BT yönetici kılavuzu: Windows Güvenliği uygulamasında Güvenli Önyükleme sertifikası güncelleştirme durumu
Uygulandığı Öğe
Özgün yayımlama tarihi: 2 Nisan 2026, İstanbul
KB kimliği: 5087135
Nisan 2026'dan itibaren Windows Güvenliği uygulaması, Windows cihazlarında Güvenli Önyükleme sertifika güncelleştirmelerinin durumu hakkında ek bilgiler görüntüler. Yeni deneyim, Güvenli Önyükleme>Cihaz güvenliği altındadır.
İlk olarak 2011'de verilen Microsoft'un Güvenli Önyükleme sertifikaları 2026'da sona eriyor. Güncelleştirilmiş 2023 sertifikaları, Windows Update üzerinden tüketici cihazlarına ve bazı iş cihazlarına otomatik olarak teslim ediliyor. Windows Güvenliği uygulaması artık cihazların bu güncelleştirmeleri alıp almadığını, geçerli durumlarını ve herhangi bir eylem gerekip gerekmediğini gösterir.
Bu uygulama görseli ve bilgilendirme geliştirmeleri ve ilgili sistem bildirimleri hakkında bilgi edinmek için, Windows Güvenliği uygulamasındaki KB makalesine bakın: Güvenli Önyükleme sertifikası güncelleştirme durumu. Güvenli Önyükleme sertifikası güncelleştirmeleri hakkında daha fazla bilgi için aka.ms/getsecureboot ziyaret edin.
BT yöneticileri için rehberlik
Güvenli Önyükleme sertifikası için yeni Windows Güvenliği uygulaması > Cihaz güvenliği geliştirmeleri, BT yöneticileri tarafından yönetilen cihazlarda varsayılan olarak devre dışı bırakılmıştır. Bu makalede açıklandığı gibi bunları yeni ve mevcut denetimler aracılığıyla etkinleştirebilirsiniz. Özellik etkinleştirme seçenekleri ve her bir Windows sürümü için her bir özellik kümesinin ne zaman kullanıma sunulacağı hakkında ayrıntılı bilgi için aşağıya bakın.
Özellik etkinleştirme ve denetim
Windows Server 2019 ve daha yeni sürümler
Güvenli Önyükleme bölümü de dahil olmak üzere Windows Güvenliği uygulaması ve Cihaz güvenliği sayfası, Windows Server 2019, Windows Server 2022 ve Windows Server 2025'te Masaüstü Deneyimi ile Windows Server'da bulunur. Ancak Windows Güvenliği bildirim hizmeti Sunucuda otomatik olarak başlatılmaz. Sonuç olarak, Güvenli Önyükleme sertifika durumu denetimleri otomatik olarak gerçekleşmez. Kullanıcı Windows Güvenliği uygulamasını el ile başlatmadığı sürece hiçbir rozet, bildirim veya durum güncelleştirmesi görünmez.
Ayrıca, hizmetin çalışıp çalışmadığına bakılmaksızın yeni Güvenli Önyükleme sertifika durumu göstergeleri varsayılan olarak Windows Server devre dışı bırakılır. Bu tasarım gereğidir. BT yöneticilerinin cihaz başına kullanıcıya yönelik bildirimlere ve metinlere güvenmek yerine Güvenli Önyükleme sertifika güncelleştirmelerini merkezi olarak yönetebilecekleri varsayılır.
Kurumsal olarak yönetilen Windows İstemcisi
desteklenen Windows 10 ve Windows 11 sürümlerini çalıştıran kurumsal tarafından yönetilen istemci cihazlarında, Windows Güvenliği uygulaması ve bildirim hizmeti normal şekilde çalışır. Cihaz güvenlik sayfası ve Güvenli Önyükleme bölümü beklendiği gibi doldurulur ve güncelleştirilir. Ancak, yeni Güvenli Önyükleme sertifika güncelleştirme göstergeleri bu cihazlarda varsayılan olarak devre dışı bırakılmıştır. bt yöneticilerinin Windows Server olduğu gibi cihaz başına kullanıcıya yönelik bildirimlere ve metinlere güvenmek yerine Güvenli Önyükleme sertifika güncelleştirmelerini merkezi olarak yönetebilecekleri varsayılır.
Özellik Etkinleştirme Kayıt Defteri Anahtarı
Güvenli Önyükleme sertifika durumu özelliğini etkinleştirmek veya devre dışı bırakmak için aşağıdaki kayıt defteri alt anahtarını ve girdilerini kullanın:
|
Ayar |
Ayrıntılar |
|---|---|
|
Kayıt defteri alt anahtarı |
güvenlik HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device |
|
Ad |
HideSecureBootStates |
|
Tür |
REG_DWORD |
|
Değer |
0 = Etkin (Güvenli Önyükleme sertifika durumunu göster.) 1 = Devre Dışı (Güvenli Önyükleme sertifika durumunu gizle.) Mevcut değil = Varsayılan (Home/Pro için etkin; Enterprise/Server için devre dışı bırakıldı) |
Deneyimi daha fazla yapılandırmak için bildirimler için mevcut Windows Güvenliği uygulama yönetimi özelliklerini ve sistem tepsisi simgesini kullanın.
İşletim sistemi sürümü başına özellik yayın zamanlaması
Güvenli Önyükleme sertifikaları hakkında ek bilgi sağlayan Windows Güvenliği uygulamasındaki geliştirmeler, desteklenen Windows sürümüne göre değişen zamanlamayla iki aşamada kullanıma sunulacaktır.
1. Aşama özellikleri
Dahil olanlar:
-
Cihaz güvenliği sayfasında görüntülenen Güvenli Önyükleme sertifikası güncelleştirme durumu.
-
Geçerli sertifika durumunu yansıtan simge rozetleri. 1. Aşama boyunca rozetler yeşil veya sarıdır (dikkat) ve kullanıcı, sarı simge rozetini yeşile döndürmek için kapatma seçeneğini belirleyebilir.
-
aka.ms/getsecureboot'da ek rehberliğe yönelik "Daha fazla bilgi edinin" bağlantısı.
|
İşletim sistemi |
Kullanılabilir |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
8 Nisan 2026 (uygulama güncelleştirmesi) |
|
Windows Server 2025 |
8 Nisan 2026 (uygulama güncelleştirmesi) |
|
Windows 10 (22H2, 21H2, 1809) |
14 Nisan 2026 (toplu güncelleştirme) |
|
Windows Server 2019 & 2022 (Masaüstü Deneyimi) |
14 Nisan 2026 (toplu güncelleştirme) |
2. Aşama özellikleri
Dahil olanlar:
-
Eyleme dönüştürülebilir ve hizmet dışı Güvenli Önyükleme durumları için uygulama bildirimleri.
-
Sarı (dikkatli) durum, kullanıcının bu duruma yönelik yeni bildirimleri gizlemesi için kapatma seçeneğini belirlemesine olanak tanır.
-
Kullanıcının kırmızı (kritik) durumlar için "Riskleri kabul ediyorum, anımsatmıyorum" seçeneğini belirleme seçeneği. Bu seçenek rozetleri "yeşile" döndürür ve tüm yeni bildirimleri bastırır. (Yönetici ayrıcalıkları gerektirir).
|
İşletim sistemi |
Kullanılabilir |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
16 Mayıs 2026 (uygulama güncelleştirmesi) |
|
Windows 10 (22H2, 21H2, 1809) |
13 Mayıs 2026 (toplu güncelleştirme) |
|
Windows Server 2019 & 2022 (Masaüstü Deneyimi) |
13 Mayıs 2026 (toplu güncelleştirme) |
BT tarafından yönetilen senaryolar için ek kaynaklar:
Kuruluşunuzdaki kullanıcılar için bu özelliği etkinleştirmeye karar verirseniz, bu kullanıcı odaklı KB makalesini onlarla paylaşmayı göz önünde bulundurun: Windows Güvenliği uygulamasında Güvenli Önyükleme sertifikası güncelleştirme durumu.
-
Güvenli Önyükleme sertifikası güncelleştirmelerini kapsamlı bir şekilde gözden geçirmek için aka.ms/getsecureboot sayfasını ziyaret edin.
-
Bu sertifikaların uygulanmadığı cihazlar için Güvenli Önyükleme playbook'unda açıklanan belirli izleme ve dağıtım yöntemlerini kullanın.
-
Windows Server için bkz. 2026'da süresi dolan sertifikalar için Güvenli Önyükleme playbook'u Windows Server | Microsoft Community Hub.
Daha fazla yardıma mı ihtiyacınız var?
Daha fazla seçenek mi istiyorsunuz?
Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.
Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.
