Güvenli Önyüklemeye Geçişle İlgili SSS

Etkilenen İşletim Sistemleri:

• Windows

İçindekiler

• Genel Bilgiler
• Dell Bilgisayarlar ve Güncelleştirmeler
• İletişim ve Müşteri Rehberliği
• Etki ve Kurtarma
• Maliyetler ve Süre

Genel Bilgi:

• Güvenli Önyükleme Anahtarı geçişi nedir?
  • Geçerli Microsoft 2011 Güvenli Önyükleme sertifikalarının süresi Haziran 2026'da dolmaya başlar. Bunlar yeni bir 2023 sertifika zinciri ile değiştirilecektir: KEK CA 2023, UEFI CA 2023, Windows UEFI CA 2023
• Windows 11 25H2'yi yüklemek için 2023 sertifikaları gerekli mi?
  • Hayır. Cihazlar 2011 sertifikalarını kullanarak 25H2 yükleyebilir.
• Geçerli Güvenli Önyükleme sertifikasının süresi dolduğunda ne olur?
  • Bilgisayar hala önyükleme yapabiliyor. Ancak, süresi dolmuş bir sertifikayla, bilgisayar önyükleyici veya Güvenli Önyükleme için gelecekteki güncellemeleri alamaz.
• Dell'in çift sertifika stratejisi nedir?
  • Geçişi kolaylaştırmak için Dell, 2024'ün sonlarında yeni piyasaya sürülen platformlarda ve 2025'in sonunda Dell fabrikalarından gönderilen tüm sürdürülebilir platformlarda hem 2011 hem de 2023 sertifikalarını göndermeye başladı. Bu, daha eski görüntülere sahip kurumsal müşterilerin her iki sertifikayla imzalanmış görüntüleri önyüklemesine olanak tanır.
• Etkin ve Varsayılan Güvenli Önyükleme Veritabanı arasındaki fark nedir?
  • Etkin Güvenli Önyükleme veritabanı, bilgisayarınızın güvenilir yazılımı doğrulamak için başlatma sırasında kullandığı veritabanıdır. Varsayılan Güvenli Önyükleme veritabanı, gerektiğinde geri yüklenebilen orijinal güvenilir anahtarlardan oluşan bir yedekleme kümesidir.
    Kısaca:
    • Etkin: Şu anda zorunlu (genellikle Windows Update'ten güncellenir)
    • Varsayılan: Fabrika ayarlarına sıfırlama sürümü, geri yüklenmedikçe kullanılmaz (BIOS güncellemesi kullanılarak güncellenir)
    Not: Varsayılan Güvenli Önyükleme veritabanının 2023 sertifikalarına güncellenmesi önemlidir. Aksi takdirde, Uzman Anahtar Modu değiştirilirse, Windows Update'ten gelen Etkin değişkenleri silebilir.
• Aktif veritabanı nasıl güncelleştirilir?
  • Aktif veritabanı, Windows Update kullanılarak güncellenebilir. Bu, BitLocker gibi güvenlik özelliklerinde kesintileri önler. Ancak Windows Update seçeneği sunulmuyorsa ve müşteri uzman bir kullanıcıysa anahtarları sıfırlamak için BIOS'ta bir komut kullanılarak Etkin veritabanının üzerine yazılabilir. Daha fazla bilgi için Güvenli Önyükleme Etkin Veritabanını BIOS'tan Güncelleştirme başlıklı makaleye başvurun.
• Varsayılan veritabanı nasıl güncelleştirilir?
  • Varsayılan veritabanı BIOS FLASH kullanılarak güncellenir.
• Geçerli Güvenli Önyükleme sertifikasının süresi dolduğunda ne olur?
  • Bilgisayar hala önyükleme yapabiliyor. Ancak, süresi dolmuş bir sertifikayla, bilgisayar önyükleyiciye veya güvenli önyüklemeye yönelik gelecekteki güncellemeleri alamaz.

