Not
- Orijinal yayınlama tarihi: Nisan 2, 2026
- KB Kimliği: 5087135
Nisan 2026'dan itibaren, Windows GüvenliğiWindows Güvenliği uygulaması, Windows cihazlarında Güvenli Önyükleme sertifika güncelleştirmelerinin durumu hakkında ek bilgiler görüntüler. Yeni deneyim, Cihaz güvenliği>Güvenli Önyükleme kapsamındadır.
Microsoft'un ilk olarak 2011'de verilen Güvenli Önyükleme sertifikalarının süresi 2026'da doluyor. Güncelleştirilmiş 2023 sertifikaları, tüketici cihazlarına ve bazı iş cihazlarına Windows Update aracılığıyla otomatik olarak teslim edilmektedir. Windows Güvenliği uygulaması artık cihazların bu güncelleştirmeleri alıp almadığını, geçerli durumlarını ve herhangi bir işlem yapılması gerekip gerekmediğini gösterir.
Uygulamayla ilgili görsel ve bilgilendirici geliştirmeler ile ilgili sistem bildirimleri hakkında bilgi edinmek için şu KB makalesine bakın: Windows Güvenliği uygulamasında Güvenli Önyükleme sertifikası güncelleştirme durumu. Güvenli Önyükleme sertifika güncelleştirmeleri hakkında daha fazla bilgi için aka.ms/getsecureboot adresini ziyaret edin.
BT yöneticileri için kılavuz
Yeni Windows GüvenliğiWindows Güvenliği uygulaması > Güvenli Önyükleme sertifikası için cihaz güvenliği geliştirmeleri, BT yöneticileri tarafından yönetilen cihazlarda varsayılan olarak devre dışı bırakılır. Bu denetimleri, bu makalede açıklandığı gibi yeni ve var olan denetimler aracılığıyla etkinleştirebilirsiniz. Özellik etkinleştirme seçenekleri ve her bir özellik kümesinin her bir Windows sürümü için ne zaman kullanılabilir olacağı hakkında ayrıntılı bilgi için aşağıya bakın.
Özellik etkinleştirme ve denetim
Windows ServerWindows Server 2019 ve daha yeni sürümler
Güvenli Önyükleme bölümü de dahil olmak üzere Windows Güvenliği uygulaması ve Cihaz güvenliği sayfası, Windows Server 2019, Windows Server 2022 ve Windows Server 2025'te Masaüstü Deneyimi ile Windows Server'da mevcuttur. Ancak, Windows GüvenliğiWindows Güvenliği bildirim hizmeti sunucuda otomatik olarak başlamaz. Sonuç olarak, Güvenli Önyükleme sertifikası durum denetimleri otomatik olarak gerçekleşmez. Kullanıcı Windows GüvenliğiWindows Güvenliği uygulamasını el ile başlatmadığı sürece hiçbir rozet, bildirim veya durum güncelleştirmesi görünmez.
Ayrıca, yeni Güvenli Önyükleme sertifikası durum göstergeleri, hizmetin çalışıp çalışmadığına bakılmaksızın Windows Server varsayılan olarak devre dışı bırakılır. Bu, tasarımdan kaynaklanmaktadır. BT yöneticilerinin, cihaz başına kullanıcıya yönelik bildirimlere ve metne güvenmek yerine Güvenli Önyükleme sertifika güncellemelerini merkezi olarak yönetebilecekleri varsayılmaktadır.
Kurumsal olarak yönetilen Windows İstemcisi
Windows 10Windows 10 ve Windows 11Windows 11 öğelerinin desteklenen sürümlerini çalıştıran kurumsal olarak yönetilen istemci cihazlarında, Windows GüvenliğiWindows Güvenliği uygulaması ve bildirim hizmeti normal şekilde çalışır. Cihaz güvenliği sayfası ve Güvenli Önyükleme bölümü, beklendiği gibi doldurulur ve güncelleştirilir. Ancak, yeni Güvenli Önyükleme sertifikası güncelleştirme göstergeleri bu cihazlarda varsayılan olarak devre dışı bırakılmıştır. Windows Server'da olduğu gibi, BT yöneticilerinin Güvenli Önyükleme sertifika güncellemelerini cihaz başına kullanıcıya yönelik bildirimlere ve metne güvenmek yerine merkezi olarak yönetebilecekleri varsayılmaktadır.
Özellik Etkinleştirme Kayıt Defteri Anahtarı
Güvenli Önyükleme sertifika durumu özelliğini etkinleştirmek veya devre dışı bırakmak için aşağıdaki kayıt defteri alt anahtarını ve girişlerini kullanın:
| Ayar | Detaylar |
|---|---|
| Kayıt defteri alt anahtarı | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device güvenliği |
| Ad | HideSecureBootStates |
| Tür | REG_DWORD |
| Değerler |
0 = Etkin (Güvenli Önyükleme sertifikası durumunu göster.) 1 = Devre Dışı (Güvenli Önyükleme sertifikası durumunu gizle.) Yok = Varsayılan (Home/Pro için etkin; Kuruluş/Sunucu için Devre Dışı Bırakıldı) |
Deneyimi daha fazla yapılandırmak için mevcut Windows GüvenliğiWindows Güvenliği uygulama yönetimi özelliklerini bildirimler için ve sistem tepsisi simgesini kullanın.
İşletim sistemi sürümü başına özellik sürümü zamanlaması
Güvenli Önyükleme sertifikaları hakkında ek bilgi sağlayan Windows Güvenliği uygulamasındaki geliştirmeler, desteklenen Windows sürümüne göre zamanlama değişmekle birlikte iki aşamada kullanıma sunulacaktır.
Aşama 1 özellikleri
İçindekiler:
- Cihaz güvenliği sayfasında görüntülenen Güvenli Önyükleme sertifikası güncelleştirme durumu.
- Geçerli sertifika durumunu gösteren simge rozetleri. 1. Aşama sırasında rozetler yeşil veya sarıdır (dikkat) ve kullanıcı sarı simgeli rozeti yeşile döndürmek için kapatma seçeneğini seçebilir.
- aka.ms/getsecureboot'da ek yönergeler için "Daha fazla bilgi edinin" bağlantısı.
| İşletim sistemi | Kullanılabilir |
|---|---|
| Windows 11Windows 11 (23H2, 24H2, 25H2, 26H1) | 8 Nisan 2026 (uygulama güncelleştirmesi) |
| Windows Sunucu 2025 | 8 Nisan 2026 (uygulama güncelleştirmesi) |
| Windows 10Windows 10 (22H2, 21H2, 1809) | 14 Nisan 2026 (toplu güncelleştirme) |
| Windows Server 2019 & 2022 (Masaüstü Deneyimi) | 14 Nisan 2026 (toplu güncelleştirme) |
Aşama 2 özellikleri
İçindekiler:
- İşlem yapılabilir ve hizmet verilemez Güvenli Önyükleme durumları için uygulama bildirimleri.
- Sarı (dikkat) durumu, kullanıcının bu durum için yeni bildirimleri engellemek için kapatma seçeneğini belirlemesine izin verir.
- Kullanıcının kırmızı (kritik) durumlar için "Riskleri kabul ediyorum, bana hatırlatma" seçeneğini belirleme seçeneği. Bu seçenek, rozetleri "yeşil" haline döndürür ve tüm yeni bildirimleri gizler. (Yönetici ayrıcalıkları gerektirir).
| İşletim sistemi | Kullanılabilir |
|---|---|
| Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 | 16 Mayıs 2026 (uygulama güncelleştirmesi) |
| Windows 10Windows 10 (22H2, 21H2, 1809) | 13 Mayıs 2026 (toplu güncelleştirme) |
| Windows Server 2019 & 2022 (Masaüstü Deneyimi) | 13 Mayıs 2026 (toplu güncelleştirme) |
BT tarafından yönetilen senaryolar için ek kaynaklar:
Kuruluşunuzdaki kullanıcılar için bu özelliği etkinleştirmeye karar verirseniz, bu kullanıcı odaklı Bilgi Bankası makalesini onlarla paylaşmayı düşünün: Windows Güvenliği uygulamasında Güvenli Önyükleme sertifikası güncelleştirme durumu.
- Güvenli Önyükleme sertifika güncelleştirmelerinin kapsamlı incelemesi için aka.ms/getsecureboot adresini ziyaret edin.
- Bu sertifikaların uygulanmadığı cihazlar için Güvenli Önyükleme playbook'ta açıklanan belirli izleme ve dağıtım yöntemlerini kullanın.
- Daha Windows Server için, 2026'da süresi dolacak sertifikalar için Windows Server Güvenli Önyükleme akış kılavuzuna bakın | Microsoft Topluluğu Merkezi.