Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Yayımlanma Tarihi:

13.08.2024

Sürüm:

İs Derlemesi 17763.6189

17/11/20 Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows 10, sürüm 1809 genel bakış için güncelleştirme geçmişi sayfasına bakın.    

Önemli: Windows güncelleştirmeleri Microsoft Store uygulama güncelleştirmelerini yüklemez. Kurumsal kullanıcıysanız bkz. Microsoft Store uygulamaları - Configuration Manager. Tüketici kullanıcısıysanız bkz. Microsoft Store'da uygulamalar ve oyunlar için güncelleştirmeleri alma.

Öne Çıkanlar

  • Bu güncelleştirme, Windows işletim sisteminizin güvenlik sorunlarını giderir. 

Gelişmeler

Bu güvenlik güncelleştirmesi iyileştirmeler içerir. Bu KB'yi yüklediğinizde bu güncelleştirmenin gidertiği temel sorunların özeti aşağıdadır. Yeni özellikler varsa bunları da listeler. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.

  • [Korumalı İşlem Işığı (PPL) korumaları] Onları atlayabilirsiniz.

  • [Windows Çekirdeği Güvenlik Açığı Olan Sürücü Blok Listesi dosyası (DriverSiPolicy.p7b)] Bu güncelleştirme, Kendi Savunmasız Sürücünüzü Getirin (BYOVD) saldırıları için risk altındaki sürücülerin listesine eklenir.

  • [BitLocker (bilinen sorun)] Cihazınızı başlattığınızda bir BitLocker kurtarma ekranı gösterilir. Bu, 9 Temmuz 2024 güncelleştirmesini yükledikten sonra oluşur. Cihaz şifreleme açıksa bu sorunun oluşma olasılığı daha yüksektir. Ayarlar > Gizlilik & Güvenlik > Cihaz şifrelemesi'ne gidin. Windows, sürücünüzün kilidini açmak için Microsoft hesabınızdan kurtarma anahtarını girmenizi isteyebilir.

  • [Kilit ekranı] Bu güncelleştirme CVE-2024-38143'e yöneliktir. Bu nedenle, Wi-Fi'ye bağlanmak için kilit ekranında "Windows kullanıcı hesabımı kullan" onay kutusu kullanılamaz.

  • [NetJoinLegacyAccountReuse] Bu güncelleştirme bu kayıt defteri anahtarını kaldırır. Daha fazla bilgi için bkz. KB5020276—Netjoin: Etki alanına katılma sağlamlaştırma değişiklikleri.

  • [Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) ve Linux Genişletilebilir Üretici Yazılımı Arabirimi (EFI)] Bu güncelleştirme, SBAT'ı Windows çalıştıran sistemlere uygular. Bu, savunmasız Linux EFI'nin (Shim önyükleme yükleyicileri) çalışmasını durdurur. Bu SBAT güncelleştirmesi, Windows ve Linux'ı çift önyükleyen sistemler için geçerli olmayacaktır. SBAT güncelleştirmesi uygulandıktan sonra eski Linux ISO görüntüleri önyüklenmeyebilir. Bu durumda güncelleştirilmiş bir ISO görüntüsü almak için Linux satıcınızla birlikte çalışın.

  • [Etki Alanı Adı Sistemi (DNS)] Bu güncelleştirme, CVE-2024-37968'i ele almak için DNS sunucusu güvenliğini güçlendirmektedir. Etki alanlarınızın yapılandırmaları güncel değilse SERVFAIL hatasını veya zaman aşımını alabilirsiniz.

  • [Line Printer Daemon (LPD) protokolü] Yazdırmak için bu kullanım dışıprotokolün kullanılması beklediğiniz gibi çalışmayabilir veya başarısız olabilir. Bu sorun, 9 Temmuz 2024 ve sonraki güncelleştirmeleri yükledikten sonra oluşur.

    Not Artık kullanılamadığında, UNIX gibi kullanan istemciler yazdırmak için bir sunucuya bağlanmaz. UNIX istemcileri İnternet Yazdırma Protokolü(IPP) kullanmalıdır. Windows istemcileri, Windows Standart Bağlantı Noktası İzleyicisi'ni kullanarak paylaşılan UNIX yazıcılarına bağlanabilir.

Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.

Güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine ve Ağustos 2024 Güvenlik Güncelleştirmeler bakın.

Windows 10 hizmet yığını güncelleştirmesi (KB5041577) - 17763.6174

Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun. 

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti

Geçici Çözüm

9 Temmuz 2024'te veya sonrasında yayınlanan Windows güncelleştirmesinin yüklenmesinin ardından Windows Sunucuları, kuruluş genelinde Uzak Masaüstü Bağlantısını etkileyebilir. Uzak Masaüstü Ağ Geçidinde eski protokol (HTTP üzerinden Uzaktan Yordam Çağrısı) kullanılıyorsa bu sorun oluşabilir. Bunun sonucunda uzak masaüstü bağlantıları kesilebilir.

Bu sorun aralıklarla (örneğin 30 dakikada bir) yinelenerek ortaya çıkabilir. Bu aralıkta oturumlar kaybolur ve kullanıcıların sunucuya yeniden bağlanması gerekir. BT yöneticileri bunu, 0xc0000005 özel durum koduyla yanıt vermeyen TSGateway hizmetinin sonlandırılması olarak izleyebilir.

Bu sorun KB5044277 ile çözülmüştür.

Bu güvenlik güncelleştirmesini yükledikten sonra, bazı Windows Server 2019 cihazlarında özellikle Şifreleme Hizmetleri'yle sistem yavaşlamaları, yanıt vermeme ve yüksek CPU kullanımıyla karşılaşıldığını gözlemleyebilirsiniz. 

Sınırlı sayıda kuruluş, katalog numaralandırmasıyla ilgili bir hata nedeniyle cihaz Windows güncelleştirmeleri için '%systemroot%\system32\catroot2' klasörüne yönelik taramalar yapan bir Virüsten Koruma yazılımı çalıştırırken sorunun gözlemlendiğini bildirdi. 

Şu ana kadar yaptığımız araştırmalarda bu sorunun bazı belirli senaryolarla sınırlı olduğu belirtildi. BT ortamınız etkileniyorsa, cihazlarınızın şunları gözlemleyebilirsiniz:

  • Artan CPU kullanımını göster

  • Artan disk gecikme süresi/disk kullanımı deneyimi

  • Düşürülmüş işletim sistemi veya uygulama performansını gösterir

  • CryptSVC hizmetinin başlatılamdığını göster

  • Siyah ekranda önyüklenebilir

  • Yavaş önyükleme deneyimi

  • Dondurma veya askıda kalma

Bu sorun KB5043050'da giderilir.

Bu güvenlik güncelleştirmesini yükledikten sonra, cihazınızda Windows ve Linux için çift önyükleme kurulumunu etkinleştirdiyseniz Linux'ı önyüklemeyle ilgili sorunlarla karşılaşabilirsiniz. Bu sorundan kaynaklanan cihazınız Linux'u önyükleyemeyebilir ve "Dolgu SBAT verileri doğrulanamadı: Güvenlik İlkesi İhlali. Ciddi bir sorun oluştu: SBAT self-check başarısız oldu: Güvenlik İlkesi İhlali."

Ağustos 2024 Windows güvenlik güncelleştirmesi, eski, savunmasız önyükleme yöneticilerini engellemek için Windows çalıştıran cihazlara Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) ayarı uygular. Bu SBAT güncelleştirmesi, çift önyükleme algılanan cihazlara uygulanmaz. Bazı cihazlarda, çift önyükleme algılaması bazı özelleştirilmiş çift önyükleme yöntemlerini algılamadı ve uygulanmaması gerekirken SBAT değerini uyguladı.

Eylül 2024 Windows güvenlik güncelleştirmesi (KB5043050) ve sonraki güncelleştirmeler bu soruna neden olan ayarları içermez.

Yalnızca Windows sistemlerinde, Eylül 2024 veya sonraki güncelleştirmeleri yükledikten sonra, SBAT güvenlik güncelleştirmesinin uygulandığından emin olmak için CVE-2022-2601 ve CVE-2023-40547 sürümlerinde belgelenen kayıt defteri anahtarını ayarlayabilirsiniz.

Çift önyüklemeli Linux ve Windows kullanan sistemlerde, Eylül 2024 veya sonraki güncelleştirmeleri yükledikten sonra ek adımlar gerekmez.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar, LCU yüklerken ortaya çıkabilecek sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular

Ön Koşul:

LCU'ya yüklemeden önce 10 Ağustos 2021 SSU'sını (KB5005112) yüklemeniz gerekir

Bu güncelleştirmeyi yükleme

Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.

Kullanılabilir

Sonraki Adım

Evet

Yok. Bu güncelleştirme, Windows Update ve Microsoft Update'ten otomatik olarak indirilir ve yüklenir.

Kullanılabilir

Sonraki Adım

Evet

Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update İş'ten otomatik olarak indirilir ve yüklenir.

Kullanılabilir

Sonraki Adım

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Kullanılabilir

Sonraki Adım

Evet

Ürünler ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırdığınızda, bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir:

Ürün: Windows 10

Sınıflandırma: Güvenlik Güncelleştirmeleri

LCU'yi kaldırmak istiyorsanız

Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.

Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5041578 için dosya bilgilerini indirin.

Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5041577) - sürüm 17763.6174 için dosya bilgilerini indirin. 

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.