- Windows Update'te bir KB güncellemesinin neden başarısız olduğunu belirlemek, güncellemeyi manuel olarak yüklemenin değip değmeyeceğine karar vermenize yardımcı olur.
- Microsoft Kataloğu, bazı tarayıcılar indirmelerini engellese de, KB'nin resmi kaynağı olmaya devam etmektedir.
- Microsoft'un dijital imzası, herkese açık SHA-256 özetlerinin mevcut olup olmamasına bakılmaksızın, bütünlüğün birincil garantisidir.
- KB güncellemesini manuel olarak yüklemek, münferit arızalar için yararlıdır, ancak her şey başarısız olursa, öncelikle Windows bileşenlerini onarmak en iyisidir.
Windows'un toplu KB güncellemesi tekrar tekrar başarısız olduğundaGenellikle ne olup bittiğini gerçekten anlamadan, çaresizce hata koduna bakakalırsınız. Ve işin üstüne üstlük, yamayı manuel olarak indirmek için Microsoft Güncelleme Kataloğu'na gidersiniz, ancak indirme işlemi başlamaz veya tarayıcınız sitenin güvenli olmadığına dair bir uyarı verir. Sabrınızı kaybetmek için mükemmel bir tarif.
İyi haber şu ki, neredeyse her zaman bir çözüm yolu vardır. Sorunlu KB güncellemesini manuel olarak yükleyin.Ve bunu, tarayıcı protokol hakkında şikayet etse veya Katalog web sitesi modern güvenlik standartlarını karşılamasa bile, belirli bütünlük garantileriyle yapmak. Aşağıda, Microsoft Kataloğu'nda gerçekte neler olup bittiğini, KB'leri indirme ve yükleme seçeneklerinizi, resmi SHA-256 özetleriyle ilgili durumu ve sisteminizi kullanılamaz hale getirebilecek yaygın hatalardan nasıl kaçınacağınızı göreceksiniz.
Windows Update'ten gelen KBxxxx güncellemesi neden başarısız oluyor?
Herhangi bir şeyi manuel olarak indirmeye başlamadan önce, belirli bir KB güncellemesinin Windows Update'te neden başarısız olabileceğini anlamak faydalı olacaktır.Sorun genellikle güncelleme dosyasının kendisinde değil, sistemde, Windows Güncelleme önbelleğinde veya müdahale eden bir yazılımda olur.
Bilgi bankası güncellemelerinin yüklenmemesinin en yaygın nedenleri oldukça tekrarlayıcıdır.Windows Update sorunlarının nedenleri arasında bozuk sistem dosyaları, durdurulmuş güncelleme hizmetleri, yetersiz disk alanı, aşırı agresif bir antivirüs programı veya aynı yamanın eski bir sürümüyle çakışma yer alabilir. Windows Update olağandışı bir şey algıladığında, güncellemeyi yüklemeye çalışır, değişiklikleri geri alır ve size genel bir hata mesajı bırakır.
Windows Update'in çeşitli dahili bileşenlere bağlı olduğunu anlamak önemlidir. (Windows Update hizmeti, BITS ve bileşen deposu gibi) ve bunlardan herhangi biri bozulursa, dosya tamamen yasal olsa bile KB kurulumu başarısız olur. Bu nedenle birçok kılavuz önce bunların kontrol edilmesini önerir. DISM veya SFC gibi araçları çalıştırın. Güncellemeyi doğrudan suçlamadan önce.
Bir diğer önemli faktör ise bazı bilgi tabanlarının diğerleri için ön koşul olmasıdır.Eski veya kritik bir güncelleme eksikse, yüklemeye çalıştığınız yeni KB'nin uygulanabileceği bir temel olmayabilir ve Windows bunu sessizce reddedebilir veya belirsiz bir hata mesajı gösterebilir. Bu nedenle, Microsoft Kataloğu'ndan güncellemeleri sırayla manuel olarak yüklemek, bu döngüyü kırmanın genellikle en güvenilir yoludur.
