8 Nisan 2025— KB5055523 (İşletim Sistemi Derlemesi 26100.3775)
Uygulandığı Öğe
Yayımlanma Tarihi:
8.04.2025
Sürüm:
İs Derlemesi 26100.3775
Windows güncelleştirme terminolojisi hakkında bilgi için bkz. Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri. Windows Server 2025'e genel bir bakış bulmak için güncelleştirme geçmişi sayfasına bakın.
Windows yayın durumu panosunda yeni içeriğin ne zaman yayımlandığını öğrenmek için @WindowsUpdate takip ettiğinizden emin olun.
|
Tarihi değiştir |
Açıklamayı değiştir |
|
30 Eylül 2025, Cumartesi |
Güncelleştirme: Düzeltme Nisan 2025 güvenlik güncelleştirmesine (KB5055523) eklenmiştir.[Performans] Düzeltildi: 11 Şubat 2025 ve sonraki güncelleştirmeleri Windows Server 2025 cihazlarında yayımlanan Windows güvenlik güncelleştirmesini (KB5051987) yükledikten sonra, SQL Server Machine Learning Services yüklüyse SQL Server Başlatma Çubuğu hizmeti başlatılamayabilir. |
|
9 Mayıs 2025, Mayıs 2025 |
Güncelleştirme: Düzeltme Nisan 2025 güvenlik güncelleştirmesine (KB5055523) eklenmiştir.[Kerberos Kimlik Doğrulaması] Davranış değişikliği: Sertifika yetkilisi Windows kök deposunun bir parçası olduğunda ancak NTAuth deposunun parçası olmadığında oluşan bir güvenlik açığı için korumalar ekler. Varsayılan olarak etkinleştirilen bu değişiklik, etki alanı denetleyicisinde Olay Kimliği: 45 olayın günlüğe kaydedilmesine neden olabilir. Daha fazla bilgi için bkz. KB5057784 ve CVE-2025-26647. |
Geliştirmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Aşağıdaki özet, kb güncelleştirmesini yükledikten sonra giderilen önemli sorunları özetler. Ayrıca yeni özellikler de mevcuttur. Köşeli ayraç içindeki kalın metin, değişikliğin öğesini veya alanını gösterir.
-
[IFilters] New! Windows Search, IFilters'ı Daha Az Ayrıcalıklı Uygulama Kapsayıcılarında (LPAC) çalıştırır. LPA'lar uygulama kapsayıcıları gibidir, ancak varsayılan olarak izinleri en aza indirir. LPAC'lerde çalışan işlemler yalnızca gerekli kaynaklara erişer ve hassas sistem bileşenlerine ve verilerine erişimi yoktur. Bu, tehlikeye girmiş bir süreçten kaynaklanan hasarı azaltır.
-
[Giriş Yöntemi Düzenleyici (IME)] Yeni! Bu güncelleştirmeyi yükledikten sonra, uygulamalar tam ekran modundayken IME araç çubuğu gizlenir. Bu durum yalnızca IME araç çubuğu etkin olduğunda ve Çince veya Japonca karakterler yazdığınızda oluşur.
-
[Ekran Okuyucusu] Yeni! Ekran Okuyucusu tarama modu artık yeni işlevler içeriyor. Geçmiş bağlantıları atla (N), uzun e-postalar, makaleler veya wiki sayfaları için yararlı olan bir bağlantıdan sonraki metne doğrudan gitmenizi sağlar. Listelere (L) atla, web sayfalarındaki veya belgelerdeki listelere hızla erişir. Bu özellikleri kullanmak için Ekran Okuyucusu'nu açın (Windows logo tuşu + Ctrl + Enter), ardından Caps lock + Ara Çubuğu ile tarama modunu etkinleştirin. Tarama modu genellikle çoğu web sayfasında varsayılan olarak açıktır.
-
[Görev Yöneticisi]
-
Yeni! Bağlantıyı Kes ve Oturumu Kapat iletişim kutuları artık koyu modu ve metin ölçeklendirmeyi destekliyor.
-
Yeni! Performans bölümünde artık her diskin türü gösterilir.
-
Düzeltildi: Görev çubuğunu otomatik olarak gizle'yi seçtiğinizde, arama kutusu arama kutusu yerine simge olarak görünür.
-
Düzeltildi: Kullanıcılar sayfası, klavyeyi kullandığınızda Görev Yöneticisi'nin yanıt vermeyi durdurmasına neden olabilir.
