Netlogon Açığı Sonrası Windows Server 2025'e Geçiş Rehberi

Son dakika özeti: 12 Mayıs 2026 tarihli Mayıs Patch Tuesday raporuna göre Windows Netlogon ve DNS bileşenlerinde kritik güvenlik açıkları tespit edildi. Domain controller'ları doğrudan etkileyen bu açıklar, kimlik doğrulama altyapısını tehdit ediyor. Windows Server 2025 Standard lisans sahibi olmayan kurumlar için risk her geçen saat artıyor.

Windows Server 2025 Standart

1.499,90 ₺

Windows Server 2025 Standard Lisans Anahtarı - İşletme Çözümü Windows Server 2025 Standard, küçük ve orta ölçekli işletmeler için maliyet-etkin sunucu işletim sistemi çözümüdür. Güçlü performans, güvenilir altyapı ve uy…

Hemen Satın Al Stokta Var ✓

Mayıs 2026 Patch Tuesday: Netlogon ve DNS Açıkları Neden Bu Kadar Ciddi?

Microsoft'un 12 Mayıs 2026'da yayımladığı Patch Tuesday güncellemesi, güvenlik dünyasında alarm zillerini çaldırdı. CSO Online'ın haberine göre Netlogon açığı, uzaktan kimlik doğrulaması yapmamış bir kullanıcının domain controller üzerindeki tüm belleği tüketmesine izin veriyor. Bu, yalnızca bir hizmet kesintisi değil — kimlik altyapısının tamamen çökmesi anlamına geliyor.

Netlogon güvenlik açıklarının geçmişi 2020'deki "Zerologon" vakasına kadar uzanıyor. O dönemde CVSS skoru 10,0 olan Zerologon, Active Directory ortamlarını tamamen ele geçirilmesine izin veriyordu. 2025'te yamanan bellek tüketimi açığı ise daha sessiz ama o kadar tehlikeli: Saldırgan sistemi çökertiyor, siz yeniden başlatırken o içeri giriyor.

DNS açığı da aynı derecede kritik. Özellikle dahili DNS çözümlemesi yapan sunucularda, kötü niyetli bir DNS yanıtı ile privilege escalation mümkün hale geliyor. Bu iki açığın aynı Patch Tuesday'de çıkması tesadüf değil — saldırganlar bu vektörleri zincirleyerek kullanıyor.

En önemli nokta şu: Bu yamaların bir kısmı yalnızca desteklenen Windows Server sürümlerine dağıtılıyor. Destekten çıkmış veya uzun süredir güncelleme almayan sunucular, bu yamaları hiç alamayacak.

Eski Sunucu Sürümlerinde Açık Kalan Güvenlik Riskleri (2019, 2016, 2012)

Windows Server 2012 ve 2012 R2, Ekim 2023 itibarıyla ana akım desteğini kaybetti. Genişletilmiş güvenlik güncellemelerini (ESU) satın almayan kurumlar, Mayıs 2026 Netlogon yamasını alamadı. 2016 için benzer risk 2027'de kapıda bekliyor; ancak bu sürüm de Patch Tuesday'in tüm koruma katmanlarını içermiyor.

Windows Server 2019'da durum biraz daha iyi görünse de dikkat edilmesi gereken bir detay var: 2019, Ocak 2029'a kadar desteklenecek ancak "modern güvenlik mimarisi" olarak tanımlanan Credential Guard ve VBS (Virtualization-Based Security) gibi özellikler Server 2025'e özel olarak optimize edilmiş durumda. 2019 üzerinde bu özellikler konfigüre edilebilir ama varsayılan olarak etkin gelmiyor — ve çoğu KOBİ bu ayarları hiç açmıyor.

• Server 2012/2012 R2: Netlogon yaması yok, ESU satın alınmamışsa tamamen korumasız
• Server 2016: Yama alıyor ancak Secured-Core Server özellikleri eksik
• Server 2019: Destekleniyor fakat VBS varsayılan kapalı, manuel müdahale şart
• Server 2022: Yama alıyor, ancak 2025'in hotpatch desteği yok
• Server 2025: Tüm yamalar + varsayılan VBS + hotpatch desteği

Çoğu rehberde geçmeyen bir detay: Server 2016'dan 2025'e in-place upgrade resmi olarak desteklenmiyor. Yani bir migration planı yapmanız gerekiyor — ne kadar erken başlarsanız, o kadar az acil müdahale riski taşırsınız.

Windows Server 2025 Standard Bu Açıklara Karşı Ne Kadar Hazır?

