Windows Güvenli Önyükleme sertifikasının süresinin dolmasıÖnemli: Çoğu Windows cihazı tarafından kullanılan Güvenli Önyükleme sertifikalarının süresi Haziran 2026 tarihinden itibaren doluyor. Bu durum, zamanında güncellenmediği takdirde bazı kişisel ve iş cihazlarının güvenli bir şekilde önyükleme yapabilmesini etkileyebilir. Kesintileri önlemek için kılavuzu gözden geçirmenizi ve sertifikaları güncelleştirmek için önceden harekete geçmenizi öneririz. Ayrıntılar ve hazırlık adımları için Windows Güvenli Önyükleme sertifikasının süresinin dolması ve CA güncelleştirmeleri bölümüne bakınız.
Windows güncelleştirme terminolojisi hakkında daha fazla bilgi edinmek için bkz. Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri. Genel bakış için Windows 11 sürüm 24H2 güncelleştirme geçmişi sayfasına bakın.
Gelişmelerden haberdar olun! Windows Yayın Durumu Panosu'ndan en son güncelleştirmeler için @WindowsUpdate izleyin.
İyileştirmeler ve düzeltmeler
Güvenlik güncelleştirmesi kalite iyileştirmeleri içerir. Aşağıdaki özette, bu güncelleştirme tarafından giderilen önemli sorunlar özetlenmiştir.
-
[Uygulama uyumluluğu (bilinen sorun)] Düzeltildi: MSI yükleyicileri belirli özel eylemleri gerçekleştirdiğinde yönetici olmayan kullanıcıların beklenmeyen Kullanıcı Hesabı Denetimi (UAC) istemleri almasına neden olan sorunu giderir. Bu eylemler, bir uygulamanın ilk yüklemesi sırasında ön planda veya arka planda yapılandırma veya onarım işlemlerini içerebilir.
Bu sorun, yönetici olmayan kullanıcıların Office Professional Plus 2010 ve Autodesk'ten (AutoCAD dahil) birden çok uygulama dahil olmak üzere MSI onarımları gerçekleştiren uygulamalar çalıştırmasını engelleyebilir. Bu düzeltme, MSI onarımları için UAC istemleri gerektirme kapsamını azaltır ve BT yöneticilerinin belirli uygulamalar için UAC istemlerini izin verilenler listesine ekleyerek devre dışı bırakmasına olanak tanır.Daha fazla bilgi için bkz. Ağustos 2025 Windows güvenlik güncelleştirmesini yükledikten sonra MSI onarım işlemleri çalıştırılırken beklenmeyen UAC istemleri.
Önceki güncelleştirmeleri zaten yüklediyseniz cihazınız yalnızca bu pakete eklenen yeni güncelleştirmeleri indirip yükler.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirti -leri Eylül 2025 Hotpatch güncelleştirmesini (KB5065474) veya Eylül 2025 güvenlik güncelleştirmesini (KB5065426) yükleyen sık erişimli cihazları etkileyen bir uç durumunun farkındayız. Bu cihazlar, konak ve konuk sanal makinelerin (VM' ler) tam olarak güncelleştirilmediğinde PowerShell Direct (PSDirect ) bağlantılarında hatalarla karşılaşabilir.Düzeltme eki uygulanmış bir konuk VM eşleşmeyen bir konağa bağlanmaya çalıştığında (veya tam tersi), sistemin eski bir el sıkışmasına geri dönüp yuvayı düzgün bir şekilde temizlemesi beklenir. Ancak, bu geri dönüş mekanizması aralıklı olarak başarısız olur ve yuva temizleme sorunlarına neden olur. Bağlantı hatası rastgele görünebilir ve kullanıcılar Windows Olay Görüntüleyicisi içindeki Güvenlik Olay günlüğüne kaydedilen Olay Kimliği 4625'i gözlemler.
Geçici çözüm
Bu sorun KB5066360 giderildi. Sık erişimli cihazınızda PSDirect bağlantısıyla ilgili sorunlar yaşanıyorsa, bu güncelleştirmelerle hem konak hem de konuk VM'yi güncelleştirmenizi öneririz.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft, işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) hotpatch güncelleştirmesi ile birleştirir. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
Windows Update kullanıyorsanız, en son SSU bu güncelleştirmeyle yüklenir.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.
|
Yayın Kanalları |
Kullanılabilir. |
Sonraki adım |
|
Windows Update |
|
Bu güncelleştirme, Windows update ve Microsoft Update'ten otomatik olarak indirilir ve yüklenir |
|
Katalog |
|
Diğer seçeneklere bakın. |
|
Sunucu Güncelleştirme Hizmetleri |
|
Diğer seçeneklere bakın. |
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5065474 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5064531) - sürüm 26100.5074 için dosya bilgilerini indirin.
Not: Hotpatch artık Windows 11 sürüm 24H2 (Arm64) cihazlarda genel kullanıma sunuldu. Başlamak için önkoşulları denetleyin, Derlenmiş Karma PE'yi (CHPE) devre dışı bırakın ve Hotpatch etkinken cihazları kalite güncelleştirme ilkesine kaydedin. Daha fazla bilgi için bkz. önkoşullar.
İyileştirmeler ve düzeltmeler
Güvenlik güncelleştirmesi kalite iyileştirmeleri içerir. Aşağıdaki özette, bu güncelleştirme tarafından giderilen önemli sorunlar özetlenmiştir.
-
[Uygulama uyumluluğu (bilinen sorun)] Düzeltildi: MSI yükleyicileri belirli özel eylemleri gerçekleştirdiğinde yönetici olmayan kullanıcıların beklenmeyen Kullanıcı Hesabı Denetimi (UAC) istemleri almasına neden olan sorunu giderir. Bu eylemler, bir uygulamanın ilk yüklemesi sırasında ön planda veya arka planda yapılandırma veya onarım işlemlerini içerebilir.
Bu sorun, yönetici olmayan kullanıcıların Office Professional Plus 2010 ve Autodesk'ten (AutoCAD dahil) birden çok uygulama dahil olmak üzere MSI onarımları gerçekleştiren uygulamalar çalıştırmasını engelleyebilir. Bu düzeltme, MSI onarımları için UAC istemleri gerektirme kapsamını azaltır ve BT yöneticilerinin belirli uygulamalar için UAC istemlerini izin verilenler listesine ekleyerek devre dışı bırakmasına olanak tanır.Daha fazla bilgi için bkz. Ağustos 2025 Windows güvenlik güncelleştirmesini yükledikten sonra MSI onarım işlemleri çalıştırılırken beklenmeyen UAC istemleri.
Önceki güncelleştirmeleri zaten yüklediyseniz cihazınız yalnızca bu pakete eklenen yeni güncelleştirmeleri indirip yükler.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirti -leri Eylül 2025 Hotpatch güncelleştirmesini (KB5065474) veya Eylül 2025 güvenlik güncelleştirmesini (KB5065426) yükleyen sık erişimli cihazları etkileyen bir uç durumunun farkındayız. Bu cihazlar, konak ve konuk sanal makinelerin (VM' ler) tam olarak güncelleştirilmediğinde PowerShell Direct (PSDirect ) bağlantılarında hatalarla karşılaşabilir.Düzeltme eki uygulanmış bir konuk VM eşleşmeyen bir konağa bağlanmaya çalıştığında (veya tam tersi), sistemin eski bir el sıkışmasına geri dönüp yuvayı düzgün bir şekilde temizlemesi beklenir. Ancak, bu geri dönüş mekanizması aralıklı olarak başarısız olur ve yuva temizleme sorunlarına neden olur. Bağlantı hatası rastgele görünebilir ve kullanıcılar Windows Olay Görüntüleyicisi içindeki Güvenlik Olay günlüğüne kaydedilen Olay Kimliği 4625'i gözlemler.
Geçici çözüm
Bu sorun KB5066360 giderildi. Sık erişimli cihazınızda PSDirect bağlantısıyla ilgili sorunlar yaşanıyorsa, bu güncelleştirmelerle hem konak hem de konuk VM'yi güncelleştirmenizi öneririz.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft, işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) hotpatch güncelleştirmesi ile birleştirir. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
Windows Update kullanıyorsanız, en son SSU bu güncelleştirmeyle yüklenir.
Hotpatch güncelleştirmelerini kullanmak için cihazınızın aşağıdaki gereksinimleri karşılaması gerekir:
-
geçerli temel güncelleştirmenin yüklü olduğu Windows 11 Enterprise, sürüm 24H2 (Derleme 26100.4929 veya üzeri).
-
Hotpatch özellikli bir Windows kalite güncelleştirme ilkesiyle Microsoft Intune ("Hotpatch güncelleştirmelerini almak için Arm64 cihazlarını kaydetme").
-
Uygun lisans: E3 veya E5, Microsoft 365 F3 Windows 11 Education A3 veya A5, Microsoft 365 İş Ekstra veya Windows 365 Enterprise Windows 11 Enterprise.
Daha fazla bilgi için bkz. Hotpatch önkoşulları.
Tek seferlik kurulum: Arm64'te Hotpatch'i etkinleştirmek için CHPE'yi devre dışı bırakma
Arm64 cihazlarında çalışırken düzeltmeyi etkinleştirmek için CHPE'yi de devre dışı bırakmanız gerekir. CHPE, Hotpatch güncelleştirmeleriyle uyumlu olmayan bir uyumluluk katmanıdır.
-
DisableCHPE ilkesini kullanın. Microsoft Intune veya grup ilkesi aracılığıyla aşağıdaki yapılandırma hizmeti sağlayıcısı (CSP) ayarını uygulayın, ardından cihazı bir kez yeniden başlatın. Sistem İlkesi CSP'sinde daha fazla bilgi edinin../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Kayıt defteri anahtarlarını kullanın. Ayrıca aşağıdaki kayıt defteri anahtarı değerini 1 olarak ayarlayabilir ve ardından cihazı bir kez yeniden başlatabilirsiniz.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Arm64 cihazlarınız artık Hotpatch hazır! Daha fazla bilgi için bkz . DisableCHPE.
Arm64 cihazlarını Hotpatch güncelleştirmelerini almak için kaydetme
Hotpatch güncelleştirmelerini almak üzere cihazları kaydetmek için:
-
Cihazlar > Windows güncelleştirmeleri > Kalite güncelleştirmeleri'ne gidin.
-
Yeni bir ilke oluşturuyorsanız Windows kalite güncelleştirme ilkesi oluştur'u seçin. Var olan bir ilkeyi düzenlemek için Ad altındaki listeden bu ilkeyi seçin. Aşağıdaki ekranda Ayarlar'ın yanındaki Düzenle'yi seçin.
-
Otomatik güncelleştirme dağıtım ayarları'nın yanındaki "Kullanılabilir olduğunda, cihazı yeniden başlatmadan uygula" seçeneğininİzin Ver olarak ayarlandığından emin olun.
-
İlkeyi Arm64 cihaz grubunuz için atayın.
Hotpatch güncelleştirmelerini almak için cihazları kaydetme kılavuzunun tamamına bakın.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.
|
Yayın Kanalları |
Kullanılabilir. |
Sonraki adım |
|
Windows Update |
|
Bu güncelleştirme, Windows update ve Microsoft Update'ten otomatik olarak indirilir ve yüklenir |
|
Katalog |
|
Diğer seçeneklere bakın. |
|
Sunucu Güncelleştirme Hizmetleri |
|
Diğer seçeneklere bakın. |
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5065474 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5064531) - sürüm 26100.5074 için dosya bilgilerini indirin.
