Güvenli Önyüklemeye Geçişle İlgili SSS

Etkilenen İşletim Sistemleri:

• Windows

İçindekiler

• Genel Bilgiler
• Dell Bilgisayarlar ve Güncelleştirmeler
• İletişim ve Müşteri Rehberliği
• Etki ve Kurtarma
• Maliyetler ve Süre

Genel Bilgi:

• Güvenli Önyükleme Anahtarı geçişi nedir?
  • Geçerli Microsoft 2011 Güvenli Önyükleme sertifikalarının süresi Haziran 2026'da dolmaya başlar. Bunlar yeni bir 2023 sertifika zinciri ile değiştirilecektir: KEK CA 2023, UEFI CA 2023, Windows UEFI CA 2023
• Windows 11 25H2'yi yüklemek için 2023 sertifikaları gerekli mi?
  • Hayır. Aygıtlar 2011 sertifikalarını kullanarak 25H2 yükleyebilir.
• Geçerli Güvenli Önyükleme sertifikasının süresi dolduğunda ne olur?
  • Bilgisayar hala önyükleme yapabiliyor. Ancak bilgisayar, süresi dolmuş bir sertifikayla önyükleyici veya Güvenli Önyükleme için gelecekteki güncelleştirmeleri alamaz.
• Dell'in çift sertifika stratejisi nedir?
  • Geçişi kolaylaştırmak için Dell, 2024'ün sonlarında yeni piyasaya sürülen platformlarda ve 2025'in sonunda Dell fabrikalarından gönderilen tüm sürdürülebilir platformlarda hem 2011 hem de 2023 sertifikalarını göndermeye başladı. Bu, daha eski görüntülere sahip kurumsal müşterilerin her iki sertifikayla imzalanmış görüntüleri önyüklemesine olanak tanır.
• Etkin ve Varsayılan Güvenli Önyükleme Veritabanı arasındaki fark nedir?
  • Etkin Güvenli Önyükleme veritabanı, bilgisayarınızın güvenilir yazılımı doğrulamak için başlatma sırasında kullandığı veritabanıdır. Varsayılan Güvenli Önyükleme veritabanı, gerektiğinde geri yüklenebilen orijinal güvenilir anahtarlardan oluşan bir yedekleme kümesidir.
    Kısaca:
    • Active (Etkin): Şu anda uygulanan (genellikle Windows Update'ten güncelleştirilir)
    • Default (Varsayılan): Fabrika ayarlarına sıfırlama sürümü, geri yüklenmedikçe kullanılmaz (BIOS güncelleştirme kullanılarak güncelleştirilir)
    Not: Varsayılan Güvenli Önyükleme veritabanının 2023 sertifikalarına güncelleştirilmesi önemlidir. Aksi takdirde Expert Key Mode'a (Uzman Anahtar Modu) geçiş yapılırsa Windows Update'ten gelen Etkin değişkenleri silebilir.
• Etkin veritabanı nasıl güncelleştirilir?
  • Etkin veritabanı, Windows Update kullanılarak güncelleştirilebilir. Bu, BitLocker gibi güvenlik özelliklerinde kesintileri önler. Ancak Windows Update seçeneği sunulmuyorsa ve müşteri uzman bir kullanıcıysa anahtarları sıfırlamak için BIOS'ta bir komut kullanılarak Etkin veritabanının üzerine yazılabilir. Daha fazla bilgi için Güvenli Önyükleme Etkin Veritabanını BIOS'tan Güncelleştirme başlıklı makaleye başvurun.
• Varsayılan veritabanı nasıl güncelleştirilir?
  • Varsayılan veritabanı BIOS FLASH kullanılarak güncelleştirilir.
• Geçerli Güvenli Önyükleme sertifikasının süresi dolduğunda ne olur?
  • Bilgisayar hala önyükleme yapabilir. Ancak bilgisayar, süresi dolmuş bir sertifikayla önyükleyiciye veya güvenli önyüklemeye yönelik gelecekteki güncelleştirmeleri alamaz.

Başa Dön

Dell Bilgisayarlar ve Güncelleştirmeler:

• BIOS güncelleştirmelerini hangi Dell bilgisayarlar alır?
  • Dell güncelleştirmeleri:
    • 31 Aralık 2025'ten sonra Hizmet Ömrü Sonu (EoSL) olan Tüketici Platformları ve Ticari Platformlar, Dell fabrikalarından veya sahadan gönderilir
  • Dell güncelleştirme yapmaz:
    • 01 Ocak 2026'dan önce EoSL'ye sahip platformlar Bu, Microsoft yeni sertifikaları kullanıma sunsa da özellikle Güvenli Önyükleme etkinleştirilmişse veya BIOS varsayılanları sıfırlanmışsa bu eski bilgisayarlardaki BIOS'un bunları desteklemeyebileceği veya saklamayabileceği anlamına gelir.
• Dell, müşteriler üzerindeki etkiyi azaltmak için ne yapıyor?
  • 2025'in sonuna kadar desteklenen platformlar için BIOS güncelleştirmeleri sağlama
  • Kurtarma araçları konusunda Microsoft ile koordinasyon
  • Knowledge Base makaleleri yayınlama
  • Önyüklenebilir ortamı güncelleştirme
• Üçüncü taraf grafik kartları ve Linux bilgisayarlar üzerindeki etki ne olacak?
  • Microsoft, süresi dolan 2011 üçüncü taraf CA'nın yerini almak üzere iki yeni 2023 üçüncü taraf CA oluşturmuştur. Başka bir deyişle, Microsoft Corporation UEFI CA 2011, Microsoft UEFI CA 2023 (önyükleyiciler için) ve Microsoft Option ROM UEFI CA 2023 (İsteğe Bağlı ROM'lar için) olarak ikiye ayrılmıştır. Bu yeni 2023 CA'larına ihtiyaç duyan üçüncü taraf sürücülerin imzalanmasını desteklemek için Microsoft'un Donanım Aygıt Merkezi'nde (HDC) güncelleştirmeler zaten yapılmıştır. İş ortakları Ekim 2025'te yeni 2023 CA'larıyla imzalamaya başlayabilse de Microsoft ve OEM'ler, ekosistem yeni 2023 CA'larına geçiş yapmak için yeterli zamana sahip olana kadar mevcut Microsoft Corporation UEFI CA 2011'i desteklemeye devam eder.
• Bir kurumsal müşteri, mevcut aygıt filosu için yeni bir 2023 sertifikasını nasıl alır?
  • Kurumsal müşteriler, Microsoft'un Windows Update (WU) aracılığıyla aygıtlarına yönelik güncelleştirmeleri yönetmesine izin verme veya alternatif olarak güncelleştirmeleri filo aygıtlarına manuel olarak uygulama seçeneğine sahiptir. İkincisi için rehberliği burada bulabilirsiniz: BT tarafından yönetilen güncelleştirmelere sahip Windows aygıtları, ayrıca Dell, BIOS güncelleştirmelerini etkin veritabanını doldurmak için kullanılabilecek hizmet içi aygıtlara gönderir. Talimatlar için Önyükleme Etkin Veritabanını BIOS'tan Güncelleştirme makalesine başvurun.
• Bu sertifikayı almak için herhangi bir özel donanım gereksinimi var mı?
  • Aygıtlar Güvenli Önyüklemeyi desteklemeli ve UEFI bellenim güncelleştirmeleriyle uyumlu olmalıdır. Dell, platformları dahili olarak doğrulamaktadır ve desteklenen bilgisayarların bir listesini Microsoft 2011 Güvenli Önyükleme Sertifikası Süre Sonu başlıklı Dell Knowledge Base makalesinde yayınlamıştır.

Başa Dön

İletişim ve Müşteri Rehberliği:

• Dell bu durumu müşterilere nasıl iletiyor?
  • Dell, Dell'in güncelleştirmeye hazır platformlar listesiyle güncelleştirilen bir Microsoft 2011 Güvenli Önyükleme Sertifikası Süre Sonu başlıklı bir makale yayınlamıştır. Dell, gerektiğinde Microsoft'un genel rehberliği ile uyumlu ek mesajlar sunacaktır.
• Kurumsal müşteriler şimdi ne yapmalı?
  • Microsoft 2011 Güvenli Önyükleme Sertifikası Süre Sonu bölümünde saklanan Dell aygıtları listesi kullanılarak Windows 25H2 dağıtımı öncesinde BIOS güncelleştirmeleri için plan yapılmalıdır.
  • Aygıtları şirket içinde (WU aracılığıyla değil) yönetmeyi tercih eden kuruluşlar, buradaki kılavuza göre aygıtları yeni 2023 CA'larıyla güncelleştirmeye başlayabilir: BT tarafından yönetilen güncelleştirmelere sahip Windows aygıtları.
  • Güncelleştirme sorunlarını Dell'e bildirin.
• Bir müşteri 2011 veya 2023 sertifikasına sahip olup olmadığını nasıl anlar?
  • Microsoft, son kullanıcılar için Windows'a bildirimler eklemeyi planlamaktadır. Ayrıca kullanıcılar, 2011 veya 2023 CA'larına sahip olup olmadıklarını görmek için aşağıdaki PowerShell komutunu çalıştırabilir (metodoloji gelecekteki bir knowledge base makalesinde yer alacaktır).
• Müşteri, sertifikasının süresinin dolup dolmadığını veya dolmak üzere olduğunu nasıl anlar?
  • Üç sertifikadan (CA) herhangi birine sahip bilgisayarlar için süre sonu 2026'dır:

    2011 CA'ları	Sona Erme Tarihi
    Microsoft Corporation KEK CA 2011	24 Haziran 2026
    Microsoft Windows Production PCA 2011	19 Ekim 2026
    Microsoft Corporation UEFI CA 2011	27 Haziran 2026

• 2023 sertifikası olan müşterilerin bir işlem yapması gerekir mi?
  • Hayır. Hem Windows UEFI CA 2023 hem de Microsoft Corporation KEK 2K CA 2023 sertifikaları mevcutsa başka bir işlem yapılması gerekmez.
• Aygıtları Windows 10'u çalıştıran ve genişletilmiş güvenlik güncelleştirmeleri (ESU) almış veya almak üzere olan müşteriler 2023 sertifikasına geçebilir mi?
  • Evet, Microsoft sahadaki Windows 11 aygıtları için etkin sertifikaları güncelleştiriyor ve Windows 10 aygıtlarını aşağıdaki şartları karşılıyorsa güncelleştirecektir:
    • Windows LTSC 2021'i çalıştırma
    • Etkinleştirilmiş bir ESU lisansına sahip olma

Başa Dön

Etki ve Kurtarma:

• Süresi dolan sertifikanın etkisi nedir?
  • Güvenli Önyükleme sertifikalarının süresi dolduğunda (Haziran 2026'dan itibaren) bilgisayarlar önyüklemeye devam eder (Güvenli Önyükleme açıkken). Ancak bilgisayar artık Windows Update'i kullanarak Windows Önyükleme Yöneticisi ve Güvenli Önyükleme bileşenleri için güncelleştirmeleri almaz ve bu da onları güvenlik açısından riski bir duruma sokar.
• Bir aygıtta Güvenli Önyükleme devre dışı bırakılırsa veya değiştirilirse ne olur?
  • Bazen Güvenli Önyüklemeyi devre dışı bırakmak tüm etkin UEFI değişkenlerini silebilir, bu da aygıtta zaten kullanılmakta olan tüm 2023 CA'larının silinebileceği (ve daha sonra hiç güncelleştirilmediyse varsayılan bellenimden eski 2011 CA'larıyla değiştirilebileceği) anlamına gelir. Dell aygıtlarında bu durum, kullanıcı BIOS menüsünde Expert Key Mode (Uzman Anahtar Modu) seçeneğini belirlerse oluşur. Bu durumda, etkin değişkenler varsayılan bellenimden çekilir.
    Not: Aygıtta BitLocker etkinse BitLocker kurtarma anahtarını girmeniz istenebilir.
• Kurtarma için hangi araçlar kullanılabilir?
  • Microsoft bir manuel kurtarma aracı yayınlamıştır ancak bunun sınırlamaları bulunmaktadır. Müşterilere yardımcı olacak otomatikleştirilmiş araçlar geliştirme aşamasındadır.

Başa Dön

Maliyetler ve Süre:

• Yeni sertifikalarla ilişkili bir maliyet var mı?
  • Windows Update kullanarak 2023 sertifikalarını almanın doğrudan bir maliyeti yoktur ve 2023 CA'ları Windows Güvenli Önyükleme Anahtarı Oluşturma ve Yönetim Kılavuzu bağlantısında ücretsiz olarak mevcuttur. Ancak servis dışı aygıtlar için BIOS güncelleştirmeleri, destek anlaşmalarına bağlı olarak maliyetlere neden olabilecek manuel müdahale veya servis katılımı gerektirebilir.
• Yeni sertifikanın süresi nedir?
  • 2023 sertifikaları 15 yıl (2038) boyunca geçerlidir.

Başa Dön