Bazı Windows 11 ve Windows 10 cihazlarında, 2011 yılında ilk kez verilen Güvenli Önyükleme sertifikalarının Haziran 2026'da sona ermesi planlanmaktadır. Microsoft bunları aktif olarak 2023 sertifikalarıyla değiştiriyor olsa da, başlatma veya güvenlik sorunlarını önlemek için sisteminizin yeni sertifikalara geçiş yapmış olduğundan emin olmalısınız.
Güvenli Önyükleme, Birleşik Genişletilebilir Ürün Yazılımı Arayüzü'nde (UEFI) bulunan, ürün yazılımına dayalı bir koruma özelliğidir ve bir cihazın yalnızca üretici tarafından dijital olarak imzalanmış ve güvenilen yazılımları yüklemesini sağlar. İşletim sistemi yüklenmeden önce kritik önyükleme bileşenlerinde yetkisiz değişiklikleri önleyerek başlatma sürecini korur.
Bunu başarmak için, Güvenli Önyükleme, aygıt yazılımı modüllerini ve önyükleyicileri doğrulamak üzere sertifika yetkilileri (CA'lar) olarak bilinen kriptografik anahtarlar kullanır. Bu sertifikalar, kötü amaçlı kodun erken başlatma sırasında çalışmasını engelleyen bir güven zinciri oluşturur.
Tüm dijital sertifikalar gibi, Güvenli Önyükleme Sertifika Yetkililerinin de tanımlanmış son kullanma tarihleri vardır. 2011 tarihli sertifikaların geçerlilik süresinin Haziran 2026'da sona ermesi, sistemlerin güncellemeleri almaya ve güven doğrulama hataları olmadan normal şekilde önyükleme yapmaya devam edebilmesi için daha yeni 2023 tarihli sertifikaların yüklü olması gerektiği anlamına gelir.
Dijital sertifikaların son kullanma tarihleri olduğundan, sistemlerin düzgün bir şekilde önyükleme yapmaya ve güncellemeleri almaya devam edebilmesi için 2011 tarihli sertifikaların Haziran 2026'da sona ermesinden önce 2023 tarihli sertifikaları yüklemesi gerekir.
2024 veya sonrasında satın alınan cihazlar genellikle yeni sertifikaları zaten içeriyor. Daha eski donanımlar için Microsoft, bu sertifikaları Windows Update aracılığıyla dağıtıyor.
Microsoft, düzenli sistem güncellemeleri aracılığıyla Güvenli Önyükleme sertifikalarını zaten tanımlıyor ve otomatik olarak güncelliyor; bu nedenle, Windows Update'i etkin tutmak ve Haziran 2026 son tarihinden önce aylık güvenlik güncellemelerini yüklemek dışında manuel bir işlem gerekmiyor . Bununla birlikte, cihazınızın uygun sertifikalara sahip olup olmadığını kontrol etmek ve anlamak her zaman iyi bir fikirdir.
Bu kılavuzda , 2023 Güvenli Önyükleme sertifikalarının bilgisayarınızda zaten yüklü olup olmadığını kontrol etme adımlarını özetleyeceğim.
2023 yılında güncellenen (2026'da süresi dolacak olanların yerini alan) Güvenli Önyükleme sertifikalarına sahip olup olmadığınızı kontrol etmek için şu adımları izleyin:
Windows 11'de Başlat'ı açın .
Arama motoruna "PowerShell" (veya "Terminal ") yazın , en üstteki sonuca sağ tıklayın ve "Yönetici olarak çalıştır" seçeneğini seçin.
Güvenli Önyükleme sertifikalarının geçerlilik tarihini kontrol etmek için bu komutu yazın ve Enter tuşuna basın:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Adımları tamamladıktan sonra, çıktı "Doğru" ise yeni sertifikaya sahipsiniz (2053 yılına kadar geçerli). Çıktı "Yanlış" ise, büyük olasılıkla hala 2011 tarihli sertifikayı kullanıyorsunuz (2026'da sona erecek).
Secure Boot 2011 sertifikalarının geçerlilik süresi 2026'da sona eriyor – her sertifikanın işlevi nedir?
Günümüzdeki neredeyse tüm Güvenli Önyükleme zincirleri, aşağıdaki son kullanma tarihlerine sahip Microsoft'un 2011 sertifikalarına dayanmaktadır :
Bilginiz olsun diye, her bir sertifikanın işlevi şöyledir:
Sertifikalarınızın süresi dolmak üzereyse, Microsoft ve bilgisayar üreticiniz (OEM), yeni 2023 CA sertifikalarını kaydetmek için Windows Update veya sistem güncellemeleri aracılığıyla otomatik olarak aygıt yazılımı güncellemeleri veya "DBX" güncellemeleri gönderecektir. Yeni Güvenli Önyükleme sertifikalarını her zaman manuel olarak yükleyebilirsiniz .
Olay Görüntüleyicisinde 1801 Olay Kimliği neden görünür (ve neden bir hata değildir)?
Son olarak, muhtemelen "TPM-WMI (Microsoft-Windows-TPM-WMI)" kaynağı için "BucketConfidenceLevel: Under Observation – More Data Needed" mesajıyla birlikte 1801 numaralı Olay Kimliğinin göründüğünü fark edeceksiniz .
Hata gibi görünse de, bu bir arıza değildir. Bu giriş, işletim sisteminin güncellenmiş Güvenli Önyükleme sertifikalarını algıladığı ancak henüz bunları aygıt yazılımına uygulamadığı anlamına gelir.
Cihaz, Microsoft güncellemeyi kademeli olarak dağıtırken bir hazırlık ve doğrulama aşamasında bulunuyor. Güvenli Önyükleme anahtarları UEFI belleniminde yer aldığından ve önyükleme zincirini etkilediğinden, önyükleme sorunlarını önlemek için geçiş dikkatlice koordine ediliyor.
Basitçe ifade etmek gerekirse, Olay Kimliği 1801, Windows'un Güvenli Önyükleme sertifikası dağıtımının bir parçası olarak cihazınızı değerlendirdiğini gösteren bir durum kontrolüdür. "Gözlem Altında" mesajı bu değerlendirme sürecini yansıtır. TPM sorunu, Güvenli Önyükleme bozulması veya BIOS arızası anlamına gelmez. Hata olarak kaydedilmesine rağmen, tamamen bilgilendirme amaçlıdır.
Güvenli Önyükleme sertifikası geçişi iki aşamada gerçekleşir. İlk olarak, Windows 11 (veya 10) yeni sertifikayı indirir ve işletim sistemi içinde hazırlar. Daha sonra, uyumluluk kontrolleri ve doğrulamanın ardından, sertifika sistem bellenimine yazılır ve etkinleştirilir.
Cihazlar bir süre bu iki aşama arasında kalabilir; bu nedenle, hiçbir sorun olmamasına rağmen Olay Görüntüleyicisinde TPM-WMI girdileri görünmeye devam edebilir.
PowerShell kullanımına ek olarak, Windows Güvenlik uygulaması , 2026'da süresi dolacak Güvenli Önyükleme sertifikalarının tam durumunu gösterecek şekilde güncellendi .
Bilgisayarınızın en güncel Güvenli Önyükleme sertifikalarına sahip olup olmadığını kontrol etmek için şu adımları izleyin:
Başlat'ı açın .
"Windows Güvenliği" diye arama yapın ve en üstteki sonuca tıklayarak uygulamayı açın.
Sol panelden Cihaz Güvenliği seçeneğine tıklayın .
Güvenli Önyükleme rozetinin rengini ve mesajını onaylayın.
(Seçenek 1) Yeşil , sistemin en son sertifikalar ve önyükleme bileşenleriyle tamamen güncellendiği anlamına gelir.
(Seçenek 2) Sarı renk, güncellemenin beklemede olduğunu veya uyumluluk kısıtlamaları nedeniyle sınırlı olduğunu gösterir.
(Seçenek 3) Kırmızı , sistemin gerekli güncellemeleri uygulayamadığı ve müdahale gerektirdiği anlamına gelir.
Bu adımları tamamladıktan sonra, herhangi bir işlem yapmanız gerekip gerekmediği veya sisteminizin aygıt yazılımını Güvenli Önyükleme sertifikalarının daha yeni sürümüyle güncellemek için manuel işleme devam etmeniz gerekip gerekmediği konusunda daha net bir anlayışa sahip olacaksınız.
Windows Güvenlik uygulamasında göreceğiniz mesaj, Windows Update aracılığıyla sunulan sertifika güncellemeleriyle ilgilidir. Sistem, aygıt yazılımı uyumluluğunu değerlendirir, sertifika dağıtımını doğrular ve sonucu gerçek zamanlı olarak bildirir.
Microsoft bu güncellemeyi Windows Update uygulamasına kademeli olarak dağıtıyor. Sertifikaların durumunu belirleyemiyorsanız, PowerShell seçeneğini kullanın.
Ayrıca, Mayıs 2026'dan itibaren sistem düzeyindeki bildirimler bu durumları yansıtacak ve harekete geçilmesi gerektiğinde görünürlüğü artıracaktır.
Rufus kullanarak Windows 11 24H2 USB oluşturmak için, aracı açın, mevcut olanı aç veya ISO dosyasını indir seçeneğini seçin ve özel seçeneğini belirleyin. Nasıl yapılır burada.
Windows 11 ISO dosyasını indirmek için Microsoft web sitesini, Medya Oluşturma Aracını, Rufus'u ve UUP Dump'ı kullanabilirsiniz. İşte nasıl yapılacağı.
Microsoft, Windows 10 için değişiklikler ve düzeltmeler içeren Ağustos 2025 Yama Salı güncellemesini yayınladı.
WhyNotWin11, TPM 2.0 ve CPU desteği de dahil olmak üzere bilgisayarınızın Windows 11'i neden çalıştıramadığını size söyleme konusunda Microsoft PC Health Check uygulamasından daha iyidir.
Windows 11 için Recall, bilgisayarda yaptığınız her şeyi izleyen ve etkinliklerinizi aranabilir hale getiren bir yapay zeka özelliğidir. İşte bilmeniz gereken her şey.
Windows 11'i yeniden yüklemek için Ayarlar > Sistem > Kurtarma'yı açın, Şimdi yeniden yükle'ye tıklayın ve Tamam'ı seçin veya Dosyaları koruyarak bu bilgisayarı sıfırla seçeneğini kullanın.
Windows 11 için PC Yöneticisi uygulaması Microsoft web sitesinde yer alıyor ve sistem performansını artırmanıza ve cihazınızın güvenliğini sağlamanıza yardımcı olan bir uygulama.
Ekstra donanım veya yazılıma gerek kalmadan, kanıtlanmış ipuçlarıyla Windows 11 performansını ücretsiz olarak artırın. Dahili araçları kullanarak bilgisayarınızı hızlandırmayı öğrenin.
Windows 11'de Akıllı Uygulama Denetimini etkinleştirmek için Güvenlik uygulamasını açın, Uygulama ve tarayıcı denetimi bölümüne gidin, Akıllı Uygulama Denetimi ayarlarına girin ve özelliği açın.
Microsoft, 2026'da Surface fiyatlarını 500 dolara kadar artıracak. Artan RAM maliyetleri, cihazları üst segmente iterek Windows ve Mac arasındaki fiyat-performans dengesini yeniden şekillendiriyor.
