Microsoft, Windows 10 sistemlerinin Mayıs 2025 güvenlik güncellemelerinin kurulumundan sonra Bitlocker kurtarma ekranlarına önyükleme yapmasına neden olan kritik bir sorunu ele almak için acil bir bant dışı güncelleme (KB5061768) yayınladı.
19 Mayıs’ta piyasaya sürülen Fix, kurumsal müşterilerin sistem kilitlemeleri yaşayan sayısız raporunun ve erişimi yeniden kazanmak için Bitlocker kurtarma anahtarlarını gerektiren önyükleme döngüleri sonrasında geliyor.
Windows 10 Bitlocker Düzeltme
Sorun, 13 Mayıs 2025’ten itibaren Windows 10 KB5058379 Güvenlik Güncellemesi’nin kurulmasından sonra ortaya çıktı ve bu da Yerel Güvenlik İdaresi Alt Sistemi Hizmetinin (LSASS) etkilenen sistemlerde beklenmedik bir şekilde sonlandırılmasına neden oldu.
.png
)
Bu sonlandırma, Bitlocker kurtarma anahtarlarını gerektiren otomatik onarım işlemlerini tetikledi, bazı sistemler anahtar girişten sonra bile kalıcı önyükleme döngülerine girdi.
Microsoft, “Etkilenen cihazlarda, güncellemeyi yükledikten sonra Windows, otomatik bir onarımı tetiklemek için yeterli zamana başlayamaz” dedi.
“Bitlocker etkin cihazlarda, Bitlocker otomatik bir onarım başlatması için Bitlocker Recovery tuşunuzun girişini gerektirir”.
Sorun, Windows 10 sürüm 22H2, Windows 10 Enterprise LTSC 2021 ve Windows 10 IoT Enterprise LTSC 2021’i çalıştıran sistemleri etkiler ve Intel Güvenilir Yürütme Teknolojisi (TXT) etkin olan Intel VPRO işlemcileriyle (10. nesil veya üstü).
Windows 10’un evinde çalışan ve profesyonel sürümleri çalışan çoğu tüketici cihazı, genellikle Intel VPRO işlemcileri kullanmadığı için etkilenmez.
Sorunu deneyimleyen sistemler, 0x800F0845 hata kodu ile Windows olay görüntüleyicisinde olay kimliği 20 görüntülendi.
Acil durum güncellemesi KB5061768 (OS oluştururlar 19044.5856 ve 19045.5856) sadece Microsoft Update kataloğu aracılığıyla kullanılabilir ve kümülatif bir güncelleme olarak tasarlanmıştır, yani kullanıcıların bu düzeltmeyi dağıtmadan önce önceki güncellemeleri yüklemesi gerekmez.
Microsoft, etkilenen kuruluşların sorunu çözmek için güncellemeyi hemen indirmesini ve yüklemesini önerir.
Bitlocker istemi nedeniyle önyükleme yapamayan sistemler için Microsoft, BIOS/UEFI ayarlarında doğrudan G/Ç (VTD/VTX) ve Intel Güvenilir Yürütme Teknolojisi (TXT) için Intel VT’yi geçici olarak devre dışı bırakmayı önerir.
Bu özellikleri devre dışı bıraktıktan sonra, sistemler başarılı bir şekilde önyükleme yapmalı ve yöneticilerin KB5061768 güncellemesini yüklemesine izin vermelidir.
Kurulum ve yeniden başlatmayı takiben, Intel Güvenlik özellikleri yeniden etkinleştirilebilir, ancak bu, Bitlocker Recovery tuşunun bir kez daha girilmesini gerektirecektir.
Şirket, “Microsoft Desteği, kayıp bir Bitlocker kurtarma anahtarını alma, sağlama veya yeniden oluşturma yeteneğine sahip değil” dedi.
Bu acil durum sürümü, Microsoft’un Windows 10’un Destek Sonu için 14 Ekim 2025’te hazırlanmaya devam ederken geliyor.
Bu tarihten sonra Microsoft artık Windows 10 için ücretsiz yazılım güncellemeleri, teknik yardım veya güvenlik düzeltmeleri sağlamayacak.
KB5061768 güncellemesi, gelecekteki kurulumlar için güncelleme işleminin güvenilirliğini artırarak 19044.5853 ve 19045.5853 Builds için en son servis yığını güncellemesini (SSU KB5058526) içerir.
Kuruluşlar için bu konudan etkilenip etkilenmediklerinden emin olmayan Microsoft, sorunun öncelikle belirli Intel güvenlik özelliklerini kullanarak kurumsal ortamları etkilediğini ve Bitlocker kurtarma istemleri yaşayanların acil durum güncellemesini yüklemesine gerek olmadığını belirtiyor.
Güvenlik Açığı Saldırısı Simülasyonu Hackerlar Giriş Noktaları İçin Web Sitelerini Nasıl Hızlı Araştırdılar – Ücretsiz Web Semineri