Windows Güncelleme Önbellek Hatası ve Sürücü Politikalarının Atlanması Sorunu ve Çözümü

Sorun Tanımı

Windows Update önbellek hizmetinde (Windows Update Cache Service) meydana gelen bir yapılandırma hatası, sistem yöneticilerinin otomatik sürücü güncellemelerini engellemek amacıyla uyguladığı politikaların etkisiz hale gelmesine neden oldu. Bu hata, Windows cihazlarının yönetilen sistemler yerine yönetilmemiş uç noktalar olarak algılanmasına yol açtı. Sonuç olarak, binlerce cihaza yetkisiz sürücü güncellemeleri yüklenebildi ve cihaz kayıt verileri geçici olarak kayboldu.

Bu sorun, özellikle kurumsal ağlarda (enterprise environments) kullanılan Windows cihazlarını etkiledi. Yöneticiler tarafından Group Policy (GPO) veya Mobile Device Management (MDM) gibi araçlarla uygulanan sürücü onaylama kontrolleri devre dışı kaldı. Bu durum, güvenlik açıklarına, uyumsuzluklara ve potansiyel sistem kararsızlıklarına yol açabilecek ciddi bir risk oluşturdu.

Etkilenen Bileşenler ve Mekanizma

Windows Update önbellek hizmeti, Windows Update Agent (WUA) ve Windows Update Service ile birlikte çalışarak güncellemelerin indirilip uygulanmasını yönetir. Bu hata, aşağıdaki bileşenlerin etkileşiminde meydana geldi:

• Windows Update Cache Service: Güncellemelerin indirildiği ve önbelleğe alındığı hizmettir. Bu hizmetteki bir yapılandırma hatası, yönetici politikalarının önbelleğe alınan veriler üzerinde uygulanamamasına neden oldu.
• Windows Update Agent (WUA): Güncellemelerin indirilmesi ve uygulanması sürecini yönetir. Bu ajan, önbellek hizmetinden aldığı verileri kullanarak güncellemeleri yükler.
• Group Policy (GPO): Sistem yöneticilerinin, kullanıcıların ve cihazların davranışlarını merkezi olarak yönetmesini sağlar. Bu hatadan dolayı, GPO üzerinden uygulanan sürücü güncelleme engelleme politikaları devre dışı kaldı.
• Device Management (MDM/Intune): Bulut tabanlı cihaz yönetimi araçları, cihazların durumunu ve güncellemelerini izler. Bu hatadan dolayı, yönetilen cihazlar yönetilmemiş olarak algılanarak güncellemeler otomatik olarak yüklenmeye başladı.

Sorunun Belirtileri

Aşağıdaki belirtiler, bu hatanın yaşandığını gösterebilir:

1. Otomatik sürücü güncellemelerinin engellenememesi: Yöneticiler tarafından Group Policy (GPO) veya MDM araçlarıyla engellenen sürücü güncellemeleri, cihazlara otomatik olarak yüklenmeye başladı.
2. Cihaz kayıt verilerinin kaybolması: Yönetilen cihazlar, Windows Update hizmeti tarafından yönetilmemiş olarak algılanmaya başladı, bu da kayıt verilerinin kaybolmasına yol açtı.
3. Güncelleme geçmişinde tutarsızlıklar: Cihazların Windows Update geçmişinde, beklenmeyen sürücü güncellemeleri görülebilir.
4. Güvenlik duvarı ve uyumluluk sorunları: Yöneticiler tarafından uygulanan güvenlik politikaları (örneğin, belirli sürücülerin engellenmesi) etkisiz hale geldi.

Microsoft'un Çözüm Adımları

Microsoft, bu sorunu KB5034441 adlı bir düzeltme paketiyle (update) giderdi. Aşağıda, sorunun çözümü için izlenmesi gereken adımlar detaylandırılmıştır:

1. Düzeltme Paketinin Yüklenmesi

1. Windows Update üzerinden yükleme:
   1. Başlat menüsünde "Windows Update ayarları" araması yapın ve açın.
   2. "Güncellemeleri kontrol et" seçeneğine tıklayın.
   3. Eğer KB5034441 varsa, yükleyin. Yoksa, "İsteğe bağlı güncellemeler" bölümünden manuel olarak indirin ve yükleyin.
2. Microsoft Update Katalogu'ndan manuel yükleme:
   1. Microsoft Update Katalogu web sitesini ziyaret edin.
   2. Arama çubuğuna "KB5034441" yazın ve Enter tuşuna basın.
   3. İşletim sisteminize uygun olan .msu dosyasını indirin.
   4. Dosyaya çift tıklayarak yükleyin.
3. WSUS üzerinden dağıtım (Yöneticiler için):
   1. Windows Server Update Services (WSUS) konsolunu açın.
   2. "Güncellemeler" bölümüne gidin ve KB5034441 araması yapın.
   3. Güncellemeyi onaylayın ve "Onayla ve Dağıt" seçeneğini kullanarak cihazlara gönderin.

2. Politikaların Doğrulanması

Düzeltme paketinin yüklenmesinin ardından, Group Policy (GPO) ve MDM politikalarının doğru şekilde uygulandığından emin olun. Aşağıdaki adımları izleyin:

1. Group Policy (GPO) Doğrulaması:
   1. Başlat menüsünde "gpedit.msc" yazarak Yerel Grup İlkesi Düzenleyicisi'ni açın.
   2. Aşağıdaki yola gidin:

      Bilgisayar Yapılandırması → Yönetim Şablonları → Windows Bileşenleri → Windows Update

   3. Aşağıdaki politikaların "Etkinleştirilmiş" durumda olduğundan emin olun:
      • "Otomatik güncellemeleri devre dışı bırak"
      • "Sürücü güncellemelerini devre dışı bırak"
      • "Windows Update için hedef grup politikası ayarları"
   4. Değişiklikleri uygulamak için "gpupdate /force" komutunu çalıştırın.
2. MDM Politikalarının Doğrulaması (Intune):
   1. Microsoft Endpoint Manager admin center'a (https://endpoint.microsoft.com/) giriş yapın.
   2. "Cihazlar" → "Politikalar" bölümüne gidin.
   3. Windows cihazlarınız için uygulanan politikaları inceleyin ve "Sürücü güncellemelerini engelle" gibi ilgili politikaların etkin olduğundan emin olun.

3. Cihaz Kayıtlarının Yenilenmesi

Bu hatadan dolayı kayıp olan cihaz kayıt verilerini yenilemek için aşağıdaki adımları izleyin:

1. Cihazın MDM'ye yeniden kaydedilmesi (Intune):
   1. Cihazda "Ayarlar" → "Hesaplar" → "Çalışma veya okul hesabı" bölümüne gidin.
   2. "Bağlantıyı kes" seçeneğine tıklayın ve cihazı MDM'den kaldırın.
   3. Cihazı yeniden başlatın.
   4. Tekrar "Ayarlar" → "Hesaplar" → "Çalışma veya okul hesabı" bölümüne gidin ve "Bağlan" seçeneğine tıklayarak cihazı yeniden kaydedin.
2. Cihazın Group Policy'ye yeniden uygulanması:
   1. Cihazda "gpupdate /force" komutunu çalıştırın.
   2. Cihazın yeniden başlatılmasını bekleyin.

Komutlar ve Senaryolar

Aşağıda, sorunun çözümü ve doğrulaması için kullanılabilecek komutlar ve senaryolar yer almaktadır:

Windows Update Hizmetinin Durdurulması ve Başlatılması

# Windows Update hizmetini durdurun (Yönetici olarak çalıştırın gerekir)
net stop wuauserv

# Windows Update hizmetini başlatın
net start wuauserv

# Windows Update hizmetinin durumunu kontrol edin
sc query wuauserv

Güncelleme Geçmişinin Temizlenmesi

# Windows Update geçmişini temizleyin (Yönetici olarak çalıştırın gerekir)
del /q /f /s %windir%\SoftwareDistribution\Download\*
del /q /f /s %windir%\SoftwareDistribution\DataStore\*

# Windows Update hizmetini yeniden başlatın
net stop wuauserv && net start wuauserv

Cihazın MDM'den Kaldırılması ve Yeniden Kaydedilmesi (PowerShell)

# Cihazı MDM'den kaldır (Intune için)
Remove-MobileDevice -DeviceId (Get-MobileDevice | Where-Object {$_.DeviceName -eq "CihazAdı"}).Id

# Cihazı yeniden kaydet (Intune için)
Add-MobileDevice -DeviceName "YeniCihazAdı" -DeviceType "Windows" -UserPrincipalName "kullanici@domain.com"

Önemli İpuçları ve Uyarılar

⚠️ Uyarı: Bu hata, özellikle kurumsal ağlarda kullanılan cihazları etkilediği için, yöneticilerin düzeltme paketini mümkün olan en kısa sürede uygulaması önemlidir. Aksi takdirde, güvenlik açıkları ve uyumsuzluk riskleri artabilir.

💡 İpucu: Düzeltme paketini yükledikten sonra, Windows Update geçmişini ve cihaz kayıt verilerini kontrol edin. Eğer hala sorunlar devam ediyorsa, Windows Update bileşenlerini sıfırlamayı deneyin (aşağıdaki komutları kullanın):

# Windows Update bileşenlerini sıfırlayın (Yönetici olarak çalıştırın gerekir)
net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver

🔍 Not: Bu hata, Windows 10 ve Windows 11'in tüm sürümlerini etkiledi. Düzeltme paketi (KB5034441), Windows Server 2019 ve 2022 için de yayınlandı. Eğer Windows Server ortamlarında kullanılan cihazlar varsa, bunlara da düzeltme paketinin uygulanması gerekmektedir.

Sonuç

Windows Update önbellek hizmetindeki bu yapılandırma hatası, yönetici politikalarının atlanmasına ve yetkisiz sürücü güncellemelerinin yüklenmesine neden oldu. Microsoft'un yayınladığı KB5034441 düzeltme paketiyle bu sorun giderildi. Yöneticilerin, bu düzeltme paketini mümkün olan en kısa sürede uygulaması ve politikaların doğru şekilde uygulandığından emin olması önemlidir. Ayrıca, cihaz kayıt verilerinin yenilenmesi ve Windows Update bileşenlerinin sıfırlanması, sorunun tamamen çözülmesine yardımcı olacaktır.

Bu makalede anlatılan adımları izleyerek, Windows cihazlarınızın güvenliğini ve uyumluluğunu koruyabilirsiniz.