Windows 8 ile hayatımıza giren ve bilgisayarınızın başlangıç sürecinde güvenilmeyen yazılımların yüklenmesini engelleyen UEFI Güvenli Önyükleme (Secure Boot) mekanizması, uzun yıllardır kullandığımız sertifikalarını yenileyecek. Bu sertifikaların süresi Haziran ve Ekim aylarında doluyor.
Güvenli Önyükleme, özellikle Windows 11 ile birlikte zorunlu bir sistem gereksinimi haline geldi. Ancak, bu mekanizmanın temelini oluşturan güvenlik sertifikaları 2011'den beri aynı ve artık güncelliğini yitiriyor. Bu durum, Microsoft'ın da üzerinde durduğu önemli bir gelişme.
Sertifika yenilemeleri genellikle sorunsuz ilerlese de, bazı durumlarda kullanıcıların dikkat etmesi gerekebilir. Eğer bilgisayarınız Haziran 2026 son tarihinden önce bu güncellemeleri almazsa, ileride yeni güvenlik açıklarına karşı yama alamama riskiyle karşı karşıya kalabilirsiniz. Ayrıca, yeni sertifikaları kullanan işletim sistemlerini veya yazılımları yüklemekte de sorunlar yaşanabilir.
Bu sertifika yenilemesi, bilgisayarınızın mevcut işlevselliğini doğrudan etkilemeyecek olsa da, gelecekteki güvenlik güncellemelerini ve yeni işletim sistemlerinin uyumluluğunu sağlayabilmek için kritik öneme sahip. Bilgisayarınızın güvenlik durumunu iyileştiren bu güncellemeler olmadan, zamanla yeni ortaya çıkan güvenlik açıklarına karşı savunmasız kalabilirsiniz.
Yeni Sertifikalara Sahip Olduğunuzu Nasıl Kontrol Edebilirsiniz?
Çoğu modern bilgisayar için, Windows Update aracılığıyla güncellenmiş sertifikaların dağıtılması planlanıyor. Eğer bilgisayarınız güncel bir Windows sürümüne sahip ve Güvenli Önyükleme etkin durumdaysa, bu geçiş büyük ihtimalle siz fark etmeden tamamlanacaktır. Güncellemelerin başarıyla yüklendiğini kontrol etmek için PowerShell'i yönetici olarak çalıştırıp şu komutu girebilirsiniz: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'). Eğer komut "true" olarak dönerse, bilgisayarınız yeni sertifikaları kullanıyor demektir.
Eğer komut "false" olarak dönerse, aşağıdaki adımları izleyerek durumu düzeltebilirsiniz:
- Desteklenen bir Windows sürümü kullandığınızdan emin olun (Windows 11 için 24H2 veya 25H2; Windows 10 için Genişletilmiş Güvenlik Güncellemeleri (ESU) programına kayıtlı olmanız gerekebilir).
- BIOS ayarlarınızdan Güvenli Önyükleme'nin etkin ve doğru çalıştığından emin olun. Windows'ta bunu "msinfo32" komutu ile "Güvenli Önyükleme Durumu" bölümünden kontrol edebilirsiniz.
- Bilgisayarınız için bir BIOS güncellemesi olup olmadığını kontrol edin. Bu tür güncellemeler, sertifika yükleme sorunlarını giderebilir.
- Özellikle eski bilgisayarlar için, BIOS ayarlarından Güvenli Önyükleme anahtarlarını fabrika ayarlarına sıfırlamak, yeni sertifikaların saklanması için yeterli alan olduğundan emin olmanıza yardımcı olabilir. BitLocker kullanıyorsanız, kurtarma anahtarınızı yanınızda bulundurduğunuzdan emin olun.
Ayrıca, "default db" kısmını kontrol ederek yeni Güvenli Önyükleme sertifikalarının bilgisayarınızın firmware'ine entegre olup olmadığını görebilirsiniz. PowerShell veya Terminal'de şu komutu kullanarak bunu test edebilirsiniz: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023'). Bu komut "true" döndürürse, BIOS'unuz yeni sertifikaları destekleyecek şekilde güncellenmiş demektir.
2024 ve sonrası üretilen çoğu yeni bilgisayarın ve 2025'te çıkan cihazların bu sertifikaları zaten içerdiği belirtiliyor. Daha eski sistemler için ise BIOS güncellemeleri bir çözüm olabilir. Markaların (Dell, HP, Lenovo, Asus, Microsoft vb.) web sitelerinde, hangi modellere ve hangi firmware sürümlerine güncelleme gerektiği hakkında detaylı bilgiler bulabilirsiniz.
Destek almak isteyen kullanıcılar için Microsoft'un müşteri hizmetlerine başvurması önerilirken, büyük kuruluşlar ve IT departmanları için de detaylı dokümantasyonlar mevcut.
Bu sertifika güncellemesi, modern bilgisayarların başlangıç güvenliğini sağlayan temel bir yenilemedir. Bu sayede, gelecekteki donanım, firmware ve işletim sistemi yeniliklerinin güvenli bir önyükleme süreci üzerine inşa edilmesi sağlanacaktır.
