Bilinen Sorun Geri Alma dağıtmak için grup ilkesi kullanma

Bu makalede, yönetilen cihazlarda KIR'yi etkinleştiren Bilinen Sorun Geri Alma (KIR) ilke tanımını kullanmak üzere grup ilkesi nasıl yapılandırıldığı açıklanır.

Şunlar için geçerlidir: Windows Server (Tüm desteklenen sürümler), Windows istemcisi (Tüm desteklenen sürümler)

Özet

Microsoft, Windows Server 2019 ve Windows 10, sürüm 1809 ve sonraki sürümleri için KIR adlı yeni bir Windows hizmet teknolojisi geliştirmiştir. Desteklenen Windows sürümleri için KIR, güvenlikle ilgili olmayan bir Windows Update sürümünün parçası olarak uygulanan belirli bir değişikliği geri alır. Bu sürümün bir parçası olarak yapılan diğer tüm değişiklikler değişmeden kalır. Bu teknolojiyi kullanarak, bir Windows güncelleştirmesi bir regresyona veya başka bir soruna neden oluyorsa, tüm güncelleştirmeyi kaldırmanız ve sistemi bilinen son iyi yapılandırmaya döndürmeniz gerekmez. Yalnızca soruna neden olan değişikliği geri alırsınız. Bu geri alma geçicidir. Microsoft sorunu gideren yeni bir güncelleştirme yayınladıktan sonra geri alma işlemi artık gerekli değildir.

Önemli

KIR'ler yalnızca güvenlikle ilgili olmayan güncelleştirmeler için geçerlidir. Bunun nedeni, güvenlikle ilgili olmayan güncelleştirmeye yönelik bir düzeltmenin geri döndürülmesi olası bir güvenlik açığı oluşturmaz.

Microsoft, kurumsal olmayan cihazlar için KIR dağıtım işlemini yönetir. Microsoft, kurumsal cihazlar için KIR ilke tanımı MSI dosyaları sağlar. Kuruluşlar daha sonra karma Microsoft Entra ID veya Active Directory Domain Services (AD DS) etki alanlarında KIR dağıtmak için grup ilkesi kullanabilir.

Not

Bu grup ilkesi değişikliği uygulamak için etkilenen bilgisayarları yeniden başlatmanız gerekir.

KIR işlemi

Microsoft, güvenlikle ilgili olmayan bir güncelleştirmenin kritik bir regresyon veya benzer bir sorunu olduğunu belirlerse, Microsoft bir KIR oluşturur. Microsoft, Kir'yi Windows Sistem Durumu Panosu'nda duyurur ve bilgileri aşağıdaki konumlara ekler:

• İlgili Windows Update KB makalesinin Bilinen Sorunlar bölümü
• Windows'un etkilenen sürümleri (örneğin, Windows 10, sürüm 20H2 ve Windows Server, sürüm 20H2) için konumundaki Windows Sistem Durumu Yayın Panosu'ndaki https://aka.ms/windowsreleasehealth Bilinen Sorunlar listesi

Kurumsal olmayan müşteriler için Windows Update işlemi KIR'yi otomatik olarak uygular. Kullanıcı eylemi gerekmez.

Microsoft, kurumsal müşteriler için bir ilke tanımı MSI dosyası sağlar. Kurumsal müşteriler, kurumsal grup ilkesi altyapısını kullanarak KIR'yi yönetilen sistemlere yayabilir.

KIR MSI dosyasının bir örneğini görmek için Windows 10 (2004 & 20H2) Bilinen Sorun Geri Alma 031321 01.msiindirin.

KIR ilke tanımının kullanım ömrü sınırlıdır (en fazla birkaç ay). Microsoft özgün sorunu gidermek için değiştirilmiş bir güncelleştirme yayımladıktan sonra KIR artık gerekli değildir. İlke tanımı daha sonra grup ilkesi altyapısından kaldırılabilir.

grup ilkesi kullanarak KIR'yi tek bir cihaza uygulama

Kir'yi tek bir cihaza uygulamak için grup ilkesi kullanmak için şu adımları izleyin:

1. KIR ilke tanımı MSI dosyasını cihaza indirin.

   Önemli

   .msi dosya adında listelenen işletim sisteminin güncelleştirmek istediğiniz cihazın işletim sistemiyle eşleştiğinden emin olun.

2. cihazda .msi dosyasını çalıştırın. Bu eylem, KIR ilke tanımını Yönetim Şablonu'na yükler.
3. Yerel grup ilkesi Düzenleyici açın. Bunu yapmak için Başlat'ı seçin ve gpedit.msc girin.
4. Yerel Bilgisayar İlkesi>Bilgisayar Yapılandırması>Yönetim Şablonları>KB ####### Sorunu XXX Geri> Alma Windows 10, sürüm YYMM'yi seçin.

   Not

   Bu adımda, ####### soruna neden olan güncelleştirmenin KB makale numarasıdır. XXX sorun numarası, YYMM ise Windows 10 sürüm numarasıdır.

5. İlkeye sağ tıklayın ve Ardından Düzenle>Devre Dışı Tamam'ı> seçin.
6. Cihazı yeniden başlatın.

Yerel grup ilkesi Düzenleyici kullanma hakkında daha fazla bilgi için bkz. Yerel grup ilkesi Düzenleyici kullanarak Yönetim Şablonu ilke ayarlarıyla çalışma.

grup ilkesi kullanarak karma Microsoft Entra ID veya AD DS etki alanındaki cihazlara KIR uygulama

Karma Microsoft Entra ID veya AD DS etki alanına ait cihazlara KIR ilkesi tanımı uygulamak için şu adımları izleyin:

1. KIR MSI dosyalarını indirme ve yükleme
2. grup ilkesi Nesnesi (GPO) oluşturun.
3. GPO'ya uygulanan bir WMI filtresi oluşturun ve yapılandırın.
4. GPO ve WMI filtresini bağlayın.
5. GPO'yi yapılandırın.
6. GPO sonuçlarını izleyin.

1. KIR MSI dosyalarını indirme ve yükleme

1. Güncelleştirmeniz gereken işletim sistemi sürümlerini belirlemek için KIR sürüm bilgilerini veya bilinen sorunlar listelerini denetleyin.
2. Etki alanınız için grup ilkesi yönetmek için kullandığınız bilgisayara güncelleştirmeniz gereken KIR ilke tanımını .msi dosyaları indirin.
3. .msi dosyalarını çalıştırın. Bu eylem, KIR ilke tanımını Yönetim Şablonu'na yükler.

   Not

   İlke tanımları C:\Windows\PolicyDefinitions klasörüne yüklenir. grup ilkesi Central Store'u uyguladıysanız ,admx ve .adml dosyalarını Central Store'a kopyalamanız gerekir.

2. GPO oluşturma

1. grup ilkesi Yönetim Konsolu'nu açın ve orman: DomainName>Etki Alanları'nı seçin.
2. Etki alanı adınıza sağ tıklayın ve ardından Bu etki alanında GPO oluştur'u seçin ve buraya bağlayın.
3. Yeni GPO'nun adını girin (örneğin KIR Sorunu XXX) ve ardından Tamam'ı seçin.

GPO oluşturma hakkında daha fazla bilgi için bkz. grup ilkesi Nesnesi Oluşturma.

3. GPO uygulayan bir WMI filtresi oluşturma ve yapılandırma

1. WMI Filtreleri'ne sağ tıklayın ve Yeni'yi seçin.

2. Yeni WMI filtreniz için bir ad girin.

3. TÜM Windows 10, sürüm 2004 cihazlarına filtre uygula gibi WMI filtrenizin açıklamasını girin.

4. Ekle'yi seçin.

5. Sorgu'da aşağıdaki sorgu dizesini girin:

   SELECT version, producttype from Win32_OperatingSystem WHERE Version = <VersionNumber>
   

   Önemli

   Bu dizede VersionNumber>, <GPO'ya uygulanmasını istediğiniz Windows sürümünü temsil eder. Sürüm numarası aşağıdaki biçimi kullanmalıdır (dizedeki sayıyı kullandığınızda köşeli ayraçları hariç tutun):

   10.0.xxxxx

   burada xxxxx beş basamaklı bir sayıdır. Şu anda KIR'ler aşağıdaki sürümleri destekler:

   Sürüm	Derleme numarası
   Windows 10, sürüm 20H2	10.0.19042
   Windows 10, sürüm 2004	10.0.19041
   Windows 10, sürüm 1909	10.0.18363
   Windows 10, sürüm 1903	10.0.18362
   Windows 10, sürüm 1809	10.0.17763

   Windows sürümlerinin ve derleme numaralarının güncel listesi için bkz. Windows 10 - sürüm bilgileri.

   Önemli

   Windows 10 sürüm bilgileri sayfasında listelenen derleme numaraları 10.0 ön ekini içermez. Sorguda derleme numarası kullanmak için 10.0 ön ekini eklemeniz gerekir.

WMI filtreleri oluşturma hakkında daha fazla bilgi için bkz. GPO için WMI Filtreleri Oluşturma.

4. GPO ve WMI filtresini bağlama

1. Daha önce oluşturduğunuz GPO'yı seçin, WMI Filtreleme menüsünü açın ve yeni oluşturduğunuz WMI filtresini seçin.
2. Filtreyi kabul etmek için Evet'i seçin.

5. GPO'yi yapılandırma

KIR etkinleştirme ilkesini kullanmak için GPO'nuzu düzenleyin:

1. Daha önce oluşturduğunuz GPO'ya sağ tıklayın ve düzenle'yi seçin.
2. grup ilkesi Düzenleyici GPOName>Bilgisayar Yapılandırması>Yönetim Şablonları>KB ####### Sorunu XXX Geri> Alma Windows 10, sürüm YYMM'yi seçin.
3. İlkeye sağ tıklayın ve Ardından Düzenle>Devre Dışı Tamam'ı> seçin.

GPO'ları düzenleme hakkında daha fazla bilgi için bkz. GPMC'den grup ilkesi nesnesini düzenleme.

6. GPO sonuçlarını izleme

grup ilkesi varsayılan yapılandırmasında, yönetilen cihazlar yeni ilkeyi 90-120 dakika içinde uygulamalıdır. Bu işlemi hızlandırmak için etkilenen cihazlarda çalıştırarak gpupdate güncelleştirilmiş ilkeleri el ile de kontrol edebilirsiniz.

İlke uygulandıktan sonra etkilenen her cihazın yeniden başlatıldığından emin olun.

Önemli

Soruna neden olan düzeltme, cihaz ilkeyi uygulayıp yeniden başlatıldıktan sonra devre dışı bırakılır.

Yönetilen cihazlara Microsoft Intune ADMX ilkesi alımı kullanarak KIR etkinleştirmesi dağıtma

Not

Bu bölümdeki çözümleri kullanmak için 26 Temmuz 2022 veya sonraki bir sürümde yayımlanan toplu güncelleştirmeyi bilgisayara yüklemeniz gerekir.

Grup İlkeleri ve GPO'lar, Microsoft Intune gibi mobil cihaz yönetimi (MDM) tabanlı çözümlerle uyumlu değildir. Bu yönergeler, ADMX alımı için özel Intune ayarları kullanma ve ADMX destekli MDM ilkelerini GPO gerektirmeden KIR etkinleştirmesi gerçekleştirmek üzere yapılandırma konusunda size yol gösterir.

Yönetilen Intune cihazlarda KIR etkinleştirmesi gerçekleştirmek için şu adımları izleyin:

1. ADMX dosyalarını almak için KIR MSI dosyasını indirin ve yükleyin.
2. Microsoft Intune'de özel bir yapılandırma profili oluşturun.
3. KIR etkinleştirmeyi izleyin.

1. ADMX dosyalarını almak için KIR MSI dosyasını indirip yükleyin

1. Hangi işletim sistemi (OS) sürümlerini güncelleştirmeniz gerektiğini belirlemek için KIR sürüm bilgilerini veya bilinen sorunlar listelerini denetleyin.

2. Microsoft Intune oturum açmak için kullandığınız makinede gerekli KIR ilke tanımını .msi dosyaları indirin.

   Not

   KIR etkinleştirme ADMX dosyasının içeriğine erişmeniz gerekir.

3. .msi Dosyaları çalıştırın. Bu eylem, KIR ilke tanımını Yönetim Şablonu'na yükler.

   Not

   İlke tanımları C:\Windows\PolicyDefinitions klasörüne yüklenir.

   ADMX dosyalarını başka bir konuma ayıklamak istiyorsanız TARGETDIR özelliğiyle komutunu kullanınmsiexec. Örneğin:

   msiexec /i c:\admx_file.msi /qb TARGETDIR=c:\temp\admx
   

2. Microsoft Intune'de özel yapılandırma profili oluşturma

Cihazları KIR etkinleştirmesi gerçekleştirecek şekilde yapılandırmak için yönetilen cihazlarınızın her işletim sistemi için özel bir yapılandırma profili oluşturmanız gerekir. Özel profil oluşturmak için şu adımları izleyin:

1. Özellikleri seçin ve profilin temel bilgilerini ekleyin.
2. KIR etkinleştirmesi için ADMX dosyalarını almak için özel yapılandırma ayarı ekleyin.
3. Yeni KIR etkinleştirme ilkesini ayarlamak için özel yapılandırma ayarı ekleyin.
4. Cihazları KIR etkinleştirme özel yapılandırma profiline atayın.
5. İşletim sistemine göre KIR özel yapılandırma ayarlarını alacak cihazları hedeflemek için uygulanabilirlik kurallarını kullanın.
6. KIR etkinleştirme özel yapılandırma profilini gözden geçirin ve oluşturun.

C. Özellikleri seçin ve profil hakkında temel bilgiler ekleyin

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Cihaz>Yapılandırma profiller>Profil oluştur’u seçin.

3. Aşağıdaki özellikleri seçin:

   • Platform: Windows 10 ve üzeri
   • Profil: Şablonlar>Özel

4. Oluştur’u seçin.

5. Temel Bilgiler’de aşağıdaki özellikleri girin:

   • Ad: İlke için açıklayıcı bir ad girin. İlkelerinizi daha sonra kolayca tanıyacak şekilde adlandırın. Örneğin, iyi bir ilke adı "04/30 KIR Etkinleştirmesi – Windows 10 21H2"dir.
   • Açıklama: İlke için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

   Not

   Platform ve Profil türü zaten seçili değerlere sahip olmalıdır.

6. İleri'yi seçin.

Not

Özel yapılandırma profilleri ve yapılandırma ayarları oluşturma hakkında daha fazla bilgi için bkz. Microsoft Intune'de özel cihaz ayarlarını kullanma.

Sonraki iki adıma geçmeden önce ADMX dosyasını dosyanın ayıklandığı bir metin düzenleyicisinde (örneğin, Not Defteri) açın. ADMX dosyası, MSI dosyası olarak yüklediyseniz C:\Windows\PolicyDefinitions yolunda olmalıdır.

ADMX dosyasının bir örneği aşağıda verilmiştir:

  <policies>  
    <policy name="KB5011563_220428_2000_1_KnownIssueRollback" … >  
      <parentCategory ref="KnownIssueRollback_Win_11" />  
      <supportedOn ref="SUPPORTED_Windows_11_0_Only" />  
      <enabledList…> … </enabledList>  
      <disabledList…>…</disabledList>  
    </policy>  
  </policies>

ve parentCategorydeğerlerini policy name kaydedin. Bu bilgiler, dosyanın sonundaki "ilkeler" düğümündedir.

B. KIR etkinleştirmesi için ADMX dosyalarını almak için özel yapılandırma ayarı ekleme

Bu yapılandırma ayarı, KIR etkinleştirme ilkesini hedef cihazlara yüklemek için kullanılır. ADMX alma ayarlarını eklemek için şu adımları izleyin:

1. Yapılandırma ayarlarındaEkle'yi seçin.

2. Aşağıdaki özellikleri girin:

   • Ad: Yapılandırma ayarı için açıklayıcı bir ad girin. Ayarlarınızı adlandırarak daha sonra kolayca tanıyabilirsiniz. Örneğin, iyi bir ayar adı "ADMX Alımı: 04/30 KIR Etkinleştirmesi – Windows 10 21H2"dir.

   • Açıklama: Ayar için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

   • OMA-URI: ./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/KIR/Policy/<ADMX İlke Adı> dizesini girin.

     Not

     ADMX İlke Adı'nı> ADMX dosyasından kaydedilen ilke adının değeriyle değiştirin<. Örneğin, "KB5011563_220428_2000_1_KnownIssueRollback".

   • Veri türü: Dize'yi seçin.

   • Değer: ADMX dosyasını bir metin düzenleyicisiyle (örneğin, Not Defteri) açın. Almak istediğiniz ADMX dosyasının içeriğinin tamamını kopyalayıp bu alana yapıştırın.

3. Kaydet'i seçin.

C. Yeni KIR etkinleştirme ilkesini ayarlamak için özel yapılandırma ayarı ekleme

Bu yapılandırma ayarı, önceki adımda tanımlanan KIR etkinleştirme ilkesini yapılandırmak için kullanılır.

KIR etkinleştirme yapılandırma ayarlarını eklemek için şu adımları izleyin:

1. Yapılandırma ayarlarındaEkle'yi seçin.

2. Aşağıdaki özellikleri girin:

   • Ad: Yapılandırma ayarı için açıklayıcı bir ad girin. Ayarlarınızı adlandırarak daha sonra kolayca tanıyabilirsiniz. Örneğin, iyi bir ayar adı "KIR Etkinleştirmesi: 04/30 KIR Etkinleştirmesi – Windows 10 21H2"dir.

   • Açıklama: Ayar için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

   • OMA-URI: ./Device/Vendor/MSFT/Policy/Config/KIR~Policy~KnownIssueRollback~<Parent Category>/<ADMX İlke Adı> dizesini girin.

     Not

     Üst Kategori'yi> önceki adımda kaydedilen üst kategori dizesiyle değiştirin<. Örneğin, "KnownIssueRollback_Win_11". ADMX İlke Adı'nı> önceki adımda kullanılan ilke adıyla değiştirin<.

   • Veri türü: Dize'yi seçin.

   • Değer: Devre dışı/>girin<.

3. Kaydet'i seçin.

4. İleri'yi seçin.

D. CIHAZLARı KIR etkinleştirme özel yapılandırma profiline atama

Özel yapılandırma profilinin ne yaptığını tanımladıktan sonra, hangi cihazları yapılandırabileceğinizi belirlemek için şu adımları izleyin:

1. Atamalar'daTüm cihazları ekle'yi seçin.
2. İleri'yi seçin.

E. İŞLETIM sistemine göre KIR özel yapılandırma ayarlarını alacak cihazları hedeflemek için uygulanabilirlik kurallarını kullanma

Gp için geçerli olan işletim sistemine göre cihazları hedeflemek için, bu yapılandırmayı uygulamadan önce cihaz işletim sistemi sürümünü (Derleme) denetlemek için bir uygulanabilirlik kuralı ekleyin. Desteklenen işletim sistemi için derleme numaralarını aşağıdaki sayfalarda arayabilirsiniz:

• sürüm bilgilerini Windows 11
• sürüm bilgilerini Windows 10
• Windows Server sürüm bilgileri

Sayfalarda gösterilen derleme numaraları MMMMM.mmmm (M= ana sürüm ve m= ikincil sürüm) olarak biçimlendirilir. İşletim Sistemi Sürümü özellikleri ana sürüm basamaklarını kullanır. Uygulanabilirlik Kuralları'na girilen İşletim Sistemi Sürümü değerleri "10.0.MMMMM" olarak biçimlendirilmelidir. Örneğin, "10.0.22000".

KIR etkinleştirmeniz için doğru Uygulanabilirlik Kurallarını ayarlamak için şu yönergeleri izleyin:

1. Uygulanabilirlik Kuralları'nda, sayfadaki boş kurala aşağıdaki özellikleri girerek bir uygulanabilirlik kuralı oluşturun:

   • Kural: Açılan listeden Profil ata'yı seçin.
   • Özellik: Açılan listeden İşletim Sistemi Sürümü'ne tıklayın.
   • Değer: "10.0.MMMMM" olarak biçimlendirilmiş Min ve Max işletim sistemi sürüm numaralarını girin.

2. İleri'yi seçin.

Not

Bir cihazın işletim sistemi sürümü, Başlat menüsünden winver komutunu çalıştırarak bulunabilir. "." ile ayrılmış iki parçalı bir sürüm numarası gösterir. Örneğin, "22000.613". En Düşük işletim sistemi sürümü için sol sayıyı "10.0"a ekleyebilirsiniz. En Düşük işletim sistemi sürüm numarasının son hanesine 1 ekleyerek Maksimum işletim sistemi sürüm numarasını alın. Bu örnekte şu değerleri kullanabilirsiniz:
En düşük işletim sistemi sürümü: "10.0.22000"
En fazla işletim sistemi sürümü: "10.0.22001"

F. KIR etkinleştirme özel yapılandırma profilini gözden geçirme ve oluşturma

Özel yapılandırma profili ayarlarınızı gözden geçirin ve Oluştur'u seçin.

3. KIR etkinleştirmeyi izleme

KIR etkinleştirmeniz şu anda devam ediyor olmalıdır. Yapılandırma profili ilerleme durumunu izlemek için şu adımları izleyin:

1. Cihazlar>Yapılandırma profilleri'ne gidin ve var olan bir profili seçin. Örneğin, bir macOS profili seçin.

2. Genel Bakış sekmesini seçin. Bu görünümde Profil ataması durumu aşağıdaki durumları içerir:

   • Başarılı: İlke başarıyla uygulandı.
   • Hata: İlke uygulanamadı. İleti genellikle bir açıklamaya bağlanan bir hata kodu görüntüler.
   • Çakışma: Aynı cihaza iki ayar uygulanır ve Intune çakışmayı sıralayamaz. Bir yönetici çakışmayı gözden geçirmelidir.
   • Beklemede: Cihaz, ilkeyi almak için Intune henüz iade etmedi.
   • Geçerli değil: Cihaz ilkeyi alamaz. Örneğin, ilke iOS 11.1'e özgü bir ayarı güncelleştirir, ancak cihaz iOS 10 kullanıyordur.

Daha fazla bilgi için bkz. Microsoft Intune'de cihaz yapılandırma profillerini izleme.

Daha fazla bilgi

• Yerel grup ilkesi Düzenleyici
• Yerel grup ilkesi Düzenleyici kullanarak Yönetim Şablonu ilke ayarlarıyla çalışma
• grup ilkesi Genel Bakış
• GPMC Nasıl Yapılır
• GPO için WMI Filtreleri Oluşturma (Windows 10) - Windows güvenliği
• GPMC'den grup ilkesi nesnesini düzenleme
• Microsoft Entra Etki Alanı Hizmetleri'de grup ilkesi oluşturma ve yönetme
• Microsoft Intune'de grup ilkesi ayarlarını yapılandırmak için Windows 10/11 şablonlarını kullanma