Giriş
Microsoft, bazı Windows Server 2025 cihazlarının Nisan 2026 güvenlik güncellemesi sonrasında BitLocker geri yükleme moduna girmesine neden olan bilinen bir sorunu çözmüştür. Bu durum, veri güvenliği açısından kritik olan BitLocker özelliğinin etkilerini ve neden bu tür sorunların zamanında çözülmesinin önemli olduğunu vurgulamaktadır.
Saldırı Nasıl Çalışıyor?
BitLocker güvenlik özelliği, depolama sürücülerini şifreleyerek veri hırsızlığını önlemeye yardımcı olur ve genellikle donanım değişiklikleri veya güvenilir platform modülü (TPM) güncellemeleri gibi olaylar sonrasında geri yükleme moduna geçiş yapar. Microsoft, bu güncellemenin ardından bazı cihazların, tavsiye edilmeyen bir BitLocker Grup Politikası yapılandırması ile karşılaşmaları durumunda ilk yeniden başlatmada BitLocker geri yükleme anahtarını girmelerini gerektiğini belirtmiştir.
Etkilenen Sistemler
Bu sorun, özellikle aşağıdaki koşullar altında gerçekleşen sistemlerde etkili olabilmektedir:
- BitLocker, işletim sistemi sürücüsünde etkinleştirilmiştir.
- Grup politikası “TPM platform doğrulama profilini yerel UEFI firmware yapılandırmaları için yapılandır” olarak ayarlanmış ve PCR7 doğrulama profiline dahil edilmiştir.
- Sistem bilgileri (msinfo32.exe) güvenli başlatma durumu PCR7 Bağlama’nın “Mümkün Değil” olduğunu bildirmektedir.
- Ayrıca, 2023 tarihli Windows UEFI CA sertifikası cihazın Güvenli Başlatma İmza Veritabanında (DB) bulunmalıdır.
- Cihazda, 2023 tarihli imzalanmış Windows Başlatma Yöneticisi henüz çalışmamaktadır.
Çözüm ve Korunma
Microsoft, bu ayın Patch Tuesday’inde bu sorunu KB5094125 (Windows Server 2025) ve KB5093998 (Windows 11 23H2) toplu güncellemeleri ile çözmüştür. Microsoft’un açıklamalarına göre, güncellemelerin uygulanmasının ardından beklenmeyen BitLocker geri yükleme anahtarını istememek için, uyumsuz grup politikası yapılandırmalarının, 2023 tarihli imzalı Windows Başlatma Yöneticisi’nin yüklenmesini engellediği belirtilmiştir.
IT yöneticilerine tavsiye edilen adımlar:
- BitLocker bağlantılarının PCR7 profilini kullanmasını sağlamak üzere Grup Politikasının kaldırılması.
- Günün güncellemeleri, özellikle KB5082063 ve sonrası uygulanmadan önce bu ayarların kaldırılması.
- Grup politikası kaldırılmadan güncelleme uygulamak zorunda kalanlar için, etkilenen cihazlarda otomatik geçişin önüne geçmek amacıyla bir Bilinen Sorun Geri Dönüşü (KIR) uygulamak.
Sonuç
Okuyucularımızın, sistemlerinde herhangi bir sorun yaşanmaması adına güncellemeleri bir an önce uygulamaları ve gerekirse önerilen grup politikası ayarlarını gözden geçirmeleri önemlidir. Portları kapatma veya yapılandırma değişikliklerine gitmek, veri güvenliğini sağlamak açısından kritik öneme sahiptir. Güncellemeler yapıldıktan sonra sistemlerinizi dikkatle izlemeyi unutmayın.


