Windows cihazlarda kullanılan Secure Boot sertifikalarının bir kısmı, 2026 yılının Haziran ayından itibaren geçerliliğini yitirmeye başlıyor. Microsoft, bu nedenle 2011 yılından beri kullanımda olan eski sertifikaları, 2023 tarihli yeni sertifikalarla değiştirme sürecini başlattı. Bu değişim, çoğu kullanıcı için Windows Update aracılığıyla otomatik olarak gerçekleşecek olsa da, bazı eski sistemler, kurumsal cihazlar, sunucular ve sanal makineler için ek adımlar gerekebilir.
Windows 11 Secure Boot Neler Sunuyor?
Secure Boot, bilgisayarın açılış sürecinde yalnızca güvenilir yazılımların ve bileşenlerin çalışmasına izin veren bir güvenlik mekanizmasıdır. Bu sistem, UEFI firmware içinde saklanan dijital sertifikalar sayesinde bootloader ve sürücü gibi kritik açılış bileşenlerini doğrulayarak çalışır. Bu sayede, kötü amaçlı yazılımların sistem açılışı sırasında devreye girmesi engellenir.
Sertifikalar Neden Yenileniyor?
Microsoft ekosisteminde uzun süredir kullanılan 2011 tarihli sertifikaların ömrü sona ermek üzere. Microsoft Corporation KEK CA 2011 ve Microsoft UEFI CA 2011 sertifikalarının geçerlilik süresi Haziran 2026’da, Microsoft Windows Production PCA 2011 sertifikasının süresi ise Ekim 2026’da dolacak. Bu sertifikalar, Secure Boot zincirinde farklı roller üstleniyor. KEK tarafı DB ve DBX güncellemelerini imzalamak için kullanılırken, DB tarafındaki sertifikalar Windows bootloader, üçüncü taraf bileşenler ve EFI uygulamaları için devreye giriyor.
Bu durum, Haziran 2026’da güncellenmemiş bilgisayarların aniden çalışmayı durduracağı anlamına gelmiyor. Microsoft, güncelleme yapmayan cihazların bir süre daha normal şekilde çalışmaya devam edeceğini belirtiyor. Ancak, yeni sertifikaları almayan cihazlar zamanla Windows Boot Manager ve Secure Boot veritabanlarındaki yeni güvenlik açıklarına karşı savunmasız hale gelebilir. Bu da, özellikle işletim sistemi başlamadan önce yapılan saldırılara karşı cihazları daha hassas hale getirir.
Microsoft, 2023 tarihli yeni sertifikaları desteklenen Windows sistemlerine Windows Update üzerinden aşamalı olarak dağıtıyor. 2024 yılından itibaren üretilen birçok Windows bilgisayar zaten bu yeni sertifikalarla birlikte geliyor. Diğer cihazlarda ise süreç, Windows’un aylık güncellemeleri ve üreticilerin sunduğu BIOS/UEFI firmware güncellemeleriyle ilerliyor. Bazı sistemlerde, yeni sertifikaların sorunsuz bir şekilde uygulanabilmesi için öncelikle cihaz üreticisinin firmware güncellemesinin yüklenmesi gerekebilir.
Kullanıcılar Süreci Nasıl Kontrol Edebilir?
Ev kullanıcılarının Windows Update’in etkin olduğundan ve güncellemelerin duraklatılmadığından emin olmaları gerekiyor. Desteklenen Windows 10 ve Windows 11 sistemlerinde, 2023 sertifikaları düzenli kanallar aracılığıyla kullanıcılara ulaştırılıyor. Windows 10’un genel desteği 14 Ekim 2025’te sona ereceği için, güvenlik güncellemelerini almaya devam etmek isteyen kullanıcıların Extended Security Updates programına dahil olması önemlidir. Kullanıcılar, Secure Boot durumunu Windows Güvenliği uygulaması üzerinden kontrol edebilirler. Uygulama içindeki Cihaz güvenliği bölümünde yeşil bir işaret, cihazın korunduğunu gösterir. Ancak, sadece yeşil işaret yeterli değildir; ekranda sertifika güncellemelerinin uygulandığını belirten bir metnin de görünmesi gerekir.
Alternatif olarak, Windows + R tuşlarına basıp msinfo32 yazarak Sistem Bilgisi ekranına ulaşılabilir. Burada, Secure Boot State satırında özelliğin açık olması gerekmektedir. Microsoft, Secure Boot açıksa kapatılmamasını öneriyor, çünkü bu ayarın değiştirilmesi bazı sistemlerde güncellenmiş sertifikaların sıfırlanmasına neden olabilir. Kurumsal tarafta ise BT yöneticilerinin envanter takibi yapması ve pilot dağıtımlarla süreci yönetmesi tavsiye ediliyor.
Güncelleme sürecinde nadiren de olsa sistemin başlamaması veya BitLocker kurtarma ekranının gelmesi gibi sorunlar yaşanabilir. Bu nedenle, özellikle kurumsal cihazlarda BitLocker kurtarma anahtarlarının erişilebilir olduğundan emin olunması önemlidir.
Bu sertifika yenileme süreci, Windows kullanıcıları için sistem güvenliğinin sürekliliğini sağlama açısından kritik bir öneme sahip. Kullanıcıların, Microsoft’un yönergelerini takip ederek ve gerekli güncellemeleri yaparak sistemlerini güvende tutmaları büyük önem taşıyor. Aksi takdirde, gelecekte oluşabilecek güvenlik tehditlerine karşı savunmasız kalınabilir.
