Windows 11 24H2 ve 25H2 Güncellemelerinde Kritik Hata: 802.1X Politikaları Siliniyor, İnternet Bağlantısı Kesiliyor

5 Mart 2026 tarihinde yayımlanan yeni raporlara göre, Windows 11’in 24H2 ve 25H2 sürümlerine yapılan in-place yükseltmelerde önemli bir ağ sorunu ortaya çıkıyor. Uzun süredir bilinen ancak son dönemde tekrar gündeme gelen bu hata, özellikle 802.1X kimlik doğrulaması kullanan kurumsal ağlarda internet bağlantısının tamamen kesilmesine neden olabiliyor.

Windows sistemlerinde 802.1X tabanlı ağ kimlik doğrulaması kullanıldığında gerekli politikalar şu klasörde saklanıyor:

C:\Windows\dot3svc\Policies

Bu klasör içinde yer alan Network Access Control (NAC) politikaları, cihazın kurumsal ağa bağlanabilmesi için gerekli yapılandırmaları içeriyor. Ancak yapılan yükseltmeler sırasında bu klasördeki politika dosyalarının silindiği görülüyor.

Politika dosyaları silindiğinde sistem gerekli ağ kimlik doğrulamasını gerçekleştiremiyor ve sonuç olarak cihaz internete veya kurumsal ağa bağlanamıyor.

Sorun ilk olarak bazı yöneticilerin Windows 10’dan Windows 11’e geçiş sırasında yaşadığı problemlerle gündeme geldi. Intune ve Windows Update for Business kullanılarak yapılan yükseltmelerde:

C:\Windows\dot3svc\Policies

klasörünün tamamen silindiği rapor edildi.

Bu klasörde NAC politikaları bulunduğundan, yükseltmeden sonra kullanıcılar şirket ağlarına erişemedi. Bazı yöneticiler geçici çözüm olarak cihazı önce misafir ağına bağlayıp gpupdate /force komutunu çalıştırarak politikaları tekrar yükleyebildiklerini belirtti.

Benzer bir durum Windows 11 güncellemelerinde de görülüyor. Sertifika tabanlı 802.1X kimlik doğrulaması kullanan ağlarda, güncelleme alan dizüstü bilgisayarların bağlantı kuramadığı bildirildi.

Yapılan testlerde Windows 11 23H2’den 24H2’ye yükseltme sonrası dot3svc politika kayıtlarının sistemde referans olarak kaldığı ancak ilgili dosyaların silindiği tespit edildi.

Bu nedenle kullanıcılar önce 802.1X olmayan bir ağa bağlanıp gpupdate çalıştırmadan kurumsal ağa erişemiyor.

Mart 2026’da açılan yeni bir tartışma başlığında, yöneticiler aynı hatanın Windows 23H2’den Windows 11 25H2’ye yükseltmelerde tekrar ortaya çıktığını bildirdi.

Yükseltme sırasında dot3svc klasörünün içeriği siliniyor ve cihazlar ağdan tamamen kopuyor. Sistem ancak başka bir ağa bağlanıp Group Policy güncellemesi yapıldığında tekrar çalışır hale geliyor.

Sistem yöneticileri tarafından önerilen geçici çözümlerden biri, yükseltme öncesinde aşağıdaki klasörün içeriğini yedeklemek:

C:\Windows\dot3svc\Policies

Yükseltme tamamlandıktan sonra bu dosyaların geri yüklenmesi, cihazın yeniden ağa bağlanmasını sağlayabiliyor. Böylece kullanıcıların misafir ağ üzerinden manuel politika güncellemesi yapmasına gerek kalmıyor.

Sorunun özellikle kurumsal ağlarda yaygın olduğu belirtiliyor. Çünkü 802.1X kimlik doğrulaması çoğunlukla şirket ağlarında kullanılıyor. Ev kullanıcılarının büyük kısmı bu yapılandırmayı kullanmadığı için hatadan etkilenme ihtimali oldukça düşük.

Henüz Microsoft tarafından resmi bir düzeltme yayınlanmış değil. Ancak artan raporlar, sorunun Windows yöneticileri arasında yeniden ciddi bir gündem haline geldiğini gösteriyor.