haziran 2026 |
Bilinen sorunlar güncelleştirildi: "Önerilmeyen BitLocker grup ilkesi yapılandırmasına sahip cihazların BitLocker kurtarma anahtarlarını girmeleri gerekebilir" için çözüm eklendi. |
|
Mayıs 27, 2026 |
Katalog altındaki komutlar (MSU dizeleri) güncelleştirildi. |
|
Mayıs 15, 2026 |
Active Directory Sertifika Hizmetleri güncelleştirmesi eklendi. |
|
Mayıs 13, 2026 |
Güvenli Önyükleme eklendi Sürüm notu: Bu güncelleştirme, uygun cihazlarda C:\Windowsaltına yeni bir SecureBoot klasörü ekler. |
İyileştirmeler
Bu güvenlik güncelleştirmesi,KB5082063 (14 Nisan 2026'da yayımlandı) ve KB5091157'da (19 Nisan 2026'da yayımlandı) düzeltmeler ve kalite iyileştirmeleri içerir. Aşağıdaki özette, bu güncelleştirme ile giderilen önemli sorunlar açıklanmıştır. Ayrıca yeni özellikler de mevcuttur. Köşeli ayraç içindeki kalın metin, değişikliğin öğesini veya alanını gösterir.
-
[Güvenli Önyükleme]
-
Bu güncelleştirmeyle, Windows kalite güncelleştirmeleri yüksek güvenilirlikli ek cihaz hedefleme verileri içerir ve yeni Güvenli Önyükleme sertifikalarını otomatik olarak almaya uygun cihazların kapsamını genişletir. Cihazlar yeni sertifikaları ancak denetimli ve aşamalı bir dağıtım sürdürülerek yeterli başarılı güncelleştirme sinyalleri gösterdikten sonra alır.
-
Bu güncelleştirme, uygun cihazlarda C:\Windowsaltına yeni bir SecureBootklasörü ekler. Klasör, cihaz filolarında güncelleştirmeleri etkin olarak yöneten BT uzmanlarına sahip kuruluşlara yönelik örnek komut dosyaları içerir. Bu betikler, Güvenli Önyükleme sertifikası güncelleştirme durumunu algılamak ve Active Directory ortamında güvenli bir dağıtım mekanizması aracılığıyla dağıtımı otomatikleştirmek için kullanılabilir. Daha fazla bilgi için Örnek Güvenli Önyükleme E2E Otomasyon Kılavuzu'na bakın.
-
-
[Bağlantı] Bu güncelleştirme, hizmetin yanıt vermemesini önlemeye yardımcı olmak için Basit Hizmet Bulma Protokolü (SSDP) bildirimlerinin güvenilirliğini artırır.
-
[Yaz saati (DST)] Bu güncelleştirme, Mısır Arap Cumhuriyeti için 2023 DST değişikliğini destekler.
-
[Etki alanı denetleyicileri] Bu güncelleştirme, Microsoft DefenderMicrosoft Defender etkinleştirildiğinde, etki alanı denetleyicilerinde Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti'nin (LSASS) performansını geliştirir. Windows için Olay İzleme sırasında IDL_DRSGetNCChanges olaylarını toplarken CPU ve bellek kullanımını azaltır.
-
[Uzak Masaüstü (bilinen sorun)] Düzeltildi: Bu güncelleştirme, Uzak Masaüstü Bağlantısı güvenlik uyarısı iletişim kutusunu etkileyen bir sorunu gidermektedir. Monitörler farklı ölçeklendirme ayarlarına sahip olduğunda çoklu monitör senaryosunda iletişim kutusu yanlış işleyebiliyordu. Bu durum, Nisan 2026 (KB5082063) güvenlik güncelleştirmesini yükledikten sonra oluşabilir. Daha fazla bilgi için bkz: Uzak Masaüstü (RDP) dosyalarını açarken güvenlik uyarılarını anlama.
