8 Nisan 2025—KB5055526 (İşletim Sistemi Derlemesi 20348.3453)
Uygulandığı Öğe
Yayımlanma Tarihi:
8.04.2025
Sürüm:
İs Derlemesi 20348.3453
Windows güncelleştirme terminolojisi hakkında bilgi için bkz. Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri. Windows Server 2022'ye genel bir bakış bulmak için güncelleştirme geçmişi sayfasına bakın.
Windows yayın durumu panosunda yeni içeriğin ne zaman yayımlandığını öğrenmek için @WindowsUpdate takip ettiğinizden emin olun.
|
Tarihi değiştir |
Açıklamayı değiştir |
|
9 Mayıs 2025, Mayıs 2025 |
|
Geliştirmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Aşağıdaki özet, kb güncelleştirmesini yükledikten sonra giderilen önemli sorunları özetler. Ayrıca yeni özellikler de mevcuttur. Köşeli ayraç içindeki kalın metin, değişikliğin öğesini veya alanını gösterir.
-
[Yaz Saati (DST)] 2025'te resmi DST değişiklik sırasını desteklemek için Şili'deki Aysen bölgesi için güncelleştirme. DST değişiklikleri hakkında daha fazla bilgi için Yaz Saati & Saat Dilimi Blogu'na bakın.
-
[İşletim Sistemi Güvenliği] Bu güncelleştirmeyi veya sonraki bir Windows güncelleştirmesini yükledikten sonra, cihazınızda yeni bir %systemdrive%\inetpub klasörü oluşturulur. Hedef cihazda Internet Information Services'in (IIS) etkinleştirilip etkinleştirilmediğine bakılmaksızın bu klasör silinmemelidir. Bu davranış, korumayı artıran ve BT yöneticilerinin ve son kullanıcıların herhangi bir eylem gerçekleştirmesini gerektirmeyen değişikliklerin bir parçasıdır. Daha fazla bilgi için bkz . CVE-2025-21204.
-
[Kerberos Kimlik Doğrulaması] Davranış değişikliği: Sertifika yetkilisi Windows kök deposunun bir parçası olduğunda ancak NTAuth deposunun parçası olmadığında oluşan bir güvenlik açığı için korumalar ekler. Varsayılan olarak etkinleştirilen bu değişiklik, etki alanı denetleyicisinde Olay Kimliği: 45 olayın günlüğe kaydedilmesine neden olabilir. Daha fazla bilgi için bkz. KB5057784 ve CVE-2025-26647.
Önceki güncelleştirmeleri yüklediyseniz cihazınız yalnızca bu pakette yer alan yeni güncelleştirmeleri indirir ve yükler.
Güvenlik açıkları hakkında daha fazla bilgi için bkz. Güvenlik Güncelleştirmesi Kılavuzu ve Nisan 2025 Güvenlik Güncelleştirmeler.
Windows Server 2022 bakım yığını güncelleştirmesi (KB5055668) - 20348.3440
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmelerinin şirket içi dağıtımını basitleştirme.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirli Citrix bileşenlerinin yüklü olduğu cihazlar, Ocak 2025 Windows güvenlik güncelleştirmesinin yüklemesini tamamlayamayabilir. Bu sorun Citrix Session Recording Agent (SRA) 2411 sürümüne sahip cihazlarda gözlemlenmiştir. Bu uygulamanın 2411 sürümü Aralık 2024'te yayımlandı. Etkilenen cihazlar ilk olarak, Ayarlar'daki Windows Update sayfası üzerinden yapıldığı gibi, Ocak 2025 Windows güvenlik güncelleştirmesini doğru şekilde indirip uygulayabilir. Ancak, güncelleştirmenin yüklemesini tamamlamak üzere cihazı yeniden başlatırken, "Bir şeyler planlandığı gibi gitmedi. Endişelenmenize gerek yok, değişiklikleri geri alınıyor" ifadesiyle bir hata iletisi görüntülenir. Ardından cihaz, daha önce cihazda mevcut olan Windows güncelleştirmelerine geri döner. SRA uygulamasının 2411 sürümü yeni bir sürüm olduğundan bu sorun büyük olasılıkla sınırlı sayıda kuruluşu etkiler. Ev kullanıcılarının bu sorundan etkilenmesi beklenmez.
Sorun, 28 Nisan 2025 tarihinde yayınlanan Citrix Session Recording Agent sürüm 2503 ve daha yeni sürümlerde çözülmüştür.
Ayrıntılar için Citrix tarafından sağlanan "Microsoft'un Ocak Güvenlik Güncelleştirmesi Başarısız Oluyor/2411 Oturum Kayıt Aracısı olan bir makinede geri dönüyor" sayfasındaki belgelere bakın.
Windows Olay Görüntüleyicisi, 14 Ocak 2025 veya sonrasında yayımlanan Windows güncelleştirmelerinin yüklendiği cihazlarda SgrmBroker.exe uygulamasına ilişkin bir hata görüntüleyebilir. Bu hata, Windows Günlükleri > Sistem altında 7023 numaralı Olay olarak ve 'System Guard Çalışma Zamanı İzleyicisi Aracısı hizmeti şu hatayla sonlandırıldı: %%3489660935' gibi bir hatayla görüntülenebilir.
Bu hata yalnızca Windows Olay Görüntüleyicisi yakından izlendiğinde gözlemlenebilir. Aksi takdirde sessizdir ve bir iletişim kutusu veya bildirim olarak görüntülenmez.
SgrmBroker.exe, System Guard Çalışma Zamanı İzleyicisi Aracı Hizmetini ifade eder. Bu hizmet başlangıçta Microsoft Defender için oluşturulmuştur, ancak çok uzun süredir bu uygulamanın bir parçası değildir. 14 Ocak 2025'te yayımlanan Windows güncelleştirmeleri bu hizmetin başlatılmasıyla çakışsa da, performans veya işlevsellik üzerinde herhangi bir etki gözlenmeyecektir. Bu sorundan dolayı cihazların güvenlik düzeyinde herhangi bir değişiklik yoktur. Bu hizmet, Windows'un desteklenen diğer sürümlerinde zaten devre dışı bırakılmıştır ve SgrmBroker.exe şu anda hiçbir amaca hizmet etmez.
Not: Bu hizmeti el ile başlatmanıza veya herhangi bir şekilde yapılandırmanıza gerek yoktur (bunu yapmak gereksiz yere hataları tetikleyebilir). Gelecekteki Windows güncelleştirmeleri bu hizmet ve SgrmBroker.exe tarafından kullanılan bileşenleri ayarlayacaktır. Bu nedenle, lütfen bu hizmeti veya bileşenlerini el ile kaldırmayı denemeyin.
Bu sorun KB5055526'da çözülmüştür.
Active Directory grup ilkesi yerel ilkesindeki Oturum Açma/Kapatma olaylarını denetle, etkin olsalar ve beklendiği gibi çalışsalar bile cihazda etkin olarak gösterilmeyebilir. Bu, Yerel grup ilkesi Düzenleyici veya Yerel Güvenlik İlkesi'nde gözlemlenebilir; burada yerel denetim ilkeleri "Denetim yok" Güvenlik Ayarı ile "Oturum açma olaylarını denetle" ilkesini gösterir.
Bu sorun yalnızca raporlama tutarsızlığı olarak ortaya çıkabilir. Cihazda oturum açma olayları doğru şekilde denetleniyor olabilir. Ancak, "Oturum açma olaylarını denetle" ilkesi, durumun böyle olmadığını yansıtır. Oturum açma denetimi genellikle yalnızca kurumsal ortamlarda gerektiğinden, ev kullanıcılarının bu sorundan etkilenme olasılığı düşüktür.
Bu sorun, 11 Nisan 2025'te (KB5058920) yayımlanan Windows güncelleştirmesi tarafından giderilmiştir. Cihazınızın en iyi performansı göstermesini sağlamak için cihazınızda en son güncelleştirmenin bulunduğundan emin olun. Güncelleştirme, önemli iyileştirmeler ve sorun çözümleri içerir.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft, işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştirir. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
Çevrimdışı işletim sistemi görüntüsü bakımı için önkoşul
Görüntünüzde KB5030216 (12.09.2023) veya sonraki bir LCU bulunduğuna emin olun. Aksi takdirde, en son güncelleştirmeyi yüklemeden önce çevrimdışı medyanıza yükleyin. Bu LCU, SSU sürümünü 20348.1960 olarak güncelleştirir. Bu, hata 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) önlemek için ihtiyacınız olan en düşük SSU sürümüdür.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.
|
Kullanılabilir |
Sonraki Adım |
|||
|
|
Bu güncelleştirme, Windows update ve Microsoft Update'ten otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir |
Sonraki Adım |
|||
|
|
Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak İş için Windows Update'ten otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir |
Sonraki Adım |
|||
|
|
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu'na gidin. |
|
Kullanılabilir |
Sonraki Adım |
|||
|
|
Ürün ve Sınıflandırmaları aşağıdaki gibi yapılandırıyorsanız, bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir: Ürün: Microsoft Server işletim sistemi-21H2 Sınıflandırma: Güvenlik Güncelleştirmeleri |
LCU'yi kaldırmak istiyorsanız
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5055526 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5055668) - sürüm 20348.3440 için dosya bilgilerini indirin.
Daha fazla yardıma mı ihtiyacınız var?
Daha fazla seçenek mi istiyorsunuz?
Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.
Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.
