Windows Güvenli Önyükleme sertifikasının süresinin dolmasıÖnemli: Çoğu Windows cihazı tarafından kullanılan Güvenli Önyükleme sertifikalarının süresi Haziran 2026 tarihinden itibaren doluyor. Bu durum, zamanında güncellenmediği takdirde bazı kişisel ve iş cihazlarının güvenli bir şekilde önyükleme yapabilmesini etkileyebilir. Kesintileri önlemek için kılavuzu gözden geçirmenizi ve sertifikaları güncelleştirmek için önceden harekete geçmenizi öneririz. Ayrıntılar ve hazırlık adımları için Windows Güvenli Önyükleme sertifikasının süresinin dolması ve CA güncelleştirmeleri bölümüne bakınız.
Windows güncelleştirme terminolojisi hakkında daha fazla bilgi edinmek için bkz. Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri. Genel bakış için Windows Server 2022 güncelleştirme geçmişi sayfasına bakın.
Gelişmelerden haberdar olun! Windows Yayın Durumu Panosu'ndan en son güncelleştirmeler için @WindowsUpdate izleyin.
Geliştirmeler
Bu güvenlik güncelleştirmesi KB5063880 (12 Ağustos 2025'te yayımlandı) düzeltmeleri ve kalite iyileştirmelerini içerir. Aşağıdaki özette, bu güncelleştirme tarafından giderilen önemli sorunlar özetlenmiştir. Ayrıca yeni özellikler de mevcuttur. Köşeli ayraç içindeki kalın metin, değişikliğin öğesini veya alanını gösterir.
-
[Uygulama uyumluluğu (bilinen sorun)] Düzeltildi: MSI yükleyicileri belirli özel eylemleri gerçekleştirdiğinde yönetici olmayan kullanıcıların beklenmeyen Kullanıcı Hesabı Denetimi (UAC) istemleri almasına neden olan sorunu giderir. Bu eylemler, bir uygulamanın ilk yüklemesi sırasında ön planda veya arka planda yapılandırma veya onarım işlemlerini içerebilir.
Bu sorun, yönetici olmayan kullanıcıların Office Professional Plus 2010 ve Autodesk'ten (AutoCAD dahil) birden çok uygulama dahil olmak üzere MSI onarımları gerçekleştiren uygulamalar çalıştırmasını engelleyebilir. Bu düzeltme, MSI onarımları için UAC istemleri gerektirme kapsamını azaltır ve BT yöneticilerinin belirli uygulamalar için UAC istemlerini izin verilenler listesine ekleyerek devre dışı bırakmasına olanak tanır.Daha fazla bilgi için bkz. Ağustos 2025 Windows güvenlik güncelleştirmesini yükledikten sonra MSI onarım işlemleri çalıştırılırken beklenmeyen UAC istemleri.
-
[Dosya sunucusu] Bu güncelleştirme, SMB Sunucusu imzalama ve SMB Sunucusu EPA'sı için SMB istemci uyumluluğunu denetlemeyi etkinleştirdi. Bu, müşterilerin SMB Sunucusu tarafından zaten desteklenen sağlamlaştırma önlemlerini dağıtmadan önce ortamlarını değerlendirmelerine ve olası cihaz veya yazılım uyumsuzluk sorunlarını belirlemelerine olanak tanır. Ayrıntılı rehberlik için bkz. CVE-2025-55234.
-
[Giriş] Düzeltildi: Bu güncelleştirme, bazı genişletilmiş karakterlerin boş kutular olarak göründüğü Çince (Basitleştirilmiş) Giriş Yöntemi Düzenleyici (IME) ile ilgili bir sorunu giderir.
-
[Performans] Düzeltildi: Bu güncelleştirme, büyük boyutlu tek bir Sertifika İptal Listesi (CRL) dosyasının sistem performansını yavaşlatması sorununu giderir. Sistem, hızı ve gizliliği geliştirmek için artık daha küçük, bölümlenmiş CRL'ler kullanmayı planlıyor.
Önceki güncelleştirmeleri zaten yüklediyseniz cihazınız yalnızca bu pakete eklenen yeni güncelleştirmeleri indirip yükler.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Eylül 2025 Güvenlik Güncelleştirmeler bakın.
Windows Server 2022 bakım yığını güncelleştirmesi (KB5065769) - 20348.4160
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmelerinin şirket içi dağıtımını basitleştirme.
Bu güncelleştirmedeki bilinen sorunlar
Belirti -leri Eylül 2025 Hotpatch güncelleştirmesini (KB5065306) veya Eylül 2025 güvenlik güncelleştirmesini (KB5065432) yükleyen sık erişimli cihazları etkileyen bir uç durumunun farkındayız. Bu cihazlar, konak ve konuk sanal makinelerin (VM' ler) tam olarak güncelleştirilmediğinde PowerShell Direct (PSDirect ) bağlantılarında hatalarla karşılaşabilir.Düzeltme eki uygulanmış bir konuk VM eşleşmeyen bir konağa bağlanmaya çalıştığında (veya tam tersi), sistemin eski bir el sıkışmasına geri dönüp yuvayı düzgün bir şekilde temizlemesi beklenir. Ancak, bu geri dönüş mekanizması aralıklı olarak başarısız olur ve yuva temizleme sorunlarına neden olur. Bağlantı hatası rastgele görünebilir ve kullanıcılar Windows Olay Görüntüleyicisi içindeki Güvenlik Olay günlüğüne kaydedilen Olay Kimliği 4625'i gözlemler.
Geçici çözüm
Bu sorun KB5066359'da giderilir. Sık erişimli cihazınızda PSDirect bağlantısıyla ilgili sorunlar yaşanıyorsa, bu güncelleştirmelerle hem konak hem de konuk VM'yi güncelleştirmenizi öneririz.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
Çevrimdışı işletim sistemi görüntüsü bakımı için önkoşul:
Görüntünüzde KB5030216 (12.09.2023) veya sonraki bir LCU bulunduğuna emin olun. Aksi takdirde, en son güncelleştirmeyi yüklemeden önce çevrimdışı medyanıza yükleyin. Bu LCU, SSU sürümünü 20348.1960 olarak güncelleştirir. Bu, hata 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) önlemek için ihtiyacınız olan en düşük SSU sürümüdür.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.
|
Kullanılabilir |
Sonraki Adım |
 |
Bu güncelleştirme, Windows Update ve Microsoft Update'ten otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir. |
Sonraki Adım |
|
|
Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update İş'ten otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir. |
Sonraki Adım |
|
Evet 1 |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
1 Bu en son toplu güncelleştirme, yapay zeka bileşenlerine yönelik güncelleştirmeleri içerir. Yapay zeka bileşeni güncelleştirmeleri güncelleştirmeye dahil olsa da, yapay zeka bileşenleri yalnızca Windows Copilot+ bilgisayarlar için geçerlidir ve Windows bilgisayara veya Windows Server yüklenmez.
|
Kullanılabilir. |
Sonraki Adım |
|
|
Ürün ve Sınıflandırmaları aşağıdaki gibi yapılandırıyorsanız, bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir: Ürün: Microsoft Server işletim sistemi-21H2 Sınıflandırma: Güvenlik Güncelleştirmeleri |
LCU'yi kaldırmak istiyorsanız
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Dosya Bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5065432 için dosya bilgilerini indirin .
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5065769) - sürüm 20348.4160 için dosya bilgilerini indirin.
