Nisan 2025:Microsoft Güvenlik Güncellemeleri

Windows 10, Sürüm 22H2 KB5055518 (OS Derlemeleri 19044.5737 ve 19045.5737)

Bu makale, bu güvenlik güncelleştirmesinde yer alan güvenlik sorunlarını ve kalite iyileştirmelerini listelemektedir.

Bu güncelleme, Windows işletim sisteminiz için güvenlik açıklarını giderir.

Windows 10, Sürüm 22H2

Not: Desteklenen cihazlarda Windows 10, sürüm 22H2’ye yükseltmek için EKB KB5015684 kullanılmalıdır.

Bu güvenlik güncelleştirmesi, kalite iyileştirmeleri içerir.

Bu derleme, desteklenen Windows 10, sürüm 21H2 sürümlerindeki tüm iyileştirmeleri içerir.

Bu sürüm için ek bir sorun belgelenmemiştir.

Windows 10, Sürüm 21H2 Sürümleri: Windows 10 Enterprise LTSC 2021 ve Windows 10 IoT Enterprise LTSC 2021

Not: Bu sürümlerde 21H2'ye yükseltmek için EKB KB5003791 kullanılmalıdır.

Bu güvenlik güncellemesi, 25 Mart 2025’te yayımlanan KB5053643 güncellemesinin kalite iyileştirmelerini içermektedir. Bu KB ile giderilen temel sorunların özeti aşağıdadır:

[Yaz Saati Uygulaması (DST)]: 2025 yılı için Şili'nin Aysen bölgesinde hükümet kararıyla yapılan DST (yaz saati) değişikliğini desteklemek üzere zaman ayarı güncellendi.

[İşletim Sistemi Güvenliği]: Bu veya sonraki Windows güncellemelerinin yüklenmesi sonrasında cihazınızda yeni bir %systemdrive%\inetpub klasörü oluşturulacaktır. Bu klasör, hedef cihazda Internet Information Services (IIS) etkinleştirilmemiş olsa bile silinmemelidir. Bu davranış, koruma seviyesini artırmak amacıyla yapılan bir değişikliğin parçasıdır ve BT yöneticileri ya da son kullanıcılar için herhangi bir işlem gerektirmez.

Bilinen Sorunlar

Citrix

Cihazınızda belirli Citrix bileşenleri yüklüyse, Ocak 2025 Windows güvenlik güncellemesini tamamlayamayabilir. Bu durum, özellikle Citrix Session Recording Agent (SRA) sürüm 2411 yüklü cihazlarda görülmüştür (Aralık 2024'te yayımlandı). Güncelleme, ilk etapta Ayarlar > Windows Update üzerinden indirilebilir ve kurulabilir gibi görünse de yeniden başlatma sırasında şu benzeri bir hata iletisi çıkabilir: “Bir şeyler planlandığı gibi gitmedi. Endişelenmeyin – yapılan değişiklikler geri alınıyor.” Ardından cihaz, önceki güncelleme durumuna geri döner.

Bu sorun, yalnızca sınırlı sayıdaki organizasyonu etkiler. Sürüm 2411 yeni olduğu için ev kullanıcılarının bu sorundan etkilenmesi beklenmemektedir.

Geçici Çözüm:

Citrix, bu sorunla ilgili bir geçici çözüm yayımlamıştır. Bu çözüm, Ocak 2025 güncellemesini yüklemeden önce uygulanmalıdır. Microsoft, Citrix ile birlikte bu sorunun çözümü üzerinde çalışmaktadır ve gelişmeler oldukça belgeler güncellenecektir.

System Guard Runtime Monitor Broker Servisi (SgrmBroker.exe)

14 Ocak 2025 veya sonrasında yayımlanan Windows güncellemelerinin yüklenmesinin ardından, Event Viewer (Olay Görüntüleyicisi) üzerinde aşağıdaki hata görülebilir:

Windows Günlükleri > Sistem

Olay Kimliği: 7023

Açıklama: “System Guard Runtime Monitor Broker hizmeti şu hatayla sonlandı: %%3489660935”

Bu hata, sadece Event Viewer aktif olarak izleniyorsa fark edilebilir. Ekranda bir uyarı ya da pencere olarak görünmez.

SgrmBroker.exe, daha önce Microsoft Defender için oluşturulmuş bir servistir, ancak artık aktif olarak kullanılmamaktadır. Ocak 2025’te yayımlanan güncellemeler bu servisin başlatılmasını engellemektedir. Ancak bu durum, cihazın performansı veya güvenliğinde herhangi bir olumsuzluk yaratmaz. Bu servis, Windows’un diğer desteklenen sürümlerinde zaten devre dışı bırakılmıştır ve günümüzde işlevsizdir.

Geçici Çözüm:

Hiçbir işlem yapılması gerekmez. Ancak Event Viewer’da bu hatanın görünmesini engellemek için servisi güvenle devre dışı bırakabilirsiniz:

Microsoft, bu konuyla ilgili kalıcı bir çözüm üzerinde çalışmaktadır ve ileride yayımlanacak güncellemelerde gerekli değişiklikler yapılacaktır.

Windows 10 sürüm 1809, Windows Server sürüm 1809 ve Windows Server 2019 - 8 Nisan 2025—KB5055519 (OS Derlemesi 17763.7136)

Bu toplu güncelleştirme, güvenlik ve kalite iyileştirmeleri içermektedir.

Bu güncelleme, Windows işletim sisteminiz için güvenlik açıklarını giderir.

Daha önceki güncellemeleri yüklediyseniz, bu pakette yer alan yalnızca yeni güncellemeler cihazınıza indirilip yüklenecektir.

İyileştirmeler

[Yaz Saati Uygulaması (DST)] 2025 yılı için Şili'nin Aysen bölgesinde hükümetin yaz saati değişikliği kararı doğrultusunda yapılan saat güncellemesi.

[İşletim Sistemi Güvenliği] Bu güncelleme veya daha sonraki bir Windows güncellemesini yükledikten sonra, cihazınızda yeni bir %systemdrive%\inetpub klasörü oluşturulacaktır. Bu klasör, hedef cihazda Internet Information Services (IIS) etkin olmasa bile silinmemelidir. Bu davranış, cihaz güvenliğini artırmaya yönelik değişikliklerin bir parçasıdır ve BT yöneticileri veya son kullanıcıların herhangi bir işlem yapmasına gerek yoktur.

