Web Sitemiz ile Teknoloji Dünyasını keşfedin!

Mobil uygulamalar, teknoloji, eğitim ve Blogger temalarında son teknoloji çözümleri keşfedin. Dijital projelerinizi güçlendirmek için uzman makaleler, yaratıcı kaynaklar ve güçlü araçlarla önde olun.

Windows 10Windows 11WindowsKampanyalarDriverBilgisayarKod HatalarıEdgeChromeRegistryDosyalarMicrosoftCcleaner
Ana Sayfa
Update
Windows 10

Windows 10 KB5058379 Güncellemesi BitLocker Kurtarma Ekranını Tetikliyor

Windows 10 KB5058379 Güncellemesi BitLocker Kurtarma Ekranını Tetikliyor
Serkan Gündoğdu
Windows 10 KB5058379, bilgisayarların Windows Kurtarma'da başlatılmasına ve BitLocker anahtarı gerektirmesine neden oluyor. Windows Latest, KB5058379 yüklemesinin başladığına ancak "Yeniden başlamak için kurtarma anahtarını girin (Klavye düzeni: ülke)" ekranında sonlandığına ve kurtarma anahtarını eklemek için bir metin alanının bulunduğuna dair raporlar aldı. Bazı durumlarda, bir BSOD da var.

Donanım veya BIOS ayarlarında bir değişiklik yapmadığımız sürece BitLocker kurtarmanın otomatik olarak tetiklenmesi alışılmadık bir durumdur. Birkaç kullanıcı Windows Latest'e, Windows Update aracılığıyla dağıtılan KB5058379'u yükledikten sonra bir BitLocker Kurtarma'nın (Windows Önyükleme Kurtarma) otomatik olarak istendiğini söyledi.




Kritik bir güvenlik özelliği olduğundan atlamanızı önermiyoruz, ancak bilgisayarınızın BitLocker Kurtarma ekranını tetikleme olasılığı yüksektir.

Windows Latest tarafından görülen raporlara göre, Windows 10'un aşağıdaki sürümleri/sürümleri/OEM'leri etkileniyor:

Windows 10 22H2
Windows 10 21H2 LTSC / Kurumsal
Dell, HP ve Lenovo Bilgisayarları

Ancak çoğunlukla SCCM veya WSUS kullananlardan gelen raporları görüyoruz, bu da tüketicilerin çoğu durumda BSOD veya BitLocker ile karşılaşmayacağı anlamına geliyor.

Windows 10 KB5058379 tarafından tetiklenen BitLocker Recovery Nasıl düzeltilir?


KB5058379'dan sonra Windows Kurtarma veya BitLocker Kurtarma ekranında ("Tekrar başlamak için kurtarma anahtarını girin") takılıp kalıyorsanız, aşağıda ki adımları izleyin.

  1. BIOS/UEFI'ye yeniden başlatmanız gerekir, bu güç açıldıktan sonra bir tuşa basılarak yapılabilir, ancak tuşlar tüm OEM'lerde farklıdır. Çoğu Dell/HP/Lenovo'da: BIOS/UEFI'ye girmek için güç açıldıktan hemen sonra F2, F10/F12 veya Esc tuşuna basın.
  2. BIOS'ta "Güvenlik" öğesini arayın, "Sanallaştırma" veya "Gelişmiş CPU Ayarları" öğesini açın.
  3. “ Intel TXT ”yi kapatın. Buna “Güvenilir Yürütme” veya “İşletim Sistemi Çekirdeği DMA Desteği” de denebilir.
  4. “Doğrudan G/Ç için VT” (veya “VT-d”) seçeneğini etkin bırakabilirsiniz.
  5. Değişiklikleri kaydedin ve BIOS'tan çıkın.

Fikir, Intel TXT / Trusted Execution'ı devre dışı bırakmak ve KB5058379'un kurulumu tamamlamasına izin vermektir. Adımları doğru bir şekilde takip ettiyseniz, BitLocker Recovery veya BSOD ile karşılaşmazsınız.

BSOD veya BitLocker'ın KB5058379 yüklenirken tetiklendiğini unutmayın, ancak güncelleme başarıyla yüklendikten sonra bu sorunla karşılaşmayacaksınız. İşin püf noktası, BIOS'ta Intel TXT / Güvenilir Yürütme'yi kapatmadan güvenlik yamasını yüklemenin zor olmasıdır.

Yukarıda ki işlemlerin ardından tekrar Windows sisteminize geri dönmek isterseniz aşağıda ki işlemleri uygulamanız yeterlidir.

  1. Güvenli Önyüklemeyi Devre Dışı Bırakın

  • Sistemin BIOS/Firmware ayarlarına erişin. 
  • Güvenli Önyükleme seçeneğini bulun ve Devre Dışı olarak ayarlayın. 
  • Değişiklikleri kaydedin ve cihazı yeniden başlatın.

  1. Sanallaştırma Teknolojilerini devre dışı bırakın (sorun devam ederse)

  • BIOS/Firmware ayarlarını tekrar girin. 
  • Aşağıdakiler de dahil olmak üzere tüm sanallaştırma seçeneklerini devre dışı bırakın:

    Intel VT-d (VTD)  /  Intel VT-x (VTX)

  1. Microsoft Defender System Guard Ürün Yazılımı Koruması Durumunu Kontrol Edin

    2. Bunu iki yoldan biriyle doğrulayabilirsiniz:

Kayıt Yöntemi


Kayıt Defteri Düzenleyicisi'ni (regedit) açın. ve aşağıda ki yolu takip edin.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard

Etkin DWORD değerini kontrol edin:

  • 1 › Ürün yazılımı koruması etkinleştirildi
  • 0 veya eksik › Ürün yazılımı koruması devre dışı veya yapılandırılmamış


GUI Yöntemi (mümkünse)


Windows Güvenliği > Aygıt Güvenliği'ni açın  ve  Çekirdek Yalıtımı  veya  Ürün Yazılımı Koruması'na bakın.

  1. Grup İlkesi aracılığıyla Ürün Yazılımı Korumasını Devre Dışı Bırakın (ilke tarafından kısıtlanmışsa)

    2. Ürün yazılımı koruma ayarları Grup İlkesi nedeniyle gizlenmişse, aşağıda ki adımları izleyin:

    Grup İlkesi Düzenleyicisini Kullanma

  • Gpedit.msc'yi açın.
  • Şuraya gidin: Bilgisayar Yapılandırması > Yönetim Şablonları > Sistem > Aygıt Koruması > Sanallaştırma Tabanlı Güvenliği Açın
  • Güvenli Başlatma Yapılandırması altında, seçeneği  Devre Dışı olarak ayarlayın.

Veya Kayıt Defteri Düzenleyicisi aracılığıyla


HKEY_LOCAL_MACHINE\SİSTEM\CurrentControlSet\Control\DeviceGuard\Senaryolar\SystemGuard


"Etkinleştirildi"=dword:00000000

Önemli Not!
Bu değişikliğin etkili olması için sistemin yeniden başlatılması gerekiyor.


Güvenli Önyükleme veya sanallaştırma özelliklerini devre dışı bırakmadan önce BIOS'ta TXT'yi devre dışı bırakmayı denemeniz önemle tavsiye edilir; çünkü bunları devre dışı bırakmak, cihazın güvenliği, performansı ve sanallaştırma yazılımının kullanılabilirliği üzerinde önemli bir etkiye sahip olabilir.

Bu yazı Serkan Gündoğdu tarafından yazılmıştır. ✔ Bu içeriği Beğendiyseniz Lütfen Paylaşın ⤵

Yazar

Serkan Gündoğdu
Bilgisayar ve Yazılım Programları Hakkında En Güncel Bilgiler Bu Blog'da Bizi Takip Etmeyi Unutmayın.

Yorum Gönder

Görüşmeye katılın