Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

ÖNEMLİ Bu makalenin yerini KB5012170: Secure Boot DBX için güvenlik güncelleştirmesi alır.

Şunun için geçerlidir:

Bu güvenlik güncelleştirmesi yalnızca aşağıdaki Windows sürümleri için geçerlidir:

  • x64 bit Windows Server 2012

  • Windows Server 2012 R2 x64 bit

  • x64 bit Windows 8.1

  • x64 bit Windows Server 2016

  • Windows Server 2019 x64 bit

  • Windows 10, sürüm 1607 x64 bit

  • Windows 10, sürüm 1803 x64 bit

  • x64 bit Windows 10, sürüm 1809

  • Windows 10, sürüm 1909 x64 bit 

Özet

Bu güvenlik güncelleştirmesi, "Şunlar için geçerlidir" bölümünde listelenen desteklenen Windows sürümleri için Güvenli Önyükleme DBX'te iyileştirmeler yapar. Önemli değişiklikler şunlardır: 

  • Birleşik Genişletilebilir Üretici Yazılımı Arabirimi (UEFI) tabanlı üretici yazılımına sahip Windows cihazları Güvenli Önyükleme etkinken çalıştırılabilir. Güvenli Önyükleme Yasak İmza Veritabanı (DBX), UEFI modüllerinin yüklenmesini engeller. Bu güncelleştirme DBX'e modül ekler.

    Güvenli önyüklemede bir güvenlik özelliği atlama güvenlik açığı var. Güvenlik açığından başarıyla yararlanan bir saldırgan güvenli önyüklemeyi atlayabilir ve güvenilmeyen yazılımları yükleyebilir.

    Bu güvenlik güncelleştirmesi, dbx'e bilinen güvenlik açığı olan UEFI modüllerinin imzalarını ekleyerek güvenlik açığını giderir.

Bu güvenlik açığı hakkında daha fazla bilgi edinmek için bkz. CVE-2020-0689 | Microsoft Güvenli Önyükleme Güvenlik Özelliği Atlama Güvenlik Açığı.

Bilinen sorunlar

Sorun

Geçici Çözüm

Bazı orijinal donanım üreticisi (OEM) üretici yazılımı bu güncelleştirmenin yüklenmesine izin vermeyebilir.

Bu sorunu çözmek için üretici yazılımı OEM'inize başvurun.

BitLocker grup ilkesi Yerel UEFI üretici yazılımı yapılandırmaları için TPM platformu doğrulama profilini yapılandırma etkinleştirilirse ve ilke tarafından PCR7 seçilirse, PCR7 bağlamasının mümkün olmadığı bazı cihazlarda BitLocker kurtarma anahtarının gerekli olmasına neden olabilir.

PCR7 bağlama durumunu görüntülemek için, yönetim izinlerine sahip Microsoft Sistem Bilgileri (Msinfo32.exe) aracını çalıştırın.

Bu sorunu geçici olarak çözmek için, bu güncelleştirmeyi dağıtmadan önce credential guard yapılandırmasına göre aşağıdakilerden birini yapın:

  • Credential Gard etkinleştirilmemiş bir cihazda, BitLocker'ı 1 yeniden başlatma döngüsü için askıya almak için yönetici komut isteminden aşağıdaki komutu çalıştırın:

    Manage-bde –Protectors –Disable C: -RebootCount 1


    Ardından, BitLocker korumasını sürdürmek için cihazı yeniden başlatın.

    Not BitLocker'ın kurtarılmasına neden olacağından, cihazı ek olarak yeniden başlatmadan BitLocker korumasını etkinleştirmeyin.

  • Credential Guard'ın etkinleştirildiği bir cihazda, güncelleştirme sırasında BitLocker'ın askıya alınmasını gerektiren birden çok yeniden başlatma olabilir. BitLocker'ı 3 yeniden başlatma döngüsü için askıya almak için yönetici komut isteminden aşağıdaki komutu çalıştırın. Manage-bde –Protectors –Disable C: -RebootCount 3

    Bu güncelleştirmenin sistemi iki kez yeniden başlatması beklenir. BitLocker korumasını sürdürmek için cihazı bir kez daha yeniden başlatın.

    Not BitLocker'ın kurtarılmasına neden olacağından, ek olarak yeniden başlatmadan BitLocker korumasını etkinleştirmeyin.

Ortamda BitLocker etkinleştirildikten sonra çakışan BitLocker grup ilkesi ayarları yapılandırılırsa Bitlocker kurtarması girebilirsiniz. Bitlocker kurtarma, aşağıdaki grup ilkesi ayarlarından herhangi biri nedeniyle tetiklenebilir:

Bu güncelleştirme zaten uygulanmışsa ve cihaz yeniden başlatılmamışsa, BitLocker'ı askıya alın ve aşağıdaki adımları uyguladıktan sonra yeniden başlatın:

  • Grup ilkesi aracılığıyla açık bir PCR yapılandırması ayarlandıysa veya ilke bütünlük doğrulaması için güvenli önyüklemenin kullanılmasına izin vermek üzere yapılandırıldıysa, GP çakışmalarını temizlemek için BitLocker'ı askıya alın ve sürdürin.

  • Başlangıç sırasında ek kimlik doğrulaması iste ilkesi TPM ve PIN gerektirecek şekilde yapılandırılmışsa, yönetim komut isteminden aşağıdaki komutu çalıştırın ve istenen PIN'i girin: manage-bde -protectors -add c: -TPMAndPin

  • Başlatma sırasında ek kimlik doğrulaması iste ilkesi bir başlangıç anahtarı gerektirecek şekilde yapılandırılmışsa, başlangıç anahtarı oluşturmak için şu komutu yürütebilirsiniz: manage-bde -protectors -add c: -tpmandstartupkey <dış anahtar dizinine giden yol>

  • Başlatma sırasında ek Kimlik Doğrulaması gerektir ilkesi başlangıç anahtarı ve pin gerektirecek şekilde yapılandırılmışsa, Pin ve başlangıç anahtarı oluşturmak için Yönetici komut isteminden aşağıdaki komutu yürütür. İstendiğinde, istenen PIN'i girin: manage-bde -protectors -add c: -tpmandpinandstartupkey <dış anahtar dizini yolu>

Bu güncelleştirme, imzalanmamış, Microsoft olmayan bootx64.efi önyükleme yöneticisi dosyası olan cihazlara yüklenmeyebilir.  Bu güncelleştirme Windows Update aracılığıyla sunulup yeniden önerilebilir ancak yüklenmeyebilir.  Bu güncelleştirmeyi el ile yüklemeye çalıştığınızda KB4565680 listesini içeren "Bazı güncelleştirmeler yüklenmedi" hatasını alabilirsiniz.  Aşağıdaki hata için %systemroot%\logs\cbs içindeki CBS Günlük dosyasını da de kontrol edebilirsiniz: 

onecore\base\secureboot\servicing\advancedinstaller\securebootai.cpp(277): Hata TRUST_E_NOSIGNATURE Windows::WCP::SecureBoot::BasicInstaller::Install ifadesi: ApplySecureBootUpdate( dwAvailableUpdates)

Bir çözüm üzerinde çalışıyoruz ve Mart ayının sonunda Windows 10, sürüm 1909, Windows 10, sürüm 2004 ve Windows 10, sürüm 20H2 için bir çözüm sunulacağını tahmin ediyoruz.  Windows'un desteklenen diğer sürümlerinin Nisan ayı ortasında bir çözüme sahip olduğu tahmin edilmektedir.

Çözümün yayımlanmasından önce ek yönergeler için lütfen cihaz üreticinize (OEM) başvurun.

Bu güncelleştirmeyi alma

1. Yöntem: Windows Update 

Bu güncelleştirme, Windows Update aracılığıyla sunulmaktadır. Otomatik olarak indirilir ve yüklenir.  

2. Yöntem: Microsoft Update Kataloğu 

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

3. Yöntem: Windows Server Update Services

Bu güncelleştirme, Windows Server Update Services (WSUS) aracılığıyla da sunulmaktadır.

Ön Koşullar

En son hizmet yığını güncelleştirmesinin (SSU) yüklü olduğundan emin olun. İşletim sisteminiz için en son SSU hakkında bilgi için bkz. ADV990001 | En Son Hizmet Yığını Güncelleştirmeler.

Yeniden başlatma bilgileri 

Bu güncelleştirmeyi uyguladığınızda cihazınızın yeniden başlatılması gerekmez. Windows Defender Credential Guard (Sanal Güvenli Mod) etkinse cihazınız iki kez yeniden başlatılır.

Güncelleştirme değiştirme bilgileri 

Bu güncelleştirme, daha önce yayımlanan güncelleştirmelerin yerini almaz.

Dosya bilgileri

Windows 10, sürüm 1909 

Dosya adı

SHA1 karması

SHA256 karması

Windows10.0-KB4535680-x64.msu

66C7276B01FC94651BF0D63C969D42A8D229233D

F842005F83043E8C322E1CA5A01C5AAC7DC8EB0C316B3918750CEEC5A611DC9F

Bu yazılım güncelleştirmesinin İngilizce (Birleşik Devletler) sürümü, aşağıdaki tabloda listelenen özniteliklere sahip dosyaları yükler.

Dosya adı

Dosya boyutu

Tarih

Saat

Dbupdate.bin

46

23 Eylül 2019

23:13

Dbxupdate.bin

1,368

23 Eylül 2019

23:13

Dbupdate.bin

46

23 Eylül 2019

23:13

Dbxupdate.bin

2,840

23 Eylül 2019

23:13

Tpmtasks.dll

3,339

23 Eylül 2019

23:13

Tpmtasks.dll

2,892

23 Eylül 2019

23:13

Windows 10, sürüm 1809 ve Windows Server 2019

Dosya adı

SHA1 karması

SHA256 karması

Windows10.0-KB4535680-x64.msu

4A6F51365ED7F4C9AD34986AA2F61005AF267E24

E0E06F57EAFAF0A565B7F03B71FC9D9001F35A1D74950ACA33F5FA5417088372

Bu yazılım güncelleştirmesinin İngilizce (Birleşik Devletler) sürümü, aşağıdaki tabloda listelenen özniteliklere sahip dosyaları yükler.

Dosya adı

Dosya boyutu

Tarih

Saat

Dbupdate.bin

46

25 Eylül 2019

01:14

Dbxupdate.bin

1,368

25 Eylül 2019

01:14

Dbupdate.bin

46

25 Eylül 2019

01:14

Dbxupdate.bin

2,840

25 Eylül 2019

01:14

Tpmtasks.dll

1,998

25 Eylül 2019

01:14

Tpmtasks.dll

1,568

25 Eylül 2019

01:14

Windows 10, sürüm 1803

Dosya adı

SHA1 karması

SHA256 karması

Windows10.0-KB4535680-x64.msu

24C59946A58755DD26DA81F248895D224066D5F7

0411EEE0DB7441921F2182F2FFE68BD23E2DC42AE18A1EF9A26700EBA77FA551

Bu yazılım güncelleştirmesinin Türkçe (Türkiye) sürümü, aşağıdaki tabloda listelenen özniteliklere sahip dosyaları yükler.

Dosya adı

Dosya sürümü

Dosya boyutu

Tarih

Saat

Dbupdate.bin

Geçerli değil

3

30 Ekim 2017

01:01

Dbxupdate.bin

Geçerli değil

7,361

10 Eylül 2019

01:21

Tpmtasks.dll

10.0.17134.1060

51.712

10 Eylül 2019

03:55

Windows 10, sürüm 1607 ve Windows Server 2016

Dosya adı

SHA1 karması

SHA256 karması

Windows10.0-KB4535680-x64.msu

980ED67D1AAEEB5BB8A6B79E68438BD402865443

93CE5768F2A232C0458098AFCC229A52C819F29DEAA1C769A7D2F85F5BF059B4

Bu yazılım güncelleştirmesinin İngilizce (Birleşik Devletler) sürümü, aşağıdaki tabloda listelenen özniteliklere sahip dosyaları yükler. 

Dosya adı

Dosya sürümü

Dosya boyutu

Tarih

Saat

Dbupdate.bin

Geçerli değil

2

03 Eylül 2019

22:05

Dbxupdate.bin

Geçerli değil

7,361

12 Eylül 2019

01:01

Tpmtasks.dll

10.0.14393.3001

44,032

16 Eylül 2019

05:04

Windows 8.1 ve Windows Server 2012 R2

Dosya adı

SHA1 karması

SHA256 karması

Windows8.1-KB4535680-x64.msu

1CD22F094D7465F7C88B958F0DFA9C7CB3304A44

EF6C57183BDE7B63C63527F1CE80F5AFE9C1C511CF90C75A78749113838B9990

Bu yazılım güncelleştirmesinin İngilizce (Birleşik Devletler) sürümü, aşağıdaki tabloda listelenen özniteliklere sahip dosyaları yükler.

Dosya adı

Dosya sürümü

Dosya boyutu

Tarih

Saat

Dbupdate.bin

Geçerli değil

2

25 Eylül 2019

04:21

Dbxupdate.bin

Geçerli değil

7,361

25 Eylül 2019

04:21

Tpmtasks.dll

6.3.9600.19501

176,128

25 Eylül 2019

06:30


Windows Server 2012

Dosya adı

SHA1 karması

SHA256 karması

Windows8-RT-KB4535680-x64.msu

B33D60C3A01588048F7EFEA16C275F282C811F56

78AECFDC033EE4C16C49EE9A0B60D56991AFD6210453284D4E8BAC917C9111

Bu yazılım güncelleştirmesinin İngilizce (Birleşik Devletler) sürümü, aşağıdaki tabloda listelenen özniteliklere sahip dosyaları yükler. 

Dosya adı

Dosya sürümü

Dosya boyutu

Tarih

Saat

Dbupdate.bin

Geçerli değil

2

20 Haziran 2019

00:06

Dbxupdate.bin

Geçerli değil

7,361

10 Eylül 2019

00:07

Tpmtasks.dll

6.2.9200.22884

95,232

25 Eylül 2019

04:30

Başvurular

Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında bilgi edinin.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×