-
[Oturum Açma] 10 Mart 2026 veya sonrasında yayımlanan Windows güncelleştirmesini yükledikten sonra, bazı kullanıcılar Microsoft hesabıyla uygulamalarda oturum açarken sorun yaşayabilir. Cihazın çalışan bir İnternet bağlantısı olsa bile, oturum açma sırasında "İnternet yok" hatası görüntülenir ve Microsoft hizmetlerine ve Microsoft Teams gibi uygulamalara erişimi engeller.
-
[Active Directory Sertifika Hizmetleri] Bu güncelleştirme, Active Directory Sertifika Hizmetleri'nde (AD CS) Modül Kafes Tabanlı Dijital İmza Algoritması (ML-DSA) kuantum sonrası imzalar için destek ekler. Yöneticiler yeni sertifika yetkililerini ML-DSA-44, ML-DSA-65 veya ML-DSA-87 ile yapılandırabilir ve kod imzalama, Aktarım Katmanı Güvenliği (TLS) ve Çevrimiçi Sertifika Durumu Protokolü (OCSP) yanıt imzalama için kuantuma dayanıklı sertifikalar verebilir.
Önceki güncelleştirmeleri zaten yüklediyseniz, cihazınız yalnızca bu pakette yer alan yeni güncelleştirmeleri indirir ve yükler.
Güvenlik açıkları hakkında daha fazla bilgi için bkz. Güvenlik Güncelleştirmesi Kılavuzu ve Mayıs 2026 Güvenlik GüncelleştirmelerGüncelleştirmeler.
Windows Server 2025 hizmet yığını güncelleştirmesi (KB5089717) - 26100.32837
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için güçlü ve güvenilir bir hizmet yığınına sahip olmanızı sağlar. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmelerinin şirket içi dağıtımını basitleştirme.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirti
BitLocker Grup İlkesi yapılandırması önerilmeyen bazı cihazlarda, bu güncelleştirmeyi yükledikten sonraki ilk yeniden başlatmada BitLocker kurtarma anahtarını girmeleri gerekebilir.
Bu sorun, yalnızca aşağıdaki koşulların TÜMÜNÜN doğru olduğu sınırlı sayıda sistemi etkiler. Bu koşulların BT departmanları tarafından yönetilmeyen kişisel cihazlarda bulunması pek olası değildir.
-
BitLocker işletim sistemi sürücüsünde etkinleştirilmiştir.
-
"Yerel UEFI üretici yazılımı yapılandırmaları için TPM platform doğrulama profilini yapılandır" Grup İlkesi yapılandırılmıştır ve PCR7, doğrulama profiline dahil edilmiştir (veya eşdeğer kayıt defteri anahtarı el ile ayarlanmıştır).
-
Sistem Bilgileri (msinfo32.exe), Güvenli Önyükleme Durumu PCR7 Bağlamasının "Mümkün Değil" olduğunu bildirir.
-
Windows UEFI CA 2023 sertifikası cihazın Güvenli Önyükleme İmza Veritabanında (DB) mevcuttur ve bu da cihazın 2023 imzalı Windows Önyükleme Yöneticisinin varsayılan olarak ayarlanmasına uygun olmasını sağlar.
-
Cihaz henüz 2023 imzalı Windows Önyükleme Yöneticisini çalıştırmıyor.
Bu durumda, BitLocker kurtarma anahtarının yalnızca bir kez girilmesi yeterlidir; grup ilkesi yapılandırması değişmediği sürece, daha sonraki yeniden başlatıldığında BitLocker kurtarma ekranı açılmaz. BitLocker kurtarma anahtarınızı bulma konusunda yardım için BitLocker kurtarma anahtarınızı bulma başlıklı makaleye bakın.
Kuruluşların, bu güncelleştirmeyi yüklemeden önce BitLocker grup ilkelerinde PCR7'nin açıkça dahil edilip edilmediğini denetlemeleri ve msinfo32.exe dosyasında PCR7 bağlanma durumunu kontrol etmeleri önerilir. (Aşağıdaki Geçici Çözüme bakın.)
Geçici çözüm
Bu sorun KB5094125'te çözülmüştür. KB5094125 yüklendikten sonra, bu uyumsuz grup ilkesi yapılandırmasına sahip cihazların 2023 imzalı Windows Önyükleme Yöneticisi'ni yüklemesi engellenir. Cihazınız etkilendiyse, Windows güncelleştirmeleri yüklenirken Sistem olay günlüğünde Olay Kimliği 1032 görünür: "Geçerli BitLocker yapılandırmasıyla bilinen bir uyumsuzluk nedeniyle Güvenli Önyükleme güncelleştirmesi Önyükleme Yöneticisi (2023) uygulanmadı."
Olay Kimliği 1032'yi alırsanız, Microsoft, 2023 imzalı Windows Önyükleme Yöneticisi'ni yükleyebilmeniz ve en son Güvenli Önyükleme korumalarını almaya devam edebilmeniz için güncelleştirmeleri yüklemeden önce Grup İlkesi grup ilkesi yapılandırmasını kaldırmanızı şiddetle tavsiye eder.
Güncelleştirmeyi yüklemeden önce grup ilkesi yapılandırmasını kaldırın (Önerilen)
-
Grup İlkesi Düzenleyicisini (gpedit.msc) veya Grup İlkesi Yönetim Konsolunuzu açın.
-
Şuraya gidin: Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > İşletim Sistemi Sürücüleri.
-
"Yerel UEFI üretici yazılımı yapılandırmaları için TPM platform doğrulama profilini yapılandır" ayarını "Yapılandırılmadı" olarak ayarlayın.
-
İlke değişikliğini yaymak için etkilenen cihazlarda aşağıdaki komutu çalıştırın: gpupdate /force
-
BitLocker'ı askıya almak için aşağıdaki komutu çalıştırın (C: sürücüsünde BitLocker etkinleştirilmişse): manage-bde -protectors -disable C:
-
BitLocker'ı devam ettirmek için aşağıdaki komutu çalıştırın (C: sürücüsünde BitLocker etkinleştirilmişse): manage-bde -protectors -enable C:
-
Bu, BitLocker bağlamalarını Windows tarafından seçilen varsayılan PCR profilini kullanacak şekilde güncelleştirir.
Bu Grup İlkesigrup ilkesi yapılandırmasını kaldırmak istemiyorsanız, BitLocker'ı geçici olarak askıya alarak ve Güvenli Önyükleme güncellemesini yükleyerek yeni Windows Önyükleme Yöneticisi'ni yükleyebilirsiniz. Bunu yapmak için:
-
BitLocker'ı askıya almak için aşağıdaki komutu çalıştırın (C: sürücüsünde BitLocker etkinleştirilmişse): manage-bde -protectors -disable C:
-
Aşağıdaki komutu çalıştırın: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Cihazı yeniden başlatın.
-
Yeni Windows Önyükleme Yöneticisi başarıyla yüklendikten sonra, şu komutu çalıştırarak BitLocker'ı etkinleştirin: manage-bde -protectors -enable C:
KB5070881 veya sonrakileri yükledikten sonra, Windows Server Update Services (WSUS), eşitleme hata ayrıntılarını hata raporlaması içinde görüntülemez. Bu işlev, CVE-2025-59287 Uzaktan Kod Yürütme Güvenlik Açığını gidermek için geçici olarak kaldırıldı.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft, işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirmeyle (LCU) birleştirir. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft sürüm kanallarından birini kullanın.
|
Kullanılabilir |
Sonraki Adım |
|
|
|
Bu güncelleştirme, Windows Update, Windows Update ve Microsoft Update üzerinden otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir |
Sonraki Adım |
|
|
Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update Kurumsal'dan otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir |
Sonraki Adım |
|||||
|
|
Bu sürümü Microsoft Update Kataloğu'ndan yüklemek için şu yönergeleri izleyin:Bu güncelleştirmeyi yüklemeden önce, bu güncelleştirmenin tek başına paketlerini Microsoft Update Kataloğu web sitesinde bulabilirsiniz. Bu KB, belirli bir sırada yüklenmesi gereken bir veya daha fazla MSU dosyası içerir. Bu güncelleştirmeyi Yöntem 1'i (tüm MSU dosyalarını birlikte yükleme) veya Yöntem 2'yi (her MSU dosyasını tek tek ve sırayla yükleme) kullanarak yükleyebilirsiniz. Yöntem 1: Tüm MSU dosyalarını birlikte yükleme Microsoft Update Kataloğu'ndan KB5087539 için tüm MSU dosyalarını indirin ve bunları aynı klasöre (örneğin, C:/Packages) yerleştirin. Hedef güncelleştirmeyi yüklemek için Dağıtım Görüntüsü Bakımı ve Yönetimi'ni (DISM.exe) kullanın. DISM, gerektiğinde bir veya daha fazla önkoşul MSU dosyasını bulmak ve yüklemek için PackagePath'te belirtilen klasörü kullanır. Windows kişisel bilgisayarını güncelleştirme Bu güncelleştirmeyi çalışan bir Windows kişisel bilgisayara uygulamak için yükseltilmiş bir Komut İsteminden aşağıdaki komutu çalıştırın:
Veya, yükseltilmiş bir Windows PowerShellWindows PowerShell isteminden aşağıdaki komutu çalıştırın:
Veya hedef güncelleştirmeyi yüklemek için Windows Update Tek Başına Yükleyici'yi kullanın. Windows'u güncelleştirme Yükleme medyası Bu güncelleştirmeyi Windows Yükleme medyasına uygulamak için Windows yükleme medyasını Dinamik Güncelleştirme ile güncelleştirme bölümüne bakın. Not: Diğer Dinamik Güncelleştirme paketlerini indirirken, bu paketlerin bu KB ile aynı ay ile eşleştiğinden emin olun. SafeOS Dinamik Güncelleştirmesi veya Dinamik Kurulum Güncelleştirmesi bu KB ile aynı ay için mevcut değilse her birinin en son yayımlanan sürümünü kullanın. Bu güncelleştirmeyi bağlı bir görüntüye eklemek için, yükseltilmiş bir Komut İsteminden aşağıdaki komutu çalıştırın:
Veya, yükseltilmiş bir Windows PowerShellWindows PowerShell isteminden aşağıdaki komutu çalıştırın:
Yöntem 2: Her MSU dosyasını sırayla ayrı ayrı yükleme Her MSU dosyasını aşağıdaki sırayla DISM veya Windows Update Standalone Installer kullanarak ayrı ayrı indirin ve yükleyin:
|
|
Kullanılabilir |
Sonraki Adım |
|
|
Ürün ve Sınıflandırmaları aşağıdaki gibi yapılandırırsanız bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir: Ürün: Microsoft Server işletim sistemi-24H2 Sınıflandırma: Güvenlik Güncelleştirmeleri |
Bu güncelleştirmeyi kaldırmak istiyorsanız
Bu güncelleştirmeyi kaldırmaya karar vermeden önce bkz. Riskleri anlama: Güvenlik güncelleştirmelerini neden kaldırmamalısınız?
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'yu kaldırmak için, bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket üzerinde /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırmak işe yaramaz, çünkü birleştirilmiş paket SSU'yu içerir. Yüklemeden sonra SSU'yu sistemden kaldıramazsınız.
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5087539 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5089717) - sürüm 26100.32837 için dosya bilgilerini indirin.
Daha fazla yardıma mı ihtiyacınız var?
Daha fazla seçenek mi istiyorsunuz?
Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.
Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.
