Yazılım & İşletim SistemiOrta

Windows Server 2025'te BitLocker Kurtarma Moduna Giren Cihazlar için Microsoft Düzeltmesi

Microsoft, Nisan 2026 güvenlik güncelleştirmesi sonrası BitLocker kurtarma moduna giren Windows Server 2025 cihazlarındaki bilinen sorunu düzeltmiştir. Sorunun kökeni ve çözüm adımları.

B
Bleeping Computer Tutorials
5 görüntülenme
Windows Server 2025'te BitLocker Kurtarma Moduna Giren Cihazlar için Microsoft Düzeltmesi

Sorun Tanımı

Microsoft, Nisan 2026 güvenlik güncelleştirmesi sonrasında bazı Windows Server 2025 sistemlerinin BitLocker kurtarma moduna (BitLocker Recovery Mode) otomatik olarak girmesine neden olan bir hata bildirmiştir. Bu durum, sistemlerin normal şekilde önyükleme yapmasını engelleyerek, veri erişimini ve hizmet sürekliliğini olumsuz etkilemektedir. Sorun, özellikle TPM (Trusted Platform Module) tabanlı BitLocker korumasının kullanıldığı ortamlarda yaygın olarak görülmektedir.

Etkilenen Sistemler ve Senaryolar

Bu hata aşağıdaki koşullarda ortaya çıkmaktadır:

  • Windows Server 2025 işletim sistemi yüklü olan sunucular
  • Nisan 2026 güvenlik güncelleştirmesi (KBXXXXXXX) uygulanmış sistemler
  • BitLocker şifreleme özelliği etkin olan ve TPM 2.0 kullanılan cihazlar
  • Özellikle uzaktan yönetim (Remote Management) veya otomatik güncelleştirme (Automatic Updates) politikalarına sahip sistemler
⚠️ Önemli Uyarı: Bu hata, sistemlerinizin kilitlenmesine ve veri kaybına yol açabileceğinden acil olarak ele alınması gereken bir sorundur. Kurtarma moduna giren sistemleriniz varsa, aşağıdaki adımları dikkatlice uygulayınız.

Çözüm Adımları

1. Ön Hazırlık ve Bilgi Toplama

  1. Sistem Durumunu Kontrol Edin:

    Sisteminizin BitLocker kurtarma modunda olduğunu doğrulamak için:

    manage-bde -status

    Komut çıktısında Conversion Status: Fully Encrypted ve Protection Status: Recovery Password satırlarını arayınız. Eğer Protection Status: Recovery Password görüntüleniyorsa, sistem kurtarma modundadır.

  2. Kurtarma Anahtarını Bulun:

    BitLocker kurtarma moduna girmek için kurtarma anahtarı gereklidir. Kurtarma anahtarını aşağıdaki yöntemlerle bulabilirsiniz:

    • Azure AD (Microsoft 365): https://portal.azure.com üzerinden Devices → BitLocker keys bölümüne giriniz.
    • Yerel Kurtarma Anahtarı: Eğer sistem yerel olarak yönetiliyorsa, kurtarma anahtarı aşağıdaki dosyada bulunabilir: 
      %ProgramData%\Microsoft\Crypto\SystemKeys\
    • Active Directory: Eğer AD kullanılıyorsa, ms-FVE-RecoveryPassword özniteliği üzerinden kurtarma anahtarı bulunabilir.
  3. Güncelleştirme Durumunu Doğrulayın:

    Sisteminizin Nisan 2026 güvenlik güncelleştirmesini aldığını doğrulamak için:

    Get-HotFix -Id KBXXXXXXX

    Eğer güncelleştirme yüklenmişse, aşağıdaki komutla kaldırınız:

    wusa /uninstall /kb:XXXXXXX

2. BitLocker Korumasını Geçici Olarak Devre Dışı Bırakma

Kurtarma modundan çıkmak ve sistemin normal şekilde önyüklemesini sağlamak için BitLocker korumasını geçici olarak devre dışı bırakabilirsiniz. Dikkat: Bu adım sırasında verileriniz korunmamaktadır. Yalnızca geçici bir çözüm olarak kullanınız.

  1. BitLocker Korumasını Devre Dışı Bırakma: 
    manage-bde -protectors -disable C:

    Bu komut, C: sürücüsündeki BitLocker korumasını devre dışı bırakacaktır. Sistem yeniden başlatıldıktan sonra BitLocker koruması tekrar etkinleştirilebilir.

  2. Sistemi Yeniden Başlatma: 
    Restart-Computer

    Sistem yeniden başladığında, kurtarma modundan çıkacak ve normal önyükleme işlemi gerçekleşecektir.

3. Nisan 2026 Güvenlik Güncelleştirmesini Kaldırma

Microsoft, bu hatanın düzeltildiği yeni bir güvenlik güncelleştirmesi yayınlamıştır. Eğer sisteminizde Nisan 2026 güncelleştirmesi yüklü ise, aşağıdaki adımları izleyerek kaldırınız:

  1. Güncelleştirme Geçmişini Kontrol Edin: 
    Get-WindowsPackage -Online | Where-Object {$_.PackageName -like "*2026*"}
  2. Güncelleştirmeyi Kaldırma: 
    wusa /uninstall /kb:XXXXXXX /quiet /norestart

    /quiet parametresi, kullanıcı onayı gerektirmeden kaldırma işlemini gerçekleştirir. /norestart parametresi ise sistemin otomatik olarak yeniden başlatılmasını engeller.

  3. Yeni Güvenlik Güncelleştirmesini Yükleme:

    Microsoft'un yayınladığı düzeltmeyi içeren yeni güncelleştirmeyi yükleyiniz. Güncelleştirmeyi Microsoft Update Kataloğu üzerinden indirebilirsiniz.

    Install-Package -Name "KBYYYYYYY" -Force

4. BitLocker Korumasını Yeniden Etkinleştirme

Güncelleştirme işlemi tamamlandıktan ve sistemin normal şekilde çalıştığı doğrulandıktan sonra, BitLocker korumasını yeniden etkinleştirebilirsiniz:

  1. BitLocker Korumasını Etkinleştirme: 
    manage-bde -protectors -enable C:
  2. Koruma Durumunu Doğrulama: 
    manage-bde -status

    Çıktıda Protection Status: Protection On görüntülenmelidir.

Önleyici Tedbirler ve En İyi Uygulamalar

💡 İpucu: Gelecekte benzer sorunlarla karşılaşmamak için aşağıdaki önlemleri uygulayınız:

  • Yedekleme Politikası: BitLocker kurtarma anahtarlarını düzenli olarak yedekleyiniz ve güvenli bir şekilde saklayınız.
  • Güncelleştirme Testi: Kritik sistemlerde güvenlik güncelleştirmesini uygulamadan önce test ortamında doğrulayınız.
  • TPM ve BitLocker İzleme: TPM ve BitLocker durumunu düzenli olarak izleyiniz. Get-Tpm ve Get-BitLockerVolume komutları kullanılabilir.
  • Otomatik Güncelleştirme Politikası: Kritik sistemlerde otomatik güncelleştirme politikalarını gözden geçiriniz ve gerekirse manuel olarak güncelleştirme uygulayınız.

Sorun Giderme ve Destek

Eğer yukarıdaki adımları uygulamanıza rağmen sorun devam ediyorsa, aşağıdaki kaynaklardan destek alabilirsiniz:

Sorununuzu detaylı bir şekilde açıklayarak, sistem loglarını ve hata mesajlarını paylaşınız. Bu sayede daha hızlı ve etkili bir destek alabilirsiniz.

İlgili Makaleler