Windows Server 2025 (KB5091157) için bu bant dışı (OOB) güncelleştirme, güvenlikle ilgili olmayan bir toplu güncelleştirmedir.
Geliştirmeler
Bu bant dışı güncelleştirme, KB5082063 (14 Nisan 2026'da yayımlandı) kalite iyileştirmelerini içerir. Aşağıdaki özette, bu bant dışı güncelleştirme tarafından giderilen önemli sorunlar özetlenmiştir. Köşeli ayraç içindeki kalın metin, değişikliğin öğesini veya alanını gösterir.
-
[Etki alanı denetleyicileri (bilinen sorun)] Düzeltildi: 14 Nisan 2026, Windows güvenlik güncelleştirmesi (KB5082063) yüklendikten ve yeniden başlatıldıktan sonra Privileged Access Management (PAM) kullanan çok etki alanı ormanlı etki alanı denetleyicileri başlatma sorunlarıyla karşılaşabilir. Bazı durumlarda, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) yanıt vermeyi durdurarak yinelenen yeniden başlatmalara ve kimlik doğrulaması ile dizin hizmetlerinin engellenmesine neden olabilir ve bu da etki alanının kullanılamaz duruma gelmesini sağlayabilir.
-
[Windows update yüklemesi] Düzeltildi: Az sayıda Windows Server 2025 cihazı 14 Nisan 2026, Windows güvenlik güncelleştirmesini (KB5082063) yükleyemeyebilir. Bu sorun oluştuğunda, etkilenen cihazlar şu hata iletilerinden birini görüntüleyebilir: "Yükleme hatası: 0x800F0983" veya "Bazı güncelleştirme dosyaları eksik veya sorun yaşıyor. Güncelleştirmeyi daha sonra yeniden indirmeyi deneyeceğiz. Hata kodu: 0x80073712."
Önceki güncelleştirmeleri yüklediyseniz cihazınız yalnızca bu pakette yer alan yeni güncelleştirmeleri indirir ve yükler.
Not KB5082063 yükleme sorunundan etkilenen sık erişimli güncelleştirmeyle kaydedilen Windows Server 2025 cihazları aynı korumalar için bu OOB güncelleştirmesini yükleyebilir. Ancak, bunu yapmak için yeniden başlatma gerekir ve güncelleştirmeler Temmuz 2026 temel güncelleştirmesine kadar sürdürülmeyecektir.
Windows Sever 2025 hizmet yığını güncelleştirmesi (KB5082062) -26100.32692
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmelerinin şirket içi dağıtımını basitleştirme.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirti
Ender olmayan BitLocker grup ilkesi yapılandırmasına sahip bazı cihazların, bu güncelleştirmeyi yükledikten sonra ilk yeniden başlatmada BitLocker kurtarma anahtarını girmesi gerekebilir.
Bu sorun yalnızca aşağıdaki koşulların TÜMÜNÜn doğru olduğu sınırlı sayıda sistemi etkiler. Bu koşulların BT departmanları tarafından yönetilmeyen kişisel cihazlarda bulunma olasılığı düşüktür.
-
BitLocker işletim sistemi sürücüsünde etkindir.
-
"Yerel UEFI üretici yazılımı yapılandırmaları için TPM platformu doğrulama profilini yapılandırma" grup ilkesi yapılandırılır ve DOĞRULAMA profiline PCR7 eklenir (veya eşdeğer kayıt defteri anahtarı el ile ayarlanır).
-
Sistem Bilgileri (msinfo32.exe), Güvenli Önyükleme Durumu PCR7 Bağlaması'nın "Mümkün Değil" olduğunu bildirir.
-
Windows UEFI CA 2023 sertifikası, cihazın Güvenli Önyükleme İmzası Veritabanı'nda (DB) bulunur ve bu da cihazın 2023 imzalı Windows Önyükleme Yöneticisi'nin varsayılan olarak ayarlanması için uygun olmasını sağlar.
-
Cihaz 2023 imzalı Windows Önyükleme Yöneticisi'ni henüz çalıştırmıyor.
Bu senaryoda, BitLocker kurtarma anahtarının yalnızca bir kez girilmesi gerekir; grup ilkesi yapılandırması değişmediği sürece sonraki yeniden başlatmalar bitLocker kurtarma ekranını tetiklemez. BitLocker kurtarma anahtarınızı bulma konusunda yardım için BitLocker kurtarma anahtarınızı bulma makalesine bakın.
Kuruluşların açık PCR7 dahil etmek için BitLocker grup ilkelerini denetlemeleri ve bu güncelleştirmeyi yüklemeden önce msinfo32.exe PCR7 bağlama durumlarını denetlemeleri önerilir. (Aşağıdaki Seçenek 1'e bakın.)
Geçici çözüm
1. Seçenek: Güncelleştirmeyi yüklemeden önce grup ilkesi yapılandırmasını kaldırın (Önerilen)
-
grup ilkesi Düzenleyicisi'ni (gpedit.msc) veya grup ilkesi Yönetim Konsolunuzu açın.
-
Şu sayfaya gidin: Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > İşletim Sistemi Sürücüleri.
-
"Yerel UEFI üretici yazılımı yapılandırmaları için TPM platformu doğrulama profilini yapılandırma" ayarını "Yapılandırılmadı" olarak ayarlayın.
-
İlke değişikliğini yaymak için etkilenen cihazlarda aşağıdaki komutu çalıştırın: gpupdate /force
-
BitLocker'ı askıya almak için aşağıdaki komutu çalıştırın (C: sürücüsünde BitLocker etkindir): manage-bde -protectors -disable C:
-
BitLocker'ı sürdürmek için aşağıdaki komutu çalıştırın (C: sürücüsünde BitLocker etkindir): manage-bde -protectors -enable C:
-
Bu, BitLocker bağlamalarını Windows tarafından seçilen varsayılan PCR profilini kullanacak şekilde güncelleştirir.
Seçenek 2: Güncelleştirmeyi yüklemeden önce Bilinen Sorunu Geri Alma (KIR) uygulama
Bu güncelleştirmeyi dağıtmadan önce PCR7 grup ilkesini kaldıramayan müşteriler için Bilinen Sorun Geri Alma (KIR) kullanılabilir. KIR, 2023 Önyükleme Yöneticisi'ne otomatik geçişi engelleyerek BitLocker kurtarma tetikleyicisini önler. Kir, etkilenen cihazlara güncelleştirme yüklenmeden önce dağıtılmalıdır. Bu KIR'yi edinmek için İş için Microsoft Desteği'ne başvurun.
Bu sorun için kalıcı bir çözüm, gelecekteki bir Windows güncelleştirmesinde planlanır. Kullanılabilir olduğunda daha fazla bilgi sağlanacaktır.
KB5070881 veya sonrakileri yükledikten sonra, Windows Server Update Services (WSUS), eşitleme hata ayrıntılarını hata raporlaması içinde görüntülemez. Bu işlev, CVE-2025-59287 Uzaktan Kod Yürütme Güvenlik Açığını gidermek için geçici olarak kaldırıldı.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.
|
Kullanılabilir |
Sonraki Adım |
|
|
Diğer seçeneklere bakın. |
|
Kullanılabilir |
Sonraki Adım |
|
|
Diğer seçeneklere bakın. |
|
Kullanılabilir |
Sonraki Adım |
|||||
|
|
Bu sürümü Microsoft Update Kataloğu'ndan yüklemek için şu yönergeleri izleyin: Bu güncelleştirmeyi yüklemeden önce, bu güncelleştirmenin tek başına paketleri Microsoft Update Kataloğu web sitesine gidin. Bu KB, belirli bir sırada yüklenmesi gereken bir veya daha fazla MSU dosyası içerir. Yöntem 1 (tüm MSU dosyalarını birlikte yükleyin) veya Yöntem 2 (her MSU dosyasını sırayla tek tek yükleyin) kullanarak bu güncelleştirmeyi yükleyebilirsiniz. Yöntem 1: Tüm MSU dosyalarını birlikte yükleme KB5091157 için tüm MSU dosyalarını Microsoft Update Kataloğu'ndan indirin ve aynı klasöre yerleştirin (örneğin, C:/Packages). Hedef güncelleştirmeyi yüklemek için Dağıtım Görüntüsü Bakımı ve Yönetimi'ni (DISM.exe) kullanın. DISM, gerektiğinde bir veya daha fazla önkoşul MSU dosyasını bulmak ve yüklemek için PackagePath'te belirtilen klasörü kullanır. Windows bilgisayarı güncelleştirme Bu güncelleştirmeyi çalışan bir Windows bilgisayarına uygulamak için yükseltilmiş komut isteminden aşağıdaki komutu çalıştırın:
Veya yükseltilmiş bir Windows PowerShell isteminden aşağıdaki komutu çalıştırın:
Alternatif olarak, hedef güncelleştirmeyi yüklemek için Windows Update Tek Başına Yükleyici'yi de kullanabilirsiniz. Windows Yükleme medyası güncelleştiriliyor Bu güncelleştirmeyi Windows Yükleme medyasına uygulamak için bkz. Windows yükleme medyasını Dinamik Güncelleştirme ile güncelleştirme. Not: Diğer Dinamik Güncelleştirme paketlerini indirirken bu KB ile aynı ay eşleştiğinden emin olun. SafeOS Dinamik Güncelleştirmesi veya Kurulum Dinamik Güncelleştirmesi bu KB ile aynı ay boyunca kullanılamıyorsa, her birinin en son yayımlanan sürümünü kullanın. Bu güncelleştirmeyi bağlı bir görüntüye eklemek için yükseltilmiş komut isteminden aşağıdaki komutu çalıştırın:
Veya yükseltilmiş bir Windows PowerShell isteminden aşağıdaki komutu çalıştırın:
Yöntem 2: Her MSU dosyasını sırayla tek tek yükleme DISM kullanarak her MSU dosyasını tek tek indirin ve yükleyin veya Tek Başına Yükleyici'yi aşağıdaki sırayla Windows Update:
|
|
Kullanılabilir |
Sonraki Adım |
|
|
Diğer seçeneklere bakın. |
Bu güncelleştirmeyi kaldırmak istiyorsanız
Dikkat: Bu güncelleştirmeyi kaldırmaya karar vermeden önce bkz . Riskleri anlama: Güvenlik güncelleştirmelerini neden kaldırmamalısınız?
Birleştirilmiş SSU ve LCU paketini yükledikten sonra bu güncelleştirmeyi kaldırmak için bağımsız değişken olarak LCU paketi adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Dosya Bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için bant dışı güncelleştirme 5091157 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5082062) - sürüm 26100.32692 için dosya bilgilerini indirin.
