Uygulandığı Öğe
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Özgün Yayımlanma Tarihi: 14 Ekim 2025

KB Kimliği: 5068202

Bu makalede aşağıdakiler için yönergeler verilmiştir:  

  • BT tarafından yönetilen Windows cihazları ve güncelleştirmeleri olan kuruluşlar.

Bu desteğin kullanılabilirliği:  

AvailableUpdates, UEFICA2023Status, UEFICA2023Error, HighConfidenceOptOut ve MicrosoftUpdateManagedOptIn kayıt defteri anahtarları, aşağıdaki tarihlerde veya sonrasında yayımlanan güncelleştirmelere eklenir:

  • 14 Ekim 2025: Desteklenen sürümler arasında Windows 10, sürüm 22H2 ve daha yeni sürümler (21H2 LTSC dahil), desteklenen tüm Windows 11 sürümleri ve Windows Server 2022 ve sonraki sürümleri bulunur.

  • 11 Kasım 2025: Windows sürümleri için hala desteklenmektedir.

Tarihi değiştir

Açıklamayı değiştir

4 Kasım 2025, İstanbul

  • Sayfaya bir kayıt defteri anahtarı daha eklendi.

  • "Örneğin, bir üretici yazılımı sorunu nedeniyle veritabanını güncelleştirme (güvenilen imzalar veritabanı) başarısız olduysa, bu kayıt defteri anahtarında bir olay günlüğüne eşlenebilen bir hata kodu veya içinde belgelenmiş hata kimliği gösterilebilir" ifadesinin "Örneğin, bir üretici yazılımı sorunu nedeniyle veritabanını güncelleştirme (güvenilen imzaların veritabanı) başarısız olduysa, bu kayıt defteri anahtarı üretici yazılımından bir hata kodu gösterebilir. Bu anahtar mevcut olduğunda ve sıfır değilse, Windows Olay Günlükleri'nde Güvenli Önyükleme olaylarını aramanızı öneririz. Daha fazla ayrıntı için bkz. (bağlantı).

  • Aşağıdaki Kayıt Defteri Anahtarları için iki ayrı yol eklendi

11 Kasım 2025, İstanbul

  • Kayıt defteri anahtarları kullanılarak cihaz testi altındaki paragraf şu ek bilgilerle güncelleştirildi: "Kayıt defteri anahtarı hızla 0x4100 olarak değiştirilmelidir. Görevi yeniden başlatmak ve çalıştırmak önyükleme yöneticisinin güncelleştirilip AvailableUpdates'in 0x0100 olmasına neden olur. AvailableUpdates'in nasıl davrandığını öğrenmek için sorun giderme bölümüne bakın."

  • Kayıt defteri anahtarlarını kullanarak cihaz testi altındaki gri kutudaki metni iki ek PowerShell komutuna sahip olacak şekilde güncelleştirin

  • Kayıt defteri anahtarları altında, -MicrosoftUpdateManagedOptIn kayıt defteri Değeri "1 - Kabul Et " yerine "1 veya sıfır olmayan herhangi bir değer – Kabul et" olarak değiştirildi

16 Kasım 2025, İstanbul

"Kayıt Defteri Anahtarlarını kullanarak cihaz testi" altındaki içerik güncelleştirildi. Kullanılabilir güncelleştirme değeri "0x0100" olan "0x4000" olarak değiştirildi.

Bu makalede

Giriş

Bu belgede, Windows kayıt defteri anahtarlarını kullanarak Güvenli Önyükleme sertifika güncelleştirmelerini dağıtma, yönetme ve izleme desteği açıklanmaktadır. Anahtarlar şunlardan oluşur: 

  • Cihazda sertifikaların ve önyükleme yöneticisinin dağıtımını tetikleyen bir anahtar.

  • Dağıtımın durumunu izlemek için iki anahtar.

  • Kullanılabilir iki dağıtım yardımı için kabul etme/geri çevirme ayarlarını yönetmek için iki anahtar.