Windows Server 2025 Standard lisans, Netlogon tabanlı saldırılara karşı üç katmanlı bir savunma sunuyor. İlk katman: varsayılan olarak etkin gelen Virtualization-Based Security (VBS), credential hırsızlığını bellek izolasyonu ile önlüyor. İkinci katman: Secured-Core Server sertifikasyonu, UEFI Secure Boot ve TPM 2.0 zorunluluğu ile firmware düzeyindeki saldırıları bloke ediyor. Üçüncü katman ise hotpatch desteği — sunucuyu yeniden başlatmadan kritik güvenlik yamalarını uygulayabiliyorsunuz.

Pratik bir örnek verelim: Mayıs 2026 Netlogon yaması, hotpatch destekli bir Server 2025 ortamında domain controller'ı yeniden başlatmaya gerek kalmadan uygulanabildi. Aynı yamayı Server 2019 üzerinde uygulamak için maintenance window açmanız ve DC'yi yeniden başlatmanız gerekti — bu da ortalama 15-20 dakikalık hizmet kesintisi demek.

DNS güvenliği tarafında ise Server 2025, DNSSEC'i DNS Manager arayüzünden tek tıkla etkinleştirmenize izin veriyor (Tools → DNS Manager → Zone Properties → DNSSEC sekmesi). Eski sürümlerde bu yapılandırma komut satırı gerektirir ve çoğu sistem yöneticisi bunu atlar.

Windows Server 2025 Standart lisansını şimdi satın alarak sunucunuzu bu üç güvenlik katmanına kavuşturabilirsiniz.

KOBİ'ler için Standard mı Datacenter mı? Tek Soruyla Karar Verin

Bu soruyu sormak yerine tek bir soruyla kendiniz karar verin: "Aynı fiziksel sunucu üzerinde ikiden fazla Windows Server VM çalıştıracak mısınız?" Cevap hayırsa, Standard sürüm ihtiyacınızın tamamını karşılar.

Windows Server 2025 Standard lisans, fiziksel sunucu başına 2 adet Windows Server VM hakkı içeriyor. Bir muhasebe firması, bir hukuk bürosu veya 50 kişilik bir üretim şirketinin tipik altyapısında bu yeterli. Datacenter sürümünün sağladığı sınırsız VM hakkı, ancak yoğun sanallaştırma ortamlarında ekonomik anlam taşıyor.

• Standard seçin: 1-2 VM, fiziksel altyapı, KOBİ ortamı, bütçe kısıtı
• Datacenter seçin: 3+ VM aynı donanımda, Storage Spaces Direct, yoğun Hyper-V farm

Fiyat farkı ciddi: Datacenter, Standard'ın yaklaşık 4-5 katı maliyete sahip. 2 VM ihtiyacı için Datacenter almak, sürücüsüz bir kamyon satın almak gibi — kapasiteyi ödersiniz ama kullanmazsınız.

2 VM Hakkı ile Sanallaştırma: Gerçekçi Maliyet Hesabı

Windows Server 2025 Standart'ın 1.499,90 ₺ fiyatını değerlendirirken şunu hesaba katın: Aynı lisans altında 2 VM çalıştırabiliyorsunuz. Yani lisans başına VM maliyeti yaklaşık 750 ₺. Bir domain controller ve bir dosya/uygulama sunucusu — tipik KOBİ ihtiyacı tek lisansla karşılanıyor.

Alternatif senaryo: Her VM için ayrı fiziksel makine kullanmak. Ek donanım, ek güç tüketimi, ek bakım. Sanallaştırma ile yıllık elektrik tasarrufu tek başına lisans maliyetini karşılayabiliyor. Üstelik format sonrası lisansı yeniden kullanabiliyorsunuz — bu, ömür boyu geçerli lisansın en pratik avantajı.

Bir detay daha: Standard lisansı 2 soket + en fazla 16 çekirdekli bir fiziksel sunucu için geçerli. 16 çekirdeği aşıyorsanız ek çekirdek lisansı almanız gerekiyor. Bu çoğu rehberde yazılmaz ama satın alma kararı vermeden önce sunucunuzun çekirdek sayısını kontrol edin.

Lisans Satın Almadan Önce Kontrol Edilmesi Gereken 4 Teknik Kriter

Lisans aldıktan sonra "çalışmıyor" diye geri dönmeyin — bu 4 kriteri önceden kontrol edin.

1. TPM 2.0 desteği: Server 2025'in Secured-Core özellikleri için TPM 2.0 şart. BIOS/UEFI'de Security → TPM menüsünden kontrol edin. Eski Dell PowerEdge veya HP ProLiant'larda firmware güncellemesi gerekebilir.
2. Çekirdek sayısı: Standart lisans 16 çekirdeğe kadar geçerli. Get-WmiObject Win32_Processor | Select NumberOfCores komutuyla mevcut çekirdeği kontrol edin.
3. UEFI Secure Boot: Legacy BIOS modunda Server 2025 kurulabilir ancak VBS etkinleştirilemez. Sunucunuzu UEFI moduna geçirin.
4. Mevcut CAL lisansları: Server 2025 Standard, istemci erişim lisanslarını (CAL) içermiyor. Kullanıcı veya cihaz CAL'larınızı ayrıca temin etmeniz gerekiyor.

Bu listedeki en sık atlanan madde TPM 2.0. Özellikle 2018 öncesi üretilmiş sunucularda TPM chipset'i fiziksel olarak mevcut olsa bile devre dışı bırakılmış olabilir. 5 dakikalık kontrol, saatlik kurulum sorununu önler.

Aktivasyon Süreci: Dijital Anahtarı Aldıktan Sonra Adım Adım Ne Yapmalısınız?

Dijital lisans anahtarını aldıktan sonra aktivasyon süreci oldukça doğrudan — ancak iki noktada takılma yaşanıyor.

1. Windows Server 2025 kurulumunu tamamlayın ve Server Manager'ı açın.
2. Settings → System → Activation yolunu izleyin (ya da slui.exe 3 komutunu çalıştırın).
3. Aldığınız ürün anahtarını 5'li gruplar halinde girin ve "Activate" butonuna tıklayın.
4. Aktivasyon online gerçekleşecek. İnternet bağlantısı yoksa telefon aktivasyonu için slui.exe 4 komutunu kullanın.
5. Aktivasyon tamamlandıktan sonra slmgr /dli komutuyla lisans durumunu doğrulayın — "License Status: Licensed" görmelisiniz.

Sık karşılaşılan sorun 1: "This key doesn't work" hatası. Büyük ihtimalle Server Core sürümü yerine Desktop Experience sürümünü kurmuşsunuzdur (ya da tersi). Aynı Standard anahtarı her iki kurulum tipinde de çalışır — ancak "Edition" eşleşmesi gerekiyor. DISM /online /Get-CurrentEdition ile kontrol edin.

Sık karşılaşılan sorun 2: Format sonrası aktivasyon. Format sonrası aynı anahtar yeniden kullanılabilir — bu ömür boyu lisansın garantisi. Aktivasyon sunucusu "Bu anahtar daha önce kullanılmış" mesajı verirse telefon aktivasyonuyla 5 dakikada çözülüyor.

Windows Server 2025 Standart lisansınızı hemen alın ve anında dijital teslimatla aynı gün aktivasyonu tamamlayın.

Geçiş Yapmamanın 12 Aylık Gerçek Maliyeti

Lisans maliyetini ertelemek cazip görünebilir. Ama hesabı gerçekten yaptığınızda tablo değişiyor. Netlogon açığından kaynaklanan bir domain controller çökmesi senaryosunda şu maliyetler devreye giriyor:

• Acil müdahale süresi: Ortalama 4-8 saat sistem yöneticisi mesaisi
• Üretim kaybı: Tüm kullanıcıların kimlik doğrulayamaması nedeniyle iş durması
• Veri ihlali riski: KVKK kapsamında bildirme yükümlülüğü ve olası idari para cezası
• ESU maliyeti (2012/2016 için): Cihaz başına yıllık yüzlerce dolar
• Üçüncü taraf güvenlik araçları: Eksik platform güvenliğini kapatmak için ek yazılım lisansları

Rakamları somutlaştıralım: 10 kullanıcılı bir ofiste 4 saatlik tam kesinti, ortalama çalışan maliyeti üzerinden hesaplandığında tek başına 1.499,90 ₺'nin üstüne çıkabilir. Üstelik bu hesap veri ihlali riskini dışarıda bırakıyor.

Bir yıl boyunca güncellenmemiş bir sunucuyu ayakta tutmanın "görünmez" maliyeti var: her Patch Tuesday'de birikimi artan güvenlik açıkları, her güncelleme testinde harcanan sistem yöneticisi saatleri ve artan sigorta primleri. Windows Server 2025 Standart, bu maliyetleri tek seferlik bir yatırımla ortadan kaldırıyor.

Sıkça Sorulan Sorular

Windows Server 2025 Standard lisans dijital olarak mı teslim ediliyor, fiziksel kutu var mı?

Lisans tamamen dijital olarak teslim ediliyor — sipariş onayından sonra ürün anahtarınız e-posta veya hesabınız üzerinden anında iletiliyor. Fiziksel kutu, DVD veya kargo beklemenize gerek yok. Aynı gün aktivasyon mümkün. Eğer kurulum medyasına ihtiyacınız varsa Microsoft'un resmi indirme sayfasından ISO'yu ücretsiz indirebilirsiniz; lisans anahtarı yalnızca aktivasyon için kullanılıyor.

Mevcut Windows Server 2019 sunucumu 2025'e yükseltebilir miyim, yoksa temiz kurulum mu gerekiyor?

Server 2019'dan Server 2025'e in-place upgrade resmi olarak destekleniyor. Setup.exe çalıştırıp "Upgrade: Keep files and settings" seçeneğini seçerek mevcut roller ve verilerle yükseltme yapabilirsiniz. Ancak domain controller rolü taşıyan sunucularda upgrade öncesi AD schema güncellemesi (adprep /forestprep) çalıştırmanız gerekiyor. Server 2016'dan doğrudan 2025'e upgrade desteklenmiyor — önce 2019'a, sonra 2025'e geçmeniz gerekiyor.

Lisans kaç cihazda kullanılabilir ve format sonrası ne olur?

Standart lisans 1 fiziksel sunucuda (tek aktivasyon) kullanılabilir. Ancak format sonrası aynı donanımda yeniden kullanılabilir — ömür boyu geçerli lisans bu anlama geliyor. Donanımınızı değiştirirseniz eski aktivasyon iptal edilmez; yeni donanımda aktivasyon sırasında telefon aktivasyonu yöntemiyle lisansı transfer edebilirsiniz. Bu politika Microsoft'un perakende lisans şartlarına uygun.

Standard sürüm ile Datacenter arasındaki en kritik fark nedir?

VM hakkı. Standard lisans fiziksel sunucu başına 2 Windows Server VM hakkı sunarken Datacenter sınırsız VM hakkı tanıyor. Bunun dışında Datacenter, Storage Spaces Direct (S2D), Shielded VM'ler ve Software-Defined Networking gibi ileri düzey özellikleri de içeriyor. 50 kullanıcı altındaki çoğu KOBİ ortamında bu özellikler kullanılmıyor — dolayısıyla Standard, gereksiz maliyet olmadan ihtiyacı tam karşılıyor.

Netlogon açığına karşı Server 2025 gerçekten daha güvenli mi, yoksa sadece pazarlama mı?

Somut teknik fark var. Server 2025, Virtualization-Based Security (VBS) ve Credential Guard'ı varsayılan olarak etkin getiriyor; bu, Netlogon tabanlı credential relay saldırılarını bellek izolasyonu ile önlüyor. Eski sürümlerde bu özellikler manuel konfigürasyon istiyor ve çoğu ortamda yapılandırılmıyor. Ayrıca hotpatch desteği sayesinde Netlogon yamaları DC yeniden başlatılmadan uygulanabiliyor — bu, patch döngüsündeki güvenlik açığı penceresini ciddi ölçüde daraltıyor.

Satın alma sonrası destek ve garanti nasıl işliyor?

Dijital lisans ürünlerinde standart iade politikası, aktivasyon yapılmamış anahtarlar için geçerlidir. Aktivasyon sonrası teknik sorunlarda satıcı destek hattı devreye giriyor. Lisansın kendisi Microsoft'un orijinal aktivasyon sunucuları üzerinden doğrulanıyor — Microsoft'un "Genuine" doğrulamasından geçmeyen anahtarlar iade kapsamında değerlendiriliyor. Satın almadan önce keysofti.com'un destek kanallarına ulaşarak şüphelerinizi giderebilirsiniz.

Sonuç

Mayıs 2026 Patch Tuesday'inin ortaya koyduğu gerçek şu: Netlogon ve DNS açıkları, domain controller güvenliğini doğrudan tehdit eden kritik vektörler haline geldi. Eski sunucu sürümleri ya bu yamaları hiç alamıyor ya da varsayılan güvenlik özellikleri eksik kalıyor. Windows Server 2025 Standard lisans, bu riski üç somut katmanla — VBS, Secured-Core ve hotpatch — karşılıyor.

Üç temel avantajı bir arada sunuyor: Ömür boyu geçerli lisans (tekrarlayan yıllık maliyet yok), 2 VM hakkı (tek lisansla tam KOBİ altyapısı), ve varsayılan güvenlik mimarisi (manuel konfigürasyon olmadan maksimum koruma). Fiyatı 1.499,90 ₺ — tek bir güvenlik olayının maliyetinin çok altında.

Sunucunuzu bekleyen bir sonraki Patch Tuesday'i güvende karşılamak için Windows Server 2025 Standart lisansını hemen satın alın ve aynı gün aktivasyonu tamamlayın.