Windows 11 24H2 Güncellemesi, SAP GUI’yi Bozan Yeni Bir Hata İçeriyor
Microsoft’un Nisan 2025 tarihli Windows 11 24H2 güncellemesi, SAP kullanıcılarını etkileyen ciddi bir hatayla gündeme geldi. Güncelleme sonrasında SAP GUI (SAPLogon.exe) çalışmıyor, Event Viewer’da ise ntdll.dll dosyasında bir çökme hatası görüntüleniyor. Hata kodları arasında 0xc0000409 ve 0x000b1c30 yer alıyor.
SAPLogon.exe ve ntdll.dll Hatasının Detayları
SAP GUI 800 32-bit sürümünü kullanan kullanıcılar, uygulamayı başlatmaya çalıştıklarında sistem herhangi bir tepki vermiyor ya da uygulama doğrudan çöküyor. Olay Görüntüleyicisi’ne bakıldığında, aşağıdaki hata kayıtlarıyla karşılaşılıyor:
- Uygulama adı: SAPLogon.exe
- Sürüm: 8000.1.7.1161
- Hatalı modül: ntdll.dll
- Modül sürümü: 10.0.26100.3775
- Hata kodu: 0xc0000409
- Hata adresi: 0x000b1c30
- Yol: C:\Program Files (x86)\SAP\FrontEnd\SAPgui\saplogon.exe
- Etkin modül: C:\WINDOWS\SYSTEM32\ntdll.dll
CrowdStrike’ın destek belgelerine göre, KB5055523 kodlu Windows güncellemesi, CrowdStrike Falcon adlı güvenlik yazılımının bazı özellikleriyle çakışıyor. Bu çakışma doğrudan işletim sistemini bozmasa da bazı uygulamaların çalışmasını engelliyor. SAP GUI, bu etkilenen uygulamaların başında geliyor.
Falcon Sensor yazılımında bulunan Additional User-Mode Data (AUMD) adlı özellik, arka planda çalışan uygulamaları izleyerek anormal davranışları saptamaya çalışıyor. Ancak bu özellik açık olduğunda, SAP GUI uygulaması başlatılamıyor ya da çalışırken çöküyor.
SAP, kullanıcılarına özel bir destek dokümanında Windows KB5055523 güncellemesi sonrasında SAP GUI’nin çalışmadığını doğruladı. Şirket, güncelleme sonrasında SAP sistemine bağlanmaya çalışıldığında uygulamanın hiç açılmadığını ya da sistemin yanıt vermediğini belirtti. Aynı şekilde, CrowdStrike da AUMD özelliği etkin olduğunda bazı uygulamaların çökebileceğini kabul etti.
SAPLogon.exe Hatası Nasıl Giderilir?
Kullanıcılar için iki geçici çözüm öneriliyor:
- Windows Güncellemesini Geri Alın: Komut İstemi veya PowerShell üzerinden KB5055523 güncellemesini sistemden kaldırmak mümkün.
- CrowdStrike AUMD Özelliğini Devre Dışı Bırakın: Eğer kurum CrowdStrike Falcon kullanıyorsa, sistem yöneticisi bu özelliği kapatarak SAP GUI uygulamasının tekrar çalışmasını sağlayabilir.
Ayrıca, CrowdStrike ile Microsoft ve SAP arasında bir çözüm için çalışmaların sürdüğü belirtiliyor. Önümüzdeki günlerde bir yama ya da yeni bir güncelleme yayımlanabilir.
SAP GUI problemi, Nisan 2025 güncellemesinde karşılaşılan tek sorun değil. Aynı güncelleme, Windows Hello özelliğinde de hata oluşturdu. Özellikle kamerayı kapatan kullanıcılar, sistemin kızılötesi kamerayı da devre dışı bırakmasından dolayı oturum açamıyor. Bu durum, güvenlik ve erişim tarafında ciddi sorunlara neden oluyor.
