bencede
New member
Microsoft, en son güvenlik güncellemelerini yükledikten sonra yöneticilerin ve kullanıcıların karşılaşabileceği başka sorunlar verdi. Hem sunucu hem de masaüstü işletim sistemleri ilgileniyor.
Windows Server 2025 için Windows Beraberlik Sağlık Merkezi'nde, Microsoft geliştiricisi, yeniden başlatıldıktan sonra bir “olmayan” ağ trafiğini barındırıyorsanız, DOMA Meettrroller (DC) -xample rolünde Windows Server 2025'i açıklar. Sonuç olarak, Windows Server 2025 DC'lerine etki alanı ağında erişilemez veya etki alanı güvenlik duvarının profili tarafından önlenmesi gereken kapılar ve ağ protokolleri tarafından yanlış erişilemez.
Windows Server 2025 AD: Güvenlik Duvarı Profilleri ile Sorun
Sorun, etki alanı güvenlik duvarı profilinin etki alanı denetleyicilerinde kullanımının yeniden başlatılırsa başarısız olduğunu göstermektedir. Bunun yerine, standart güvenlik duvarı profili daha sonra kullanılır. Sonuç olarak, DC'de gerçekleştirilen veya ağdaki cihazlarda gerçekleştirilen uygulamalar ve hizmetler, arızada veya alan adında erişilemeyen hizmetler. Ancak Microsoft bir panzehir buldu. Ağ adaptörünün yeniden başlatılması nedeniyle, beklenen davranış-güvenlik duvarı etki alanının profilinin kullanımı geri yüklendi. Örneğin komut aracılığıyla Restart-NetAdapter * Bu, Microsoft'un geliştiricisi PowerShell'de elde edilebilir. Bu, ilgilenen DC'nin yeniden başlatılması için şu an için gereklidir. BT yöneticileri, DC bilgisayarının yeniden başlatılmasından sonra adaptörü yeniden başlatan bu yeniden başlattığım planlı bir etkinlik oluşturabilir, Microsoft devam ediyor. Bu arada, geliştiriciler soruna bir çözüm üzerinde çalışıyorlar.
Ancak sorunlar sunucularla, Windows 11 istemcilerinde de durmaz, Windows güvenlik güncellemeleri yüklendikten sonra istenmeyen yan etkiler meydana gelir. Microsoft, Güvenliğin Güncelleme ile ilgili notlarda, klasörleri yükledikten sonra altını çiziyor %systemdrive%inetpub – Genellikle C: InatPub – Oluşturulur. Microsoft şöyle yazıyor: “Bu klasör, Internet Bilgi Hizmetleri'nin (IIS) hedef cihazda etkinleştirilmesine bakılmaksızın silinmemelidir. Bu davranış, korumayı artıran ve BT yöneticileri ve son kullanıcılar tarafından eylem gerektirmeyen değişikliklerin bir parçasıdır.” Bunu tetikleyen yama, Windows'a doğru uzantının güvenlik boşluğunu kapatır (CVE 2025-21204, CVSS 7.8Risk “yüksek“).
Şimdi, şimdiye kadar sadece Windows 11 24H2 için İngilizce'deki Windows Update'in yıllık bildiriminde bulunabilen başka bir sorun bilinmektedir: Güncellemeleri yükledikten sonra, yeniden başlatma sırasında bir Blues Ölüm (BSOD) oluşabilir. “Secure_Kernel_eror Bilgilerinde gerçekleşebilen 0x18b hata kodu ile olağanüstü bir bluescreen siparişi”. Microsoft daha sonra, müşterinin cihazlarında 24 saat içinde etkili olan ve yönetilmeyen ve sorunlu güncelleme bileşenlerini kaldırmayan Noto Geri Geri (KIR) mekanizmasını başlattı.
Microsoft şu anda Windows güncellemeleri konusunda şanssız. Geçen hafta sonu için şirket, grubun kurallarının durumunu düzelten hattın dışında bir güncelleme sunmak zorunda kaldı.
(DMK)
Windows Server 2025 için Windows Beraberlik Sağlık Merkezi'nde, Microsoft geliştiricisi, yeniden başlatıldıktan sonra bir “olmayan” ağ trafiğini barındırıyorsanız, DOMA Meettrroller (DC) -xample rolünde Windows Server 2025'i açıklar. Sonuç olarak, Windows Server 2025 DC'lerine etki alanı ağında erişilemez veya etki alanı güvenlik duvarının profili tarafından önlenmesi gereken kapılar ve ağ protokolleri tarafından yanlış erişilemez.
Windows Server 2025 AD: Güvenlik Duvarı Profilleri ile Sorun
Sorun, etki alanı güvenlik duvarı profilinin etki alanı denetleyicilerinde kullanımının yeniden başlatılırsa başarısız olduğunu göstermektedir. Bunun yerine, standart güvenlik duvarı profili daha sonra kullanılır. Sonuç olarak, DC'de gerçekleştirilen veya ağdaki cihazlarda gerçekleştirilen uygulamalar ve hizmetler, arızada veya alan adında erişilemeyen hizmetler. Ancak Microsoft bir panzehir buldu. Ağ adaptörünün yeniden başlatılması nedeniyle, beklenen davranış-güvenlik duvarı etki alanının profilinin kullanımı geri yüklendi. Örneğin komut aracılığıyla Restart-NetAdapter * Bu, Microsoft'un geliştiricisi PowerShell'de elde edilebilir. Bu, ilgilenen DC'nin yeniden başlatılması için şu an için gereklidir. BT yöneticileri, DC bilgisayarının yeniden başlatılmasından sonra adaptörü yeniden başlatan bu yeniden başlattığım planlı bir etkinlik oluşturabilir, Microsoft devam ediyor. Bu arada, geliştiriciler soruna bir çözüm üzerinde çalışıyorlar.
Ancak sorunlar sunucularla, Windows 11 istemcilerinde de durmaz, Windows güvenlik güncellemeleri yüklendikten sonra istenmeyen yan etkiler meydana gelir. Microsoft, Güvenliğin Güncelleme ile ilgili notlarda, klasörleri yükledikten sonra altını çiziyor %systemdrive%inetpub – Genellikle C: InatPub – Oluşturulur. Microsoft şöyle yazıyor: “Bu klasör, Internet Bilgi Hizmetleri'nin (IIS) hedef cihazda etkinleştirilmesine bakılmaksızın silinmemelidir. Bu davranış, korumayı artıran ve BT yöneticileri ve son kullanıcılar tarafından eylem gerektirmeyen değişikliklerin bir parçasıdır.” Bunu tetikleyen yama, Windows'a doğru uzantının güvenlik boşluğunu kapatır (CVE 2025-21204, CVSS 7.8Risk “yüksek“).
Şimdi, şimdiye kadar sadece Windows 11 24H2 için İngilizce'deki Windows Update'in yıllık bildiriminde bulunabilen başka bir sorun bilinmektedir: Güncellemeleri yükledikten sonra, yeniden başlatma sırasında bir Blues Ölüm (BSOD) oluşabilir. “Secure_Kernel_eror Bilgilerinde gerçekleşebilen 0x18b hata kodu ile olağanüstü bir bluescreen siparişi”. Microsoft daha sonra, müşterinin cihazlarında 24 saat içinde etkili olan ve yönetilmeyen ve sorunlu güncelleme bileşenlerini kaldırmayan Noto Geri Geri (KIR) mekanizmasını başlattı.
Microsoft şu anda Windows güncellemeleri konusunda şanssız. Geçen hafta sonu için şirket, grubun kurallarının durumunu düzelten hattın dışında bir güncelleme sunmak zorunda kaldı.
(DMK)