Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Yayımlanma Tarihi:

10.05.2022

Sürüm:

İs Derlemesi 14393.5125

Not: Geçmiş sayfalarında ve ilgili KB'lerde sunulan bilgileri geliştirmek ve bunları müşterilerimiz için daha kullanışlı hale getirmek için yorumlarınızı ve geri bildirimlerinizi paylaşmanız için anonim bir anket oluşturduk. 

19/11/20 Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows 10 sürüm 1607'ye genel bakış için güncelleştirme geçmişi sayfasına bakın. 

Öne Çıkanlar

  • Windows işletim sisteminizin güvenlik sorunlarını giderir.        

Gelişmeler

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Önemli değişiklikler:

  • Yeni! Windows Güvenli Önyükleme bileşenine hizmet için iyileştirmeler ekler.

  • Ad sonekleri yönlendirmesini listelemek veya değiştirmek için Netdom.exe veya Active Directory Etki Alanları ve Güvenleri ek bileşenini kullandığınızda oluşabilecek sorunu giderir. Bu yordamlar başarısız olabilir. Hata iletisi şudur: "İstenen hizmeti tamamlamak için sistem kaynakları yetersiz." Bu sorun, Ocak 2022 güvenlik güncelleştirmesini birincil etki alanı denetleyicisi öykünücüsüsüne (PDCe) yükledikten sonra oluşur.

  • Dinamik Veri Exchange (DDE) nesnelerinin yanlış temizlenmesine neden olan sorunu giderir. Bu, oturumun kaldırılmasını önler ve oturumun yanıt vermeyi durdurmasına neden olur.

  • Kerberos.dll Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) içinde çalışmayı durdurmasına neden olabilecek sorunu giderir. Bu durum, LSASS aynı istemci kullanıcı için kullanıcıdan kullanıcıya (U2U) aynı anda Hizmet (S4U) isteklerini işlediğinde oluşur.

  • Denetim Masası'da Yedekleme ve Geri Yükleme (Windows 7) uygulamasını kullanarak oluşturduysanız kurtarma disklerinin (CD veya DVD) başlatılmasını engelleyebilecek bilinen sorunu giderir. Bu sorun, 11 Ocak 2022 veya sonraki sürümlerde yayımlanan Windows güncelleştirmeleri yüklendikten sonra oluşur.

Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.  

Güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine ve Mayıs 2022 Güvenlik Güncelleştirmeleri'ne bakın.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti

Geçici Çözüm

Güncelleştirme Tarihi: 27 Mayıs 2022

10 Mayıs 2022'de yayımlanan güncelleştirmeleri etki alanı denetleyicilerinize yükledikten sonra, sunucu veya istemcide Ağ İlkesi Sunucusu (NPS), Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS), Radius, Genişletilebilir Kimlik Doğrulama Protokolü (EAP) ve Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP) gibi hizmetler için makine sertifikası kimlik doğrulama hataları görebilirsiniz. Sertifikaların makine hesaplarıyla eşlemesinin etki alanı denetleyicisi tarafından işlenmesiyle ilgili bir sorun bulundu.

Not 10 Mayıs 2022'de yayımlanan güncelleştirmelerin istemci Windows cihazlara ve etki alanı denetleyicisi olmayan Windows Sunuculara yüklenmesi bu soruna neden olmaz. Bu sorun yalnızca etki alanı denetleyicisi olarak kullanılan sunuculara yüklenen 10 Mayıs 2022 güncelleştirmelerini etkiler.

Güncelleştirme Tarihi: 27 Mayıs 2022

Bu sorun için tercih edilen risk azaltma, sertifikaları Active Directory'deki bir makine hesabına el ile eşlemektir. Yönergeler için lütfen bkz. Sertifika Eşleme.

Not Sertifikaları Active Directory'deki kullanıcı veya makine hesaplarıyla eşlemek için yönergeler aynıdır. Tercih edilen azaltma ortamınızda işe yaramazsa, SChannel kayıt defteri anahtarı bölümündeki diğer olası risk azaltma işlemleri için lütfen bkz. KB5014754—Windows etki alanı denetleyicilerinde sertifika tabanlı kimlik doğrulaması değişiklikleri.

Not Tercih edilen risk azaltıcı etkenler dışındaki diğer risk azaltma işlemleri, güvenlik güçlendirmesini azaltabilir veya devre dışı bırakabilir.

Bu sorun, ortamınızda bulunan tüm Etki Alanı Denetleyicilerine yüklemek üzere 19 Mayıs 2022'de kullanıma sunulan bant dışı güncelleştirmelerin yanı sıra Ağ İlkesi Sunucuları (NPS), RADIUS ve Sertifika Yetkilisi (CA) gibi aracı uygulama sunucularında ve kimlik doğrulama sertifikasını, doğrulanan müşteriden doğrulayan DC’ye geçiren web sunucularında giderildi. Bu sorun için herhangi bir geçici çözüm veya risk azaltma kullandıysanız, artık bunlara gerek olmadığından kaldırmanızı öneririz. KB5014754'ün SChannel kayıt defteri anahtarı bölümünde belirtilen kayıt defteri anahtarının (CertificateMappingMethods = 0x1F) kaldırılması buna dahildir. Bu kimlik doğrulama sorununu çözmek için istemci tarafında herhangi bir eylem gerekmez.

Bu bant dışı güncelleştirmelerin paketini tek başına almak için Microsoft Update Kataloğu’nda KB numarasını arayın. Bu güncelleştirmeleri manuel olarak WSUS’ye ve Microsoft Endpoint Configuration Manager'a aktarabilirsiniz. WSUS yönergeleri için bkz. WSUS ve Katalog Sitesi. Yapılandırma Aktarma yönergeleri için bkz. Güncelleştirmeleri Microsoft Update Kataloğu'ndan içeri aktarma. Not Aşağıdaki güncelleştirmeler Windows Update'den sağlanmaz ve otomatik olarak yüklenmez.

Toplu güncelleştirmeler:

Not Bu toplu güncelleştirmeleri yüklemeden önce önceki güncelleştirmeleri uygulamanız gerekmez. 10 Mayıs 2022'de yayımlanan güncelleştirmeleri zaten yüklediyseniz, yukarıda listelenen güncelleştirmeler de dahil olmak üzere daha sonraki güncelleştirmeleri yüklemeden önce etkilenen güncelleştirmeleri kaldırmanız gerekmez.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft, en son toplu güncelleştirmeyi (LCU) yüklemeden önce işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) yüklemenizi kesinlikle önerir. SSU'lar, LCU'yu yüklerken ve Microsoft güvenlik güncelleştirmelerini uygularken olası sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.

Windows Update kullanıyorsanız en son SSU (KB5014026) size otomatik olarak sunulacaktır. En son SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda bu paketi arayın. 

Bu güncelleştirmeyi yükleme

Sürüm Kanalı

Kullanılabilir

Sonraki Adım

Windows Update ve Microsoft Update

Evet

Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir.

İş İçin Windows Update

Evet

Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update'dan otomatik olarak indirilir ve yüklenir.

Microsoft Update Kataloğu

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Windows Server Update Services (WSUS)

Evet

Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:

Ürün: Windows 10

Sınıflandırma: Güvenlik Güncelleştirmeleri

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5013952 için dosya bilgilerini indirin.

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.