-
-
[Kimlik doğrulaması] Bu güncelleştirme, İlk Kimlik Doğrulaması (PKNIT) yolu için Identity Update Manager sertifikası/Ortak Anahtar Şifrelemesi yolunda makine parolası döndürmeyi etkileyen sorunu giderir. Bu sorun özellikle Kerberos kullanıldığında ve Credential Guard etkinleştirildiğinde ortaya çıkar ve kullanıcı kimlik doğrulaması sorunlarına neden olabilir. Kerberos aracılığıyla parola döndürmeye bağımlı olan Credential Guard'daki Makine Hesapları özelliği de kalıcı bir düzeltme kullanıma sunulana kadar devre dışı bırakılmıştır.
-
[Yaz Saati (DST)] 2025'te resmi DST değişiklik sırasını desteklemek için Şili'deki Aysen bölgesi için güncelleştirme. DST değişiklikleri hakkında daha fazla bilgi için Yaz Saati & Saat Dilimi Blogu'na bakın.
-
[Dağıtım Görüntüsü Bakımı ve Yönetimi (DISM)] Düzeltildi: StartComponentCleanup görevi düzgün çalışmıyor. %71'de durur ve 6842 hata gösterir.
-
[JPG dosyaları] Düzeltildi: Döndürme bilgilerini bulmak için API kullanamazsınız.
-
[Performans] Düzeltildi: 11 Şubat 2025 ve sonraki güncelleştirmeleri Windows Server 2025 cihazlarında yayımlanan Windows güvenlik güncelleştirmesini (KB5051987) yükledikten sonra, SQL Server Machine Learning Services yüklüyse SQL Server Launchpad hizmeti başlatılamayabilir.
-
[PowerShell] Düzeltildi: Get-WindowsCapability komutu bazen yanıt vermeyi durduruyor. Ardından bilgisayarınızı yeniden başlatmanız gerekir.
-
[Uzak Masaüstü] Düzeltildi: Bu güncelleştirme, Uzak Masaüstü oturumlarının bağlantıdan kısa süre sonra donması sorununu giderir. Bu sorunla, fare ve klavye girişi oturum içinde yanıt vermemeye başlayıp bağlantıyı kesmenizi ve yeniden bağlanmanızı gerekti.
-
[Linux için Windows Alt Sistemi (WSL)] Düzeltildi: Çalışmayı durduruyor ve başlatılmıyor.
-
[Windows Update] Düzeltildi: Bir güncelleştirmeyi yüklediğinizde hata 0x800f0905 alabilirsiniz.
-
[Windows kopyası] Düzeltildi: Bu güncelleştirme, Windows kopyalama işlemleri sırasında oluşabilecek bir bellek sızıntısını giderir.
-
[İşletim Sistemi Güvenliği] Bu güncelleştirmeyi veya sonraki bir Windows güncelleştirmesini yükledikten sonra, cihazınızda yeni bir %systemdrive%\inetpub klasörü oluşturulur. Hedef cihazda Internet Information Services'in (IIS) etkinleştirilip etkinleştirilmediğine bakılmaksızın bu klasör silinmemelidir. Bu davranış, korumayı artıran ve BT yöneticilerinin ve son kullanıcıların herhangi bir eylem gerçekleştirmesini gerektirmeyen değişikliklerin bir parçasıdır. Daha fazla bilgi için bkz . CVE-2025-21204.
-
[Kerberos Kimlik Doğrulaması] Davranış değişikliği: Sertifika yetkilisi Windows kök deposunun bir parçası olduğunda ancak NTAuth deposunun parçası olmadığında oluşan bir güvenlik açığı için korumalar ekler. Varsayılan olarak etkinleştirilen bu değişiklik, etki alanı denetleyicisinde Olay Kimliği: 45 olayın günlüğe kaydedilmesine neden olabilir. Daha fazla bilgi için bkz. KB5057784 ve CVE-2025-26647.
-
[Windows Hello] Bu güncelleştirmeyi veya sonraki bir Windows güncelleştirmesini yükledikten sonra, gelişmiş güvenlik için Windows Hello yüz tanıma, oturum açarken renkli kameraların görünür bir yüzü görmesini gerektirir. Daha fazla bilgi için bkz . CVE-2025-26644.
Önceki güncelleştirmeleri yüklediyseniz cihazınız yalnızca bu pakette yer alan yeni güncelleştirmeleri indirir ve yükler.
Güvenlik açıkları hakkında daha fazla bilgi için bkz. Güvenlik Güncelleştirmesi Kılavuzu ve Nisan 2025 Güvenlik Güncelleştirmeler.
