13 Ağustos 2024—KB5041592 (İs Derlemesi 22000.3147)
Applies To
Windows 11 version 21H2, all editionsYayımlanma Tarihi:
13.08.2024
Sürüm:
İs Derlemesi 22000.3147
07/09/24---HİzMET BİlDİrİmİ---
ÖNEMLİ Windows 11, sürüm 21H2'nin tüm sürümleri 8 Ekim 2024'te hizmet sonuna ulaşacaktır. Bu tarihten sonra, bu cihazlar aylık güvenlik güncelleştirmelerini ve güvenlikle ilgili olmayan güncelleştirmeleri almaz. Bu güncelleştirmeler en son güvenlik tehditlerine karşı korumalar içerir. Bu güncelleştirmeleri almaya devam etmek için Windows'un en son sürümüne güncelleştirmenizi öneririz.
Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows 11 sürüm 21H2'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.
NotWindows yayın durumu panosunda yeni içeriğin ne zaman yayımlandığını öğrenmek için @WindowsUpdate izleyin.
İpucu: Bu ayın videosunu mu arıyorsunuz? 22H2 ve 23H2 sürümleri için Windows 11 makalesinde yer alır.
Öne Çıkanlar
-
Bu güncelleştirme, Windows işletim sisteminizin güvenlik sorunlarını giderir.
Gelişmeler
Bu güvenlik güncelleştirmesi iyileştirmeler içerir. Bu KB'yi yüklediğinizde bu güncelleştirmenin gidertiği temel sorunların özeti aşağıdadır. Yeni özellikler varsa bunları da listeler. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.
-
[Korumalı İşlem Işığı (PPL) korumaları] Onları atlayabilirsiniz.
-
[Windows Çekirdeği Güvenlik Açığı Olan Sürücü Blok Listesi dosyası (DriverSiPolicy.p7b)] Bu güncelleştirme, Kendi Savunmasız Sürücünüzü Getirin (BYOVD) saldırıları için risk altındaki sürücülerin listesine eklenir.
-
[BitLocker (bilinen sorun)] Cihazınızı başlattığınızda bir BitLocker kurtarma ekranı gösterilir. Bu, 9 Temmuz 2024 güncelleştirmesini yükledikten sonra oluşur. Cihaz şifreleme açıksa bu sorunun oluşma olasılığı daha yüksektir. Ayarlar > Gizlilik & Güvenlik > Cihaz şifrelemesi'ne gidin. Windows, sürücünüzün kilidini açmak için Microsoft hesabınızdan kurtarma anahtarını girmenizi isteyebilir.
-
[Kilit ekranı] Bu güncelleştirme CVE-2024-38143'e yöneliktir. Bu nedenle, Wi-Fi'ye bağlanmak için kilit ekranında "Windows kullanıcı hesabımı kullan" onay kutusu kullanılamaz.
-
[NetJoinLegacyAccountReuse] Bu güncelleştirme bu kayıt defteri anahtarını kaldırır. Daha fazla bilgi için bkz. KB5020276—Netjoin: Etki alanına katılma sağlamlaştırma değişiklikleri.
-
[Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) ve Linux Genişletilebilir Üretici Yazılımı Arabirimi (EFI)] Bu güncelleştirme, SBAT'ı Windows çalıştıran sistemlere uygular. Bu, savunmasız Linux EFI'nin (Shim önyükleme yükleyicileri) çalışmasını durdurur. Bu SBAT güncelleştirmesi, Windows ve Linux'ı çift önyükleyen sistemler için geçerli olmayacaktır. SBAT güncelleştirmesi uygulandıktan sonra eski Linux ISO görüntüleri önyüklenmeyebilir. Bu durumda güncelleştirilmiş bir ISO görüntüsü almak için Linux satıcınızla birlikte çalışın.
Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu web sitesine ve Ağustos 2024 Güvenlik Güncelleştirmeler bakın.
Windows 11 hizmet yığını güncelleştirmesi (KB5041591) - 22000.3139
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Şunun için geçerlidir: |
Belirti |
Geçici Çözüm |
---|---|---|
Tüm kullanıcılar |
Bu güncelleştirmeyi yükledikten sonra kullanıcı hesabı profil resminizi değiştiremeyebilirsiniz. Başlat > Ayarlar > Hesap> Bilgileriniz düğmesini seçip Dosya seç'e tıklayarak bir profil resmi değiştirmeye çalıştığınızda, 0x80070520 kodlu bir hata iletisi alabilirsiniz. |
Daha detaylı incelemeler sonucunda bu sorunun bu Windows sürümünde çok sınırlı bir etkisi olduğu veya hiç etkisi olmadığı sonucuna vardık. Windows 11, sürüm 21H2 cihazında bu sorunla karşılaşırsanız yardım için lütfen Windows desteğine başvurun. |
Tüm kullanıcılar |
Bu güvenlik güncelleştirmesini yükledikten sonra, cihazınızda Windows ve Linux için çift önyükleme kurulumunu etkinleştirdiyseniz Linux'ı önyüklemeyle ilgili sorunlarla karşılaşabilirsiniz. Bu sorundan kaynaklanan cihazınız Linux'u önyükleyemeyebilir ve "Dolgu SBAT verileri doğrulanamadı: Güvenlik İlkesi İhlali. Ciddi bir sorun oluştu: SBAT self-check başarısız oldu: Güvenlik İlkesi İhlali." Ağustos 2024 Windows güvenlik güncelleştirmesi, eski, savunmasız önyükleme yöneticilerini engellemek için Windows çalıştıran cihazlara Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) ayarı uygular. Bu SBAT güncelleştirmesi, çift önyükleme algılanan cihazlara uygulanmaz. Bazı cihazlarda, çift önyükleme algılaması bazı özelleştirilmiş çift önyükleme yöntemlerini algılamadı ve uygulanmaması gerekirken SBAT değerini uyguladı. |
Eylül 2024 Windows güvenlik güncelleştirmesi (KB5043067) ve sonraki güncelleştirmeler bu soruna neden olan ayarları içermez. Yalnızca Windows sistemlerinde, Eylül 2024 veya sonraki güncelleştirmeleri yükledikten sonra, SBAT güvenlik güncelleştirmesinin uygulandığından emin olmak için CVE-2022-2601 ve CVE-2023-40547 sürümlerinde belgelenen kayıt defteri anahtarını ayarlayabilirsiniz. Çift önyüklemeli Linux ve Windows kullanan sistemlerde, Eylül 2024 veya sonraki güncelleştirmeleri yükledikten sonra ek adımlar gerekmez. |
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft, işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştirir. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.
Kullanılabilir |
Sonraki Adım |
Evet |
Yok. Bu güncelleştirme, Windows Update ve Microsoft Update'ten otomatik olarak indirilir ve yüklenir. |
Kullanılabilir |
Sonraki Adım |
Evet |
Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update İş'ten otomatik olarak indirilir ve yüklenir. |
Kullanılabilir |
Sonraki Adım |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Kullanılabilir |
Sonraki Adım |
Evet |
Ürünler ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırdığınızda, bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir: Ürün: Windows 11 Sınıflandırma: Güvenlik Güncelleştirmeleri |
LCU'yi kaldırmak istiyorsanız
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5041592 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5041591) - sürüm 22000.3139 için dosya bilgilerini indirin.