Microsoft Kataloğu ve indirmelerin yalnızca HTTPS üzerinden yapılabilmesi sorunu
Modern bir tarayıcı kullanarak Microsoft Kataloğu'ndan (catalog.update.microsoft.com) belirli bir KB güncellemesini indirmeye çalıştığınızda, güvenlik uyarılarıyla veya engellemelerle kolayca karşılaşabilirsiniz.Birçok kullanıcı, 21. yüzyılda sitenin hala HTTP ve HTTPS içeriklerini bir arada kullandığını veya bazı tarayıcıların güvensiz olarak işaretlediği indirme mekanizmalarını kullandığını görünce şaşırıyor.
Tarayıcınız HTTPS kullanmayan tüm kaynakları engellemek üzere yapılandırılmışsaİlgili bilgi bankası makalesinin indirme bağlantısına tıkladığınızda büyük olasılıkla hiçbir şey olmayacak veya sitenin güvenli olmadığına dair bir uyarı alacaksınız. Bazı tarayıcılar, sizi kötü amaçlı içerikten koruduklarını düşünerek indirmeyi otomatik olarak durdururlar.
Bu davranış, Microsoft'un kötü amaçlı yazılım dağıttığı veya güncellemenin şüpheli olduğu anlamına gelmez.Aksine, Kataloğun tasarımı güncel olmayan sınırlamalar içeriyor ve şifreleme ve sertifikalar için her zaman güncel en iyi uygulamaları takip etmiyor. Dahası, kurumsal ortamlarda, sorunu daha da kötüleştiren ve .msu veya .cab dosyalarını doğrudan engelleyen ek proxy'ler veya filtreler olabilir.
Bu durum göz önüne alındığında, birkaç makul alternatifiniz var.Karışık içeriği bu kadar agresif bir şekilde engellemeyen farklı bir tarayıcı kullanmayı deneyin, güvenlik ayarlarınızı geçici olarak (yalnızca KB indirme işlemi için) değiştirin veya dosyayı aynı ağdaki farklı bir bilgisayardan indirip ardından güvenli bir şekilde etkilenen bilgisayara aktarın. Önemli olan, kaynağın her zaman resmi Microsoft alan adı olmasıdır.
Bazı durumlarda, sistem yöneticileri bilgi bankalarını denetlenmiş ara sunuculardan indirmeyi tercih ederler.Bu yamalar şirket içinde imzalanır, bu nedenle kullanıcı bilgisayarları yalnızca güvenilir bir kurumsal depoya bağlanır. Bu strateji, tarayıcılardaki "yalnızca HTTPS" politikalarıyla çakışmaları önler ve yama dağıtımını kontrol altında tutar.
Microsoft, güncellemelerinin resmi bir SHA-256 özetini sunuyor mu?
Tarayıcınız size Katalog web sitesinin tamamen güvenli olmadığını söylediğinde akla gelen mantıklı sorulardan biri, Microsoft'un her KB güncellemesi için SHA-256 özet değeri yayınlayıp yayınlamadığıdır.Bu sayede indirilen dosyanın bozulmadığını veya işlem görmediğini doğrulayabilirsiniz.
Pratikte, Microsoft genellikle SHA-256 özetini, KB'yi seçtiğiniz sayfada görünür ve doğrudan bir şekilde göstermez.Sistematik olarak yaptığı şey, güncelleme dosyalarını (.msu, .cab, vb.) bir Microsoft sertifikasıyla dijital olarak imzalamaktır. Bu imza, esasen hem Windows hem de kurumsal araçlar tarafından kullanılan bütünlük ve orijinallik garantisidir.
Bazı güvenlik bültenlerinde ve gelişmiş teknik dokümanlarda belirli hash değerlerine atıflar bulabilirsiniz.Ancak bu, ortalama bir kullanıcı için standart bir uygulama değildir. Normalde, indirilen dosyanın dijital özelliklerini kontrol ederek veya gömülü imzaları otomatik olarak tarayan araçlar kullanarak dosyanın meşruiyetini doğrularsınız.