Bilinen Sorunlar

Citrix

Belirli Citrix bileşenlerinin yüklü olduğu cihazlar, Ocak 2025 Windows güvenlik güncellemesini tamamlayamayabilir. Bu sorun, Aralık 2024’te yayımlanan Citrix Session Recording Agent (SRA) sürüm 2411 yüklü cihazlarda görülmektedir.

Güncelleme, Ayarlar > Windows Update sayfası üzerinden indirilebilir ve uygulanabilir; ancak cihaz yeniden başlatıldığında şu hataya benzer bir mesaj görüntülenebilir:

“Bir şeyler planlandığı gibi gitmedi. Endişelenmeyin – yapılan değişiklikler geri alınıyor.” Bu durumda, cihaz önceki güncelleme durumuna geri döner. Bu sorun, yeni bir sürüm olan 2411 numaralı SRA’ya sahip olan sınırlı sayıdaki kurumsal cihazı etkiler. Ev kullanıcılarının etkilenmesi beklenmemektedir.

Geçici Çözüm

Citrix, bu sorunla ilgili bir geçici çözüm yayımlamıştır. Güncellemeyi yüklemeden önce uygulanması önerilir.

Microsoft, Citrix ile birlikte bu sorunu çözmek için çalışmaktadır ve çözüm mevcut olduğunda belgeleri güncelleyecektir.

Active Directory Group Policy: : Events in local policy

Active Directory Grup İlkesi’nin yerel ilkelerinde, oturum açma/kapama denetim olayları doğru şekilde yapılandırılmış olsa bile, cihazda bu politikaların etkin olmadığı gösterilebilir. Bu durum Yerel Grup İlkesi Düzenleyicisi veya Yerel Güvenlik İlkesi içinde, "Oturum açma olaylarını denetle" ilkesinin "Denetim Yok" olarak görünmesiyle fark edilebilir.

Bu durum yalnızca raporlama tutarsızlığı olabilir. Oturum açma olayları arka planda doğru şekilde denetleniyor olabilir. Ancak ilkede aksi görünmektedir.

Ev kullanıcılarının bu durumdan etkilenmesi olası değildir çünkü oturum denetimi genellikle yalnızca kurumsal ortamlarda gereklidir.

Geçici Çözüm: Windows Kayıt Defteri’nde yapılacak bazı ayarlamalar bu sorunu önleyebilir. Ayrıntılı bilgi için aşağıdaki Microsoft destek makalesine başvurabilirsiniz:

Windows 10 sürüm 1809, Windows Server sürüm 1809 ve Windows Server 2019 - 11 Nisan 2025—KB5058922 (OS Derlemesi 17763.7240) - Olağan Dışı Güncelleme (Out-of-band)

Bu güvenlik dışı (non-security) güncelleme, aşağıdaki iyileştirmeleri içerir:

Active Directory Grup İlkesi (GPO) kapsamında yerel ilkede oturum açma/kapama denetim olaylarının, cihaz üzerinde etkin ve düzgün çalışıyor olmasına rağmen "devre dışı" göründüğü bilinen bir sorun giderildi. Bu durum, Yerel Grup İlkesi Düzenleyicisi veya Yerel Güvenlik İlkesi arayüzlerinde, “Oturum açma olaylarını denetle” ilkesinin "Denetim Yok" şeklinde görüntülenmesiyle fark edilebiliyordu.

Not: Bu sorun genellikle kurumsal ortamlarda önemlidir; ev kullanıcılarının etkilenmesi beklenmez.

Bilinen Sorunlar

Citrix

Bazı Citrix bileşenleri yüklü olan cihazlar, Ocak 2025 Windows güvenlik güncellemesini tamamlayamayabilir. Bu sorun, Aralık 2024’te yayımlanan Citrix Session Recording Agent (SRA) sürüm 2411 kurulu cihazlarda gözlemlenmiştir.

Güncelleme indirilip uygulanmış gibi görünse de cihaz yeniden başlatıldığında şu hataya benzer bir mesaj görüntülenebilir:

“Bir şeyler planlandığı gibi gitmedi. Endişelenmeyin – yapılan değişiklikler geri alınıyor.” Cihaz daha sonra önceki duruma geri döner.

Geçici Çözüm

Citrix, bu sorun için bir geçici çözüm yayımlamıştır. Güncellemeyi yüklemeden önce uygulanması önerilir.

Windows 10 (ilk sürüm: Temmuz 2015) - 9 Nisan 2025—KB5055547 (OS Derlemesi 10240.20979)

Bu toplu güncelleme (cumulative update), Windows 10 sürüm 1507 için güvenlik ve kalite iyileştirmeleri içerir. Aşağıda bu güncelleme ile ele alınan temel konuların özeti verilmiştir. Köşeli parantezler içindeki kalın yazılar, değişiklik yapılan alanları belirtmektedir.

Bu güncelleme, Windows işletim sisteminiz için güvenlik açıklarını giderir.

Daha önceki güncellemeleri yüklediyseniz, bu pakette yer alan yalnızca yeni güncellemeler cihazınıza indirilip yüklenecektir.

İyileştirmeler

[Yaz Saati Uygulaması (DST)] Şili'nin Aysen bölgesi için 2025 yılı hükümet kararı doğrultusunda saat güncellemesi yapılmıştır.

[İşletim Sistemi Güvenliği] Bu veya sonraki herhangi bir Windows güncellemesini yükledikten sonra cihazınızda yeni bir %systemdrive%\inetpub klasörü oluşturulacaktır. Bu klasör, cihazda IIS (Internet Information Services) etkin olmasa bile kesinlikle silinmemelidir. Bu davranış, sistem güvenliğini artırmaya yönelik bir önlemdir ve BT yöneticilerinin veya son kullanıcıların müdahalesine gerek yoktur.

Bilinen Sorunlar

Microsoft, bu güncelleme ile ilgili olarak şu anda bilinen herhangi bir sorun olmadığını belirtmiştir.

Windows 10 Sürüm 1607 ve Windows Server 2016 - 8 Nisan 2025—KB5055521 (OS Derlemesi 14393.7969)

Bu güncelleme, Windows işletim sisteminiz için çeşitli güvenlik açıklarını giderir.

Daha önceki güncellemeleri yüklediyseniz, bu pakette yer alan yalnızca yeni güncellemeler cihazınıza indirilecek ve yüklenecektir.

İyileştirmeler

[Yaz Saati Uygulaması (DST)] – Şili'nin Aysen bölgesi için, 2025 yılı hükümet kararı doğrultusunda yaz saati değişikliği uygulanmıştır.

[İşletim Sistemi Güvenliği] – Bu veya daha sonraki bir Windows güncellemesini yükledikten sonra, sisteminizde yeni bir %systemdrive%\inetpub klasörü oluşturulur. Bu klasör, cihazda IIS (Internet Information Services) etkin olmasa dahi silinmemelidir. Bu davranış, güvenlik iyileştirmeleri kapsamında getirilmiştir ve BT yöneticileri ya da son kullanıcılar tarafından herhangi bir işlem yapılmasına gerek yoktur.

Bilinen Sorunlar

Active Directory Group Policy: : Events in local policy

Active Directory Grup İlkesi kapsamındaki yerel ilkede, "Oturum Açma/Kapama Denetim Olayları" etkin olmasına rağmen cihaz üzerinde etkin değilmiş gibi görünebilir. Bu durum özellikle:

Yerel Grup İlkesi Düzenleyicisi (gpedit.msc) veya Yerel Güvenlik İlkesi (secpol.msc) üzerinden kontrol edildiğinde, "Oturum açma olaylarını denetle" ayarının "Denetim Yok" şeklinde gözükmesiyle ortaya çıkar.Ancak bu durum sadece raporlama tutarsızlığı olabilir. Cihaz aslında oturum açma olaylarını düzgün şekilde denetliyor olabilir.

Geçici Çözüm

Bu sorunun önüne geçmek için Windows Kayıt Defteri'nde düzenlemeler yapılması gereklidir.

Sonraki Adımlar

Microsoft, bu sorunun kalıcı çözümü için çalışmalarını sürdürmektedir. Yeni bilgiler mevcut olduğunda belgeler güncellenecektir.

Windows 10 Sürüm 1607 ve Windows Server 2016 – 11 Nisan 2025 – KB5058921 (OS Derlemesi 14393.7973) – Olağan Dışı (Out-of-band) Güncelleme

İyileştirmeler (Güvenlik dışı kalite güncellemesi)

Bu güvenlik içermeyen olağan dışı güncelleme aşağıdaki kalite iyileştirmelerini içerir:

Active Directory Grup İlkesi kapsamındaki yerel denetim ilkelerinde gözlemlenen bilinen bir sorun giderildi:

"Oturum Açma/Kapama Denetim Olayları", cihazda etkin ve düzgün çalışıyor olsa bile, Yerel Grup İlkesi Düzenleyicisi (gpedit.msc) veya Yerel Güvenlik İlkesi (secpol.msc) içinde "Denetim Yok (No auditing)" olarak görünüyordu. Bu tutarsız raporlama sorunu bu güncelleme ile düzeltilmiştir.

Bilinen Sorunlar

Microsoft, bu güncellemeyle ilgili bilinen bir sorun olmadığını belirtmektedir.

Windows 11, Sürüm 24H2 – 8 Nisan 2025 – KB5055523 (Derleme 26100.3775) Güvenlik Güncellemesi

Bu güncelleme, Windows işletim sistemi için güvenlik iyileştirmeleri içerir.

İyileştirmeler ve Yeni Özellikler

Bu güncelleme, 27 Mart 2025’te yayımlanan KB5053656 güncellemesindeki kalite iyileştirmelerini de içermektedir.

[Kimlik Doğrulama]

Identity Update Manager ve PKINIT (Public Key Cryptography for Initial Authentication) yolunda makine parolası döngüsü (password rotation) ile ilgili sorun giderildi.

Özellikle Kerberos protokolü ve Credential Guard aktif olduğunda kullanıcı kimlik doğrulama sorunları oluşuyordu.

Credential Guard içindeki Machine Accounts özelliği geçici olarak devre dışı bırakıldı. Kalıcı bir düzeltme gelene kadar bu özellik kapalı kalacak.

[Yaz Saati Uygulaması (DST)]

Şili’nin Aysen bölgesi için 2025 yaz saati değişikliklerini yansıtan zaman ayarı güncellemesi yapıldı.

[PcaUiArm]

Bazı senaryolarda PcaUiArmUpdate özelliğinde beklenmeyen davranışlara neden olan hata düzeltildi.

[İşletim Sistemi Güvenliği]

Bu güncellemeden sonra (veya daha yeni bir güncellemeden sonra) sistemde otomatik olarak %systemdrive%\inetpub klasörü oluşturulur.

IIS (Internet Information Services) etkin olmasa bile bu klasör silinmemelidir. Bu klasör, güvenlik arttırımı içindir.

Bilinen Sorunlar ve Geçici Çözümler

Roblox ARM Cihazlarda Çalışmıyor

Sorun: ARM mimarili cihazlarda Microsoft Store üzerinden Roblox indirilemiyor veya çalıştırılamıyor.

Not: Roblox tarafından çözüm geliştirilmektedir.

Citrix Session Recording Agent (SRA) Sorunu

• Etkilenen Uygulama: Citrix SRA v2411 (Aralık 2024'te yayımlandı)

• Sorun: Ocak 2025 güvenlik güncellemesi yüklenemiyor. Yeniden başlatma sonrasında “Something didn’t go as planned…” hatasıyla yükleme geri alınıyor.

• Geçici Çözüm: Citrix bu konuya dair dokümantasyon yayınladı. Sorun çözülene kadar talimatlara göre işlem yapılmalıdır.

Windows Hello Sorunu – PIN veya Yüz Tanıma Giriş

• Koşullar: Bu güncelleme yüklendikten sonra kullanıcı “Reset this PC” → “Keep my files” → “Local install” yoluyla sistemi sıfırlarsa...

• Etkilenen Sistem Özellikleri: Eğer System Guard Secure Launch ya da DRTM sonradan etkinleştirildiyse.

• Belirti: “Something happened and your PIN isn't available” veya “Face setup failed” gibi hatalar.

Geçici Çözümler:

• PIN İçin: Oturum açma ekranındaki "Set up my PIN" seçeneğiyle PIN yeniden yapılandırılabilir.

• Yüz Tanıma İçin: Ayarlar > Hesaplar > Giriş seçenekleri > Windows Hello → Yüz Tanıma kısmından tekrar yapılandırılabilir.

Windows 11, Sürüm 23H2 – 8 Nisan 2025 KB5055528 (Derleme 22621.5189 ve 22631.5189)

Bu güvenlik güncellemesi, işletim sistemi genelinde güvenlik iyileştirmeleri içerir.

[Yaz Saati Uygulaması (DST)]

Şili’nin Aysen bölgesindeki 2025 yılı yaz saati değişiklikleri güncellemeye dahil edildi.

[İşletim Sistemi Güvenliği]

Güncellemeden sonra sistemde otomatik olarak %systemdrive%\inetpub klasörü oluşturulacaktır.

IIS (Internet Information Services) etkin olmasa bile bu klasör silinmemelidir. Güvenlik artışı için kritik bir değişikliktir.

İyileştirmeler

Windows 11 23H2 için Not

• Bu sürüme geçiş yapmak için KB5027397 (EKB) yüklenmelidir.

• Güncelleme, 22H2 sürümündeki tüm geliştirmeleri içerir.

• 23H2’ye özel yeni bir problem veya değişiklik bildirilmemiştir.

Windows 11 22H2'deki İyileştirmeler (KB5053657’den gelenler)

• İç işletim sistemi işlevlerine yönelik çeşitli güvenlik iyileştirmeleri yapılmıştır.

• Belirli bir hata düzeltmesi veya yeni özellik belirtilmemiştir.

Servicing Stack Update (SSU) – KB5053665

• Derleme: 22621.5120 ve 22631.5120

• Windows güncellemelerinin yüklenmesini sağlayan bileşenlerde (servicing stack) kalite iyileştirmeleri yapılmıştır.

Bilinen Sorunlar ve Geçici Çözümler

Citrix Session Recording Agent (SRA) – Ocak 2025 Güncelleme Sorunu

• Etki: SRA v2411 yüklü sistemlerde Ocak 2025 güvenlik güncellemesi yüklemesi başarısız oluyor.

• Belirti: Güncelleme yüklendikten sonra sistem yeniden başlatıldığında “Something didn’t go as planned…” mesajı ile yükleme geri alınıyor.

• Geçici Çözüm: Citrix dokümantasyonu üzerinden belirtilen adımlar uygulanmalıdır.

Active Directory Group Policy – Denetim Kaydı Sorunu

• Sorun: Yerel güvenlik ilkelerinde “Audit logon events” (oturum açma denetimi) etkin olsa bile, GPO editöründe “No auditing” (denetim yok) şeklinde görünebilir.

• Etki: Bu durum yalnızca raporlama tutarsızlığı olabilir. Gerçekte oturum açma olayları denetleniyor olabilir.

• Geçici Çözüm: Windows kayıt defterine yapılacak ayarlamalar bu sorunu engelleyebilir.

Windows 11, sürüm 23H2 – 11 Nisan 2025 — KB5058919 (OS Derlemeleri 22621.5192 ve 22631.5192) – Güvenlik Dışı (Out-of-band) Güncelleme

Bu güvenlik dışı (out-of-band) güncelleme, kalite iyileştirmeleri içermektedir. Bu KB güncellemesini yüklediğinizde:

Active Directory Group Policy– Giriş/Çıkış Denetimi Sorunu Çözüldü

Active Directory Grup İlkesi’nin yerel politikasında, Giriş/Çıkış (Logon/Logoff) olaylarının denetlendiği halde, cihazda etkin değilmiş gibi göründüğü bilinen bir sorun giderildi. Bu durum, Yerel Grup İlkesi Düzenleyicisi veya Yerel Güvenlik İlkesi’nde, “Audit logon events” (Giriş olaylarını denetle) ayarının “No auditing” (Denetim yok) şeklinde görünmesiyle tespit edilebiliyordu.

Windows 11, sürüm 23H2

Not: Sürüm 23H2’ye geçiş yapmak için EKB KB5027397 kullanılmalıdır.

Bu güvenlik dışı güncelleme, aşağıdaki kalite iyileştirmelerini içerir:

• Sürüm 22H2’deki tüm iyileştirmeler bu yapıya dahildir.

Windows 11, sürüm 22H2

Bu güvenlik dışı güncelleme, çeşitli kalite iyileştirmeleri içermektedir.

Servis Yığını Güncellemesi – KB5053665

Derleme: 22621.5120 ve 22631.5120

Bu güncelleme, Windows güncellemelerinin yüklenmesini sağlayan servis yığını bileşeninde kalite iyileştirmeleri yapar. Servis yığını güncellemeleri (SSU), cihazların sağlam ve güvenilir bir şekilde güncellemeleri alabilmesi için kritik öneme sahiptir.

Bilinen Sorunlar

Citrix ile Uyumluluk Sorunu

Etkilenen: Tüm kullanıcılar (özellikle Citrix kullanan kurumsal yapılar)

Belirti

Cihazda Citrix Session Recording Agent (SRA) sürüm 2411 yüklü ise, Ocak 2025 Windows güvenlik güncellemesi tam olarak kurulamayabilir. Güncelleme başarıyla indirildikten sonra yeniden başlatma sırasında:

“Bir şeyler planlandığı gibi gitmedi. Endişelenmeyin – değişiklikler geri alınıyor.”

şeklinde bir hata mesajı alınabilir. Ardından cihaz önceki güncelleme durumuna geri döner.

Geçici Çözüm

Citrix bu sorunla ilgili bir geçici çözüm dökümantasyonu yayımlamıştır. Güncellemeyi kurmadan önce bu adımların uygulanması önerilmektedir.

Windows Server 2025 – 8 Nisan 2025 — KB5055523 (OS Derlemesi 26100.3775)

Bu güvenlik güncellemesi, birçok kalite iyileştirmesini içerir.

[IFilters] Yeni! Windows Arama (Windows Search), artık IFilter işlemlerini Daha Az Ayrıcalıklı Uygulama Kapsayıcılarında (LPAC) çalıştırıyor. LPAC’ler, uygulama kapsayıcılarına benzer ancak sistem bileşenlerine ve hassas verilere erişimi sınırlı hale getirerek yetkileri en aza indirir. Bu da olası bir güvenlik ihlali durumunda zararı sınırlar.

[Giriş Yöntemi Düzenleyicisi (IME)] Yeni! Bu güncelleme sonrası, uygulamalar tam ekran modundayken IME araç çubuğu gizlenir. Bu yalnızca IME araç çubuğu aktif olduğunda ve Çince ya da Japonca karakterler yazıldığında geçerlidir.

[Anlatıcı (Narrator)] Yeni! Anlatıcı’nın tarama modu artık iki yeni işleve sahip:

Bağlantıları Atla (N): Uzun e-posta, makale veya wiki sayfalarında bağlantılardan sonraki metne hızlı geçiş sağlar.

Listelere Git (L): Web sayfası veya belgelerdeki listelere kolay erişim sağlar.

Kullanmak için: Windows tuşu + Ctrl + Enter ile Anlatıcı'yı açın, ardından Caps Lock + Boşluk ile tarama modunu etkinleştirin (çoğu sayfada varsayılan olarak açıktır).

[Görev Yöneticisi] Yeni ve Düzeltmeler:

Bağlantıyı Kes ve Oturumu Kapat iletişim pencereleri artık karanlık mod ve metin ölçeklendirme destekliyor.

Performans sekmesi artık her diskin türünü (SSD/HDD) gösteriyor.

"Görev çubuğunu otomatik olarak gizle" ayarı seçildiğinde arama kutusu artık simge olarak görünüyor.

"Kullanıcılar" sayfası, klavye kullanıldığında görev yöneticisinin yanıt vermemesine neden oluyordu – düzeltildi.

[Kimlik Doğrulama] Kimlik Güncelleme Yöneticisi (Identity Update Manager) ve Kerberos ile Credential Guard aktifken makine parolası döngüsünde sorun yaşanıyordu. Bu, kullanıcı doğrulamasında aksaklıklara neden olabiliyordu.

Bu nedenle Credential Guard'daki Makine Hesapları özelliği, kalıcı bir çözüm sağlanana kadar devre dışı bırakıldı.

[Yaz Saati Uygulaması (DST)] Şili’nin Aysen bölgesi için 2025 yılına özel hükümet kararıyla değişen saat uygulaması güncellendi.

[DISM] StartComponentCleanup görevi %71’de takılıyor ve 6842 hatası veriyordu – düzeltildi.

[JPG Dosyaları] API üzerinden resimlerin döndürme bilgisinin alınamaması sorunu giderildi.

[Fare] Ctrl tuşuna basıldığında fare konumunu gösteren daireler bazı ekranlarda çok küçük görünüyordu – düzeltildi.

[PcaUiArm] PcaUiArmUpdate özelliği, belirli senaryolarda beklenmeyen davranışlara neden oluyordu – düzeltildi.

[PowerShell] Get-WindowsCapability komutu zaman zaman yanıt vermiyor ve sistemin yeniden başlatılmasını gerektiriyordu – düzeltildi.

[WSL – Windows Subsystem for Linux] Çalışmayı durduruyor ve hiç başlatılamıyordu – düzeltildi.

[Windows Update] Güncelleme sırasında 0x800f0905 hatası alınabiliyordu – düzeltildi.

[Windows Kopyalama] Dosya kopyalama işlemlerinde oluşan bellek sızıntısı giderildi.

[İnternet Bilgi Hizmetleri (IIS)] Bu güncelleme sonrası veya sonraki Windows güncellemeleriyle birlikte %systemdrive%\inetpub klasörü otomatik olarak oluşturulacaktır.

Bu klasör IIS etkin olmasa bile silinmemelidir. Sistem güvenliği ile ilgili bir değişikliktir.

Bilinen Sorunlar

Citrix ile Uyumsuzluk (IT Yöneticileri için)

Citrix Session Recording Agent (SRA) 2411 sürümüne sahip cihazlar, Ocak 2025 güvenlik güncellemesini başarıyla indirip yükleyemeyebilir. Yeniden başlatma sırasında şu hatayı alabilirsiniz:

“Bir şeyler planlandığı gibi gitmedi. Endişelenmeyin – değişiklikler geri alınıyor.”

Cihaz eski duruma döner.

Not: Bu sorun sadece yeni olan SRA 2411 sürümünü kullanan sınırlı sayıda kurumsal yapıyı etkiler. Ev kullanıcıları etkilenmez.

Windows Hello Sorunu (Kenara Özgü Durum)

Etkilenen: Windows Hello kullanan, "System Guard Secure Launch" veya "Dynamic Root of Trust for Measurement (DRTM)" etkinleştirilmiş cihazlar.

Belirti: Bu güncellemeden sonra “Bu bilgisayarı sıfırla > Dosyalarımı sakla > Yerel kurulum” seçeneği ile sistem sıfırlandığında, kullanıcılar yüz tanıma veya PIN ile oturum açamayabilir. Şu hatalar gözlemlenebilir:

• "PIN’iniz kullanılamıyor. Tekrar ayarlayın."

• "Yüz kurulumu sırasında bir sorun oluştu."

Geçici Çözüm:

• PIN ile giriş için oturum ekranındaki “PIN’imi ayarla” seçeneğini takip edin.

• Yüz tanımayı tekrar ayarlamak için: Ayarlar > Hesaplar > Oturum açma seçenekleri > Yüz Tanıma (Windows Hello) > Ayarla adımlarını izleyin.

Bu sorun yalnızca bu güncellemeden sonra Secure Launch veya DRTM etkinleştirildiyse oluşur. Önceden etkinleştirilmiş ya da kapalı olan sistemler etkilenmez.

Windows Server 2022 - 8 Nisan 2025—KB5055526 (OS Build 20348.3453) Güncellemesi

İyileştirmeler

Bu güvenlik güncellemesi kalite iyileştirmeleri içerir.

[Gün Işığından Faydalanma (DST)] 2025'teki hükümetin DST değişiklik kararını desteklemek için Şili'nin Aysen bölgesine yönelik güncelleme yapılmıştır. DST değişiklikleri hakkında daha fazla bilgi için Gün Işığından Faydalanma ve Zaman Dilimi Blog'una göz atabilirsiniz.

[OS Güvenliği] Bu güncellemeyi veya sonrasındaki bir Windows güncellemesini yükledikten sonra, cihazınızda yeni bir %systemdrive%\inetpub klasörü oluşturulacaktır. Bu klasör, Internet Information Services (IIS) etkin olsa da silinmemelidir. Bu davranış, korumayı artıran değişikliklerin bir parçasıdır ve IT yöneticilerinin veya son kullanıcıların herhangi bir işlem yapması gerekmez. Daha fazla bilgi için CVE-2025-21204'ü inceleyebilirsiniz.

• Daha önceki güncellemeleri yüklediyseniz, cihazınız yalnızca bu paketle birlikte gelen yeni güncellemeleri indirip yükler.

• Güvenlik açıkları hakkında daha fazla bilgi için Güvenlik Güncelleme Rehberi'ni ve Nisan 2025 Güvenlik Güncellemelerini inceleyebilirsiniz.

Windows Server 2022 Servis Yığını Güncellemesi (KB5055668) - 20348.3440 Bu güncelleme, Windows güncellemelerini yüklemekten sorumlu olan servis yığını bileşenine kalite iyileştirmeleri yapar. Servis yığını güncellemeleri (SSU), cihazlarınızın güvenilir bir servis yığınına sahip olmasını sağlar, böylece cihazlarınız Microsoft güncellemelerini alabilir ve yükleyebilir. SSU'lar hakkında daha fazla bilgi için, Servis Yığını Güncellemelerinin Yerinde Dağıtımını Basitleştirme yazısını inceleyebilirsiniz.

Bu Güncellemede Bilinen Sorunlar

Citrix bileşenleri yüklü olan cihazlar, Ocak 2025 Windows güvenlik güncellemesinin yüklemesini tamamlayamayabilir. Bu sorun, Aralık 2024'te yayınlanan Citrix Session Recording Agent (SRA) sürüm 2411 olan cihazlarda gözlemlenmiştir. Etkilenen cihazlar, Windows Güncelleme sayfası aracılığıyla güncellemeyi doğru şekilde indirip uygulayabilir. Ancak, cihazı güncellemeyi tamamlamak için yeniden başlattığınızda "Bir şeyler planlandığı gibi gitmedi. Endişelenmenize gerek yok – değişiklikler geri alınıyor" şeklinde bir hata mesajı görünür. Cihaz, önceden mevcut olan Windows güncellemelerine geri dönecektir. Bu sorun, SRA uygulamasının 2411 sürümü yeni bir sürüm olduğundan yalnızca sınırlı sayıda kuruluşu etkileyebilir. Ev kullanıcılarının bu sorundan etkilenmesi beklenmemektedir. Çözüm Citrix, bu sorunu, Ocak 2025 Windows güvenlik güncellemesini yüklemeden önce yapılabilecek bir geçici çözümle birlikte belgelemiştir. Ayrıntılar için Citrix belgelerine bakabilirsiniz.

Belirti Windows Olay Görüntüleyici, 14 Ocak 2025 veya sonrasında yayımlanan Windows güncellemelerini yükleyen cihazlarda SgrmBroker.exe ile ilgili bir hata gösterebilir. Bu hata, Windows Logs > System altında Event 7023 olarak bulunabilir ve şu mesajı içerebilir: "The System Guard Runtime Monitor Broker service terminated with the following error: %%3489660935". Bu hata yalnızca Windows Olay Görüntüleyici dikkatle izlenirse gözlemlenir. Aksi takdirde, bir hata mesajı veya bildirim olarak görünmez. SgrmBroker.exe, Microsoft Defender için başlangıçta oluşturulmuş bir hizmettir, ancak uzun bir süredir çalışmasında yer almaz. Ocak 14, 2025'te yayımlanan Windows güncellemeleri, bu hizmetin başlatılmasında çakışma yaratmaktadır. Ancak, bu durumun performans veya işlevsellik üzerinde herhangi bir etkisi yoktur. Bu hizmet, diğer desteklenen Windows sürümlerinde zaten devre dışı bırakılmıştır ve şu anda herhangi bir işlevi yoktur. Not: Bu hizmetin manuel olarak başlatılmasına veya yapılandırılmasına gerek yoktur (bunu yapmak gereksiz hatalara yol açabilir). Gelecekteki Windows güncellemeleri, bu hizmetin ve SgrmBroker.exe bileşenlerinin kullanımını ayarlayacaktır. Bu nedenle, lütfen bu hizmeti veya bileşenlerini manuel olarak kaldırmaya veya silmeye çalışmayın.

Active Directory Group Policy: : Events in local policy

Belirti Active Directory Grup İlkesi'nde yerel politika altında Audit Logon/Logoff olayları, cihazda etkin olmasına rağmen etkinleştirilmiş gibi gözükmeyebilir. Bu, Yerel Grup İlkesi Düzenleyicisi veya Yerel Güvenlik Politikası'nda görülebilir, burada yerel denetim ilkeleri Audit logon events politikasının Security Setting'inde "No auditing" olarak görünür. Bu sorun yalnızca raporlama tutarsızlığı olarak gözlemlenebilir. Logon olaylarının doğru bir şekilde denetlendiği cihazda, “Audit logon events” politikası bunun doğru olmadığını gösterebilir. Ev kullanıcılarının bu sorunla etkilenmesi pek olası değildir, çünkü logon denetimi genellikle kurumsal ortamlarda gereklidir. Çözüm Windows kayıt defterinde yapılacak ayarlamalar, bu sorunun önüne geçecektir. Bu ayarlamaları yapmak için, Windows Vista tabanlı ve Windows Server 2008 tabanlı bilgisayarlara domain tabanlı politika dağıtılırken güvenlik denetim ayarlarının uygulanmadığıyla ilgili olan yazıya bakabilirsiniz.

Windows Server 2022 - 11 Nisan 2025—KB5058920 (OS Build 20348.3561) Olağan Dışı (Out-of-band) Güncelleme

İyileştirmeler Bu güvenlik dışı güncelleme kalite iyileştirmeleri içerir. Bu KB'yi yüklediğinizde:

Audit Logon/Logoff olayları ile ilgili bilinen bir sorunu ele alır. Yerel politika altında Active Directory Grup İlkesi'nde etkinleştirilmiş olan bu olaylar, cihazda doğru bir şekilde etkin olmasına rağmen "No auditing" olarak görünebilir. Not: Ev kullanıcılarının bu sorundan etkilenmesi pek olası değildir, çünkü logon denetimi genellikle kurumsal ortamlarda gereklidir.

