Microsoft, Windows 11 ve 10 Güncelleme Sorunları İçin Ayrıntılı Rehber Yayınladı

Microsoft, kurumsal cihazlarda Windows güncellemelerine dair yönetimi kolaylaştırmak adına çalışmalarını sürdürüyor. Mayıs 2024’te yayınlanan özellikle birlikte, özellik güncellemelerinin kullanıcıya zorunlu tutulmadan isteğe bağlı olarak indirilebilmesi sağlanmıştı. Güvenliği artırmak adına da yılın başlarında yeni mobil cihaz yönetimi (MDM) ve grup ilkesi seçenekleriyle OOBE aşamasında kalite ve güvenlik güncellemelerinin yüklenmesine imkân tanınmıştı.

Bugün ise Microsoft, Windows 10 ve Windows 11 işletim sistemlerinde özellik güncellemeleriyle ilgili yaşanan sorunlara yönelik kapsamlı bir çözüm rehberi paylaştı. Microsoft Intune biriminden Kıdemli Güvenlik Müşteri Mühendisi Luke Ramsdale tarafından kaleme alınan rehber, özellikle kurumsal BT yöneticileri için adım adım ilerleyen bir kontrol listesi sunuyor.

Güncelleme Sorunlarını Adım Adım Çözmek Artık Daha Kolay

Microsoft’un rehberi, daha önce Windows 11’e geçiş yapamayan cihazlar için paylaştığı kontrol listesine benzer bir yapı sunuyor. Rehber, sistemde gerekli ön koşulların kontrol edilmesiyle başlıyor. Bunlar arasında Intune lisansı, desteklenen Windows sürümü, tanılama verilerinin toplanması gibi detaylar bulunuyor.

Ardından, güncelleme halkası yapılandırmaları, çakışan ilke sorunlarının giderilmesi ve SenseShield yazılımı gibi belirli yazılımların Windows 11 24H2 sürümünde engellemelere yol açabileceği güvenlik önlemleri (safeguard hold) ele alınıyor.

Microsoft, tüm bu ön koşullar sağlandıktan sonra, Intune yönetim merkezi üzerinden Windows özellik güncelleme raporu yardımıyla nasıl sorun giderileceğini detaylı şekilde açıklıyor. Ayrıca, istemci tarafında yapılabilecek günlük ve tanılama incelemeleri de unutulmamış. Rehberin sonunda, Microsoft bir özet bölümü (TL;DR) sunarak BT yöneticilerine temel noktaları hatırlatıyor:

• Özellik güncellemelerinin sorunsuz ilerlemesi için ön koşulların eksiksiz yapılandırılması gerekiyor.
• Entra hibrit ortamlarında, grup ilkesi (GPO), Microsoft Configuration Manager ve Intune’dan aynı anda gelen çakışan ayarlardan kaçınılmalı.
• PowerShell komutları ve Graph API aracılığıyla Windows Autopatch’e erişmek mümkün ancak bu bir zorunluluk değil.
• Intune tarafından yapılandırılan güncelleme ilkeleri PowerShell ya da Graph API üzerinden görünmeyebilir.
• Cihazlara uygulanan güvenlik engelleri kontrol edilmeli.
• Özellik güncellemesi başarısız olan cihazlar için Windows olay günlükleri, güncelleme kayıtları, MDM tanılama raporu ve kayıt defteri değerleri incelenmeli.
• Destek talebi açılması durumunda, ilgili cihazlardan tanılama verilerinin toplanması kritik öneme sahip.

Rehberin tamamı Microsoft’un resmî Tech Community blog sayfasında yayınlandı.