Güvenlik Güncellemesi KB5058379 Mayıs 2025’te yayınlanan Windows 10 için çok sayıda sistem için önemli teknik sorunlara neden oluyor.
Kullanıcılar, cihazlarının beklenmedik bir şekilde Windows Recovery moduna önyükleme yaptığını ve güncelleme kurulumunun ardından BitLocker kurtarma anahtarlarını gerektirdiğini bildiriyor.
Windows 10 KB5058379, PC’lerin Windows Recovery’ye önyükleme yapmasına ve Bitlocker Anahtarı gerektirmesine neden oluyor.
.png
)
Bu yaygın raporlara rağmen, Microsoft’un resmi belgeleri şu anda bu güncellemeyle ilgili bilinen bir sorun ifade etmiyor.
Sorun öncelikle kurumsal ortamları, özellikle SCCM veya WSUS dağıtım mekanizmalarını kullananları etkilediği görülmektedir.
KB5058379 güncellemesi, iş ve kurumsal ortamlar da dahil olmak üzere Windows 10 sistemlerine evrensel olarak dağıtılan kritik bir güvenlik yamasıdır.
Teknik analiz, güncellemenin kurulum sırasında Bitlocker’ın donanım doğrulama mekanizmalarını uygunsuz bir şekilde tetiklediğini gösterir.
Normal koşullar altında, Bitlocker kurtarma yalnızca donanım veya BIOS yapılandırma değişiklikleri tespit edildiğinde, bunlar potansiyel olarak güvenlik uzlaşmalarına işaret edebilir.
Sorun, güvenilir platform modülü (TPM) ile etkileşime giren sanallaştırma tabanlı güvenlik bileşenlerini özellikle etkiler.
Bu sorunu en sık karşılaşan sistemler, Dell, HP ve Lenovo donanım konfigürasyonları arasında özel bir yaygınlığa sahip Windows 10 22H2, Windows 10 21H2 LTSC/Enterprise sürümlerini içerir.
SCCM (Sistem Merkezi Yapılandırma Yöneticisi) ve WSUS (Windows Server güncelleme hizmetleri) dağıtımları gibi cihaz yönetim sistemleri, güncelleme tarafından değiştirilen güvenlik bileşenleri ile potansiyel olarak ilgili potansiyel etkileşimleri önererek artan duyarlılık gösterir.
Önemli olarak, Windows 11 sistemleri bu konudan etkilenmez.
Belirtiler ve dağıtım etkisi
Birincil semptom KB5058379 kurulum işlemi sırasında ortaya çıkar.
Güncelleme normal olarak başlatılır, ancak başarılı bir şekilde tamamlanamaz, bunun yerine sistemi Bitlocker kurtarma moduna zorlar.
Bu, sistemin TPM’sinin güvenlik kilitleme protokollerini tetikleyecek kadar önemli yapılandırma değişikliklerini tespit ettiğini gösterir.
Etkilenen bazı sistemler, Bitlocker kurtarma ekranı görünmeden önce Mavi Ölüm Ekranı (BSOD) hataları dahil ek komplikasyonlar sergiler.
Cihazların Windows Recovery’ye önyükleme yapmasına veya Reddit de dahil olmak üzere her yerde Bitlocker kurtarma anahtarlarını gerektiren Windows 10 KB5058379’un raporlarını görüyoruz.
BT yöneticileri için teknik sonuçlar önemlidir.
Uygun hazırlık olmadan, bu güncelleme potansiyel olarak organizasyon çapında Bitlocker kurtarma senaryolarını tetikleyebilir ve Active Directory veya diğer yönetim sistemlerinde depolanan kurtarma anahtarlarına erişim gerektirir.
Bu anahtarların kolayca erişilemediği ortamlar için önemli operasyonel aksamalar meydana gelebilir.
Teknik Çözünürlük Yöntemi
Kök neden, Windows 10 KB5058379 güncellemesi ile Intel’in Güvenilir Yürütme Teknolojisi (TXT) özelliği arasında bir çatışma gibi görünmektedir.
Güncellemeyi uygulamadan önce aşağıdaki teknik çözümü uygulamak, Bitlocker kurtarma tetikleyicisini önleyecektir:
- Önyükleme sırasında uygun tuşa basarak sistemin BIOS/UEFI yapılandırmasına erişin (üreticiye bağlı olarak tipik olarak F2, F10/F12 veya ESC).
- “Güvenlik” bölümünü bulun, ardından “Sanallaştırma” veya “Gelişmiş CPU ayarları” alt bölümüne gidin.
- Bazı BIOS uygulamalarında alternatif olarak “güvenilir yürütme” veya “OS çekirdek DMA desteği” olarak etiketlenebilen “Intel TXT” ayarını devre dışı bırakın.
- Önemli: “Doğrudan G/Ç için VT” (VT-D) ayarı, sorunlara neden olmadan etkin kalabilir.
- Yapılandırma değişikliklerini kaydedin ve BIOS’dan çıkın.
Bu ayarlama özellikle güncellemeyle çelişen sanallaştırma güvenlik bileşenini hedefler.
KB5058379 kurulumu başarıyla tamamladıktan sonra, Intel TXT daha sonra yeniden etkinleştirilse bile Bitlocker kurtarma veya BSOD sorunları tekrarlanmaz.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!