Windows Server 2022 Servis Yığını Güncellemesi (KB5055668) - 20348.3440

Bu güncelleme, Windows güncellemelerini yüklemekten sorumlu olan servis yığını bileşenine kalite iyileştirmeleri yapar. Servis yığını güncellemeleri (SSU), cihazlarınızın güvenilir bir servis yığınına sahip olmasını sağlar, böylece cihazlarınız Microsoft güncellemelerini alabilir ve yükleyebilir.

Bu Güncellemede Bilinen Sorunlar

Citrix Citrix bileşenleri yüklü olan cihazlar, Ocak 2025 Windows güvenlik güncellemesinin yüklemesini tamamlayamayabilir. Bu sorun, Aralık 2024'te yayınlanan Citrix Session Recording Agent (SRA) sürüm 2411 olan cihazlarda gözlemlenmiştir. Etkilenen cihazlar, Windows Güncelleme sayfası aracılığıyla güncellemeyi doğru şekilde indirip uygulayabilir. Ancak, cihazı güncellemeyi tamamlamak için yeniden başlattığınızda "Bir şeyler planlandığı gibi gitmedi. Endişelenmenize gerek yok – değişiklikler geri alınıyor" şeklinde bir hata mesajı görünür. Cihaz, önceden mevcut olan Windows güncellemelerine geri dönecektir. Bu sorun, SRA uygulamasının 2411 sürümü yeni bir sürüm olduğundan yalnızca sınırlı sayıda kuruluşu etkileyebilir. Ev kullanıcılarının bu sorundan etkilenmesi beklenmemektedir. Çözüm Citrix, bu sorunu, Ocak 2025 Windows güvenlik güncellemesini yüklemeden önce yapılabilecek bir geçici çözümle birlikte belgelemiştir. Ayrıntılar için Citrix belgelerine bakabilirsiniz. Microsoft, Citrix ile birlikte bu sorunu çözmek için çalışmaktadır ve çözüm mevcut olduğunda bu belgeyi güncelleyecektir.

Windows Server, Sürüm 23H2 - 8 Nisan 2025—KB5055527 (OS Build 25398.1551)

İyileştirmeler

Bu güvenlik güncellemesi, kalite iyileştirmelerini içermektedir.

[Yaz Saati Uygulaması (DST)] 2025 yılında Şili’nin Aysen bölgesindeki hükümetin DST değişiklik emri için bir güncelleme.

[İşletim Sistemi Güvenliği] Bu güncellemeyi veya sonraki bir Windows güncellemesini yükledikten sonra cihazınızda yeni bir %systemdrive%\inetpub klasörü oluşturulacaktır. Bu klasör, Internet Information Services (IIS) hedef cihazda etkinleştirilmiş olsa da silinmemelidir. Bu davranış, güvenliği artıran değişikliklerin bir parçasıdır ve BT yöneticilerinin veya son kullanıcıların herhangi bir işlem yapması gerekmez.

Windows Server, Sürüm 23H2 Servis Yığını Güncellemesi (KB5053599) - 25398.1480

Bu güncelleme, Windows güncellemelerini yükleyen bileşen olan servis yığınına kalite iyileştirmeleri yapmaktadır. Servis yığını güncellemeleri (SSU), cihazlarınızın Microsoft güncellemelerini alıp yükleyebilmesi için sağlam ve güvenilir bir servis yığını sağlamak için gereklidir.

Bu güncellemeyle ilgili bilinen sorunlar

Citrix

Citrix bileşenleri yüklenmiş cihazlarda, Ocak 2025 Windows güvenlik güncellemesinin kurulumu tamamlanamayabilir. Bu sorun, Aralık 2024’te yayınlanan Citrix Session Recording Agent (SRA) 2411 sürümüne sahip cihazlarda gözlemlenmiştir. Etkilenen cihazlar, başlangıçta Windows güvenlik güncellemesini doğru bir şekilde indirip uygulayabilir, ancak cihazı yeniden başlattığınızda "Bir şeyler planlandığı gibi gitmedi. Endişelenmeyin – değişiklikler geri alınıyor" şeklinde bir hata mesajı alabilirsiniz. Bu durumda cihaz, önceki Windows güncellemelerine geri döner. Bu sorun, SRA uygulamasının 2411 sürümünün yeni bir sürüm olması nedeniyle sınırlı sayıda kuruluşu etkileyebilir. Ev kullanıcılarının bu sorundan etkilenmesi beklenmemektedir.

Çözüm: Citrix, bu sorunla ilgili bir geçici çözüm sunmaktadır. Geçici çözümü uygulamak için Citrix’in dokümantasyonuna başvurabilirsiniz.

Windows 8.1 ve Windows Server 2012 R2 - 8 Nisan 2025—KB5055557 (Aylık Toplu Güncelleme)

İyileştirmeler

Bu toplu güvenlik güncellemesi, Mart 11, 2025 tarihinde yayımlanan KB5053887 güncellemesinin bir parçası olan iyileştirmeleri içerir

[Yaz Saati Uygulaması (DST)] 2025 yılında Şili’nin Aysen bölgesindeki hükümetin DST değişiklik emri için bir güncelleme.

[İşletim Sistemi Güvenliği] Bu güncellemeyi veya sonraki bir Windows güncellemesini yükledikten sonra cihazınızda yeni bir %systemdrive%\inetpub klasörü oluşturulacaktır. Bu klasör, Internet Information Services (IIS) hedef cihazda etkinleştirilmiş olsa da silinmemelidir. Bu davranış, güvenliği artıran değişikliklerin bir parçasıdır ve BT yöneticilerinin veya son kullanıcıların herhangi bir işlem yapması gerekmez.

Bu güncellemeyle ilgili bilinen sorunlar Şu anda bu güncellemeyle ilgili bilinen bir sorun bulunmamaktadır. Windows Server 2012 R2 için bilinen sorunlarla ilgili en güncel bilgiyi öğrenmek için Windows sürüm sağlık paneli’ni ziyaret edebilirsiniz.

Windows Server 2012 - 8 Nisan 2025—KB5055581 (Aylık Toplu Güncelleme)

İyileştirmeler Bu toplu güvenlik güncellemesi, Mart 11, 2025'te yayımlanan KB5053886 güncellemesinin bir parçası olan iyileştirmeleri içermektedir

[İşletim Sistemi Güvenliği] Bu güncellemeyi veya sonraki bir Windows güncellemesini yükledikten sonra cihazınızda yeni bir %systemdrive%\inetpub klasörü oluşturulacaktır. Bu klasör, Internet Information Services (IIS) hedef cihazda etkinleştirilmiş olsa da silinmemelidir. Bu davranış, güvenliği artıran değişikliklerin bir parçasıdır ve BT yöneticilerinin veya son kullanıcıların herhangi bir işlem yapması gerekmez.

Bu güncellemeyle ilgili bilinen sorunlar Şu anda bu güncellemeyle ilgili bilinen bir sorun bulunmamaktadır.

Windows Server 2008 R2 Premium Assurance - 8 Nisan 2025—KB5055561 (Aylık Toplu Güncelleme)

İyileştirmeler Bu toplu güvenlik güncellemesi, Mart 11, 2025'te yayımlanan KB5053620 güncellemesinin bir parçası olan iyileştirmeleri içermektedir.

[İşletim Sistemi Güvenliği] Bu güncellemeyi veya sonraki bir Windows güncellemesini yükledikten sonra cihazınızda yeni bir %systemdrive%\inetpub klasörü oluşturulacaktır. Bu klasör, Internet Information Services (IIS) hedef cihazda etkinleştirilmiş olsa da silinmemelidir. Bu davranış, güvenliği artıran değişikliklerin bir parçasıdır ve BT yöneticilerinin veya son kullanıcıların herhangi bir işlem yapması gerekmez.

Bu güncellemeyle ilgili bilinen sorunlar Şu anda bu güncellemeyle ilgili bilinen bir sorun bulunmamaktadır.

Windows Server 2008 R2 Premium Assurance - 8 Nisan 2025—KB5055570 (Sadece Güvenlik Güncellemesi)

İyileştirmeler [İşletim Sistemi Güvenliği] Bu güncellemeyi veya sonraki bir Windows güncellemesini yükledikten sonra cihazınızda yeni bir %systemdrive%\inetpub klasörü oluşturulacaktır. Bu klasör, Internet Information Services (IIS) hedef cihazda etkinleştirilmiş olsa da silinmemelidir. Bu davranış, güvenliği artıran değişikliklerin bir parçasıdır ve BT yöneticilerinin veya son kullanıcıların herhangi bir işlem yapması gerekmez.

Bilinen Sorunlar Bu güncellemeyle ilgili bilinen bir sorun bulunmamaktadır.

Windows Server 2008 Premium Assurance - 8 Nisan 2025—KB5055609 (Aylık Toplu Güncelleme)

İyileştirmeler Bu toplu güvenlik güncellemesi, 11 Mart 2025’te yayımlanan KB5053888 güncellemesinin bir parçası olan iyileştirmeleri içermektedir.

[İşletim Sistemi Güvenliği] Bu güncellemeyi veya sonraki bir Windows güncellemesini yükledikten sonra cihazınızda yeni bir %systemdrive%\inetpub klasörü oluşturulacaktır. Bu klasör, Internet Information Services (IIS) hedef cihazda etkinleştirilmiş olsa da silinmemelidir. Bu davranış, güvenliği artıran değişikliklerin bir parçasıdır ve BT yöneticilerinin veya son kullanıcıların herhangi bir işlem yapması gerekmez.

Bilinen Sorunlar

Bu güncellemeyi yükledikten sonra ve cihazınızı yeniden başlattığınızda, "Windows güncellemelerini yapılandırırken hata oluştu. Değişiklikler geri alınıyor. Lütfen bilgisayarınızı kapatmayın" hatasını alabilirsiniz ve güncelleme Güncelleme Geçmişi'nde başarısız olarak görünebilir.

Geçici Çözüm: Bu, aşağıdaki durumlarda beklenen bir durumdur:

ESU desteği için desteklenmeyen bir sürümde bu güncellemeyi yüklüyorsanız. Hangi sürümlerin desteklendiğini görmek için KB4497181’i inceleyin.

Bir ESU MAK eklentisi anahtarı yüklü ve etkinleştirilmemişse.

Bir ESU anahtarınız varsa ve bu sorunla karşılaştıysanız, tüm ön koşulların uygulandığından ve anahtarınızın etkinleştirildiğinden emin olun.

Windows Server 2008 Premium Assurance - 8 Nisan 2025—KB5055596 (Sadece Güvenlik Güncellemesi)

İyileştirmeler

[İşletim Sistemi Güvenliği] Bu güncellemeyi veya sonraki bir Windows güncellemesini yükledikten sonra cihazınızda yeni bir %systemdrive%\inetpub klasörü oluşturulacaktır. Bu klasör, Internet Information Services (IIS) hedef cihazda etkinleştirilmiş olsa da silinmemelidir. Bu davranış, güvenliği artıran değişikliklerin bir parçasıdır ve BT yöneticilerinin veya son kullanıcıların herhangi bir işlem yapması gerekmez.

Bilinen Sorunlar

Bu güncellemeyi yükledikten sonra ve cihazınızı yeniden başlattığınızda, "Windows güncellemelerini yapılandırırken hata oluştu. Değişiklikler geri alınıyor. Lütfen bilgisayarınızı kapatmayın" hatasını alabilirsiniz ve güncelleme Güncelleme Geçmişi'nde başarısız olarak görünebilir.

Geçici Çözüm: Bu, aşağıdaki durumlarda beklenen bir durumdur:

ESU desteği için desteklenmeyen bir sürümde bu güncellemeyi yüklüyorsanız. Hangi sürümlerin desteklendiğini görmek için KB4497181’i inceleyin.

Bir ESU MAK eklentisi anahtarı yüklü ve etkinleştirilmemişse.

Bir ESU anahtarınız varsa ve bu sorunla karşılaştıysanız, tüm ön koşulların uygulandığından ve anahtarınızın etkinleştirildiğinden emin olun.