Not
- Orijinal Yayın Tarihi: Şubat 10, 2026
- KB Kimliği: 5079373
Güvenli Önyükleme, cihazınızın güvenilir bir yazılım kullanmaya başladığından emin olmanıza yardımcı olur. İlk olarak 2011'de verilen Microsoft Güvenli Önyükleme sertifikalarının süresi Haziran 2026'da dolmaya başlıyor. Microsoft, önyükleme düzeyindeki yeni tehditlere karşı koruma sağlamak için cihazları yeni bir 2023 sertifikaları setiyle güncelliyor. Çoğu cihaz bu güncelleştirmeleri otomatik olarak alır ancak bazı sistemler için ek üretici yazılımı güncelleştirmeleri gerekebilir.
Sertifikaların süresi dolarsa ne olur?
Yeni sertifikalar olmadan cihazınızın son kullanma tarihi ulaşırsa yine de normal şekilde çalışır ve çalışır. Standart Windows güncelleştirmeleri yüklenmeye devam eder. Ancak cihaz, erken önyükleme işlemi için yeni güvenlik korumaları alamaz. Bu, Windows Önyükleme Yöneticisi, Güvenli Önyükleme veritabanları ve iptal listelerinde yapılan güncelleştirmeleri ve önyükleme zincirinde yeni keşfedilen güvenlik açıklarına yönelik düzeltmeleri içerir.
Yeni tehditler ortaya çıktıkça, süresi dolmuş durumdaki bir cihaz giderek daha az korumalı hale gelir. Güvenli Önyükleme güvenine dayanan senaryolar da (BitLocker sağlamlaştırma, önyükleme düzeyi kod bütünlüğü veya üçüncü taraf önyükleyiciler ve Seçenek ROM'lar gibi) güncelleştirilmiş Güvenli Önyükleme güveni gerektiriyorsa etkilenebilir.
Çalışmaya devam edenler
- Cihaz normal şekilde başlamaya devam eder.
- Güncelleştirilmiş sertifikaları gerektiren yüklemeyle ilgili güvenlik bileşenleri dışında Windows güncelleştirmeleri yüklenmeye devam eder.
- Günlük uygulama kullanımı, ağ iletişimi, tarama ve çoğu işletim sistemi özelliği değişmeden kalır.
Artık çalışmayanlar
- Yeni Güvenli Önyükleme ve Önyükleme Yöneticisi korumaları uygulanamaz.
- Erken önyükleme ortamı için BitLocker atlama azaltıcı etkenleri veya Güvenli Önyükleme iptalleri gibi güvenlik açığı düzeltmeleri sağlanmayacaktır.
- Microsoft Güvenli Önyükleme güvenine dayanan bazı üçüncü taraf bileşenleri, daha yeni sertifika girişleri gerektiriyorsa güncelleştirmede başarısız olabilir.
Korunmaya devam etme
Çoğu kişisel Windows cihazı, Microsoft tarafından yönetilen güncelleştirmeler aracılığıyla yeni Güvenli Önyükleme sertifikalarını otomatik olarak alır. Bir kuruluş tarafından yönetilen cihazlar için BT yöneticileri Microsoft'un Güvenli Önyükleme sertifikası güncelleştirme kılavuzunu izlemelidir. Bazı cihazlar yeni sertifikaların doğru şekilde uygulanması için bir OEM üretici yazılımı güncelleştirmesi gerektirebilir. Kişisel veya kuruluş tarafından yönetilen herhangi bir cihaz için, gerekli üretici yazılımı güncelleştirmeleri hakkında bilgi için OEM'nize başvurun ve söz konusu güncelleştirmelerin yalnızca hala destek dönemlerinde olan cihazlarda kullanılabileceğini unutmayın. Cihazınızı güncel tutmak, Güvenli Önyükleme'nin sağlamak üzere tasarladığı tüm korumaları almaya devam etmesini sağlar.
Bilginize: Sertifikanın süresinin dolmasını önlemek için Güvenli Önyükleme devre dışı bırakılmamalıdır. Güvenli Önyükleme'nin devre dışı bırakılması cihaz korumasını önemli ölçüde azaltır, önyükleme düzeyindeki kötü amaçlı yazılımlara karşı korumaları kaldırır ve yeni güvenlik ve uyumluluk riskleri oluşturabilir. Önerilen yol, cihazınızın güncelleştirilmiş 2023 Güvenli Önyükleme sertifikalarını ve gerekli OEM üretici yazılımı güncelleştirmelerini aldığından emin olmaktır.