Uygulandığı Öğe
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Özgün yayımlama tarihi: 14 Ekim 2025

KB Kimliği: 5068197

Bu makalede aşağıdakiler için yönergeler verilmiştir: 

  • Windows cihazlarını ve güncelleştirmelerini yöneten kendi BT departmanına sahip kuruluşlar.

Not: Kişisel bir Windows cihazına sahip olan bir kişiyseniz, microsoft tarafından yönetilen güncelleştirmelerle ev kullanıcıları, işletmeler ve okullar için Windows cihazları makalesine gidin. 

Bu desteğin kullanılabilirliği:  

  • Windows 11, sürüm 24H2 ve Windows 11, sürüm 23H2 için 28 Ekim 2025 tarihinde ve sonrasında yayımlanan Windows güncelleştirmelerine dahildir.

  • Windows 10, sürüm 21H2, Windows 10, sürüm 22H2 ve Windows Server 2022 için 11 Kasım 2025 tarihinde ve sonrasında yayımlanan güncelleştirmelere dahil edildi.

  • Windows'un diğer sürümleri için 2026'nın ilk çeyreğinde yayınlanan güncelleştirmelere dahil edildi.

Tarihi değiştir

Açıklamayı değiştir

20 Şubat 2026, Saat 2026, İstanbul

  • Yeni bir bölüm eklendi: "Öncelikle platformunuzda Güvenli Önyükleme sertifikalarının güncelleştirilip güncelleştirilmediğini denetleyin"

16 Aralık 2025, Cumartesi

  • "Güvenli Önyükleme yapılandırması uygulama" bölümündeki komut satırı yanlış karakterler içerdiğinden düzeltildi.Son: WinCsFlags.exe /apply –-key "F33E0C8E002"

  • "Güvenli Önyükleme yapılandırması nasıl denetlenir" bölümündeki komut satırı, satırın sonunda bir alan içerdiğinden düzeltildi.To: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  • "Bu desteğin kullanılabilirliği" bölümünde, 11 Kasım 2025 tarihinde ve sonrasında yayınlanan sürümlere Windows 10, sürüm 21H2 ve 22H2 ve Windows Server 2022 eklendiğini ekledik. Ayrıca, 2026'nın ilk çeyreğinde yayınlanan güncelleştirmelere Windows'un diğer sürümleri için destek eklenecektir.

11 Aralık 2025, Cumartesi

  • "Güvenli Önyükleme yapılandırması nasıl denetlenir" bölümünün 3. Adımı değiştirildi:Kimden: Güvenli Önyükleme DB güncelleştirmesinin başarılı olduğunu doğrulamak için, yönetici olarak bir PowerShell istemi açın ve aşağıdaki komutu çalıştırın: Için: Güvenli Önyükleme DB güncelleştirmesinin başarılı olup olmadığını hızlı bir şekilde denetlemek için, yönetici olarak bir PowerShell istemi açın ve sonra aşağıdaki komutu çalıştırın:

  • "Güvenli Önyükleme yapılandırmasını denetleme" bölümüne 4. Adım eklendi: Tüm sertifikaların güncelleştirildiğini doğrulamak için lütfen Güvenli Önyükleme Sertifikası güncelleştirmeleri: BT uzmanları ve kuruluşları için yönergeler bölümüne bakın ve "Olay Günlüklerini İzleme" bölümündeki yönergeleri izleyin. Bu bölümde Olay Kimliği: 1801 ve Olay Kimliği: 1808 listelenir. Bu, sertifikaların güncelleştirildiğini denetlemenin tam bir yoludur.

Windows Yapılandırma Sistemi (WinCS) kullanarak Güvenli Önyükleme CLI'sı

Hedef: Etki alanı yöneticileri, Güvenli Önyükleme güncelleştirmelerini etki alanına katılmış Windows istemcileri ve sunucuları arasında dağıtmak için alternatif olarak Windows işletim sistemi güncelleştirmeleriyle birlikte yayımlanan Windows Yapılandırma Sistemi'ni (WinCS) kullanabilir. Bir makineye yerel olarak Güvenli Önyükleme yapılandırmalarını sorgulamak ve uygulamak için bir komut satırı arabirimi (CLI) yardımcı programı içerir.  

WinCS, makinedeki Güvenli Önyükleme yapılandırma durumunu değiştirmek için komut satırı yardımcı programıyla birlikte kullanılabilecek bir yapılandırma anahtarı üzerinde çalışır. Uygulandıktan sonra, bir sonraki zamanlanmış Güvenli Önyükleme anahtara göre eylemler gerçekleştirir. 

İlk olarak Platformunuzda Güvenli Önyükleme sertifikalarının güncelleştirilip güncelleştirilmediğini denetleyin 

Powershell komutunu kullanarak Güvenli Önyükleme'nin durumunu de kontrol edebilirsiniz:

(Get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing' -Name 'UEFICA2023Status'). UEFICA2023Status

Durum "Güncelleştirildi" olarak görünüyorsa WinCS'yi çalıştırmanız gerekmez ve aşağıdaki adımları atlayabilirsiniz.

Sertifikalar 2023 sürümlerine güncelleştirilmezse, aşağıdaki ek adımlar geçerlidir.

WinCS tarafından desteklenen platformlar

WinCS komut satırı yardımcı programı Windows 10, sürüm 21H2, Windows 10, sürüm 22H2, Windows 10 1607, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows 11, sürüm 23H2, Windows 11, sürüm 24H2, Windows 11, sürüm 25H2.

Bu yardımcı program, 28 Ekim 2025 tarihinde ve sonrasında yayımlanan Windows güncelleştirmelerinde Windows 11, sürüm 24H2 ve Windows 11, sürüm 23H2 için kullanılabilir.

Bu yardımcı program, Windows 10, sürüm 21H2, Windows 10, sürüm 22H2 ve Windows Server 2022 için 11 Kasım 2025 tarihinde ve sonrasında yayımlanan Windows güncelleştirmelerinde de kullanılabilir.

Windows Server 2019 için bu yardımcı program, 13 Ocak 2026 tarihinde ve sonrasında yayımlanan Windows güncelleştirmelerinde gönderilir. 

1607 Windows 10 Windows Server 2016 için bu yardımcı program, 10 Şubat 2026 tarihinde ve sonrasında yayımlanan Windows güncelleştirmelerinde gönderilir.

Not: Bu WinCS desteğini Windows 10 platformlara getirmek için çalışıyoruz. Destek etkinleştirildiğinde bu makaleyi güncelleştireceğiz. 

Etki alanı yöneticilerinin WinCS aracılığıyla sorgulayıp cihazlara uygulayacağı Güvenli Önyükleme yapılandırma özellik anahtarı aşağıdadır. 

Özellik adı

WinCS Anahtarı

Açıklama

Feature_AllKeysAndBootMgrByWinCS

F33E0C8E002

Bu anahtarın etkinleştirilmesi, microsoft tarafından sağlanan aşağıdaki Güvenli Önyükleme yeni sertifikalarının cihazınıza yüklenmesine olanak tanır. 

  • Microsoft Corporation KEK 2K CA 2023

  • Windows UEFI CA 2023

  • Microsoft UEFI CA 2023

  • Microsoft Option UEFI ROM CA 2023

WinCS anahtar değeri: 

  • F33E0C8E002 – Güvenli Önyükleme yapılandırma durumu = Etkin

Güvenli Önyükleme yapılandırmasını sorgulama 

Yönetici olarak bir komut istemi açıp şu komutu çalıştırarak Güvenli Önyükleme yapılandırması sorgulanabilir:

WinCsFlags.exe /query --key F33E0C8E002

Bu, aşağıdaki bilgileri döndürür (temiz bir makinede): 

Bayrak: F33E0C8E 

  Geçerli Yapılandırma: F33E0C8E001

  Durum: Devre Dışı

  Bekleyen Yapılandırma: Yok 

  Bekleyen Eylem: Yok  

  FwLink: https://aka.ms/getsecureboot 

  Kullanılabilir Yapılandırmalar: 

    F33E0C8E002 

    F33E0C8E001 

Bir cihazdaki geçerli yapılandırmanın F33E0C8E001 olduğuna dikkat edin; bu da Güvenli Önyükleme anahtarının Devre Dışı durumunda olduğu anlamına gelir.  

Güvenli Önyükleme yapılandırmasını uygulama  

Yönetici olarak bir komut istemi açıp şu komutu çalıştırarak Güvenli Önyükleme yapılandırması uygulanabilir:

WinCsFlags.exe /apply --key "F33E0C8E002"

Anahtarın başarılı bir uygulaması aşağıdaki bilgileri döndürmelidir: 

Bayrak: F33E0C8E 

  Geçerli Yapılandırma: F33E0C8E002

  Durum: Etkin

  Bekleyen Yapılandırma: Yok 

  Bekleyen Eylem: Yok

  FwLink: https://aka.ms/getsecureboot 

 Kullanılabilir Yapılandırmalar: 

    F33E0C8E002 

    F33E0C8E001  

Güvenli Önyükleme yapılandırmasını denetleme  

Daha sonra Güvenli Önyükleme yapılandırmasının durumunu belirlemek için, yönetici olarak bir komut istemi açarak ilk sorgu komutunu yeniden çalıştırabilirsiniz:

WinCsFlags.exe /query --key F33E0C8E002

Döndürülen bilgiler, bayrağın durumuna bağlı olarak aşağıdakine benzer olacaktır: 

Bayrak: F33E0C8E 

  Geçerli Yapılandırma: F33E0C8E002

  Durum: Etkin

  Bekleyen Yapılandırma: Yok 

  Bekleyen Eylem: Yok

  FwLink: https://aka.ms/getsecureboot 

  Kullanılabilir Yapılandırmalar: 

    F33E0C8E002 

    F33E0C8E001  

Anahtarın durumunun artık Etkin olduğuna ve geçerli yapılandırmanın F33E0C8E002 olduğuna dikkat edin. 

Not: WinCS aracılığıyla Güvenli Önyükleme anahtarının uygulanması, Güvenli Önyükleme sertifikası yükleme işleminin başlatıldığını veya tamamlandığını göstermez.  Yalnızca, bir sonraki kullanılabilir fırsatta Bu makinede Güvenli Önyükleme hizmet görevi (TPMTasks) çalıştırıldığında makinenin Güvenli Önyükleme güncelleştirmelerine devam edeceği gösterilir. TPMTasks bu makinede çalıştığında, 0x5944 algılar ve güncelleştirmeyi gerçekleştirir. Tasarım gereği Secure-Boot-Update zamanlanmış görevi, bu tür Güvenli Önyükleme güncelleştirme bayraklarını işlemek için 12 saatte bir çalışır. Yöneticiler, isterseniz görevi el ile çalıştırarak veya yeniden başlatarak da hızlandırabilir.  

Aşağıdaki adımları izleyerek Güvenli Önyükleme hizmeti görevini el ile de tetikleyebilirsiniz: 

  1. Yönetici olarak bir PowerShell istemi açın ve aşağıdaki komutu çalıştırın:

    Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  2. Cihazın güvenilen imzaların (DB) güncelleştirilmiş veritabanıyla başladığını onaylamak için komutu çalıştırdıktan sonra cihazı iki kez yeniden başlatın.

  3. Güvenli Önyükleme DB güncelleştirmesinin başarılı olup olmadığını hızlı bir şekilde denetlemek için yönetici olarak bir PowerShell istemi açın ve aşağıdaki komutu çalıştırın: 

    [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

    Önyükleme Güvenli

    Komut Doğru döndürürse güncelleştirme başarılı oldu.VERITABANı güncelleştirmesi uygulanırken hatalar olması durumunda, KB5016061: Güvenlik açığı olan ve iptal edilen Önyükleme Yöneticilerini ele alma makalesine bakın.

    Not: Bu, tüm CA'ları değil yalnızca bir CA'nın denetlenmesidir.

  4. Tüm sertifikaların güncelleştirildiğini doğrulamak için lütfen Güvenli Önyükleme Sertifikası güncelleştirmeleri: BT uzmanları ve kuruluşları için yönergeler bölümüne bakın ve "Olay Günlüklerini İzleme" bölümündeki yönergeleri izleyin. Bu bölümde , sertifikaların güncelleştirildiğini denetlemenin daha eksiksiz bir yolu olan Olay Kimliği: 1801 ve Olay Kimliği: 1808 listelenir.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi