Windows 10 KB5058379 Güncellemesi BitLocker Kurtarma Ekranını Tetikliyor
Windows 10’un 13 Mayıs 2025’te yayınlanan KB5058379 güncellemesi, bazı cihazlarda beklenmedik şekilde BitLocker kurtarma ekranının açılmasına neden oluyor.
KB5058379 Güncellemesi BitLocker Recovery Sorununa Yol Açıyor
Microsoft, KB5058379 numaralı bu güncellemeyi Mayıs 2025 Yaması kapsamında yayınladı. Güncelleme, aktif olarak kötüye kullanılan beş sıfırıncı gün açığı da dâhil olmak üzere kritik güvenlik açıklarını kapattığı için zorunlu olarak sunuldu. Ancak güncellemenin ardından bazı kullanıcılar ve sistem yöneticileri, cihazların yeniden başlatıldığında BitLocker kurtarma ekranına yönlendirildiğini bildirdi.
Reddit ve Microsoft forumlarında yapılan paylaşımlarda, güncellemeyi alan bazı dizüstü bilgisayarlarda sistemin doğrudan WinRE BitLocker kurtarma moduna geçtiği belirtildi. Sorunun tüm cihazlarda görülmediği ifade edilse de Dell, HP ve Lenovo gibi farklı üreticilerin cihazlarında aynı durumun yaşanması dikkat çekiyor.
Reddit’te bazı kullanıcılar, BIOS üzerinden “Intel Trusted Execution Technology (TXT)” özelliğini devre dışı bırakarak işletim sistemine yeniden erişim sağladıklarını belirtti. TXT, sistem bileşenlerinin bütünlüğünü kontrol eden donanım tabanlı bir güvenlik özelliğidir. Bu özelliğin devre dışı bırakılması, güvenlik açısından risk oluşturabileceği için dikkatle değerlendirilmelidir.
Microsoft henüz resmi bir açıklama yapmasa da bazı kullanıcılara destek birimi tarafından bilinen bir sorun olduğu aktarıldı. Şirketin, ilgili ürün geliştirme ekibiyle çözüm üzerinde çalıştığı bilgisi de paylaşıldı. Microsoft, sorun yaşayan kullanıcılar için şu geçici çözüm yollarını paylaştı:
1. Secure Boot özelliğini devre dışı bırakın:
- BIOS ayarlarına girin.
- “Secure Boot” seçeneğini “Disabled” olarak ayarlayın.
- Değişiklikleri kaydedip cihazı yeniden başlatın.
2. Sanallaştırma teknolojilerini kapatın (gerekirse):
- BIOS’a yeniden girin.
- Intel VT-d ve Intel VT-x gibi sanallaştırma ayarlarını devre dışı bırakın.
- Bu işlem BitLocker anahtarını yeniden girmenizi gerektirebilir.
3. Microsoft Defender System Guard durumu kontrol edin:
- Kayıt Defteri Yöntemi:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuardyoluna gidin.
“Enabled” değeri 1 ise aktif, 0 ya da eksikse devre dışıdır.- Arayüz Yöntemi:
Ayarlar > Windows Güvenliği > Cihaz Güvenliği > Temel Yalıtım veya Ürün Yazılımı Koruması bölümünden kontrol edin.4. Grup İlkesi ile ürün yazılımı korumasını kapatın:
- Grup İlkesi Yöneticisi:
Bilgisayar Yapılandırması > Yönetim Şablonları > Sistem > Device Guard > Sanallaştırma Tabanlı Güvenliği Açyolunu izleyin.
“Secure Launch Configuration” ayarını devre dışı bırakın.- Kayıt Defteri Yöntemi:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuardyolundaki “Enabled” değerinidword:00000000olarak ayarlayın.
Değişikliklerin etkili olması için sistem yeniden başlatılmalıdır.
Güncellemeye bağlı bu sorun nedeniyle kullanıcıların herhangi bir BIOS ayarını değiştirmeden önce BitLocker kurtarma anahtarlarının yedekte olduğundan emin olması öneriliyor. Ayrıca cihazların güvenliğini riske atmamak adına BIOS ayarları değiştirilmeden önce detaylı test yapılması gerekiyor.
