Uygulandığı Öğe
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Özgün Yayımlanma Tarihi: 30 Ekim 2025

KB Kimliği: 5068198

Bu makalede aşağıdakiler için yönergeler verilmiştir: 

  • Windows cihazlarını ve güncelleştirmelerini yöneten kendi BT departmanına sahip kuruluşlar.

Not: Kişisel bir Windows cihazına sahip olan bir kişiyseniz, microsoft tarafından yönetilen güncelleştirmelerle ev kullanıcıları, işletmeler ve okullar için Windows cihazları makalesine bakın. 

Bu desteğin kullanılabilirliği

  • 14 Ekim 2025: Desteklenen sürümler arasında Windows 10, sürüm 22H2 ve daha yeni sürümler (21H2 LTSC dahil), Windows 11 tüm desteklenen sürümlerin yanı sıra Windows Server 2022 ve sonraki sürümleri bulunur.

  • 11 Kasım 2025: Windows sürümleri için hala desteklenmektedir.

Bu makalede:

Giriş

Bu belgede, Güvenli Önyükleme grup ilkesi nesnesini kullanarak Güvenli Önyükleme sertifika güncelleştirmelerini dağıtma, yönetme ve izleme desteği açıklanmaktadır. Ayarlar şunlardan oluşur: 

  • Bir cihazda dağıtımı tetikleme özelliği

  • Yüksek güvenilirlik demetlerini kabul etme/geri çevirme ayarı

  • Microsoft'un güncelleştirmeleri yönetmesini kabul etme/geri çevirme ayarı

grup ilkesi Nesnesi (GPO) yapılandırma yöntemi

Bu yöntem, etki alanına katılmış tüm Windows istemcilerine ve sunucularına Güvenli Önyükleme güncelleştirmeleri dağıtmak için etki alanı yöneticilerinin ayarlayabileceğiniz basit bir Güvenli Önyükleme grup ilkesi ayarı sunar. Ayrıca, iki Güvenli Önyükleme yardımı, kabul etme/geri çevirme ayarlarıyla yönetilebilir. 

Güvenli Önyükleme sertifika güncelleştirmelerini dağıtma ilkesini içeren güncelleştirmeleri almak için aşağıdaki Kaynaklar bölümüne bakın.

Bu ilke, grup ilkesi kullanıcı arabiriminde aşağıdaki yolun altında bulunabilir: 

           Bilgisayar Yapılandırması >Yönetim Şablonları->Windows Bileşenleri->Güvenli Önyükleme 

Önemli: Güvenli Önyükleme güncelleştirmeleri cihaz üretici yazılımına bağlıdır ve bazı cihazlarda uyumluluk sorunları yaşanabilir. Güvenli bir dağıtım sağlamak için:

  1. Kuruluşunuzdaki her cihaz türü için en az bir temsili cihazda güncelleştirme ilkesini doğrulayın.

  2. Güvenli Önyükleme sertifikalarının UEFI DB ve KEK'ye başarıyla uygulandığını onaylayın. Ayrıntılı adımlar için Güvenli Önyükleme Sertifikası güncelleştirmeleri: BT uzmanları ve kuruluşları için rehberlik sayfasını ziyaret edin.

  3. Doğrulamadan sonra, cihazları demet karmasıyla gruplandırın ve denetimli bir dağıtım için ilkeyi bu cihazlara uygulayın.

Kullanılabilir Yapılandırma Ayarları 

Görüntü

Güvenli Önyükleme sertifikası dağıtımı için sağlanan üç ayar burada açıklanmıştır. Bu ayarlar , Güvenli Önyükleme için kayıt defteri anahtarı güncelleştirmeleri: BT tarafından yönetilen güncelleştirmelere sahip Windows cihazları bölümünde açıklanan kayıt defteri anahtarlarına karşılık gelir. 

Güvenli Önyükleme Sertifikası Dağıtımını Etkinleştirme 

grup ilkesi ayar adı: Güvenli Önyükleme Sertifikası Dağıtımını Etkinleştirme 

Görüntü

Açıklama: Bu ilke, Windows'un cihazlarda Güvenli Önyükleme sertifikası dağıtım işlemini başlatıp başlatmadığını denetler. 

  • Etkin: Güvenli Önyükleme görevi çalıştırıldıktan sonra Windows güncelleştirilmiş Güvenli Önyükleme sertifikalarını otomatik olarak dağıtmaya başlar.

  • Devre dışı: Windows sertifikaları otomatik olarak dağıtmaz.

  • Yapılandırılmadı: Varsayılan davranış uygulanır (otomatik dağıtım yoktur).

Notlar: 

  • Bu ayarı işleyen görev 12 saatte bir çalışır. Bazı güncelleştirmelerin güvenli bir şekilde tamamlanması için yeniden başlatma gerekebilir.

  • Sertifikalar üretici yazılımına uygulandıktan sonra Windows'tan kaldırılamaz. Sertifikaları temizleme işlemi üretici yazılımı arabirimi aracılığıyla yapılmalıdır.

  • Bu ayar bir tercih olarak kabul edilir; GPO kaldırılırsa kayıt defteri değeri kalır.

  • AvailableUpdates kayıt defteri anahtarına karşılık gelir.

Güncelleştirmeler aracılığıyla Otomatik Sertifika Dağıtımı 

grup ilkesi ayar adı: Güncelleştirmeler aracılığıyla Otomatik Sertifika Dağıtımı 

Görüntü.

Açıklama: Bu ilke, Güvenli Önyükleme sertifika güncelleştirmelerinin Windows aylık güvenlik ve güvenlikle ilgili olmayan güncelleştirmeler aracılığıyla otomatik olarak uygulanıp uygulanmayacağını denetler. Microsoft'un Güvenli Önyükleme değişkeni güncelleştirmelerini işleyebilen olarak doğrulanmış cihazlar bu güncelleştirmeleri toplu bakımın bir parçası olarak alır ve bunları otomatik olarak uygular. 

  • Etkin: Doğrulanmış güncelleştirme sonuçlarına sahip cihazlar, hizmet sırasında sertifika güncelleştirmelerini otomatik olarak alır.

  • Devre dışı: Otomatik dağıtım engellendi; güncelleştirmeleri el ile yönetilmelidir.

  • Yapılandırılmadı: Otomatik dağıtım varsayılan olarak gerçekleşir.

Notlar: 

  • Hedeflenen cihazlar güncelleştirmelerin başarıyla işlendiği doğrulandı.

  • Otomatik dağıtımı kabul etmek için bu ilkeyi yapılandırın.

  • HighConfidenceOptOut kayıt defteri anahtarına karşılık gelir.

Denetimli Özellik Dağıtımı aracılığıyla Sertifika Dağıtımı 

grup ilkesi ayar adı: Denetimli Özellik Dağıtımı aracılığıyla Sertifika Dağıtımı 

resim

Açıklama: Bu ilke, kuruluşların Microsoft tarafından yönetilen Güvenli Önyükleme sertifika güncelleştirmesinin Denetimli Özellik dağıtımına katılmasını sağlar.

  • Etkin: Microsoft, dağıtıma kayıtlı cihazlara sertifika dağıtma konusunda yardımcı olabilir.

  • Devre dışı veya Yapılandırılmadı: Denetimli dağıtıma katılım yok.

Gereksinimler

Kaynaklar

Ayrıca bkz. Güvenli Önyükleme için kayıt defteri anahtarı güncelleştirmeleri:UEFICA2023Status ve UEFICA2023UEFICA2023 Cihaz sonuçlarını izlemek için kayıt defteri anahtarlarıyla ilgili ayrıntılar için BT tarafından yönetilen güncelleştirmelere sahip Windows cihazları. 

Cihazların, cihaz özniteliklerinin ve cihaz demet kimliklerinin durumunu anlamada yararlı olan olaylar için bkz. Güvenli Önyükleme DB ve DBX değişken güncelleştirme olayları . Olaylar sayfasında açıklanan 1801 ve 1808 olaylarına özellikle dikkat edin. 

grup ilkesi MSI'leri ve GP Ayarları Başvuru Elektronik Tablosu için aşağıdaki bağlantıları kullanın veya kullandığınız yönetim şablonlarının tabloda listelenen tarihlerde veya sonra yayımlandığından emin olun. 

Platform

Yayımlanan MSI

Yayımlanan GP Ayarları Başvuru Elektronik Tablosu

İstemci

Resmi Microsoft sitesinden Windows 11 2025 Güncelleştirmesi (25H2) - V2.0 için Yönetim Şablonlarını (.admx) indirin

Yayımlanma Tarihi: 29.09.2025

Resmi Microsoft sitesinden Windows 11 2025 Güncelleştirmesi (25H2) - V2.0 için grup ilkesi Ayarları Başvuru Elektronik Tablosu'nı indirin

Yayımlanma Tarihi: 2/10/2025

Sunucu

resmi Microsoft sitesinden Windows Server 2025 (25 Ekim sürümü) için Yönetim Şablonları'nı (.admx) indirin

Yayımlanma Tarihi: 27.10.2025

resmi Microsoft sitesinden Windows Server 2025 (25 Ekim sürümü) için grup ilkesi Ayarları Başvuru Elektronik Tablosu'nı indirin

Yayımlanma Tarihi: 27.10.2025
Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi