2026 Güvenli Önyükleme Sertifikası Süresinin Dolması: Hazırlık Rehberi

Microsoft'un 2026 ortasında süresi dolacak Güvenli Önyükleme sertifikalarını yenileme planı. Modern cihazlar otomatik güncellenirken, bazı donanımlarda manuel müdahale gerekebilir.

4

4sysops

24 Haziran 20260 görüntülenme

2026 Güvenli Önyükleme Sertifikası Süresinin Dolması: Hazırlık Rehberi

Giriş

Microsoft, 2026 yılının ortalarında süresi dolacak olan eski Güvenli Önyükleme (Secure Boot) sertifikalarının yerini alacak yeni sertifikaların küresel olarak dağıtımını koordine etmektedir. Bu geçiş, önyükleme sırasında önyükleyicilerin ve firmware’in doğrulanması için platformun güvenilirliğinin korunmasını sağlamaktadır. Güvenli Önyükleme, sistemlerin başlatılması sırasında zararlı yazılımların yüklenmesini engelleyen kritik bir güvenlik mekanizmasıdır. Bu makalede, sertifika süresinin dolmasıyla ilgili riskler, çözüm adımları ve uygulama yöntemleri detaylandırılacaktır.

Sorun Tanımı

2026 ortasında süresi dolacak olan mevcut Güvenli Önyükleme sertifikaları, sistemlerin güvenli önyükleme yapmasını engelleyebilir. Bu durum, özellikle aşağıdaki senaryolarda ciddi güvenlik açıklarına yol açabilir:

Eski önyükleyicilerin veya firmware’in doğrulanamaması nedeniyle sistemlerin başlatılamaması.
Güvenlik sertifikalarının süresinin dolması nedeniyle Windows Update veya üçüncü parti yazılımların çalışmaması.
Saldırganların, sertifika süresinin dolması nedeniyle ortaya çıkan güvenlik boşluklarını kullanarak sistemlere sızması.

Etkilenen Sistemler

Güvenli Önyükleme sertifikalarının süresi dolması aşağıdaki sistemleri etkileyebilir:

Windows 10 ve Windows 11 çalıştıran modern cihazlar.
UEFI tabanlı sistemler (eski BIOS sistemleri etkilenmez).
- Not: UEFI, eski BIOS sistemlerine göre daha güvenli bir önyükleme mekanizması sunar.
Linux tabanlı sistemler (örneğin, Ubuntu, Fedora, RHEL).

Çözüm Adımları

1. Sistemlerinizi Kontrol Edin

Sertifika süresinin dolmasıyla ilgili riskleri değerlendirmek için aşağıdaki adımları izleyin:

Güvenli Önyükleme Durumunu Kontrol Edin:
```
msinfo32
```
Komutu çalıştırarak açılan sistem bilgileri penceresinde "Secure Boot State" alanını kontrol edin. Eğer değeri "On" olarak görünüyorsa, sisteminiz Güvenli Önyüklemeyi desteklemektedir.
Windows Sürümü ve Güncellemeleri Kontrol Edin:
```
winver
```
Komutu çalıştırarak Windows sürümünüzü ve en son güncellemeleri kontrol edin. Eğer sisteminiz en son sürümde değilse, Windows Update üzerinden güncellemeleri yükleyin.
Firmware Sürümünü Kontrol Edin:
```
systeminfo | findstr /C:"BIOS Version"
```
Komutu çalıştırarak sisteminizin firmware (UEFI/BIOS) sürümünü kontrol edin. Eğer firmware sürümü eskiyse, üretici web sitesinden en son sürümü indirip yükleyin.

2. Otomatik Güncellemeleri Kontrol Edin

Modern cihazların çoğu, Windows Update üzerinden otomatik olarak yeni sertifikaları alır. Bu süreci hızlandırmak için aşağıdaki adımları izleyin:

Windows Update'i Manuel Olarak Başlatın:
```
ms-settings:windowsupdate
```
Komutu çalıştırarak Windows Update penceresini açın ve "Güncellemeleri Kontrol Et" seçeneğine tıklayın.
Güncellemeleri Yükleyin:
Windows Update tarafından sunulan tüm önemli ve isteğe bağlı güncellemeleri yükleyin. Bu güncellemeler arasında Güvenli Önyükleme sertifikaları da yer almaktadır.
Sistemi Yeniden Başlatın:
Güncellemelerin yüklenmesi tamamlandıktan sonra sistemi yeniden başlatın.

3. Manuel Müdahale Gerektiren Durumlar

Bazı donanımlarda, üretici tarafından sağlanan firmware güncellemeleri gerekebilir. Bu durumlarda aşağıdaki adımları izleyin:

Üretici Web Sitesini Kontrol Edin:
Kullandığınız donanımın üreticisinin web sitesini ziyaret edin ve en son firmware sürümünü indirin. Örneğin:
- Dell: https://www.dell.com/support
- HP: https://support.hp.com
- Lenovo: https://pcsupport.lenovo.com
Firmware'i Güncelleyin:
İndirdiğiniz firmware dosyasını çalıştırın ve ekrandaki talimatları izleyin. Bu işlem sırasında sistemi kapatmayın ve kesintiye uğratmayın.
```
# Örnek: Lenovo sistemlerinde firmware güncellemesi
# Lenovo Vantage uygulamasını kullanarak firmware güncellemesi yapılabilir.
```

4. Linux Sistemleri İçin Özel Adımlar

Linux kullanıcıları, aşağıdaki adımları izleyerek Güvenli Önyükleme sertifikalarını güncelleyebilir:

Sisteminizi Güncelleyin:
```
sudo apt update && sudo apt upgrade -y
```
Ubuntu/Debian tabanlı sistemlerde komutu çalıştırarak sistemi güncelleyin.
Firmware'i Güncelleyin:
```
sudo fwupdmgr refresh --force
```
Komutu çalıştırarak firmware veritabanını güncelleyin ve mevcut güncellemeleri kontrol edin.
Güvenli Önyüklemeyi Etkinleştirin:
```
sudo mokutil --enable-validation
```
Komutu çalıştırarak Güvenli Önyüklemeyi etkinleştirin. Bu komut, sisteminizi yeniden başlattığınızda bir parola girmenizi isteyecektir.

Sık Karşılaşılan Sorunlar ve Çözümleri

1. Windows Update Tarafından Sertifika Güncellemesi Alınamıyor

Nedeni: Sistemde bulunan eski sertifikalar nedeniyle Windows Update yeni sertifikaları algılayamıyor olabilir.

Çözüm: Aşağıdaki adımları izleyin:
Eski Sertifikaları Silin:
certmgr.msc
Komutu çalıştırarak Açılan pencerede "Güvenilir Kök Sertifika Yetkilileri" altında bulunan eski Microsoft sertifikalarını silin.
Yeniden Güncelleme Yapın:
Windows Update üzerinden güncellemeleri tekrar kontrol edin.

2. Firmware Güncellemesi Sırasında Sistem Askıda Kalıyor

Nedeni: Firmware güncellemesi sırasında elektrik kesintisi veya sistemin kapatılması.

Çözüm: Firmware güncellemesi sırasında sistemin kapatılmaması ve elektrik kesintisine karşı bir UPS kullanılması önerilir. Eğer sistem askıda kaldıysa, üreticiye başvurarak kurtarma işlemi yapılması gerekebilir.

3. Linux Sistemlerinde Güvenli Önyükleme Etkinleştirilemiyor

Nedeni: Linux çekirdeği veya firmware'in uyumsuz olması.

Çözüm: Aşağıdaki adımları izleyin:
Çekirdeği Güncelleyin:
sudo apt install --install-recommends linux-generic
Firmware'i Güncelleyin:
sudo fwupdmgr update

İpuçları ve En İyi Uygulamalar

Düzenli Kontroller Yapın: Sistemlerinizi periyodik olarak kontrol edin ve en son güncellemeleri yükleyin.
Yedek Alın: Firmware veya sistem güncellemeleri yapmadan önce önemli verilerinizi yedekleyin.
Üretici Desteği Alın: Eğer donanımınızın üreticisi tarafından desteklenmeyen bir sistem kullanıyorsanız, üreticiden yardım alın.
Güvenlik Politikalarınızı Gözden Geçirin: Güvenli Önyükleme sertifikalarının süresinin dolması, sistemlerinizin güvenliğini doğrudan etkilediğinden, güvenlik politikalarınızı güncelleyin.

Sonuç

2026 yılında Güvenli Önyükleme sertifikalarının süresinin dolması, tüm sistem yöneticileri ve kullanıcılar için önemli bir güvenlik riski oluşturmaktadır. Bu makalede sunulan adımları izleyerek, sistemlerinizi gelecekteki güvenlik tehditlerine karşı koruyabilirsiniz. Modern cihazların çoğu otomatik olarak güncellense de, bazı donanımlarda manuel müdahale gerekebilir. Bu nedenle, sistemlerinizi düzenli olarak kontrol edin ve gerekli güncellemeleri zamanında yapın.

Kaynaklar

Kaynak

4sysops

Wiki'ye Dön

İlgili Makaleler

24 Haziran 2026

Microsoft Sentinel ile Özel Grafik Modelleme: Güvenlik Verilerini İlişki Odaklı Analiz Etme

Microsoft Sentinel'de kullanıma sunulan özel grafik yetenekleriyle güvenlik verilerini ilişki odaklı analiz edin. Geleneksel log tablolarının karmaşık join'lerine gerek kalmadan çok katmanlı bağlantılar oluşturun ve saldırıların yayılma alanını görsel olarak tespit edin.

0Makaleyi Oku →

23 Haziran 2026

Tehlikeli AI Ajan Becerilerinin Güvenlik Tarayıcılarını Atlatarak 26.000 Kullanıcıya Ulaşması

AI ajanlarının becerilerindeki yapısal zayıflıklar saldırganlara nasıl avantaj sağladı? Otomatik güvenlik tarayıcılarından gizlenen tehlikeli becerilerin kullanıcıları nasıl tehdit ettiğini keşfedin.

12Makaleyi Oku →

23 Haziran 2026

Federal Kurumlar için 2030 Son Tarihli Kuantum Dirençli Şifreleme Geçiş Rehberi

Başkan Trump tarafından imzalanan Yürütme Emri 14409, federal kurumlara kuantum dirençli şifreleme geçişi için sıkı 2030 son tarihleri getirdi. Bu rehber, 'şimdi çal, sonra deşifre et' saldırılarına karşı veri korumasını artırmayı hedefliyor.

12Makaleyi Oku →