Microsoft, Ekim 2025 güvenlik güncelleştirmelerinin yüklenmesinin ardından Windows Server 2025 sistemlerini etkileyen kritik bir sorunu doğruladı.
Sorun, Active Directory dizin senkronizasyonunu bozuyor ve özellikle 10.000’den fazla üyesi olan büyük güvenlik gruplarını yöneten kuruluşları etkiliyor.
Dizin Senkronizasyonu Hataları Büyük Kuruluşları Etkiliyor
Eşitleme hatası, şirket içi Active Directory Etki Alanı Hizmetleri için genellikle DirSync olarak bilinen Active Directory dizin eşitleme denetimine dayanan uygulamaları etkiler.
Şirket içi dizinleri bulut hizmetleriyle köprülemek için Microsoft Entra Connect Sync’i kullanan kuruluşlar bu soruna karşı özellikle savunmasızdır.
10.000 üyeyi aşan büyük AD güvenlik gruplarını senkronize etmeye çalışırken, süreç eksik sonuçlar döndürüyor ve potansiyel olarak kritik kullanıcı hesaplarını ve izinlerini senkronize edilmemiş halde bırakıyor.
Microsoft, sorunu 14 Ekim 2025’te resmi olarak kabul etti ve sorunun ilk olarak KB5065426 etiketli Eylül 2025 Windows güvenlik güncelleştirmesinin yüklenmesinden sonra ortaya çıktığını belirtti.
Ekim ayında yayınlanan sonraki güncellemeler aynı davranışı sergilemeye devam ederek yöneticilere normal operasyonları sürdürmek için sınırlı seçenekler bıraktı.
Zamanlama, birçok kuruluşun sorunlu güncellemeleri üretim ortamlarına zaten dağıtmış olabileceğini gösteriyor.
Microsoft kalıcı bir çözüm araştırırken, etkilenen kuruluşlar Windows kayıt defterini değiştirerek geçici bir çözüm uygulayabilir.
Düzeltme, senkronizasyon hatalarından sorumlu görünen belirli bir özellik değişikliğinin devre dışı bırakılmasını içerir. Yöneticilerin, HKEY_LOCAL_MACHINE adresinde bulunan Özellik Yönetimi Geçersiz Kılmalar bölümü altında 0 değerine sahip 2362988687 adlı yeni bir DWORD değeri oluşturmaları gerekir.
Microsoft, hatalı kayıt defteri değişikliklerinin işletim sisteminin yeniden yüklenmesini gerektiren ciddi sorunlara neden olabileceğini vurgulayarak, kayıt defteri değişikliği yaklaşımı hakkında güçlü bir uyarı yayınladı.
Şirket, yalnızca Windows kayıt defteri işlemlerine aşina olan deneyimli yöneticilerin bu geçici çözümü denemesini önerir.
Kayıt defteri değişikliklerinden rahatsız olan kuruluşların Microsoft’tan resmi bir düzeltme eki beklemesi gerekebilir.
Microsoft, dizin eşitleme sorununu çözmeye yönelik kalıcı bir düzeltmenin yayımlanması için belirli bir zaman çizelgesi sağlamamıştır.
Şirket, sorunu araştırdığını ve gelecekteki bir Windows güncellemesi aracılığıyla bir çözüm sunacağını belirtti.
Bu belirsizlik, kurumsal yöneticileri zor durumda bırakıyor ve kritik güvenlik güncellemelerini uygulamak ile güvenilir dizin senkronizasyonunu sürdürmek arasında seçim yapmak zorunda kalıyor.
Sorun yalnızca Windows Server 2025 yüklemelerini etkiliyor ve Windows’un istemci sürümlerinde veya önceki sunucu sürümlerinde benzer sorunlar bildirilmedi.
Hala Windows Server 2022 veya daha eski sürümleri çalıştıran kuruluşlar bu senkronizasyon hatasından etkilenmez.
Büyük Active Directory ortamlarını yöneten sistem yöneticileri, Ekim 2025 güncellemelerini üretim etki alanı denetleyicilerine dağıtmadan önce senkronizasyon gereksinimlerini dikkatle değerlendirmelidir.
Zaten senkronizasyon hataları yaşayanlar, kalıcı bir çözümle ilgili haberler için Microsoft’un resmi kanallarını izlerken kayıt defteri geçici çözümünü hemen uygulayabilirler.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.