Uzun yıllar boyunca “bant dışı Microsoft güncellemesi” terimi, Microsoft’un aktif saldırı altında olduğu belirlenen bir güvenlik sorunu için özel bir yama yayınladığı anlamına geliyordu. Yama, her ayın ikinci Salı günü yayınlanan normal “Salı Yaması” güvenlik güncellemelerinin dışında yayınlanacak kadar acildi.
Ancak son zamanlarda Microsoft, aylık güvenlik güncellemeleriyle ortaya çıkan sorunları gideren bant dışı güncellemeler yayınlamaktadır. Çoğu zaman insanlar, aylık güvenlik güncelleştirmelerini, Microsoft’un yamalarının neden olduğu sorunları düzeltmesinin ek yolları olduğunun farkına varmadan yüklerler.
Windows 10 ve 11 güncelleştirmeleri birikimli olduğundan, bir güncelleştirme yüklediğinizde bu, ya hep ya hiç dağıtımıdır. Tümünü kurmadan güncellemenin bazı bileşenlerini kurmanın bir yolu yoktur. Düzeltme ekiyle ilgili temel sorunun nerede olduğuna bağlı olarak Microsoft, sisteme bir düzeltme getirmek için bant dışı bir güncelleştirme veya Bilinen Sorun Geri Alma kullanabilir. Bu yöntemlerin ikisini de inceleyelim.
Bant dışı Windows güncellemeleri
Son zamanlarda, önceki yama sürümlerinde ortaya çıkan sorunları gideren bant dışı güncellemelerin bol miktarda olduğunu gördük. Örneğin 28 Ekim KB5020853 Windows 10 22H2 için güncelleme, önceki güncellemelerin getirdiği sorunları gideren bir bant dışı sürümdür. Özellikle “Microsoft OneDrive’ın çalışmayı durdurmasına neden olan bir sorunu ele alıyor. Bu, cihazınızın bağlantısını kaldırdıktan, senkronizasyonu durdurduktan veya hesabınızdan çıkış yaptıktan sonra gerçekleşir.”
Ne yazık ki, bu bant dışı güncellemeler, Windows Update veya Windows Software Update Services (WSUS) aracılığıyla gönderilmez. Bunları manuel olarak indirmeli ve tüm sistemlerinize kurmalısınız.
Güncellemelerle ilgili bilinen sorunları öğrenmek için her zaman Windows sürüm sağlık panosu. Orada Microsoft, belgelediği veya araştırdığı Windows güncellemeleriyle ilgili sorunları ve varsa sorunları hafifletmeye yönelik talimatları listeler.
Örneğin 8 Kasıminci güvenlik yamaları, Kerberos işlemede kimlik doğrulama sorunlarına neden olan değişiklikler getirdi. Microsoft daha sonra bu sorunları çözmek için Windows sunucuları için düzeltmeler yayınlamak zorunda kaldı. belirtildiği gibi Windows yayın durumu panosuKasım güncellemelerinin getirdiği kimlik doğrulama yan etkilerini düzeltmek için bu yamaların etkilenen etki alanı denetleyicilerine uygulanması gerekir.
Karışıklığa ek olarak, Microsoft genellikle bant dışı “Önizleme” güncellemelerinde değişiklikler yapar ve bunlar daha sonra bir sonraki ay için güvenlik güncellemelerine aktarılır. Ne yazık ki, bazen Önizleme güncellemeleri sorunlara neden olur. Örnek olay: Windows 10 21H2 için 20 Eylül güncellemesine eklenen yeni bir değişiklik. KB5017380 Önizleme. Belgelere gömülen Microsoft, güncellemenin “Microsoft tarayıcılarında ve uygulamalarında Aktarım Katmanı Güvenliği (TLS) 1.0 ve 1.1’i varsayılan olarak kapattığını belirtti. Daha fazla bilgi için, bkz KB5017811”
Bu değişiklik, eski iş kolu uygulamalarında ve eski posta sunucularına bağlanan e-posta istemcilerinde yan etkileri tetikledi. Güncelleme olmadan, e-posta istemcisi sorunsuz bir şekilde bağlanır; güncelleme ile bağlantı başarısız olur.