Bu kayıt defteri anahtarları cihazda el ile veya kullanılabilir filo yönetim yazılımı aracılığıyla uzaktan ayarlanabilir. grup ilkesi, Microsoft Intune ve WinCS gibi diğer dağıtım yöntemleri, BT tarafından yönetilen güncelleştirmelere sahip işletmeler ve kuruluşlar için Windows cihazları makalesinde açıklanmıştır.  

Güvenli Önyükleme kayıt defteri anahtarları

Bu bölümde

Kayıt defteri anahtarları

Aşağıda açıklanan tüm Güvenli Önyükleme kayıt defteri anahtarları bu kayıt defteri yolunun altında bulunur: 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Aşağıdaki tabloda kayıt defteri değerlerinin her biri açıklanmaktadır:

Kayıt Defteri Değeri

Tür

Açıklama ve Kullanım

AvailableUpdates

REG_DWORD (bit maskesi)

Tetikleyici bayraklarını güncelleştirin.

Cihazda gerçekleştirilecek Güvenli Önyükleme güncelleştirme eylemlerini denetler. Burada uygun bit alanının ayarlanması, yeni Güvenli Önyükleme sertifikalarının ve ilgili güncelleştirmelerin dağıtımını başlatır. Kurumsal dağıtım için bu, tüm ilgili güncelleştirmeleri (yeni 2023 CA sertifikalarını ekleme, KEK'yi güncelleştirme ve yeni önyükleme yöneticisini yükleme) etkinleştiren bir değer olan 0x5944 (onaltılık) olarak ayarlanmalıdır. 

Ayarlar

  • 0 veya ayarlanmadı - Güvenli Önyükleme anahtarı güncelleştirmesi gerçekleştirilmiyor.

  • 0x5944 – Tüm gerekli sertifikaları dağıtın ve PCA2023 imzalı önyükleme yöneticisine güncelleştirin

HighConfidenceOptOut

REG_DWORD

Bir geri çevirme seçeneği.

LCU'nun bir parçası olarak otomatik olarak uygulanacak yüksek güvenilirlik demetlerini geri çevirmek isteyen kuruluşlar için.

Yüksek güvenilirlik demetlerini geri çevirmek için bu anahtarı sıfır olmayan bir değere ayarlayabilirsiniz. 

Ayarlar 

  • 0 veya anahtar yok – Kabul et

  • 1 – Geri çevirme

MicrosoftUpdateManagedOptIn

REG_DWORD

Kabul etme seçeneği.

Microsoft Yönetilen olarak da bilinen Denetimli Özellik Dağıtımı (CFR) bakımına katılmayı tercih etmek isteyen kuruluşlar için.

Bu anahtarı ayarlamaya ek olarak, gerekli tanılama verilerinin gönderilmesine izin verin (bkz. Kuruluşunuzda Windows tanılama verilerini yapılandırma). 

Ayarlar

  • 0 veya anahtar yok – Geri çevirme

  • 1 veya sıfır olmayan herhangi bir değer  – Kabul et

Aşağıda açıklanan tüm Güvenli Önyükleme kayıt defteri anahtarları bu kayıt defteri yolunun altında bulunur: 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing

Aşağıdaki tabloda kayıt defteri değerlerinin her biri açıklanmaktadır:

Kayıt Defteri Değeri

Tür

Açıklama ve Kullanım

UEFICA2023Status

REG_SZ (dize)

Dağıtım durumu göstergesi.

Cihazdaki Güvenli Önyükleme anahtarı güncelleştirmesinin geçerli durumunu yansıtır. Aşağıdaki metin değerlerinden birine ayarlanır:

  • NotStarted: Güncelleştirme henüz çalıştırılmadı.

  • InProgress: Güncelleştirme etkin bir şekilde devam ediyor.

  • Güncelleştirildi: Güncelleştirme başarıyla tamamlandı.

Başlangıçta durum NotStarted şeklindedir. Güncelleştirme başladıktan sonra InProgress olarak değişir ve son olarak tüm yeni anahtarlar ve yeni önyükleme yöneticisi dağıtıldığında Güncelleştirildi olarak değişir. Hata varsa UEFICA2023Error kayıt defteri değeri sıfır olmayan bir koda ayarlanır.

