Uygulandığı Öğe
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows 11 version 25H2, all editions

Özgün Yayımlanma Tarihi: 4 Aralık 2025, Cumartesi

KB Kimliği: 5073196

Bu makalede aşağıdakiler için yönergeler verilmiştir: 

  • Windows cihazlarını ve güncelleştirmelerini yöneten kendi BT departmanına sahip kuruluşlar.

Not: Kişisel bir Windows cihazına sahip olan bir kişiyseniz, microsoft tarafından yönetilen güncelleştirmelerle ev kullanıcıları, işletmeler ve okullar için Windows cihazları makalesine bakın. ​​​​​​​

Bu desteğin kullanılabilirliği

  • 11 Kasım 2025: Windows 11 ve Windows 10 sürümleri için hala desteklenmektedir.

Tarihi Değiştir

Açıklamayı Değiştir

9 Mart 2026, İstanbul

"Şunlara uygulanır" bölümünden desteklenmeyen Windows 10 sürümleri kaldırıldı.

4 Mart 2026, İstanbul

"Şunlar için geçerlidir" listesine Windows 11, sürüm 25H2 eklendi

4 Şubat 2026, İstanbul

Bilinen sorun çözüldü

17 Aralık 2025, Cumartesi

Bilinen Sorun bölümü eklendi

Bu Makalede:

Giriş

Bu belgede, Microsoft Intune kullanarak Güvenli Önyükleme sertifika güncelleştirmelerini dağıtma, yönetme ve izleme desteği açıklanmaktadır. Ayarlar şunlardan oluşur:

  • Bir cihazda dağıtımı tetikleme özelliği

  • Yüksek güvenilirlik demetlerini kabul etme/geri çevirme ayarı

  • Microsoft'un güncelleştirmeleri yönetmesini kabul etme/geri çevirme ayarı

Microsoft Intune yapılandırma yöntemi

Bu yöntem, etki alanı yöneticilerinin etki alanına katılmış tüm Windows istemcilerine Güvenli Önyükleme güncelleştirmeleri dağıtmak üzere ayarlayabileceğiniz Microsoft Intune kullanarak Güvenli Önyükleme ayarı sunar. Ayrıca, iki Güvenli Önyükleme yardımı, kabul etme/geri çevirme ayarlarıyla yönetilebilir.

Microsoft Intune'da,

  1. Cihazlar > Cihazları yönet'in altında Yapılandırma'yı seçin.

  2. Oluştur'u ve ardından Yeni İlke'yi seçin.

    • Sağ bölmede Profil oluştur'a gidin.

    • Platform'Windows 10 ve üzerini doldurun.

  3. Profil Türü altında Ayarlar Kataloğu'nu seçin.  Resim eklendi

  4. Profile bir ad vererek profil oluşturmaya başlayın. Bu örnekte ad olarak "Güvenli Önyükleme" kullanılmaktadır. İleri'ye basın.resim

  5. Yapılandırma ayarları'nın altında Ayarlar ekle'yi seçin ve Ayarlar seçicisini kullanarak Güvenli Önyükleme için arama yaparak Güvenli Önyükleme ayarlarını bulun. Güvenli Önyükleme kategorisinde üç ayar görmeniz gerekir. Bunlar, Güvenli Önyükleme için kayıt defteri anahtar güncelleştirmelerinde açıklanan ayarlarla aynıdır: BT tarafından yönetilen güncelleştirmeleri olan Windows cihazları ve BT ile yönetilen güncelleştirmebelgelerine sahip Windows cihazları için Güvenli Önyükleme'nin grup ilkesi Nesneleri (GPO) yöntemi.

    • Secureboot Sertifikasını Etkinleştir Güncelleştirmeler varsayılan olarak seçili ve etkindir.

    • Aşağıda açıklanan kabul etme ve geri çevirme ayarları, ortamınızı ve dağıtım gereksinimlerinizi karşılayacak şekilde yapılandırılabilir.  Eklen -di

  6. Bu ayarları kullanacak cihazların profilini tamamlayın.

Ayar Açıklaması

Microsoft Update Yönetilen Kabul Etme'yi yapılandırma

Microsoft Intune Ayarı Adı: Microsoft Update Yönetilen Kabul Etmeyi Yapılandırma

Açıklama: Bu ilke, kuruluşların Microsoft tarafından yönetilen Güvenli Önyükleme sertifika güncelleştirmesinin Denetimli Özellik dağıtımına katılmasını sağlar.

  • Etkin: Microsoft, dağıtıma kayıtlı cihazlara sertifika dağıtma konusunda yardımcı olabilir.

  • Devre dışı (varsayılan): Denetimli dağıtıma katılım yok.