Bu KB5017380 Önizleme güncelleştirmesi daha sonra 11 Ekim güvenlik güncelleştirmesine aktarılmıştır. KB5018410. Bu nedenle, Ekim güvenlik güncellemesini yükledikten sonra TLS veya SSL hatası olarak ortaya çıkan herhangi bir yan etki yaşadıysanız, bu güncellemeyi kaldırabilir, güncelleme için dipnotları kontrol edebilir ve listede hiçbir TLS veya SSL sorunu bulunmadığı için kendinizi kaşımış bulabilirsiniz. Bunun yerine, TLS/SSL sorunlarının önceki önizleme sürümünde tanıtıldığını bilmeniz gerekiyordu.
Bilinen Sorun Geri Alma İşlemleri
Bununla birlikte, yan etkilerin adı verilen bir işlemle düzeltilebildiği zamanlar vardır. Bilinen Sorun Geri Alma (KIR), Microsoft’un tüm güncelleştirmeyi kaldırmanızı zorunlu kılmadan bir yamanın sorunlu kısımlarını geri almak için geliştirdiği bir metodoloji. Yan etkiyi tetikleyen kod, yeniden bir güvenlik sorunu oluşturmadan sistemden kaldırılabildiğinde, Microsoft bir KIR yayınlar.
üzerinde belirtildiği gibi Windows 10 sürüm sağlık panosu, örneğin, Ağustos KB5016688 güncellemesi ile ortaya çıkan ve kaybolan veya yanıt vermeyen bir masaüstünü veya görev çubuğunu tetikleyen yakın tarihli bir yan etki, Microsoft’un bir geri alma işlemini başlatmasıyla çözüldü. Aynı şekilde 25 Ekiminci Güncelleme Doğrudan Erişim ile ortaya çıkan sorunlar, bir ağa güvenli uzaktan erişim sağlayan bir Microsoft teknolojisi. Microsoft, bu sorunu Bilinen Sorun Geri Alma aracılığıyla da düzeltti.
İlk durak: Windows yayın durumu panosu
Güvenlik güncellemelerini kurulu halde tutarken güncelleme yan etkileriyle nasıl başa çıkılacağını anlamak, genellikle Windows sürüm sağlık panosu Karşılaştığınız bir yan etkinin not edilip belgelenip belgelenmediğini görmek için. Sorunlar yaygınlaştığında, bu sitede belgelenecektir. Aykırı değerler olan sorunlar için genellikle biraz daha derine inmeniz gerekir.
Karşılaştığınız sorunlarla ilgili akılda tutulması gereken bir şey de, genellikle Windows güvenlik güncelleştirmelerinin yüklenmesiyle hemen hemen aynı zamanda, bilgisayarlarınızda güncellenen birçok başka yazılım parçası olmasıdır. Bu nedenle, aniden bilgisayarlarınızla ilgili sorunlar fark ederseniz, sorunun yalnızca bir Microsoft güncellemesinden kaynaklandığını düşünmeyin; başka yazılımlardan sorunları tetikleyen ek güncellemeler olabilir.
Alt satır: İşletim sisteminizdeki değişiklikler yalnızca işletim sistemi güncellemeleriyle değil, aynı zamanda tarayıcı, uzantı ve antivirüs güncellemeleriyle de gerçekleşir. Düzenli olarak, sisteminizde yapılan değişiklikler vardır. Çeşitli kaynakları gözden geçirdiğinizden ve Microsoft’un yayınlıyor olabileceği bant dışı düzeltmelere dikkat ettiğinizden emin olun. Aylık güvenlik güncellemelerinin getirdiği hatalar başka bir güncelleme ile giderilebilir. Bir güncelleştirmeyi kaldırmadan önce, bunun bir geri alma veya bant dışı güncelleştirmeyle düzeltilip düzeltilmediğini görmek için Windows yayın durumu panosunu inceleyin.
Telif hakkı © 2022 IDG Communications, Inc.