Windows Server 2025 (KB5087539) için bu toplu güncelleştirme, geçen ayın isteğe bağlı önizleme sürümündeki güvenlikle ilgili olmayan güncelleştirmelerle birlikte en son güvenlik düzeltmelerini ve iyileştirmelerini içerir. Güvenlik güncelleştirmeleri, isteğe bağlı güvenlikle ilgili olmayan önizleme güncelleştirmeleri, bant dışı (OOB) güncelleştirmeler ve sürekli yenilikler arasındaki farklar hakkında daha fazla bilgi edinmek için bkz. Windows aylık güncelleştirmeleri açıklandı. Windows güncelleştirme terminolojisi hakkında daha fazla bilgi için bkz. Windows yazılım güncelleştirmelerinin farklı türleri.
Bu sürümle ilgili en son güncelleştirmeleri görüntülemek için Windows sürüm durumu panosunu veya Windows Server 2025 güncelleştirme geçmişi sayfasını ziyaret edin.
Duyurular ve iletiler
Bu bölüm duyurular, değişiklik günlükleri ve destek sonu bildirimleri de dahil olmak üzere bu sürümle ilgili önemli bildirimler sağlar.
Windows Güvenli Önyükleme sertifikasının süresi dolması
Important: Çoğu Windows cihazı tarafından kullanılan Güvenli Önyükleme sertifikalarının süresi Haziran 2026'dan itibaren dolacak şekilde ayarlanmıştır. Bu durum, zamanında güncellenmediği takdirde bazı kişisel ve iş cihazlarının güvenli bir şekilde önyükleme yapabilmesini etkileyebilir. Kesintileri önlemek için kılavuzu gözden geçirmenizi ve sertifikaları güncelleştirmek için önceden harekete geçmenizi öneririz. Ayrıntılar ve hazırlık adımları için Bkz. Windows Güvenli Önyükleme sertifikası süre sonu ve CA güncelleştirmeleri veWindows Server Güvenli playbook blogu.
Gelişmeler
Bu güvenlik güncelleştirmesi, KB5082063 (14 Nisan 2026'da yayımlandı) ve KB5091157 (19 Nisan 2026 sürümü) ile ilgili düzeltmeler ve kalite iyileştirmeleri içerir. Aşağıdaki özette, bu güncelleştirme tarafından giderilen önemli sorunlar özetlenmiştir. Ayrıca yeni özellikler de mevcuttur. Köşeli ayraç içindeki kalın metin, değişikliğin öğesini veya alanını gösterir.
-
[Güvenli Önyükleme]Bu güncelleştirmeyle, Windows kalite güncelleştirmeleri ek yüksek güvenilirlikli cihaz hedefleme verilerini içerir ve yeni Güvenli Önyükleme sertifikalarını otomatik olarak almaya uygun cihazların kapsamını artırır. Cihazlar yeni sertifikaları yalnızca yeterli başarılı güncelleştirme sinyallerini gösterdikten sonra alır ve denetimli ve aşamalı bir dağıtımı korur.
-
[Bağlantı] Bu güncelleştirme, hizmetin yanıt vermemesini önlemeye yardımcı olmak için Basit Hizmet Bulma Protokolü (SSDP) bildirimlerinin güvenilirliğini artırır.
-
[Yaz saati (DST)] Bu güncelleştirme, Mısır Arap Cumhuriyeti için 2023 DST değişikliğini destekler.
-
[Etki alanı denetleyicileri] Bu güncelleştirme, Microsoft Defender etkinleştirildiğinde etki alanı denetleyicilerinde Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti'nin (LSASS) performansını artırır. Windows için Olay İzleme sırasında IDL_DRSGetNCChanges olayları koleksiyonu sırasında CPU ve bellek kullanımını azaltır.
-
[Uzak Masaüstü (bilinen sorun)] Düzeltildi: Bu güncelleştirme, Uzak Masaüstü Bağlantısı güvenlik uyarısı iletişim kutusunu etkileyen bir sorunu giderir. İzleyiciler farklı ölçeklendirme kümesine sahip olduğunda iletişim kutusu çok monitörlü senaryoda yanlış işlenebilir. Bu durum Nisan 2026 (KB5082063) güvenlik güncelleştirmesini yükledikten sonra oluşabilir. Daha fazla bilgi için bkz. Uzak Masaüstü (RDP) dosyalarını açarken güvenlik uyarılarını anlama.
-
[Oturum Açma] 10 Mart 2026 veya sonrasında yayımlanan Windows güncelleştirmesini yükledikten sonra, bazı kullanıcılar bir Microsoft hesabıyla uygulamalarda oturum açarken sorun yaşayabilir. Cihazın çalışan bir İnternet bağlantısı olsa bile, oturum açma sırasında "İnternet yok" hatası görüntülenir ve Microsoft Teams gibi Microsoft hizmetlerine ve uygulamalarına erişimi engeller.
Önceki güncelleştirmeleri zaten yüklediyseniz cihazınız yalnızca bu pakete eklenen yeni güncelleştirmeleri indirip yükler.
Güvenlik açıkları hakkında daha fazla bilgi için Bkz. Güvenlik Güncelleştirmesi Kılavuzu ve Mayıs 2026 Güvenlik Güncelleştirmeler.
Windows Server 2025 bakım yığını güncelleştirmesi (KB5089717) - 26100.32837
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmelerinin şirket içi dağıtımını basitleştirme.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirti
BitLocker Grup İlkesi yapılandırması önerilmeyen bazı cihazlarda, bu güncelleştirmeyi yükledikten sonraki ilk yeniden başlatmada BitLocker kurtarma anahtarını girmeleri gerekebilir.
Bu sorun yalnızca aşağıdaki koşulların TÜMÜNÜn doğru olduğu sınırlı sayıda sistemi etkiler. Bu koşulların BT departmanları tarafından yönetilmeyen kişisel cihazlarda bulunması pek olası değildir.
-
BitLocker işletim sistemi sürücüsünde etkinleştirilmiştir.
-
"Yerel UEFI üretici yazılımı yapılandırmaları için TPM platform doğrulama profilini yapılandır" Grup İlkesi yapılandırılmıştır ve PCR7, doğrulama profiline dahil edilmiştir (veya eşdeğer kayıt defteri anahtarı el ile ayarlanmıştır).
-
Sistem Bilgileri (msinfo32.exe), Güvenli Önyükleme Durumu PCR7 Bağlamasının "Mümkün Değil" olduğunu bildirir.
-
Windows UEFI CA 2023 sertifikası cihazın Güvenli Önyükleme İmza Veritabanında (DB) mevcuttur ve bu da cihazın 2023 imzalı Windows Önyükleme Yöneticisinin varsayılan olarak ayarlanmasına uygun olmasını sağlar.
-
Cihaz henüz 2023 imzalı Windows Önyükleme Yöneticisini çalıştırmıyor.
Bu durumda, BitLocker kurtarma anahtarının yalnızca bir kez girilmesi yeterlidir; grup ilkesi yapılandırması değişmediği sürece, daha sonraki yeniden başlatıldığında BitLocker kurtarma ekranı açılmaz. BitLocker kurtarma anahtarınızı bulma konusunda yardım için BitLocker kurtarma anahtarınızı bulma makalesine bakın.
Kuruluşların, bu güncelleştirmeyi yüklemeden önce BitLocker grup ilkelerinde PCR7'nin açıkça dahil edilip edilmediğini denetlemeleri ve msinfo32.exe dosyasında PCR7 bağlanma durumunu kontrol etmeleri önerilir. (Aşağıdaki Geçici Çözüme bakın.)
Geçici çözüm
Güncelleştirmeyi yüklemeden önce grup ilkesi yapılandırmasını kaldırma (Önerilen)
-
Grup İlkesi Düzenleyicisini (gpedit.msc) veya Grup İlkesi Yönetim Konsolunuzu açın.
-
Şuraya gidin: Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > İşletim Sistemi Sürücüleri.
-
"Yerel UEFI üretici yazılımı yapılandırmaları için TPM platform doğrulama profilini yapılandır" ayarını "Yapılandırılmadı" olarak ayarlayın.
-
İlke değişikliğini yaymak için etkilenen cihazlarda aşağıdaki komutu çalıştırın: gpupdate /force
-
BitLocker'ı askıya almak için (BitLocker C: sürücüsünde etkinse) aşağıdaki komutu çalıştırın: manage-bde -protectors -disable C:
-
BitLocker'ı devam ettirmek için (BitLocker C: sürücüsünde etkinse) aşağıdaki komutu çalıştırın: manage-bde -protectors -enable C:
-
Bu işlem, BitLocker bağlamalarını Windows tarafından seçilen varsayılan PCR profilini kullanacak şekilde güncelleştirir.
Bu sorun için kalıcı bir çözüm, gelecekteki bir Windows güncelleştirmesinde planlanır. Kullanılabilir olduğunda daha fazla bilgi sağlanacaktır.
KB5070881 veya sonrakileri yükledikten sonra, Windows Server Update Services (WSUS), eşitleme hata ayrıntılarını hata raporlaması içinde görüntülemez. Bu işlev, CVE-2025-59287 Uzaktan Kod Yürütme Güvenlik Açığını gidermek için geçici olarak kaldırıldı.
Bu güncelleştirmeyi edinme
Bu güncelleştirmeyi yüklemeden önce
Microsoft, işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştirir. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.
|
Kullanılabilir |
Sonraki Adım |
|
|
|
Bu güncelleştirme, Windows Update ve Microsoft Update'ten otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir |
Sonraki Adım |
|
|
Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update İş'ten otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir |
Sonraki Adım |
|||||
|
|
Bu sürümü Microsoft Update Kataloğu'ndan yüklemek için şu yönergeleri izleyin:Bu güncelleştirmeyi yüklemeden önce, bu güncelleştirmenin tek başına paketleri Microsoft Update Kataloğu web sitesinden edinilebilir. Bu KB, belirli bir sırada yüklenmesi gereken bir veya daha fazla MSU dosyası içerir. Yöntem 1 (tüm MSU dosyalarını birlikte yükleyin) veya Yöntem 2 (her MSU dosyasını sırayla tek tek yükleyin) kullanarak bu güncelleştirmeyi yükleyebilirsiniz. Yöntem 1: Tüm MSU dosyalarını birlikte yükleme KB5087539 için tüm MSU dosyalarını Microsoft Update Kataloğu'ndan indirin ve aynı klasöre yerleştirin (örneğin, C:/Packages). Hedef güncelleştirmeyi yüklemek için Dağıtım Görüntüsü Bakımı ve Yönetimi'ni (DISM.exe) kullanın. DISM, gerektiğinde bir veya daha fazla önkoşul MSU dosyasını bulmak ve yüklemek için PackagePath'te belirtilen klasörü kullanır. Windows bilgisayarı güncelleştirme Bu güncelleştirmeyi çalışan bir Windows bilgisayarına uygulamak için yükseltilmiş komut isteminden aşağıdaki komutu çalıştırın:
Veya yükseltilmiş bir Windows PowerShell isteminden aşağıdaki komutu çalıştırın:
Alternatif olarak, hedef güncelleştirmeyi yüklemek için Windows Update Tek Başına Yükleyici'yi de kullanabilirsiniz. Windows Yükleme medyası güncelleştiriliyor Bu güncelleştirmeyi Windows Yükleme medyasına uygulamak için bkz. Windows yükleme medyasını Dinamik Güncelleştirme ile güncelleştirme. Not: Diğer Dinamik Güncelleştirme paketlerini indirirken bu KB ile aynı ay eşleştiğinden emin olun. SafeOS Dinamik Güncelleştirmesi veya Kurulum Dinamik Güncelleştirmesi bu KB ile aynı ay boyunca kullanılamıyorsa, her birinin en son yayımlanan sürümünü kullanın. Bu güncelleştirmeyi bağlı bir görüntüye eklemek için yükseltilmiş komut isteminden aşağıdaki komutu çalıştırın:
Veya yükseltilmiş bir Windows PowerShell isteminden aşağıdaki komutu çalıştırın:
Yöntem 2: Her MSU dosyasını sırayla tek tek yükleme DISM kullanarak her MSU dosyasını tek tek indirin ve yükleyin veya Tek Başına Yükleyici'yi aşağıdaki sırayla Windows Update:
|
|
Kullanılabilir |
Sonraki Adım |
|
|
Ürün ve Sınıflandırmaları aşağıdaki gibi yapılandırdığınızda bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir: Ürün: Microsoft Server işletim sistemi-24H2 Sınıflandırma: Güvenlik Güncelleştirmeleri |
Bu güncelleştirmeyi kaldırmak istiyorsanız
Bu güncelleştirmeyi kaldırmaya karar vermeden önce bkz . Riskleri anlama: Güvenlik güncelleştirmelerini neden kaldırmamalısınız?
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5087539 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5089717) - sürüm 26100.32837 için dosya bilgilerini indirin.