Gereksinimler:

Yüksek Güvenilirlik Opt-Out yapılandırma

Microsoft Intune Ayar Adı: Yüksek Güvenilirlik Opt-Out Yapılandırma

Açıklama: Bu ilke, Güvenli Önyükleme sertifika güncelleştirmelerinin Windows aylık güvenlik ve güvenlikle ilgili olmayan güncelleştirmeler aracılığıyla otomatik olarak uygulanıp uygulanmayacağını denetler. Microsoft'un Güvenli Önyükleme değişkeni güncelleştirmelerini işleyebiliyor olduğunu doğrulayan cihazlar, bu güncelleştirmeleri toplu aylık güncelleştirmelerin bir parçası olarak alır ve bunları otomatik olarak uygular. Tüm donanım ve üretici yazılımı bileşimleri kapsamlı bir şekilde doğrulanamadığından, Microsoft cihaz hazırlığını belirlemek için hedeflenen test ve tanılama verilerine dayanır. Yalnızca yeterli tanılama verilerine sahip cihazlar yüksek güvenle değerlendirilebilir; belirli bir cihaz için tanılama verileri kullanılamıyorsa, yüksek güvenle sınıflandırılamaz.

  • Etkin: Aylık güncelleştirmeler aracılığıyla otomatik dağıtım engellenir.

  • Devre dışı (varsayılan): Güncelleştirme sonuçlarını doğrulayan cihazlar, aylık güncelleştirmelerin bir parçası olarak sertifika güncelleştirmelerini otomatik olarak alır.

Notlar:

  • Hedeflenen cihazların güncelleştirmeleri başarıyla işlediği onaylanmıştır.

  • Bu ilkeyi, aylık güncelleştirmeler aracılığıyla otomatik dağıtımı yönetecek şekilde yapılandırın.

  • HighConfidenceOptOut kayıt defteri anahtarına karşılık gelir.

Secureboot Sertifika Güncelleştirmeler Etkinleştirme

Microsoft Intune Ayar Adı: Secureboot Sertifikasını etkinleştirme Güncelleştirmeler

Açıklama: Bu ilke, Windows'un cihazlarda Güvenli Önyükleme sertifikası dağıtım işlemini başlatıp başlatmadığını denetler.

  • Etkin: Windows, güncelleştirilmiş Güvenli Önyükleme sertifikalarını otomatik olarak dağıtmaya başlar.

  • Devre dışı (varsayılan): Windows sertifikaları otomatik olarak dağıtmaz.

Notlar:

  • Bu ayarı işleyen görev 12 saatte bir çalışır. Bazı güncelleştirmelerin güvenli bir şekilde tamamlanması için yeniden başlatma gerekebilir.

  • Sertifikalar üretici yazılımına uygulandıktan sonra Windows'tan kaldırılamaz. Sertifikaları temizleme işlemi üretici yazılımı arabirimi aracılığıyla yapılmalıdır.

  • AvailableUpdates kayıt defteri anahtarına karşılık gelir.

Bilinen Sorunlar

Semptomlar

Microsoft Intune Mobile Cihaz Yönetimi (MDM) aracılığıyla dağıtılan Güvenli Önyükleme yapılandırma ayarları şu anda Windows 10 ve Windows 11 Pro sürümlerinde engellenmiştir.

  • Bu ilkeleri uygulama girişimleri Microsoft Intune Error Code 65000 ile sonuçlanır

  • Olay günlükleri, özelliğin bu sürümde kullanılamadığını belirten POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION kaydedebilir.

Çözüm

Microsoft Intune lisanslama hizmeti, Windows 10 ve Windows 11 Pro sürümlerinde Güvenli Önyükleme yapılandırma ayarları dağıtımına izin vermek için 27 Ocak 2026'da güncelleştirildi. Bu tarihten önce Microsoft Intune lisansını alan cihazların bu sorunu çözmek için lisanslarını yenilemesi gerekir.  Lisanslar her ay otomatik olarak yenilenir, bu nedenle bu sorun 27 Şubat 2026'ya kadar tüm cihazlarda çözülecektir. Bu sorunu hemen çözmek için, kullanıcı adına (kullanıcı bağlamında) aşağıdaki komutları çalıştırarak cihazınızdaki lisansı yenileyebilirsiniz:

  • ClipDLS.exe removesubscription

  • ClipRenew.exe

Kaynak

Ayrıca bkz. Güvenli Önyükleme için kayıt defteri anahtarı güncelleştirmeleri:UEFICA2023Status ve UEFICA2023UEFICA2023 Cihaz sonuçlarını izlemek için kayıt defteri anahtarlarıyla ilgili ayrıntılar için BT tarafından yönetilen güncelleştirmelere sahip Windows cihazları.

Cihazların, cihaz özniteliklerinin ve cihaz demet kimliklerinin durumunu anlamada yararlı olan olaylar için bkz. Güvenli Önyükleme DB ve DBX değişken güncelleştirme olayları . Olaylar sayfasında açıklanan 1801 ve 1808 olaylarına özellikle dikkat edin.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi