Bilinen Sorun Geri Alma dağıtmak için grup ilkesi kullanma
Bu makalede, yönetilen cihazlarda KIR'yi etkinleştiren Bilinen Sorun Geri Alma (KIR) ilke tanımını kullanmak üzere grup ilkesi nasıl yapılandırıldığı açıklanır.
Şunlar için geçerlidir: Windows Server (Tüm desteklenen sürümler), Windows istemcisi (Tüm desteklenen sürümler)
Özet
Microsoft, Windows Server 2019 ve Windows 10, sürüm 1809 ve sonraki sürümleri için KIR adlı yeni bir Windows hizmet teknolojisi geliştirmiştir. Desteklenen Windows sürümleri için KIR, güvenlikle ilgili olmayan bir Windows Update sürümünün parçası olarak uygulanan belirli bir değişikliği geri alır. Bu sürümün bir parçası olarak yapılan diğer tüm değişiklikler değişmeden kalır. Bu teknolojiyi kullanarak, bir Windows güncelleştirmesi bir regresyona veya başka bir soruna neden oluyorsa, tüm güncelleştirmeyi kaldırmanız ve sistemi bilinen son iyi yapılandırmaya döndürmeniz gerekmez. Yalnızca soruna neden olan değişikliği geri alırsınız. Bu geri alma geçicidir. Microsoft sorunu gideren yeni bir güncelleştirme yayınladıktan sonra geri alma işlemi artık gerekli değildir.
Önemli
KIR'ler yalnızca güvenlikle ilgili olmayan güncelleştirmeler için geçerlidir. Bunun nedeni, güvenlikle ilgili olmayan güncelleştirmeye yönelik bir düzeltmenin geri döndürülmesi olası bir güvenlik açığı oluşturmaz.
Microsoft, kurumsal olmayan cihazlar için KIR dağıtım işlemini yönetir. Microsoft, kurumsal cihazlar için KIR ilke tanımı MSI dosyaları sağlar. Kuruluşlar daha sonra karma Microsoft Entra ID veya Active Directory Domain Services (AD DS) etki alanlarında KIR dağıtmak için grup ilkesi kullanabilir.
Not
Bu grup ilkesi değişikliği uygulamak için etkilenen bilgisayarları yeniden başlatmanız gerekir.
KIR işlemi
Microsoft, güvenlikle ilgili olmayan bir güncelleştirmenin kritik bir regresyon veya benzer bir sorunu olduğunu belirlerse, Microsoft bir KIR oluşturur. Microsoft, Kir'yi Windows Sistem Durumu Panosu'nda duyurur ve bilgileri aşağıdaki konumlara ekler:
- İlgili Windows Update KB makalesinin Bilinen Sorunlar bölümü
- Windows'un etkilenen sürümleri (örneğin, Windows 10, sürüm 20H2 ve Windows Server, sürüm 20H2) için konumundaki Windows Sistem Durumu Yayın Panosu'ndaki https://aka.ms/windowsreleasehealth Bilinen Sorunlar listesi
Kurumsal olmayan müşteriler için Windows Update işlemi KIR'yi otomatik olarak uygular. Kullanıcı eylemi gerekmez.
Microsoft, kurumsal müşteriler için bir ilke tanımı MSI dosyası sağlar. Kurumsal müşteriler, kurumsal grup ilkesi altyapısını kullanarak KIR'yi yönetilen sistemlere yayabilir.
KIR MSI dosyasının bir örneğini görmek için Windows 10 (2004 & 20H2) Bilinen Sorun Geri Alma 031321 01.msiindirin.
KIR ilke tanımının kullanım ömrü sınırlıdır (en fazla birkaç ay). Microsoft özgün sorunu gidermek için değiştirilmiş bir güncelleştirme yayımladıktan sonra KIR artık gerekli değildir. İlke tanımı daha sonra grup ilkesi altyapısından kaldırılabilir.
grup ilkesi kullanarak KIR'yi tek bir cihaza uygulama
Kir'yi tek bir cihaza uygulamak için grup ilkesi kullanmak için şu adımları izleyin:
- KIR ilke tanımı MSI dosyasını cihaza indirin.
Önemli
.msi dosya adında listelenen işletim sisteminin güncelleştirmek istediğiniz cihazın işletim sistemiyle eşleştiğinden emin olun.
- cihazda .msi dosyasını çalıştırın. Bu eylem, KIR ilke tanımını Yönetim Şablonu'na yükler.
- Yerel grup ilkesi Düzenleyici açın. Bunu yapmak için Başlat'ı seçin ve gpedit.msc girin.
