Microsoft Windows 11 Ve Server 2025 Kurulumunda Otomatik Dağıtım Yöntemini Engellemeye Hazırlanıyor

Microsoft işletim sistemi dağıtım süreçlerinde önemli tek güvenlik değişikliğini devreye almaya hazırlanıyor. Şirketin yaptığı açıklamaya göre Windows 11 otomatik kurulum yöntemi olarak kullanılan bazı dağıtım senaryoları artık varsayılan olarak manilenecek. Bu değişiklik özellikle Windows Deployment Services altyapısını kullanan firma sistemleri yöneticilerini doğrudan tesirleyecek.

Windows Deployment Services İçin Güvenlik Sertleştirme Süreci Başladı

Microsoft ocak ayında Windows Deployment Services için yepyeni tek güvenlik sertleştirme süreci başlattı. Şirket bu süreçte özellikle ağ üzerinden yapılan otomatik kurulum işlemlerini yeniden değerlendirmeye aldı. Windows 11 otomatik kurulum yöntemi bazı firma ortamlarda Unattend.xml adı verilen yapılandırma dosyalarıyla gerçekleştiriliyor. Sistem yöneticileri bu dosyalar aracılığıyla kurulum ekranlarını otomatik şekilde geçebiliyor ve kullanıcı malumatleri gibi ayarları önceden tanımlayabiliyor.

Microsoft bu yöntemin vahim tek güvenlik riski oluşturduğunu belirtiyor. CVE-2026-0386 kimliğiyle takip edilen güvenlik açığı doğrulanmamış RPC bağlantıları üzerinden gönderilen yapılandırma dosyalarının ele geçirilmesine yolda açabiliyor. Aynı ağda bulunan tek saldırgan bu dosyayı yakalayarak kişilik malumatlerine ulaşabilir ya da uzaktan şifre çalıştırma saldırısı gerçekleştirebilir. Şirket bu riskler dolayı güvensiz kanallar üzerinden yapılan otomatik kurulum işlemlerini devre dışı bırakmaya şart verdi.

Otomatik Kurulum Özelliği Aşamalı Olarak Devre Dışı Bırakılacak

Microsoft güvenlik planını ikisi aşamalı tek süreç şeklinde uyguluyor. İlk aşamada sistemleri yöneticilerine bazı güvenlik önlemleri önerildi. Şirket yöneticilerin Unattend.xml dosyasına doğrulanmamış erişimi manilemesini öneri etti. Microsoft ayrıca WDS yapılandırmalarında otomatik kurulum özelliğinin kayıt defteri ayarıyla kapatılmasını önerdi.

İkinci aşamada ise bu özellik tamamlanmış devre dışı bırakılacak. Microsoft Nisan 2026 güvenlik güncellemesi sonrasında hiç tek işlem yapılmadığı takdirde otomatik kurulum özelliğinin sistemleri tarafından otomatik olarak manileneceğini açıkladı. Bu değişiklikle birlikteki Windows Deployment Services altyapısı varsayılan olarak daha güvenli tek yapı ile çalışacak.

Microsoft yayımladığı teknikleri belgede bazı Windows kurulum senaryolarının artık yardımlenmeyeceğini da açıkladı. Özellikle önceki boot.wim görüntülerine dayanan dağıtım yöntemleri yepyeni güvenlik modelinde çalışmayacak.

💡Aşağıdaki tablo Microsoft tarafından paylaşılan hayır durumunu özetliyor.

Microsoft ayrıca bu değişikliğin Microsoft Configuration Manager kullanan sistemleri tesirlemediğini açıkladı. Configuration Manager yalnızca boot.wim ve ağ önyükleme dosyalarını dağıtım sürecinde kullanıyor.

Microsoft oğullar yıllarda önceki dağıtım yöntemlerini aşamalı olarak kaldırarak daha güvenli kurulum altyapılarına geçiş yapıyor. Windows 11 otomatik kurulum yöntemi için yapılan değişiklikler da bu güvenlik stratejisinin parçası olarak görülüyor.

Şirket firma sistemleri yöneticilerinin şimdiki Windows Deployment Services yapılandırmalarını gözden geçirmesini öneriyor. Microsoft ilerleyen dönemde işletim sistemi dağıtımı için daha güvenli kurulum yöntemlerini ön plana çıkarmayı planlıyor.