Bazı Windows 11 ve Windows 10 cihazlarında, 2011 yılında ilk kez verilen Güvenli Önyükleme sertifikalarının Haziran 2026'da sona ermesi planlanmaktadır. Microsoft bunları aktif olarak 2023 sertifikalarıyla değiştiriyor olsa da, başlatma veya güvenlik sorunlarını önlemek için sisteminizin yeni sertifikalara geçiş yapmış olduğundan emin olmalısınız.
Güvenli Önyükleme, Birleşik Genişletilebilir Ürün Yazılımı Arayüzü'nde (UEFI) bulunan, ürün yazılımına dayalı bir koruma özelliğidir ve bir cihazın yalnızca üretici tarafından dijital olarak imzalanmış ve güvenilen yazılımları yüklemesini sağlar. İşletim sistemi yüklenmeden önce kritik önyükleme bileşenlerinde yetkisiz değişiklikleri önleyerek başlatma sürecini korur.
Bunu başarmak için, Güvenli Önyükleme, aygıt yazılımı modüllerini ve önyükleyicileri doğrulamak üzere sertifika yetkilileri (CA'lar) olarak bilinen kriptografik anahtarlar kullanır. Bu sertifikalar, kötü amaçlı kodun erken başlatma sırasında çalışmasını engelleyen bir güven zinciri oluşturur.
Tüm dijital sertifikalar gibi, Güvenli Önyükleme Sertifika Yetkililerinin de tanımlanmış son kullanma tarihleri vardır. 2011 tarihli sertifikaların geçerlilik süresinin Haziran 2026'da sona ermesi, sistemlerin güncellemeleri almaya ve güven doğrulama hataları olmadan normal şekilde önyükleme yapmaya devam edebilmesi için daha yeni 2023 tarihli sertifikaların yüklü olması gerektiği anlamına gelir.
Dijital sertifikaların son kullanma tarihleri olduğundan, sistemlerin düzgün bir şekilde önyükleme yapmaya ve güncellemeleri almaya devam edebilmesi için 2011 tarihli sertifikaların Haziran 2026'da sona ermesinden önce 2023 tarihli sertifikaları yüklemesi gerekir.
2024 veya sonrasında satın alınan cihazlar genellikle yeni sertifikaları zaten içeriyor. Daha eski donanımlar için Microsoft, bu sertifikaları Windows Update aracılığıyla dağıtıyor.
Microsoft, düzenli sistem güncellemeleri aracılığıyla Güvenli Önyükleme sertifikalarını zaten tanımlıyor ve otomatik olarak güncelliyor; bu nedenle, Windows Update'i etkin tutmak ve Haziran 2026 son tarihinden önce aylık güvenlik güncellemelerini yüklemek dışında manuel bir işlem gerekmiyor . Bununla birlikte, cihazınızın uygun sertifikalara sahip olup olmadığını kontrol etmek ve anlamak her zaman iyi bir fikirdir.
Bu kılavuzda , 2023 Güvenli Önyükleme sertifikalarının bilgisayarınızda zaten yüklü olup olmadığını kontrol etme adımlarını özetleyeceğim.
2023 yılında güncellenen (2026'da süresi dolacak olanların yerini alan) Güvenli Önyükleme sertifikalarına sahip olup olmadığınızı kontrol etmek için şu adımları izleyin:
Windows 11'de Başlat'ı açın .
Arama motoruna "PowerShell" (veya "Terminal ") yazın , en üstteki sonuca sağ tıklayın ve "Yönetici olarak çalıştır" seçeneğini seçin.
Güvenli Önyükleme sertifikalarının geçerlilik tarihini kontrol etmek için bu komutu yazın ve Enter tuşuna basın:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Adımları tamamladıktan sonra, çıktı "Doğru" ise yeni sertifikaya sahipsiniz (2053 yılına kadar geçerli). Çıktı "Yanlış" ise, büyük olasılıkla hala 2011 tarihli sertifikayı kullanıyorsunuz (2026'da sona erecek).
Secure Boot 2011 sertifikalarının geçerlilik süresi 2026'da sona eriyor – her sertifikanın işlevi nedir?
Günümüzdeki neredeyse tüm Güvenli Önyükleme zincirleri, aşağıdaki son kullanma tarihlerine sahip Microsoft'un 2011 sertifikalarına dayanmaktadır :
Bilginiz olsun diye, her bir sertifikanın işlevi şöyledir:
Sertifikalarınızın süresi dolmak üzereyse, Microsoft ve bilgisayar üreticiniz (OEM), yeni 2023 CA sertifikalarını kaydetmek için Windows Update veya sistem güncellemeleri aracılığıyla otomatik olarak aygıt yazılımı güncellemeleri veya "DBX" güncellemeleri gönderecektir. Yeni Güvenli Önyükleme sertifikalarını her zaman manuel olarak yükleyebilirsiniz .
Olay Görüntüleyicisinde 1801 Olay Kimliği neden görünür (ve neden bir hata değildir)?
Son olarak, muhtemelen "TPM-WMI (Microsoft-Windows-TPM-WMI)" kaynağı için "BucketConfidenceLevel: Under Observation – More Data Needed" mesajıyla birlikte 1801 numaralı Olay Kimliğinin göründüğünü fark edeceksiniz .
Hata gibi görünse de, bu bir arıza değildir. Bu giriş, işletim sisteminin güncellenmiş Güvenli Önyükleme sertifikalarını algıladığı ancak henüz bunları aygıt yazılımına uygulamadığı anlamına gelir.
Cihaz, Microsoft güncellemeyi kademeli olarak dağıtırken bir hazırlık ve doğrulama aşamasında bulunuyor. Güvenli Önyükleme anahtarları UEFI belleniminde yer aldığından ve önyükleme zincirini etkilediğinden, önyükleme sorunlarını önlemek için geçiş dikkatlice koordine ediliyor.
Basitçe ifade etmek gerekirse, Olay Kimliği 1801, Windows'un Güvenli Önyükleme sertifikası dağıtımının bir parçası olarak cihazınızı değerlendirdiğini gösteren bir durum kontrolüdür. "Gözlem Altında" mesajı bu değerlendirme sürecini yansıtır. TPM sorunu, Güvenli Önyükleme bozulması veya BIOS arızası anlamına gelmez. Hata olarak kaydedilmesine rağmen, tamamen bilgilendirme amaçlıdır.
Güvenli Önyükleme sertifikası geçişi iki aşamada gerçekleşir. İlk olarak, Windows 11 (veya 10) yeni sertifikayı indirir ve işletim sistemi içinde hazırlar. Daha sonra, uyumluluk kontrolleri ve doğrulamanın ardından, sertifika sistem bellenimine yazılır ve etkinleştirilir.
Cihazlar bir süre bu iki aşama arasında kalabilir; bu nedenle, hiçbir sorun olmamasına rağmen Olay Görüntüleyicisinde TPM-WMI girdileri görünmeye devam edebilir.
PowerShell kullanımına ek olarak, Windows Güvenlik uygulaması , 2026'da süresi dolacak Güvenli Önyükleme sertifikalarının tam durumunu gösterecek şekilde güncellendi .
Bilgisayarınızın en güncel Güvenli Önyükleme sertifikalarına sahip olup olmadığını kontrol etmek için şu adımları izleyin:
Başlat'ı açın .
"Windows Güvenliği" diye arama yapın ve en üstteki sonuca tıklayarak uygulamayı açın.
Sol panelden Cihaz Güvenliği seçeneğine tıklayın .
Güvenli Önyükleme rozetinin rengini ve mesajını onaylayın.
(Seçenek 1) Yeşil , sistemin en son sertifikalar ve önyükleme bileşenleriyle tamamen güncellendiği anlamına gelir.
(Seçenek 2) Sarı renk, güncellemenin beklemede olduğunu veya uyumluluk kısıtlamaları nedeniyle sınırlı olduğunu gösterir.
(Seçenek 3) Kırmızı , sistemin gerekli güncellemeleri uygulayamadığı ve müdahale gerektirdiği anlamına gelir.
Bu adımları tamamladıktan sonra, herhangi bir işlem yapmanız gerekip gerekmediği veya sisteminizin aygıt yazılımını Güvenli Önyükleme sertifikalarının daha yeni sürümüyle güncellemek için manuel işleme devam etmeniz gerekip gerekmediği konusunda daha net bir anlayışa sahip olacaksınız.
Windows Güvenlik uygulamasında göreceğiniz mesaj, Windows Update aracılığıyla sunulan sertifika güncellemeleriyle ilgilidir. Sistem, aygıt yazılımı uyumluluğunu değerlendirir, sertifika dağıtımını doğrular ve sonucu gerçek zamanlı olarak bildirir.
Microsoft bu güncellemeyi Windows Update uygulamasına kademeli olarak dağıtıyor. Sertifikaların durumunu belirleyemiyorsanız, PowerShell seçeneğini kullanın.
Ayrıca, Mayıs 2026'dan itibaren sistem düzeyindeki bildirimler bu durumları yansıtacak ve harekete geçilmesi gerektiğinde görünürlüğü artıracaktır.
Windows 11 (Insider önizlemeleri) üzerinde gizli özellikleri etkinleştirmek için, Komut İstemi'ni (yönetici olarak) açın ve `vivetool /enable /id:ENABLE-FEATURE-ID` komutunu çalıştırın.
Microsoft, Windows 10'da Medya Oluşturma Aracı'nı durduran bir hatayı doğruladı, ancak işte güvenli bir şekilde yükseltme yapmak için Windows 11 ISO dosyasını nasıl indireceğiniz.
Windows 11 25H2 sürümünden sonra 24H2 ISO dosyasını indirmek için, UUP Dump kullanarak özel bir ISO dosyası oluşturun, ardından Rufus kullanarak önyüklenebilir bir USB yükleyici oluşturun.
RyTuneX kullanarak, Kayıt Defterini düzenlemeden Windows 11 telemetrisini, izleme hizmetlerini ve arka plan veri toplamasını devre dışı bırakabilirsiniz.
Windows 11'in Microsoft'a gereksiz veri göndermesini durdurun. Bu basit adımlarla telemetriyi sınırlayın ve gizliliğinizi koruyun.
Bir sanal makine oluşturduktan sonra, daha iyi kullanılabilirlik ve performans için Windows 10'a VirtualBox Guest Additions'ı yüklemeniz gerekir - işte nasıl yapılacağı.
ViVeTool kullanarak Windows 11 24H2 Temmuz 2025 güncellemesinde (yapı 26100.4652, KB5062553) yeni özellikleri manuel olarak etkinleştirin (erken erişim için).
Komut İstemi veya PowerShell kullanarak Windows 10'da Uzaktan Masaüstü ve güvenlik duvarını hızlıca etkinleştirebilir veya devre dışı bırakabilirsiniz. İşte nasıl yapılacağı.
VirtualBox'ta Windows 10 (veya 11) ile dosya paylaşmak için paylaşılan bir klasör oluşturabilirsiniz ve bu işlemi tamamlamak için izlenecek adımlar şunlardır.
Nvidia grafik kartlı Windows 11'de G-Sync'i etkinleştirerek görüntü yırtılmasını ve takılmasını azaltın. Daha akıcı bir oyun deneyimi için G-Sync ve VRR'yi nasıl kuracağınızı öğrenin.