Başa Dön

Dell Bilgisayarlar ve Güncelleştirmeler:

• BIOS güncelleştirmelerini hangi Dell bilgisayarlar alır?
  • Dell güncellemeleri:
    • Hizmet Ömrü Sonu Olan (EoSL) 31 Aralık 2025'ten sonra, Dell fabrikalarından veya sahadan gönderilen Tüketici ve Ticari Platformlar
  • Dell güncelleştirme yapmaz:
    • 01 Ocak 2026'dan önce EoSL'ye sahip platformlar Bu, Microsoft yeni sertifikaları kullanıma sunsa da özellikle Güvenli Önyükleme etkinleştirilmişse veya BIOS varsayılanları sıfırlanmışsa bu eski bilgisayarlardaki BIOS'un bunları desteklemeyebileceği veya saklamayabileceği anlamına gelir.
• Dell, müşteri üzerindeki etkisini azaltmak için ne yapıyor?
  • 2025'in sonuna kadar desteklenen platformlar için BIOS güncelleştirmeleri sağlama
  • Kurtarma araçları konusunda Microsoft ile koordinasyon
  • Bilgi Bankası makaleleri yayımlama
  • Önyüklenebilir ortamı güncelleştirme
• Üçüncü taraf grafik kartları ve Linux bilgisayarlar üzerindeki etkisi ne olacak?
  • Microsoft, süresi dolan 2011 üçüncü taraf CA'nın yerini almak üzere iki yeni 2023 üçüncü parti CA'sı oluşturdu. Başka bir deyişle, Microsoft Corporation UEFI CA 2011, Microsoft UEFI CA 2023 (önyükleyiciler için) ve Microsoft Option ROM UEFI CA 2023 (Seçenek ROM'ları için) olarak ikiye ayrılmıştır. Ve bu yeni 2023 CA'larına ihtiyaç duyan üçüncü taraf sürücülerin imzalanmasını desteklemek için Microsoft'un Donanım Aygıt Merkezi'nde (HDC) güncellemeler zaten yapıldı. İş ortakları Ekim 2025'te yeni 2023 CA'larıyla imzalamaya başlayabilse de, Microsoft ve OEM'ler, ekosistem yeni 2023 CA'larına geçiş yapmak için yeterli zamana sahip olana kadar mevcut Microsoft Corporation UEFI CA 2011'i desteklemeye devam eder.
• Bir kurumsal müşteri, mevcut cihaz filosu için yeni bir 2023 sertifikasını nasıl alır?
  • Kurumsal müşteriler, Microsoft'un Windows Update (WU) aracılığıyla cihazlarına yönelik güncelleştirmeleri yönetmesine izin verme veya alternatif olarak güncelleştirmeleri filo cihazlarına manuel olarak uygulama seçeneğine sahiptir. İkincisi için rehberlik burada mevcuttur: BT tarafından yönetilen güncellemeleresahip Windows cihazları , ayrıca Dell, BIOS güncellemelerini aktif veritabanını doldurmak için kullanılabilecek hizmet içi cihazlara gönderir. Talimatlar için Güvenli Önyükleme Etkin Veritabanını BIOS'tan Güncelleştirme makalesine başvurun.
• Bu sertifikayı almak için herhangi bir özel donanım gereksinimi var mı?
  • Aygıtlar Güvenli Önyüklemeyi desteklemeli ve UEFI bellenim güncellemeleriyle uyumlu olmalıdır. Dell, platformları dahili olarak doğrulamaktadır ve desteklenen bilgisayarların bir listesini Microsoft 2011 Güvenli Önyükleme Sertifikasının Sona Erme Tarihi başlıklı Dell Knowledge Base makalesinde yayınlamıştır.

Başa Dön

İletişim ve Müşteri Rehberliği:

• Dell bu durumu müşterilere nasıl iletiyor?
  • Dell, Dell'in güncelleştirilmeye hazır platformlar listesiyle güncelleştirilen bir Microsoft 2011 Güvenli Önyükleme Sertifikası Sona Erme Tarihi yayımlamıştır. Dell, gerektiğinde Microsoft'un genel rehberliği ile uyumlu ek mesajlar sunacaktır.
• Kurumsal müşteriler şimdi ne yapmalı?
  • Microsoft 2011 Güvenli Önyükleme Sertifikası Süre Sonu bölümünde saklanan Dell aygıtlarının listesini kullanarak Windows 25H2 dağıtımı öncesinde BIOS güncelleştirmeleri için plan yapın.
  • Cihazları şirket içinde (WU aracılığıyla değil) yönetmeyi tercih eden kuruluşlar, buradaki kılavuza göre cihazları yeni 2023 CA'larıyla güncelleştirmeye başlayabilir: BT tarafından yönetilen güncellemeleresahip Windows cihazları .
  • Güncelleme sorunlarını Dell'e bildirin.
• Bir müşteri 2011 veya 2023 sertifikasına sahip olup olmadığını nasıl anlar?
  • Microsoft, son kullanıcılar için Windows'a bildirimler eklemeyi planlamaktadır. Ayrıca kullanıcılar, 2011 veya 2023 CA'larına sahip olup olmadıklarını görmek için aşağıdaki PowerShell komutunu çalıştırabilir (metodoloji gelecekteki bir bilgi bankası makalesinde yer alacaktır).
• Müşteri, sertifikasının süresinin dolup dolmadığını veya dolmak üzere olduğunu nasıl anlar?
  • Üç sertifikadan (CA) herhangi birine sahip bilgisayarlar, 2026'da sona erecek:

    2011 CA'ları	Sona Erme Tarihi
    Microsoft Corporation KEK CA 2011	Haziran 24, 2026
    Microsoft Windows Production PCA 2011	19 Ekim 2026
    Microsoft Corporation UEFI CA 2011	Haziran 27, 2026

• Bir müşterinin 2023 sertifikası varsa harekete geçmesi gerekiyor mu?
  • Hayır. Hem Windows UEFI CA 2023 hem de Microsoft Corporation KEK 2K CA 2023 sertifikaları mevcutsa başka bir işlem yapılması gerekmez.
• Cihazları Windows 10 çalıştırıyorsa ve genişletilmiş güvenlik güncelleştirmeleri (ESU) almış veya almak üzere olan müşteriler 2023 sertifikasına geçebilir mi?
  • Evet, Microsoft sahadaki Windows 11 aygıtları için etkin sertifikaları güncelleştiriyor ve aygıt aşağıdaki durumlarda Windows 10 aygıtlarını güncelleştirir:
    • Windows LTSC 2021 çalıştırıyor mu
    • Etkinleştirilmiş bir ESU lisansına sahip

Başa Dön

Etki ve Geri Kazanım:

• Süresi dolan bir sertifikanın etkisi nedir?
  • Güvenli Önyükleme sertifikalarının süresi dolduğunda (Haziran 2026'dan itibaren) bilgisayarlar önyüklemeye devam eder (Güvenli Önyükleme açıkken). Ancak bilgisayar artık Windows Update i kullanan Windows Önyükleme Yöneticisi ve Güvenli Önyükleme bileşenleri için güncelleştirmeleri almaz ve bu da onları güvenliği ihlal edilmiş bir duruma sokar.
• Bir aygıtta Güvenli Önyükleme devre dışı bırakılırsa veya değiştirilirse ne olur?
  • Bazen, Güvenli Önyüklemeyi devre dışı bırakmak tüm etkin UEFI değişkenlerini silebilir, bu da cihazda zaten kullanılmakta olan tüm 2023 CA'larının silinebileceği (ve daha sonra hiç güncellenmediyse varsayılan bellenimden eski 2011 CA'larıyla değiştirilebileceği) anlamına gelir. Dell aygıtlarında bu durum, kullanıcı BIOS menüsünde Uzman Anahtar Modu seçeneğini belirlediğinde oluşur. Bu durumda, etkin değişkenler varsayılan bellenimden çekilir.
    Not: Aygıtta BitLocker etkinse BitLocker kurtarma anahtarını girmeniz istenebilir.
• Kurtarma için hangi araçlar kullanılabilir?
  • Microsoft bir manuel kurtarma aracı yayımladı, ancak sınırlamaları var. Müşterilere yardımcı olacak otomatik araçlar hala geliştirilmektedir.

Başa Dön

Maliyetler ve Süre:

• Yeni sertifikalarla ilişkili bir maliyet var mı?
  • Windows Update kullanarak 2023 sertifikalarını almanın doğrudan bir maliyeti yoktur ve 2023 CA'ları şu adresten ücretsiz olarak mevcuttur: Windows Güvenli Önyükleme Anahtarı Oluşturma ve Yönetim Kılavuzu. Ancak, servis dışı cihazlar için BIOS güncellemeleri, destek anlaşmalarına bağlı olarak maliyetlere neden olabilecek manuel müdahale veya servis katılımı gerektirebilir.
• Yeni sertifikanın süresi nedir?
  • 2023 sertifikaları 15 yıl (2038) için geçerlidir.

Başa Dön