Microsoft’un 14 Ekim 2025’te yayınladığı güvenlik güncellemeleri bazı kullanıcıların akıllı kartlarının tanınmamasına yol açtı. Şirket, yaşanan sorunu doğruladı ve geçici çözüm adımlarını paylaştı.
Microsoft Güncellemeleri Sonrasında Sorunlar Ortaya Çıktı
Ekim ayında yayınlanan toplu güvenlik güncellemeleri Windows 10, Windows 11 ve Windows Server sürümleri için dağıtıldı. Bu güncellemeler, Windows 10 22H2 sürümünün destek süresinin sona erdiğini de gösterdi. Bundan sonra yalnızca lisanslı cihazlara Genişletilmiş Güvenlik Güncellemeleri (ESU) sağlanacak.
Microsoft, 17 Ekim 2025’te yayımladığı destek makalesinde güncellemeden sonra akıllı kartların kimlik doğrulamada sorun yarattığını bildirdi. Şirket, hatanın Windows 11 24H2 ve 25H2 sürümlerine ait KB5066835 güncellemesiyle bağlantılı olduğunu belirtti.
Bazı kullanıcılar güncelleme sonrasında akıllı kartlarının sistem tarafından algılanmadığını veya belge imzalama işlemlerinin başarısız olduğunu raporladı. 32 bit uygulamalarda akıllı kartların Cryptographic Service Provider (CSP) olarak tanınmaması, sertifika tabanlı kimlik doğrulama hataları ve “Invalid provider type” ya da “CryptAcquireCertificatePrivateKey” gibi uyarılar bu sorunun başlıca belirtileri arasında yer aldı.
Microsoft, hatanın RSA tabanlı akıllı kart sertifikaları için CSP yerine Key Storage Provider (KSP) yapısına geçilmesiyle ilişkili olduğunu açıkladı. Bu değişiklik, şifreleme güvenliğini artırmayı hedefleyen yeni bir güvenlik geliştirmesiyle bağlantılı.
Etkilenen Windows Sürümleri Açıklandı
Microsoft’a göre destek kapsamındaki tüm Windows istemci ve sunucu sürümleri bu hatadan etkilenebilir. Etkilenen sürümler arasında Windows 10 22H2, Windows 11 22H2, 23H2, 24H2, 25H2 ile Windows Server 2012 R2’den 2025 sürümüne kadar olan versiyonlar yer alıyor.
Kullanıcılar akıllı kartlarının etkilenip etkilenmediğini anlamak için Olay Görüntüleyicisi’nde sistem kayıtlarını inceleyebilir. Güncelleme öncesinde 624 numaralı “Audit: This system uses CAPI for RSA cryptography operations” kaydı varsa cihaz bu sorundan etkilenmiş olabilir.
Microsoft, sorunu yaşayan kullanıcılar için kayıt defteri üzerinde geçici bir çözüm sundu. Yönetici olarak oturum açan kullanıcıların kayıt defteri düzenleyicisini açarak şu adrese gitmesi gerekiyor:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalais
Burada yer alan DisableCapiOverrideForRSA anahtarının değeri 0 olarak ayarlanmalıdır. Şirket, adımların ayrıntılarını CVE-2024-30098 güvenlik bülteninde ve destek makalesinde açıkladı. Microsoft, kalıcı çözüm için çalışmaların sürdüğünü ve düzeltme güncellemesinin yakında paylaşılacağını bildirdi.