İndirilen bir KB dosyasının meşru olup olmadığını doğrulamanın en güvenilir yolu, dijital imzasını kontrol etmektir."Microsoft Windows" veya Microsoft'un eşdeğeri bir kuruluş tarafından imzalanmış gibi görünmeli, geçerli bir sertifikaya sahip olmalı ve güven uyarısı içermemelidir. Alternatif olarak, PowerShell (Get-FileHash) gibi yardımcı programlar veya üçüncü taraf araçlar kullanarak SHA-256 özetini kendiniz hesaplayabilir ve varsa Microsoft tarafından ilgili belgelerde yayınlanan değerlerle karşılaştırabilirsiniz.
Daha katı ortamlarda, birçok yönetici kendi iç SHA-256 özet listelerini tutar. Dağıtılacak paketlerin sayısını belirler. Bu sayede, son kullanıcının bu konularla ilgili endişelenmesine gerek kalmadan, KB'nin yüzlerce veya binlerce bilgisayara dağıtılmasından önce ek kontrollerin otomatikleştirilmesi sağlanır.
Katalogdan Bilgi Bankasını manuel olarak nasıl indireceğinizi ve engellemelerden nasıl kaçınacağınızı öğrenin.
Windows Update'in yüklemeyi reddettiği KBxxxx güncellemesini manuel olarak yüklemeye karar verdiyseniz...İlk adım, tarayıcı kısıtlamalarını ve olası güvenlik şikayetlerini aşarak Microsoft Kataloğu'ndan doğru dosyayı edinmektir.
Önemli olan, güncellemenin tam tanımlayıcısını aradığınızdan emin olmaktır.Örneğin, boşluk veya ek karakter eklemeden "KB5012345" yazın. Katalog genellikle aynı KB için (farklı Windows sürümleri, x86/x64/ARM mimarileri ve hatta sunucu sürümleri için) birden fazla giriş gösterir. Yanlış sürümü indirmek, daha sonra yüklemeye çalışırken klasik bir hata kaynağıdır.
İndirme düğmesine tıkladığınızda, tarayıcınız .msu dosyasına doğrudan bağlantı içeren yeni bir açılır pencere açabilir.Birçok açılır pencere engelleyici veya güvenlik eklentisi bunu şüpheli olarak yorumlar ve engeller. Bu nedenle, söz konusu site için bu engelleyicileri geçici olarak devre dışı bırakın veya Katalog alan adını güvenilir siteler listenize ekleyin.
Tarayıcınız "katı HTTPS" moduna ayarlanmışsa ve standartlara uymayan tüm kaynakları reddediyorsaDaha esnek bir politikaya sahip başka bir tarayıcı kullanabilir veya dosyayı sanal bir makineden veya kontrollü bir ikincil makineden indirebilirsiniz; bu sayede ana bilgisayarınızı tehlikeye atmadan ayarları değiştirebilirsiniz.
.msu dosyasını indirdikten sonra, erişilebilir bir klasöre kaydedin ve başka bir bilgisayara taşıyacaksanız, bunu güvenli yöntemler kullanarak yapın. (güvenilir USB sürücüsü(Kontrollü ağ kaynağı, vb.). Dosya bütünlüğüne takıntılı olup, daha sonra antivirüs programınızın veya dosya sisteminizin siz fark etmeden değiştirebileceği kanallardan geçirmenin hiçbir anlamı yok.
İndirilen KB dosyasının orijinalliğini doğrulayın.
Tarayıcı sitenin tamamen güvenli olmadığını belirtse bile, Microsoft alan adından indirilen güncelleme dosyası yine de dijital olarak imzalanmıştır.İmza, elinizdeki belgenin gerçek olduğunu ve üzerinde oynanmış bir kopya olmadığını teyit etmek için kullanabileceğiniz en önemli araçtır.