-
Yerel Bilgisayar İlkesi>Bilgisayar Yapılandırması>Yönetim Şablonları>KB ####### Sorunu XXX Geri> Alma Windows 10, sürüm YYMM'yi seçin.
Not
Bu adımda, ####### soruna neden olan güncelleştirmenin KB makale numarasıdır. XXX sorun numarası, YYMM ise Windows 10 sürüm numarasıdır.
- İlkeye sağ tıklayın ve Ardından Düzenle>Devre Dışı Tamam'ı> seçin.
- Cihazı yeniden başlatın.
Yerel grup ilkesi Düzenleyici kullanma hakkında daha fazla bilgi için bkz. Yerel grup ilkesi Düzenleyici kullanarak Yönetim Şablonu ilke ayarlarıyla çalışma.
grup ilkesi kullanarak karma Microsoft Entra ID veya AD DS etki alanındaki cihazlara KIR uygulama
Karma Microsoft Entra ID veya AD DS etki alanına ait cihazlara KIR ilkesi tanımı uygulamak için şu adımları izleyin:
- KIR MSI dosyalarını indirme ve yükleme
- grup ilkesi Nesnesi (GPO) oluşturun.
- GPO'ya uygulanan bir WMI filtresi oluşturun ve yapılandırın.
- GPO ve WMI filtresini bağlayın.
- GPO'yi yapılandırın.
- GPO sonuçlarını izleyin.
1. KIR MSI dosyalarını indirme ve yükleme
- Güncelleştirmeniz gereken işletim sistemi sürümlerini belirlemek için KIR sürüm bilgilerini veya bilinen sorunlar listelerini denetleyin.
- Etki alanınız için grup ilkesi yönetmek için kullandığınız bilgisayara güncelleştirmeniz gereken KIR ilke tanımını .msi dosyaları indirin.
- .msi dosyalarını çalıştırın. Bu eylem, KIR ilke tanımını Yönetim Şablonu'na yükler.
Not
İlke tanımları C:\Windows\PolicyDefinitions klasörüne yüklenir. grup ilkesi Central Store'u uyguladıysanız ,admx ve .adml dosyalarını Central Store'a kopyalamanız gerekir.
2. GPO oluşturma
- grup ilkesi Yönetim Konsolu'nu açın ve orman: DomainName>Etki Alanları'nı seçin.
- Etki alanı adınıza sağ tıklayın ve ardından Bu etki alanında GPO oluştur'u seçin ve buraya bağlayın.
- Yeni GPO'nun adını girin (örneğin KIR Sorunu XXX) ve ardından Tamam'ı seçin.
GPO oluşturma hakkında daha fazla bilgi için bkz. grup ilkesi Nesnesi Oluşturma.
3. GPO uygulayan bir WMI filtresi oluşturma ve yapılandırma
WMI Filtreleri'ne sağ tıklayın ve Yeni'yi seçin.
Yeni WMI filtreniz için bir ad girin.
TÜM Windows 10, sürüm 2004 cihazlarına filtre uygula gibi WMI filtrenizin açıklamasını girin.
Ekle'yi seçin.
Sorgu'da aşağıdaki sorgu dizesini girin:
SELECT version, producttype from Win32_OperatingSystem WHERE Version = <VersionNumber>
Önemli
Bu dizede VersionNumber>, <GPO'ya uygulanmasını istediğiniz Windows sürümünü temsil eder. Sürüm numarası aşağıdaki biçimi kullanmalıdır (dizedeki sayıyı kullandığınızda köşeli ayraçları hariç tutun):
10.0.xxxxx
burada xxxxx beş basamaklı bir sayıdır. Şu anda KIR'ler aşağıdaki sürümleri destekler:
Sürüm Derleme numarası Windows 10, sürüm 20H2 10.0.19042 Windows 10, sürüm 2004 10.0.19041 Windows 10, sürüm 1909 10.0.18363 Windows 10, sürüm 1903 10.0.18362 Windows 10, sürüm 1809 10.0.17763 Windows sürümlerinin ve derleme numaralarının güncel listesi için bkz. Windows 10 - sürüm bilgileri.
Önemli
Windows 10 sürüm bilgileri sayfasında listelenen derleme numaraları 10.0 ön ekini içermez. Sorguda derleme numarası kullanmak için 10.0 ön ekini eklemeniz gerekir.
WMI filtreleri oluşturma hakkında daha fazla bilgi için bkz. GPO için WMI Filtreleri Oluşturma.
4. GPO ve WMI filtresini bağlama
- Daha önce oluşturduğunuz GPO'yı seçin, WMI Filtreleme menüsünü açın ve yeni oluşturduğunuz WMI filtresini seçin.
- Filtreyi kabul etmek için Evet'i seçin.
5. GPO'yi yapılandırma
KIR etkinleştirme ilkesini kullanmak için GPO'nuzu düzenleyin:
- Daha önce oluşturduğunuz GPO'ya sağ tıklayın ve düzenle'yi seçin.
- grup ilkesi Düzenleyici GPOName>Bilgisayar Yapılandırması>Yönetim Şablonları>KB ####### Sorunu XXX Geri> Alma Windows 10, sürüm YYMM'yi seçin.
- İlkeye sağ tıklayın ve Ardından Düzenle>Devre Dışı Tamam'ı> seçin.
GPO'ları düzenleme hakkında daha fazla bilgi için bkz. GPMC'den grup ilkesi nesnesini düzenleme.
6. GPO sonuçlarını izleme
grup ilkesi varsayılan yapılandırmasında, yönetilen cihazlar yeni ilkeyi 90-120 dakika içinde uygulamalıdır. Bu işlemi hızlandırmak için etkilenen cihazlarda çalıştırarak gpupdate
güncelleştirilmiş ilkeleri el ile de kontrol edebilirsiniz.
İlke uygulandıktan sonra etkilenen her cihazın yeniden başlatıldığından emin olun.
Önemli
Soruna neden olan düzeltme, cihaz ilkeyi uygulayıp yeniden başlatıldıktan sonra devre dışı bırakılır.
Yönetilen cihazlara Microsoft Intune ADMX ilkesi alımı kullanarak KIR etkinleştirmesi dağıtma
Not
Bu bölümdeki çözümleri kullanmak için 26 Temmuz 2022 veya sonraki bir sürümde yayımlanan toplu güncelleştirmeyi bilgisayara yüklemeniz gerekir.
Grup İlkeleri ve GPO'lar, Microsoft Intune gibi mobil cihaz yönetimi (MDM) tabanlı çözümlerle uyumlu değildir. Bu yönergeler, ADMX alımı için özel Intune ayarları kullanma ve ADMX destekli MDM ilkelerini GPO gerektirmeden KIR etkinleştirmesi gerçekleştirmek üzere yapılandırma konusunda size yol gösterir.
Yönetilen Intune cihazlarda KIR etkinleştirmesi gerçekleştirmek için şu adımları izleyin:
- ADMX dosyalarını almak için KIR MSI dosyasını indirin ve yükleyin.
- Microsoft Intune'de özel bir yapılandırma profili oluşturun.
- KIR etkinleştirmeyi izleyin.
1. ADMX dosyalarını almak için KIR MSI dosyasını indirip yükleyin
Hangi işletim sistemi (OS) sürümlerini güncelleştirmeniz gerektiğini belirlemek için KIR sürüm bilgilerini veya bilinen sorunlar listelerini denetleyin.
Microsoft Intune oturum açmak için kullandığınız makinede gerekli KIR ilke tanımını .msi dosyaları indirin.
Not
KIR etkinleştirme ADMX dosyasının içeriğine erişmeniz gerekir.
.msi
Dosyaları çalıştırın. Bu eylem, KIR ilke tanımını Yönetim Şablonu'na yükler.Not
İlke tanımları C:\Windows\PolicyDefinitions klasörüne yüklenir.
ADMX dosyalarını başka bir konuma ayıklamak istiyorsanız TARGETDIR özelliğiyle komutunu kullanın
msiexec
. Örneğin:msiexec /i c:\admx_file.msi /qb TARGETDIR=c:\temp\admx
2. Microsoft Intune'de özel yapılandırma profili oluşturma
Cihazları KIR etkinleştirmesi gerçekleştirecek şekilde yapılandırmak için yönetilen cihazlarınızın her işletim sistemi için özel bir yapılandırma profili oluşturmanız gerekir. Özel profil oluşturmak için şu adımları izleyin:
- Özellikleri seçin ve profilin temel bilgilerini ekleyin.
- KIR etkinleştirmesi için ADMX dosyalarını almak için özel yapılandırma ayarı ekleyin.
- Yeni KIR etkinleştirme ilkesini ayarlamak için özel yapılandırma ayarı ekleyin.
- Cihazları KIR etkinleştirme özel yapılandırma profiline atayın.
- İşletim sistemine göre KIR özel yapılandırma ayarlarını alacak cihazları hedeflemek için uygulanabilirlik kurallarını kullanın.
- KIR etkinleştirme özel yapılandırma profilini gözden geçirin ve oluşturun.
C. Özellikleri seçin ve profil hakkında temel bilgiler ekleyin
Microsoft Intune yönetim merkezinde oturum açın.
Cihaz>Yapılandırma profiller>Profil oluştur’u seçin.
Aşağıdaki özellikleri seçin:
- Platform: Windows 10 ve üzeri
- Profil: Şablonlar>Özel
Oluştur’u seçin.
Temel Bilgiler’de aşağıdaki özellikleri girin:
- Ad: İlke için açıklayıcı bir ad girin. İlkelerinizi daha sonra kolayca tanıyacak şekilde adlandırın. Örneğin, iyi bir ilke adı "04/30 KIR Etkinleştirmesi – Windows 10 21H2"dir.
- Açıklama: İlke için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.
Not
Platform ve Profil türü zaten seçili değerlere sahip olmalıdır.
İleri'yi seçin.
Not
Özel yapılandırma profilleri ve yapılandırma ayarları oluşturma hakkında daha fazla bilgi için bkz. Microsoft Intune'de özel cihaz ayarlarını kullanma.
Sonraki iki adıma geçmeden önce ADMX dosyasını dosyanın ayıklandığı bir metin düzenleyicisinde (örneğin, Not Defteri) açın. ADMX dosyası, MSI dosyası olarak yüklediyseniz C:\Windows\PolicyDefinitions yolunda olmalıdır.
ADMX dosyasının bir örneği aşağıda verilmiştir:
<policies>
<policy name="KB5011563_220428_2000_1_KnownIssueRollback" … >
<parentCategory ref="KnownIssueRollback_Win_11" />
<supportedOn ref="SUPPORTED_Windows_11_0_Only" />
<enabledList…> … </enabledList>
<disabledList…>…</disabledList>
</policy>
</policies>
ve parentCategory
değerlerini policy name
kaydedin. Bu bilgiler, dosyanın sonundaki "ilkeler" düğümündedir.
B. KIR etkinleştirmesi için ADMX dosyalarını almak için özel yapılandırma ayarı ekleme
Bu yapılandırma ayarı, KIR etkinleştirme ilkesini hedef cihazlara yüklemek için kullanılır. ADMX alma ayarlarını eklemek için şu adımları izleyin:
Yapılandırma ayarlarındaEkle'yi seçin.
Aşağıdaki özellikleri girin:
Ad: Yapılandırma ayarı için açıklayıcı bir ad girin. Ayarlarınızı adlandırarak daha sonra kolayca tanıyabilirsiniz. Örneğin, iyi bir ayar adı "ADMX Alımı: 04/30 KIR Etkinleştirmesi – Windows 10 21H2"dir.
Açıklama: Ayar için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.
OMA-URI: ./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/KIR/Policy/<ADMX İlke Adı> dizesini girin.
Not
ADMX İlke Adı'nı> ADMX dosyasından kaydedilen ilke adının değeriyle değiştirin<. Örneğin, "KB5011563_220428_2000_1_KnownIssueRollback".
Veri türü: Dize'yi seçin.
Değer: ADMX dosyasını bir metin düzenleyicisiyle (örneğin, Not Defteri) açın. Almak istediğiniz ADMX dosyasının içeriğinin tamamını kopyalayıp bu alana yapıştırın.
Kaydet'i seçin.
C. Yeni KIR etkinleştirme ilkesini ayarlamak için özel yapılandırma ayarı ekleme
Bu yapılandırma ayarı, önceki adımda tanımlanan KIR etkinleştirme ilkesini yapılandırmak için kullanılır.
KIR etkinleştirme yapılandırma ayarlarını eklemek için şu adımları izleyin:
Yapılandırma ayarlarındaEkle'yi seçin.
Aşağıdaki özellikleri girin:
Ad: Yapılandırma ayarı için açıklayıcı bir ad girin. Ayarlarınızı adlandırarak daha sonra kolayca tanıyabilirsiniz. Örneğin, iyi bir ayar adı "KIR Etkinleştirmesi: 04/30 KIR Etkinleştirmesi – Windows 10 21H2"dir.
Açıklama: Ayar için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/KIR~Policy~KnownIssueRollback~<Parent Category>/<ADMX İlke Adı> dizesini girin.
Not
Üst Kategori'yi> önceki adımda kaydedilen üst kategori dizesiyle değiştirin<. Örneğin, "KnownIssueRollback_Win_11". ADMX İlke Adı'nı> önceki adımda kullanılan ilke adıyla değiştirin<.
Veri türü: Dize'yi seçin.
Değer: Devre dışı/>girin<.
Kaydet'i seçin.
İleri'yi seçin.
D. CIHAZLARı KIR etkinleştirme özel yapılandırma profiline atama
Özel yapılandırma profilinin ne yaptığını tanımladıktan sonra, hangi cihazları yapılandırabileceğinizi belirlemek için şu adımları izleyin:
- Atamalar'daTüm cihazları ekle'yi seçin.
- İleri'yi seçin.
E. İŞLETIM sistemine göre KIR özel yapılandırma ayarlarını alacak cihazları hedeflemek için uygulanabilirlik kurallarını kullanma
Gp için geçerli olan işletim sistemine göre cihazları hedeflemek için, bu yapılandırmayı uygulamadan önce cihaz işletim sistemi sürümünü (Derleme) denetlemek için bir uygulanabilirlik kuralı ekleyin. Desteklenen işletim sistemi için derleme numaralarını aşağıdaki sayfalarda arayabilirsiniz:
Sayfalarda gösterilen derleme numaraları MMMMM.mmmm (M= ana sürüm ve m= ikincil sürüm) olarak biçimlendirilir. İşletim Sistemi Sürümü özellikleri ana sürüm basamaklarını kullanır. Uygulanabilirlik Kuralları'na girilen İşletim Sistemi Sürümü değerleri "10.0.MMMMM" olarak biçimlendirilmelidir. Örneğin, "10.0.22000".
KIR etkinleştirmeniz için doğru Uygulanabilirlik Kurallarını ayarlamak için şu yönergeleri izleyin:
Uygulanabilirlik Kuralları'nda, sayfadaki boş kurala aşağıdaki özellikleri girerek bir uygulanabilirlik kuralı oluşturun:
- Kural: Açılan listeden Profil ata'yı seçin.
- Özellik: Açılan listeden İşletim Sistemi Sürümü'ne tıklayın.
- Değer: "10.0.MMMMM" olarak biçimlendirilmiş Min ve Max işletim sistemi sürüm numaralarını girin.
İleri'yi seçin.
Not
Bir cihazın işletim sistemi sürümü, Başlat menüsünden winver
komutunu çalıştırarak bulunabilir. "." ile ayrılmış iki parçalı bir sürüm numarası gösterir. Örneğin, "22000.613". En Düşük işletim sistemi sürümü için sol sayıyı "10.0"a ekleyebilirsiniz. En Düşük işletim sistemi sürüm numarasının son hanesine 1 ekleyerek Maksimum işletim sistemi sürüm numarasını alın. Bu örnekte şu değerleri kullanabilirsiniz:
En düşük işletim sistemi sürümü: "10.0.22000"
En fazla işletim sistemi sürümü: "10.0.22001"
F. KIR etkinleştirme özel yapılandırma profilini gözden geçirme ve oluşturma
Özel yapılandırma profili ayarlarınızı gözden geçirin ve Oluştur'u seçin.
3. KIR etkinleştirmeyi izleme
KIR etkinleştirmeniz şu anda devam ediyor olmalıdır. Yapılandırma profili ilerleme durumunu izlemek için şu adımları izleyin:
Cihazlar>Yapılandırma profilleri'ne gidin ve var olan bir profili seçin. Örneğin, bir macOS profili seçin.
Genel Bakış sekmesini seçin. Bu görünümde Profil ataması durumu aşağıdaki durumları içerir:
- Başarılı: İlke başarıyla uygulandı.
- Hata: İlke uygulanamadı. İleti genellikle bir açıklamaya bağlanan bir hata kodu görüntüler.
- Çakışma: Aynı cihaza iki ayar uygulanır ve Intune çakışmayı sıralayamaz. Bir yönetici çakışmayı gözden geçirmelidir.
- Beklemede: Cihaz, ilkeyi almak için Intune henüz iade etmedi.
- Geçerli değil: Cihaz ilkeyi alamaz. Örneğin, ilke iOS 11.1'e özgü bir ayarı güncelleştirir, ancak cihaz iOS 10 kullanıyordur.
Daha fazla bilgi için bkz. Microsoft Intune'de cihaz yapılandırma profillerini izleme.
Daha fazla bilgi
- Yerel grup ilkesi Düzenleyici
- Yerel grup ilkesi Düzenleyici kullanarak Yönetim Şablonu ilke ayarlarıyla çalışma
- grup ilkesi Genel Bakış
- GPMC Nasıl Yapılır
- GPO için WMI Filtreleri Oluşturma (Windows 10) - Windows güvenliği
- GPMC'den grup ilkesi nesnesini düzenleme
- Microsoft Entra Etki Alanı Hizmetleri'de grup ilkesi oluşturma ve yönetme
- Microsoft Intune'de grup ilkesi ayarlarını yapılandırmak için Windows 10/11 şablonlarını kullanma