Windows Server 2025 bakım yığını güncelleştirmesi (KB5058538) - 26100.3764
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmelerinin şirket içi dağıtımını basitleştirme.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirtiler
Belirli Citrix bileşenlerinin yüklü olduğu cihazlar, Ocak 2025 Windows güvenlik güncelleştirmesinin yüklemesini tamamlayamayabilir. Bu sorun Citrix Session Recording Agent (SRA) 2411 sürümüne sahip cihazlarda gözlemlenmiştir. Bu uygulamanın 2411 sürümü Aralık 2024'te yayımlandı. Etkilenen cihazlar ilk olarak, Ayarlar'daki Windows Update sayfası üzerinden yapıldığı gibi, Ocak 2025 Windows güvenlik güncelleştirmesini doğru şekilde indirip uygulayabilir. Ancak, güncelleştirmenin yüklemesini tamamlamak üzere cihazı yeniden başlatırken, "Bir şeyler planlandığı gibi gitmedi. Endişelenmenize gerek yok, değişiklikleri geri alınıyor" ifadesiyle bir hata iletisi görüntülenir. Ardından cihaz, daha önce cihazda mevcut olan Windows güncelleştirmelerine geri döner. SRA uygulamasının 2411 sürümü yeni bir sürüm olduğundan bu sorun büyük olasılıkla sınırlı sayıda kuruluşu etkiler. Ev kullanıcılarının bu sorundan etkilenmesi beklenmez.
Geçici çözüm
Sorun, 28 Nisan 2025 tarihinde yayınlanan Citrix Session Recording Agent sürüm 2503 ve daha yeni sürümlerde çözülmüştür.
Ayrıntılar için Citrix tarafından sağlanan "Microsoft'un Ocak Güvenlik Güncelleştirmesi Başarısız Oluyor/2411 Oturum Kayıt Aracısı olan bir makinede geri dönüyor" sayfasındaki belgelere bakın.
Belirtiler
11 Şubat 2025'te yayımlanan Şubat 2025 Güvenlik güncelleştirmesini (KB5051987) ve sonraki güncelleştirmeleri yükledikten sonra, Windows Server 2025 cihazlarında Uzak Masaüstü oturumlarının bağlantıdan kısa süre sonra donması durumuyla karşılaşabilirsiniz. Bu sorun oluştuğunda, oturum içinde fare ve klavye girişi yanıt vermemeye başlar ve kullanıcıların bağlantıyı kesip yeniden bağlanmasını gerektirir
Geçici çözüm
Bu sorunun çözümü, Windows Server 2025 için gelecek bir Windows güncelleştirmesinde kullanıma sunulacaktır.
Belirti -leri
Not: Bu güncelleştirmeyi yükledikten sonra düşük ışıkta veya kapsanan kamera lensiyle Windows Hello yüz tanıma kullanarak oturum açamıyorsanız, bu gelişmiş güvenlik için bir tasarım değişikliğidir ve aşağıda listelenen bilinen sorunla ilgisizdir. Ayrıntılar için Geliştirmeler bölümüne bakın.
Aşağıdaki sorun yalnızca System Guard Güvenli Başlatma veya Ölçüm için Dinamik Güven Kökü (DRTM) özelliğinin bu güncelleştirme yüklendikten sonra etkinleştirildiği cihazları etkiler. Bu güncelleştirmeden önce Güvenli Başlatma veya DRTM'nin etkinleştirildiği cihazlar veya bu özellikler devre dışı bırakılmış cihazlar bu sorundan etkilenmez.
Belirli güvenlik özellikleri etkinleştirilmiş cihazlarda Windows Hello sorunu etkileyen bir sorunun farkındayız. Bu güncelleştirmeyi yükledikten ve Ayarlar > Sistem > Kurtarma'dan bir Anında İletme düğmesi sıfırlama veya Sıfırlama gerçekleştirdikten ve Dosyalarımı ve Yerel yüklememikoru'yı seçtikten sonra, bazı kullanıcılar yüz tanıma veya PIN Windows Hello kullanarak Windows hizmetlerinde oturum açamayabilir. Kullanıcılar, "Bir şey oldu ve PIN'iniz kullanılamıyor" diyen bir Windows Hello İletisi gözlemleyebilir. PIN'inizi yeniden ayarlamak için tıklayın" veya "Yüz kurulumunda bir sorun oluştuğu için üzgünüz".
Geçici çözüm
Bu sorun KB5058411'da giderilir.
Belirtiler
Windows Server 2025 üzerinde çalışan ve aynı zamanda şema yöneticisi Esnek Tek Ana İşlem (FSMO) rolünü çalıştıran Active Directory etki alanı denetleyicileri (DC), şema nesnelerinin özniteliklerinde yinelenen girişlere izin verecek. Yaygın olarak etkilenen özellikler arasında msExchBaseClass, msExchContainer ve msExchVirtualDirectoryFlags değerlerine sahip auxiliaryClass, possSuperiors, mayContain bulunur.
Bu gerçekleştiğinde, Active Directory çoğaltması 8418 hatası gibi bir şema uyuşmazlığı hatasıyla başarısız olur: Çoğaltma işlemi, ilgili sunucular arasındaki şema uyuşmazlığı nedeniyle başarısız oldu."
Exchange Server kurulum forestprep çalıştırıldığında ve Active Directory için şema yöneticisi rolü 2025 Windows Server çalışırken bu sorun gözlemlenebilir. Bu, etki alanı denetleyicileri arasındaki şema artık tutarsız olduğu için tüm Active Directory kuruluş ortamında çoğaltmayı bozar.
Not: Bu sorun, Windows Server 2025'in ilk sürümünden bu yana mevcut gibi görünüyor, ancak son Exchange Server toplu güncelleştirmeleriyle birlikte (Exchange Server SE için) ortaya çıkmış durumda.
Geçici çözüm
Bu sorunu çözmek için, AD şemasında yinelenen girişleri el ile kaldırın. Yinelenen girişleri kaldırmaya yardımcı olacak bir betik oluşturmak için yardım istiyorsanız, Microsoft İş için Destek ile iletişime geçin.
Sorun araştırılıyor ve ek bilgi mevcut olduğunda hemen paylaşılacaktır.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.
|
Kullanılabilir. |
Sonraki Adım |
|||
|
|
Bu güncelleştirme, Windows Update ve Microsoft Update'ten otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir. |
Sonraki Adım |
|||
|
|
Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update İş'ten otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir |
Sonraki Adım |
||||
|
Evet |
Bu güncelleştirmeyi yüklemeden önce Bu güncelleştirmenin tek başına paketlerini almak için Microsoft Update Kataloğu web sitesine gidin. Bu KB, belirli bir sırada yüklenmesi gereken bir veya daha fazla MSU dosyası içerir. Bu güncelleştirmeyi yükleme Yöntem 1: Tüm MSU dosyalarını birlikte yükleme KB5055523 için tüm MSU dosyalarını Microsoft Update Kataloğu'ndan indirin ve aynı klasöre yerleştirin (örneğin, C:/Packages). Hedef güncelleştirmeyi yüklemek için Dağıtım Görüntüsü Bakımı ve Yönetimi'ni (DISM.exe) kullanın. DISM, gerektiğinde bir veya daha fazla önkoşul MSU dosyasını bulmak ve yüklemek için PackagePath'te belirtilen klasörü kullanır. Windows bilgisayarı güncelleştirme Bu güncelleştirmeyi çalışan bir Windows bilgisayarına uygulamak için yükseltilmiş komut isteminden aşağıdaki komutu çalıştırın:
Veya yükseltilmiş bir Windows PowerShell isteminden aşağıdaki komutu çalıştırın:
Windows Yükleme medyası güncelleştiriliyor Bu güncelleştirmeyi Windows Yükleme medyasına uygulamak için bkz. Windows yükleme medyasını Dinamik Güncelleştirme ile güncelleştirme. Bu güncelleştirmeyi bağlı bir görüntüye eklemek için yükseltilmiş komut isteminden aşağıdaki komutu çalıştırın:
Veya yükseltilmiş bir Windows PowerShell isteminden aşağıdaki komutu çalıştırın:
Yöntem 2: Her MSU dosyasını sırayla tek tek yükleme DISM kullanarak her MSU dosyasını tek tek indirin ve yükleyin veya Tek Başına Yükleyici'yi aşağıdaki sırayla Windows Update:
|
|
Kullanılabilir. |
Sonraki Adım |
|||
|
|
Ürün ve Sınıflandırmaları aşağıdaki gibi yapılandırıyorsanız, bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir: Ürün: Microsoft Server işletim sistemi-24H2 Sınıflandırma: Güvenlik Güncelleştirmeleri |
LCU'yi kaldırmak istiyorsanız
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Dosya Bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5055523 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5058538) - sürüm 26100.3764 için dosya bilgilerini indirin.
Daha fazla yardıma mı ihtiyacınız var?
Daha fazla seçenek mi istiyorsunuz?
Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.
Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.