UEFICA2023Hata

REG_DWORD (kod)

Hata kodu (varsa).

Bu değer başarılı olduğunda 0 kalır. Güncelleştirme işlemi bir hatayla karşılaşırsa, UEFICA2023Error , karşılaşılan ilk hataya karşılık gelen sıfır olmayan bir hata koduna ayarlanır. Burada bir hata, Güvenli Önyükleme güncelleştirmesinin tam olarak başarılı olmadığını ve bu cihazda araştırma veya düzeltme gerektirebileceğini gösterir.  

Örneğin, veritabanı (güvenilir imzalar veritabanı) bir üretici yazılımı sorunu nedeniyle güncelleştirilemezse, bu kayıt defteri anahtarı üretici yazılımından bir hata kodu gösterebilir. Bu anahtar mevcut olduğunda ve sıfır değilse, Windows Olay Günlükleri'nde Güvenli Önyükleme olaylarını aramanızı öneririz. Daha fazla ayrıntı için bkz. Güvenli Önyükleme DB ve DBX değişken güncelleştirme olayları.

WindowsUEFICA2023Capable

REG_DWORD (kod)

Bu kayıt defteri anahtarı sınırlı dağıtım senaryolarına yöneliktir ve genel kullanım için önerilmez. Çoğu durumda bunun yerine UEFICA2023Status kayıt defteri anahtarını kullanın.

Geçerli değerler:

0 – veya anahtar yok - "Windows UEFI CA 2023" sertifikası db'de değil

1 - "Windows UEFI CA 2023" sertifikası db'de

2 - "Windows UEFI CA 2023" sertifikası DB'de ve sistem 2023 imzalı önyükleme yöneticisinden başlıyor

Bu anahtarlar birlikte nasıl çalışır?

BT yöneticileri AvailableUpdates kayıt defteri değerini 0x5944 olarak yapılandırarak Windows'a Cihazda Güvenli Önyükleme anahtarı güncelleştirmesini ve yüklemesini yürütmesi için sinyal verir.

İşlem çalıştırılırken sistem, UEFICA2023Status'uNotStarted'danInProgress'e ve son olarak başarılı olduğunda Güncelleştirildi olarak güncelleştirir. 0x5944 içindeki her bit başarıyla işlendiğinden temizlenir.

Herhangi bir adım başarısız olursa, UEFICA2023Error'a bir hata kodu kaydedilir (ve durum InProgress olarak kalır).

Bu mekanizma, yöneticilere cihaz başına dağıtımı tetiklemenin ve izlemenin net bir yolunu sağlar. 

Kayıt defteri anahtarlarını kullanarak dağıtım 

Bir cihaz grubuna dağıtım aşağıdaki adımlardan oluşur: 

  1. AvailableUpdates kayıt defteri değerini güncelleştirilecek cihazların her birinde 0x5944 olarak ayarlayın.

  2. Cihazların ilerleme kaydettiğini görmek için UEFICA2023Status ve UEFICA2023Error kayıt defteri anahtarlarını izleyin. Bu güncelleştirmeleri işleyen görev 12 saatte bir çalıştırılır. Önyükleme yöneticisi güncelleştirmesinin bir yeniden başlatma gerçekleşene kadar gerçekleşmeyeceğini unutmayın.

  3. Oluşursa sorunları araştırın. UEFICA2023Error bir cihazda sıfır değilse, bu sorunla ilgili olaylar için olay günlüğünü de kontrol edebilirsiniz. Güvenli Önyükleme olaylarının tam listesi için bkz. Güvenli Önyükleme DB ve DBX değişken güncelleştirme olayları.

Yeniden başlatmalar hakkında bir not: İşlemi tamamlamak için yeniden başlatma gerekebilir ancak Güvenli Önyükleme güncelleştirmelerinin dağıtımının başlatılması yeniden başlatmaya neden olmaz. Yeniden başlatma gerekiyorsa Güvenli Önyükleme dağıtımı, cihazın normal kullanımı olarak gerçekleşen yeniden başlatmalara dayanır. 

Kayıt defteri anahtarlarını kullanarak cihaz testi 

Cihazların güncelleştirmeleri doğru şekilde işleyebilmesi için tek tek cihazları test ederken, kayıt defteri anahtarları basit bir test yöntemi olabilir. 

Test etmek için aşağıdaki komutların her birini yönetici PowerShell isteminden ayrı olarak çalıştırın: 

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f

Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

AvailableUpdates 0x4100 olduğunda sistemi el ile yeniden başlatın

Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

İlk komut, cihazda sertifika ve önyükleme yöneticisi dağıtımını başlatır. İkinci komut , AvailableUpdates kayıt defteri anahtarını işleyen görevin hemen çalışmasına neden olur. Normalde görev 12 saatte bir çalışır. Kayıt defteri anahtarı hızla 0x4100 olarak değiştirilmelidir. Görevi yeniden başlatmak ve çalıştırmak, önyükleme yöneticisinin güncelleştirilip AvailableUpdates'in 0x4000 olmasına neden olur. AvailableUpdates'in nasıl davrandığını öğrenmek için sorun giderme bölümüne bakın.

Sonuçları, Güvenli Önyükleme DB ve DBX değişken güncelleştirme olaylarında açıklandığı gibi UEFICA2023Status ve UEFICA2023Error kayıt defteri anahtarlarını ve olay günlüklerini gözlemleyerek bulabilirsiniz. 

Destek almayı kabul etme ve yardımları geri çevirme 

HighConfidenceOptOut ve MicrosoftUpdateManagedOptIn kayıt defteri anahtarları, BT tarafından yönetilen güncelleştirmelere sahip Windows cihazlarında açıklanan iki dağıtım "yardımlarını" yönetmek için kullanılabilir. 

  • HighConfidenceOptOut kayıt defteri anahtarı, toplu güncelleştirmeler aracılığıyla cihazların otomatik güncelleştirmesini denetler. Microsoft'un belirli cihazların başarıyla güncelleştirildiğini gözlemlediği cihazlar için bunlar "yüksek güvenilirlikli" cihazlar olarak kabul edilir ve Güvenli Önyükleme sertifika güncelleştirmeleri otomatik olarak gerçekleşir. Varsayılan ayar kabul etmektir.

  • MicrosoftUpdateManagedOptIn kayıt defteri anahtarı, BT departmanlarının Microsoft tarafından yönetilen otomatik dağıtıma katılmasını sağlar. Bu ayar varsayılan olarak devre dışıdır ve 1 kabul etme olarak ayarlanır. Bu ayar, cihazın isteğe bağlı tanılama verileri göndermesini de gerektirir.

Desteklenen Windows sürümleri

Bu tablo, kayıt defteri anahtarına göre desteği daha da azaltır. 

Anahtar 

Desteklenen Windows sürümleri 

AvailableUpdates 

UEFICA2023Status 

UEFICA2023Hata 

Güvenli Önyüklemeyi destekleyen tüm Windows sürümleri (Windows Server 2012 ve sonraki Windows sürümleri).  

Not: Güvenilirlik verileri Windows'un Windows 10, LTSC, 22H2 ve sonraki sürümlerinde toplanmış olsa da, Windows'un önceki sürümlerinde çalışan cihazlara uygulanabilir.    

  • Windows 10, LTSC ve 22H2 sürümleri

  • Windows 11, sürüm 22H2 ve 23H2

  • Windows 11, sürüm 24H2

  • Windows Server 2025

HighConfidenceOptOut 

MicrosoftUpdateManagedOptIn 

Güvenli Önyükleme hata olayları

​​​​​​​​​​​​​​Hata olaylarının Güvenli Önyükleme Durumu ve ilerleme durumu hakkında bilgi veren kritik bir raporlama işlevi vardır.  Hata olayları hakkında bilgi için bkz. Güvenli Önyükleme DB ve DBX değişken güncelleştirme olayları. Hata olayları Güvenli Önyükleme için ek olay bilgileriyle güncelleştiriliyor. 

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi