Microsoft, Eylül 2025 güvenlik güncelleştirmelerinin Windows Server 2025 sistemlerinde Active Directory sorunlarına neden olduğunu doğruladı.
Şirketin bir Windows sürüm durumu kontrol paneli güncellemesinde açıkladığı gibi, bu bilinen sorun, Microsoft Entra Connect Sync dahil olmak üzere Active Directory Etki Alanı Hizmetleri (AD DS) senkronizasyonunu etkiliyor.
Microsoft, “Şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) için Active Directory dizin senkronizasyonu (DirSync) kontrolünü kullanan uygulamalar, örneğin Microsoft Entra Connect Sync kullanırken, 10.000 üyeyi aşan büyük AD güvenlik gruplarının eksik senkronizasyonuna neden olabilir” dedi.
“Bu sorun yalnızca Windows Server 2025’te Eylül 2025 Windows güvenlik güncelleştirmesi (KB5065426) veya sonraki güncelleştirmeler yüklendikten sonra ortaya çıkıyor.”
Microsoft, mühendislik ekiplerinin şu anda bu AD senkronizasyon sorunlarını çözmek için çalıştığını ve bir düzeltme bulunana kadar geçici bir çözüm paylaştığını ekledi.
Bu, Microsoft Entra Connect Sync kesintilerini önlemek için BT yöneticilerinin aşağıdaki kayıt defteri anahtarını mümkün olan en kısa sürede eklemesini gerektirir:
Path: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Name: 2362988687
Type: REG_DWORD
Value: 0
Ancak şirket, “Kayıt Defteri Düzenleyicisi’ni veya başka bir yöntemi kullanarak kayıt defterini hatalı şekilde değiştirmeniz durumunda ciddi sorunların ortaya çıkabileceği” ve bu sorunların “işletim sistemini yeniden yüklemenizi gerektirebileceği” konusunda uyardı.
Redmond ayrıca “bu sorunların çözülebileceğini garanti edemeyeceğini” ve yöneticilerin kayıt defterini riskleri kendilerine ait olmak üzere değiştireceğini de sözlerine ekledi.
Şirket bu senkronizasyon sorunlarına neyin sebep olduğunu paylaşmasa da, Microsoft Entra Cloud Sync’in mevcut önkoşullarını detaylandıran bir destek belgesinde “Microsoft Entra Cloud Sync için Windows Server 2025 desteğinin gelecekteki bir sürüm için planlandığı” belirtiliyor.
Microsoft ayrıca Windows 11 24H2 ve Windows Server 2025 cihazlarını etkileyen ve Windows Update Tek Başına Yükleyicisi (WUSA) kullanılarak bir ağ paylaşımından güncelleştirmeler yüklenirken Windows güncelleştirme hatalarına neden olan bilinen başka bir sorunu gidermeye çalışıyor.
Bu hataya yönelik bir düzeltme henüz tüm müşteriler için yayınlanmamış olsa da Redmond, Bilinen Sorun Geri Alma (KIR) aracılığıyla bu hatayı ev ve yönetilmeyen iş cihazlarında otomatik olarak hafifletiyor.
Temmuz ayında, Sanallaştırma Tabanlı Güvenlik (VBS) etkinleştirildiğinde ve Güvenilir Başlatma ayarı devre dışı bırakıldığında Azure VM’lerinin başlatılmasını engelleyen bir hatayı düzeltmek için bir acil durum güncelleştirmesi yayımlandı.
Bir ay önce, uygulama veya hizmet hatalarını tetikleyen ve yeniden başlatmanın ardından Windows Server 2025 etki alanı denetleyicilerinin erişilemez hale gelmesine neden olan bilinen bir sorunu çözmüştü.
Katılın İhlal ve Saldırı Simülasyon Zirvesi ve deneyimleyin güvenlik doğrulamanın geleceği. En iyi uzmanlardan bilgi alın ve nasıl olduğunu görün Yapay zeka destekli BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın