Microsoft, 2011 yılında kullanıma sunulan orijinal Güvenli Önyükleme (Secure Boot) sertifikalarına sahip cihazların sertifikalarının Haziran 2026 sonlarında sona ermeye başlayacağını ve bunun da neredeyse tüm modern bilgisayarları etkileyen büyük bir güvenlik güncellemesini tetikleyeceğini doğruladı .
Güvenli Önyükleme, işletim sistemi yüklenmeden önce, başlangıçta çalışan Birleşik Genişletilebilir Ürün Yazılımı Arayüzü (UEFI) ürün yazılımında bulunan güvenlik mekanizmasıdır. Bu özelliğin amacı, başlatma sırasında yalnızca güvenilir, dijital olarak imzalanmış kodun çalıştırılabileceğini doğrulamak ve önyükleme sırasında sistemi tehlikeye atmaya çalışan bootkit'leri ve diğer düşük seviyeli tehditleri engellemektir. Son 15 yıldır bu süreç, cihaz ürün yazılımına gömülü sertifikalara dayanıyordu, ancak bu sertifikalar artık planlanan kullanım ömrlerinin sonuna yaklaşıyor.
Bilgisayarınız 2026'da çalışmayı durduracak mı?
Kısa cevap hayır. Orijinal sertifikaların süresi dolduğunda, bilgisayarlar açılmaya devam edecek ve Windows 11 (veya 10) normal şekilde yüklenmeye devam edecektir. Uygulamalar aniden çalışmaz hale gelmeyecek ve anında bir aksama görmeyeceksiniz.
Ancak, güncellenmiş Güvenli Önyükleme sertifikalarını almayan sistemler, güvenlik açısından daha düşük bir duruma geçer. Bununla birlikte, bu, bilgisayarın hemen güvensiz olduğu anlamına gelmez. Sadece cihazın Güvenli Önyükleme güven zincirine yönelik gelecekteki güncellemeleri artık kabul edemeyeceği anlamına gelir.
Zamanla, yeni önyükleme seviyesi güvenlik açıkları keşfedildikçe, bu sistemler yeni önlemleri yükleyemeyebilir. Makine çalışmaya devam eder, ancak başlangıç korumaları artık gelişmez ve asıl endişe kaynağı bu uzun vadeli sınırlamadır.
Microsoft neden Güvenli Önyükleme sertifikalarını değiştiriyor?
Güvenlik sertifikalarının sonsuza dek geçerli olması amaçlanmamıştır. Güvenlik standartları geliştikçe, eski kimlik bilgilerinin güvenlik açığı haline gelmesini önlemek için şifreleme anahtarları ve güven çapaları güncellenmelidir. 2011 Güvenli Önyükleme sertifikalarının süresinin dolması en başından beri planlanmıştı.
Bu geçişi önemli kılan şey ölçek. Güvenli Önyükleme, yalnızca işletim sisteminin kendisinde değil, aygıt yazılımı düzeyinde de çalışır. Bunu güncellemek, dünya çapında milyonlarca benzersiz aygıt yapılandırmasında Windows 11 (ve 10) servis ekipleri, aygıt yazılımları ve donanım üreticileri arasında koordinasyon gerektirir.
Microsoft bunu, Windows ekosistemi genelinde gerçekleştirilen en büyük koordineli güvenlik bakım çalışmalarından biri olarak tanımlıyor.
Güncelleme nasıl dağıtılıyor?
Yazılım devi, Windows 11 ve 10 dahil olmak üzere desteklenen sürümlere düzenli aylık güncellemeler aracılığıyla yeni Güvenli Önyükleme sertifikalarını dağıtmaya başladı bile. Çoğu ev kullanıcısı ve şirketin güncellemeleri yönetmesine izin veren işletmeler için güncellemeler arka planda otomatik olarak gerçekleşmelidir.
Bazı durumlarda, özellikle eski donanımlarda, yeni sertifikaların başarıyla uygulanabilmesi için cihaz üreticisinden bir aygıt yazılımı güncellemesi gerekebilir. Microsoft, geçişe hazırlık amacıyla Dell, HP ve Lenovo gibi büyük bilgisayar üreticileriyle yakın işbirliği içinde çalıştığını belirtiyor.
2024'ten beri üretilen cihazların neredeyse tamamı güncellenmiş sertifikaları içeriyor ve 2025'te sevk edilen sistemlerin neredeyse tamamı kutudan çıktığı gibi bu sertifikalarla donatılmış durumda.
Desteklenmeyen Windows sürümleri ne olacak peki?
Desteklenmeyen işletim sistemi sürümlerini çalıştıran cihazlar, Windows Update aracılığıyla yeni Güvenli Önyükleme sertifikalarını almayacaktır. Bu durum, cihaz Genişletilmiş Güvenlik Güncellemelerine kayıtlı olmadığı sürece , Ekim 2025'te desteği sona erecek olan Windows 10'u da kapsamaktadır .
Bu sistemler 2011 sertifikalarının süresi dolduktan sonra da çalışmaya devam edecek, ancak gelecekteki önyükleme seviyesi güvenlik iyileştirmelerini alma yetenekleri kalıcı olarak sınırlı kalacaktır. Platform geliştikçe, bu durum yeni tehditlere ve yeni bellenim, donanım veya Windows sürümleriyle uyumluluk sorunlarına karşı maruziyeti kademeli olarak artırabilir.
Şimdi ne yapmalısınız?
Çoğu kişi için en güvenli yol oldukça basittir: Windows 11 (ve 10)'u tamamen güncel tutmayı ve cihazınızın üretici yazılımının güncel olduğundan emin olmak için üreticinizin destek sayfasını kontrol etmeyi unutmayın. Microsoft, sertifika güncellemeleriyle ilgili ek durum bilgilerinin önümüzdeki aylarda Windows Güvenlik uygulamasında görüneceğini ve bu sayede sürece daha fazla görünürlük sağlanacağını belirtti.
Bu talimatları kullanarak Güvenli Önyükleme sertifikasını her zaman manuel olarak kontrol edebilir ve güncelleyebilirsiniz.
Çok sayıda bilgisayarı yöneten kuruluşlar bunu basit bir Salı yaması güncellemesi olarak değil, bir doğrulama ve dağıtım planlama çalışması olarak ele almalıdır.
Windows 11 (Insider önizlemeleri) üzerinde gizli özellikleri etkinleştirmek için, Komut İstemi'ni (yönetici olarak) açın ve `vivetool /enable /id:ENABLE-FEATURE-ID` komutunu çalıştırın.
Microsoft, Windows 10'da Medya Oluşturma Aracı'nı durduran bir hatayı doğruladı, ancak işte güvenli bir şekilde yükseltme yapmak için Windows 11 ISO dosyasını nasıl indireceğiniz.
Windows 11 25H2 sürümünden sonra 24H2 ISO dosyasını indirmek için, UUP Dump kullanarak özel bir ISO dosyası oluşturun, ardından Rufus kullanarak önyüklenebilir bir USB yükleyici oluşturun.
RyTuneX kullanarak, Kayıt Defterini düzenlemeden Windows 11 telemetrisini, izleme hizmetlerini ve arka plan veri toplamasını devre dışı bırakabilirsiniz.
Windows 11'in Microsoft'a gereksiz veri göndermesini durdurun. Bu basit adımlarla telemetriyi sınırlayın ve gizliliğinizi koruyun.
Bir sanal makine oluşturduktan sonra, daha iyi kullanılabilirlik ve performans için Windows 10'a VirtualBox Guest Additions'ı yüklemeniz gerekir - işte nasıl yapılacağı.
ViVeTool kullanarak Windows 11 24H2 Temmuz 2025 güncellemesinde (yapı 26100.4652, KB5062553) yeni özellikleri manuel olarak etkinleştirin (erken erişim için).
Komut İstemi veya PowerShell kullanarak Windows 10'da Uzaktan Masaüstü ve güvenlik duvarını hızlıca etkinleştirebilir veya devre dışı bırakabilirsiniz. İşte nasıl yapılacağı.
VirtualBox'ta Windows 10 (veya 11) ile dosya paylaşmak için paylaşılan bir klasör oluşturabilirsiniz ve bu işlemi tamamlamak için izlenecek adımlar şunlardır.
Nvidia grafik kartlı Windows 11'de G-Sync'i etkinleştirerek görüntü yırtılmasını ve takılmasını azaltın. Daha akıcı bir oyun deneyimi için G-Sync ve VRR'yi nasıl kuracağınızı öğrenin.
