Windows 11 ve Windows 10'da Microsoft, standart sistem güncellemeleri aracılığıyla Güvenli Önyükleme sertifikalarını kademeli olarak doğruluyor ve güncelliyor. Çoğu durumda, cihazınızın Haziran 2026 son tarihinden önce hazır olduğundan emin olmak için yalnızca aylık güvenlik güncellemelerini takip etmeniz yeterlidir .
Ancak, daha yeni 2023 Güvenli Önyükleme sertifikalarını kendiniz doğrulamak veya uygulamak istiyorsanız, işlemi manuel olarak tamamlayabilirsiniz. Bu kılavuz size adımları gösterir.
Güvenli Önyükleme (Secure Boot) , Birleşik Genişletilebilir Ürün Yazılımı Arayüzü (UEFI) içine yerleştirilmiş, ürün yazılımı düzeyinde bir güvenlik özelliğidir. Cihazın yalnızca onaylı sertifika yetkilileri tarafından dijital olarak imzalanmış ve güvenilen yazılımlarla başlatılmasını sağlar. İşletim sistemi yüklenmeden önce önyükleyicileri ve ürün yazılımı bileşenlerini doğrulayarak, Güvenli Önyükleme, rootkit'lerin ve diğer düşük seviyeli kötü amaçlı yazılımların başlatma sürecini tehlikeye atmasını önlemeye yardımcı olur.
Bu korumayı sağlamak için Güvenli Önyükleme, sertifika yetkilileri (CA'lar) olarak bilinen kriptografik anahtarlara dayanır. Bu anahtarlar, aygıt yazılımı ile işletim sistemi arasında bir güven zinciri oluşturarak, erken önyükleme sırasında imzasız veya değiştirilmiş kodu engeller.
Tüm dijital sertifikalar gibi, Güvenli Önyükleme sertifika yetkililerinin de son kullanma tarihleri vardır. Orijinal 2011 sertifikaları Haziran 2026'da sona erecektir. Güven doğrulama hatalarını, önyükleme sorunlarını veya gelecekteki güncellemeleri almada olası kesintileri önlemek için sistemlerin bu tarihten önce güncellenmiş 2023 sertifikalarını yüklemiş olması gerekir.
2024 veya daha sonra üretilen bilgisayarlar genellikle 2023 sertifikaları önceden yüklenmiş olarak gönderilir. Daha eski donanımlar için Microsoft, devam eden güvenlik bakımının bir parçası olarak Windows Update aracılığıyla güncellenmiş sertifikaları sunmaktadır, ancak yeni sertifikaları manuel olarak da yükleyip değiştirebilirsiniz.
Bu kılavuzda , Windows 11 cihazınızdaki Güvenli Önyükleme sertifikalarını kontrol etmenin ve manuel olarak güncellemenin kolay adımlarını özetleyeceğim.
Önemli: Bu işlem bilgisayarınıza zarar vermese de, devam etmeden önce bilgisayarınızın tam yedeğini almanız önerilir . Uyarıldınız.
Windows 11'e 2023 Güvenli Önyükleme sertifikalarını yükleyin.
BitLocker etkinse, aygıt yazılımının yeni anahtarları cihaza başarıyla yazabilmesi için PowerShell'de ( ) şifrelemeyi geçici olarak devre dışı bırakmanız gerekir. Ayrıca, devam etmeden önce bilgisayarınızın Şubat 2026 Güvenlik Güncellemesi (KB5077181) veya daha yeni bir sürüme tamamen güncellendiğinden emin olun.Suspend-BitLocker -MountPoint "C:" -RebootCount 2
2026'da süresi dolmadan önce Güvenli Önyükleme sertifikalarını güncellemek için şu adımları izleyin:
Başlat'ı açın .
Arama motoruna "PowerShell" (veya "Terminal ") yazın , en üstteki sonuca sağ tıklayın ve " Yönetici olarak çalıştır" seçeneğini seçin.
Cihazın Güvenli Önyükleme etkinleştirilmiş UEFI kullandığını doğrulamak için bu komutu yazın ve Enter tuşuna basın :
Confirm-SecureBootUEFI
Kısa bir not: Çıktı "Doğru" ise, aşağıdaki adımlarla devam edebilirsiniz. Aksi takdirde, Güvenli Önyüklemeyi etkinleştirmeniz gerekecektir . Windows 10 kullanıyorsanız, eski BIOS'tan UEFI'ye geçmeniz bile gerekebilir .
Güvenli Önyükleme sertifikalarının geçerlilik süresini kontrol etmek için bu komutu yazın ve Enter tuşuna basın :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
(Çıktı 1) Çıktı "Doğru" ise, yeni sertifikaya sahipsiniz (2053 yılına kadar geçerli). Durun ve devam etmeyin.
(Çıktı 2) Çıktı "Yanlış" ise, büyük olasılıkla hala 2011 tarihli sertifikaya sahipsiniz (2026'da süresi dolacak). Aşağıdaki adımlarla devam edin.
Gerekli tüm sertifikaların dağıtılması için kayıt defteri anahtarını ayarlamak üzere bu komutu yazın ve Enter tuşuna basın :
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Sertifika değişikliklerini manuel olarak tetiklemek için bu komutu yazın ve Enter tuşuna basın :
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
Bilgisayarı bir kez yeniden başlatın.
Cihazı ikinci kez yeniden başlatın ve sertifikaları kontrol etme işlemine devam edin.
Kısa bir not: Güncellemenin tamamen uygulanması genellikle iki yeniden başlatma gerektirir. İlk yeniden başlatmanın ardından sistem önyükleme yöneticisini günceller. İkinci yeniden başlatmanın ardından ise UEFI veritabanındaki sertifika kaydını tamamlar.
Başlat'ı açın .
Arama motoruna "PowerShell" (veya "Terminal ") yazın , en üstteki sonuca sağ tıklayın ve "Yönetici olarak çalıştır" seçeneğini seçin.
Güncellemenin başarıyla tamamlanıp tamamlanmadığını kontrol etmek için bu komutu yazın ve Enter tuşuna basın :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Adımları tamamladıktan sonra, çıktı "True" ise, yeni sertifikalar (2053 yılına kadar geçerli) bilgisayarınıza başarıyla yüklenmiştir. Çıktı "False" ise, sertifikalar doğru şekilde yüklenmemiştir.
“Doğru” seçeneğinin 2023 sertifika yetkilisine kaydı onayladığını, ancak 2011 sertifikasını her durumda hemen kaldırmadığını belirtmek önemlidir . Bazı sistemlerde geçici olarak her ikisi de görünebilir.
İşlem sonrasında çıktı "Yanlış" olarak kalırsa, Olay Görüntleyici > Uygulamalar ve Hizmet Günlükleri > Microsoft > Windows > SecureBoot-Update yolunda hata olup olmadığını kontrol edin. Ayrıca, komutu çalıştırarak zamanlanmış görevin mevcut olup olmadığını doğrulayın Get-ScheduledTask -TaskName "Secure-Boot-Update".
Güncellemeden sonra BitLocker'ı devre dışı bırakmanız gerekirse, iki yeniden başlatmanın ardından otomatik olarak devam Resume-BitLocker -MountPoint "C:"etse bile, komutu çalıştırarak şifrelemeyi yeniden başlatabilirsiniz.-RebootCount 2
Dikkat edilmesi gereken bir nokta, 2023 Güvenli Önyükleme sertifikalarının birdenbire ortaya çıkmamasıdır. Microsoft, yeni sertifikaları genellikle Windows 11 ve desteklenen Windows 10 cihazları için toplu güncelleme veya güvenlik güncellemesinin bir parçası olarak Windows hizmet güncellemelerine dahil eder.
Aslında şirket, Şubat 2026 Güvenlik Güncellemesi'nin (ve daha üst sürümlerin) yayınlanmasından bu yana yeni Güvenli Önyükleme sertifikalarını dahil ediyor.
Windows UEFI CA 2023 olarak bilinen bu sertifikalar, Microsoft tarafından dijital olarak imzalanmıştır ve Güvenli Önyükleme tarafından güvenilir olarak kabul edilmektedir.
Sertifikalar zaten bilgisayarınızda mevcutsa, bu talimatlar sistemin güncellemeyi otomatik olarak işlemesini beklemeden sertifikaları hemen uygulamanıza yardımcı olacaktır.
Rufus kullanarak Windows 11 24H2 USB oluşturmak için, aracı açın, mevcut olanı aç veya ISO dosyasını indir seçeneğini seçin ve özel seçeneğini belirleyin. Nasıl yapılır burada.
Windows 11 ISO dosyasını indirmek için Microsoft web sitesini, Medya Oluşturma Aracını, Rufus'u ve UUP Dump'ı kullanabilirsiniz. İşte nasıl yapılacağı.
Microsoft, Windows 10 için değişiklikler ve düzeltmeler içeren Ağustos 2025 Yama Salı güncellemesini yayınladı.
WhyNotWin11, TPM 2.0 ve CPU desteği de dahil olmak üzere bilgisayarınızın Windows 11'i neden çalıştıramadığını size söyleme konusunda Microsoft PC Health Check uygulamasından daha iyidir.
Windows 11 için Recall, bilgisayarda yaptığınız her şeyi izleyen ve etkinliklerinizi aranabilir hale getiren bir yapay zeka özelliğidir. İşte bilmeniz gereken her şey.
Windows 11'i yeniden yüklemek için Ayarlar > Sistem > Kurtarma'yı açın, Şimdi yeniden yükle'ye tıklayın ve Tamam'ı seçin veya Dosyaları koruyarak bu bilgisayarı sıfırla seçeneğini kullanın.
Windows 11 için PC Yöneticisi uygulaması Microsoft web sitesinde yer alıyor ve sistem performansını artırmanıza ve cihazınızın güvenliğini sağlamanıza yardımcı olan bir uygulama.
Ekstra donanım veya yazılıma gerek kalmadan, kanıtlanmış ipuçlarıyla Windows 11 performansını ücretsiz olarak artırın. Dahili araçları kullanarak bilgisayarınızı hızlandırmayı öğrenin.
Windows 11'de Akıllı Uygulama Denetimini etkinleştirmek için Güvenlik uygulamasını açın, Uygulama ve tarayıcı denetimi bölümüne gidin, Akıllı Uygulama Denetimi ayarlarına girin ve özelliği açın.
Microsoft, 2026'da Surface fiyatlarını 500 dolara kadar artıracak. Artan RAM maliyetleri, cihazları üst segmente iterek Windows ve Mac arasındaki fiyat-performans dengesini yeniden şekillendiriyor.