Windows sistemlerinde, .msu veya .cab dosyasının özelliklerine gitmeniz yeterlidir."Dijital İmzalar" sekmesini açın ve imzanın Microsoft'a ait olduğunu ve sertifikanın süresinin dolmadığını veya güvenilmez olarak işaretlenmediğini doğrulayın. Herhangi bir sorun varsa, Windows sizi aynı ekranda uyaracaktır.
Ekstra bir güvenlik önlemi olarak, dosyanın SHA-256 özetini kendiniz hesaplayabilirsiniz.Örneğin, PowerShell ile dosyanın yolunu belirterek Get-FileHash komutunu kullanabilir ve değerin ardışık indirmeler arasında veya kendi tuttuğunuz dahili listelere göre sabit kaldığını doğrulayabilirsiniz.
Microsoft'un her güncelleme için hash değerini her zaman kamuoyuna açıklamadığını, ancak dosyanın onlar tarafından imzalanmış olmasının bile oldukça ikna edici bir kanıt olduğunu unutmayın.İmza sahte bir sertifika ile başarıyla doğrulanırsa, yalnızca bilgisayarınızda değil, küresel bir güvenlik sorunuyla karşı karşıya kalırız; bu nedenle son derece nadir bir senaryodur.
Şirketlerde ve kamu kurumlarında bu kontrollerin komut dosyalarına veya dağıtım araçlarına entegre edilmesi yaygındır.Bu nedenle, imza veya karma değer beklenen değerlerle eşleşmezse hiçbir yama yüklenmeyecektir. Ev kullanımı için, dosya özelliklerinde imzayı doğrulamak genellikle fazlasıyla yeterlidir.
Windows'ta KBxxxx güncellemesini manuel olarak yükleyin.
KB güncelleme dosyasını indirip doğruladıktan sonra, sisteminize manuel olarak yüklemeniz gerekiyor.Bu işlem basit olsa da, özellikle sistemde Windows Update ile ilgili zaten sorunlar varsa, durumu daha da kötüleştirmemek için düzenli bir şekilde yapılmalıdır.
Öncelikle açık programları kapatın ve mümkünse antivirüs yazılımınızı geçici olarak devre dışı bırakın. Ya da sistem değişikliklerini agresif bir şekilde izleyebilen herhangi bir güvenlik paketi. Bu programlardan bazıları kritik bileşenlerin kurulumunu engeller ve görünürde hiçbir sebep olmadan KB'nin işlem sırasında başarısız olmasına neden olabilir.
Doğrudan yöntem, .msu dosyasına çift tıklamayı içerir.Windows, bağımsız güncelleme yükleyicisini açacak, KB'nin Windows sürümünüzle uyumlu olup olmadığını kontrol edecek ve değişiklikleri uygulamak için onay isteyecektir. Her şey yolunda giderse, kurulum genellikle birkaç dakika sürer ve yeniden başlatma gerektirebilir.
Grafiksel kurulum programı garip hatalar verirse, yönetici ayrıcalıklarıyla komut satırını kullanabilirsiniz.Uygun parametreler geçirilerek ilgili KB güncellemesinin yüklenmesini zorlamak için wusa.exe gibi araçlar kullanılabilir. Bu yaklaşım genellikle daha net mesajlar ve arızaların teşhisinde faydalı günlük kayıtları sağlar.
Hassas bir KB güncellemesini manuel olarak yüklemeden önce sistem geri yükleme noktası oluşturmak mantıklı bir öneridir.Resmi Microsoft güncellemeleri genellikle güvenli olsa da, sürücüler, eski yazılımlar veya alışılmadık bileşenlerle ilgili çakışmalar varsa, sorunsuz bir şekilde geri dönebilme olanağını takdir edebilirsiniz.
Yeniden başlattıktan sonra, KB güncellemesinin başarıyla yüklendiğinden emin olmak için Windows güncelleme geçmişini kontrol edin.Eğer güncelleme hala beklemede görünüyorsa veya Windows Update'te hatalarla tekrar ortaya çıkıyorsa, sistemde muhtemelen daha derin bir sorun vardır ve bu sorun diğer onarım araçlarıyla kontrol edilmelidir.
Manuel kurulumda ısrar etmek ne zaman mantıklıdır ve ne zaman değildir?
Sorunun izole edildiği ve diğer güncellemelerin normal şekilde çalıştığı durumlarda, belirli bir KB güncellemesini manuel olarak yüklemek mantıklıdır.Bu durumlarda genellikle orijinal indirmede tek seferlik bir hata, önbellekle çakışma veya manuel olarak yama uygulanarak düzeltilen bir kurulum sırası sorunu söz konusudur.
Windows Update üzerinden veya manuel olarak hiçbir güncellemenin yüklenmediğini görürseniz,Muhtemelen iç bileşenleri bozulmuş veya kritik hizmetleri devre dışı bırakılmış bir sistemle karşı karşıyasınız. Bu durumda, birbiri ardına Bilgi Bankası makalelerini incelemek pek yardımcı olmayacaktır; sistemin temel bileşenlerini onarmaya zaman ayırmak daha iyidir: DISM, SFC, hizmetlerin kontrol edilmesi ve nihayetinde Windows'un yeniden yüklenmesi veya yerinde onarımı.
Gerçekleştirmeye çalıştığınız güncellemenin türünü değerlendirmek önemlidir.Önemli güvenlik açıklarını düzelten kritik bir güvenlik bilgi bankası makalesi, küçük hataları gideren küçük, yüksek kaliteli bir yama ile aynı şey değildir. İlk durumda, manuel olarak yüklemek için zaman ayırmaya değer; ikinci durumda ise, o bilgi bankası makalesinin yerini alacak daha sonraki bir güncellemeyi beklemek bazen daha mantıklıdır.
Ekipmanın kişisel kullanım için mi yoksa profesyonel bir ortamın parçası mı olduğunu da göz önünde bulundurmakta fayda var.Şirketlerde, manuel bilgi tabanı kurulumu genellikle teknik personele ayrılmıştır ve son kullanıcıların bu ayarlara erişme izni veya ihtiyacı yoktur. Kurumsal bir ortamdaysanız, doğaçlama yapmadan önce BT departmanına danışmanız en iyisidir.
Özetle, manuel KB kurulumu, araç kutunuzdaki bir başka araç olmalıdır.Belirli durumlarda çok faydalı, ancak her hafta düzenli olarak yapmanız gereken bir şey değil. Eğer çok sık kullanmak zorunda kalıyorsanız, büyük olasılıkla Windows güncellemelerinizin yapısında bir sorun vardır.
Tüm bunların ardındaki temel fikir şu ki, Microsoft Kataloğu'nun teknik özellikleri olsa ve modern tarayıcılar her zaman onunla mükemmel bir şekilde anlaşamasa da,Windows Update takılıp kaldığında, resmi yama kaynağı olarak kullanmaya devam edebilir, dosya bütünlüğünü doğrulayabilir ve KB güncellemelerini manuel olarak uygulayabilirsiniz. Dijital imzalardan yararlanmak, indirdiğiniz paketi dikkatlice kontrol etmek ve kurulumu sakin bir şekilde gerçekleştirmek için birkaç dakika ayırmak, sistemin sürekli olarak "Güncelleme yükleniyor %0"da takılı kalması ile güncel, kararlı ve sorunsuz bir bilgisayar arasında genellikle fark yaratır.
Genel olarak bayt ve teknoloji dünyası hakkında tutkulu bir yazar. Bilgilerimi yazarak paylaşmayı seviyorum ve bu blogda da bunu yapacağım; size gadget'lar, yazılım, donanım, teknolojik trendler ve daha fazlasıyla ilgili en ilginç şeyleri göstereceğim. Amacım dijital dünyada basit ve eğlenceli bir şekilde gezinmenize yardımcı olmaktır.