Sorun Tanımı
Microsoft Defender, güncel imza veritabanı güncellemeleri sonrasında meşru DigiCert kök sertifikalarını hatalı bir şekilde Trojan:Win32/Cerdigent.A!dha olarak tanımlamaktadır. Bu durum, sistem genelinde kritik bir yanlış pozitif (false-positive) alarmına yol açmakta ve bazı durumlarda Windows sertifika deposundan ilgili dosyaların silinmesine neden olmaktadır. Bu durum, web tarayıcılarında sertifika hatalarına ve güvenli bağlantıların (HTTPS) kesilmesine yol açabilir.
Etkilenen Sistemler
Bu sorun, Microsoft Defender'ın güncel imza sürümünü kullanan tüm Windows 10 ve Windows 11 işletim sistemlerini kapsamaktadır.
Çözüm Adımları
Eğer sisteminizde bu uyarıyı alıyorsanız, öncelikle Microsoft'un yayınlayacağı imza güncellemesini beklemeniz önerilir. Ancak acil durumlarda aşağıdaki adımları izleyerek sertifikaları geri yükleyebilir ve Defender'ı yapılandırabilirsiniz.
- Defender Güncellemesi: Defender imza veritabanını manuel olarak en son sürüme güncelleyin. Microsoft, bu sorunu gidermek için hızlıca imza yamaları yayınlamaktadır.
- Karantinadan Geri Yükleme: Eğer sertifika silindiyse, Defender karantina geçmişini kontrol edin.
- İstisna Ekleme: Sorunun devam ettiği durumlarda, ilgili sertifika dizinlerini tarama dışı bırakın.
Komut Satırı ile Defender Güncelleme
cd %ProgramFiles%\Windows Defender
mpcmdrun.exe -SignatureUpdateKarantinadaki Öğeleri Listeleme ve Geri Yükleme
# Karantinadaki öğeleri görüntüle
Get-MpThreatDetection -ThreatID 0
# Karantinadan geri yükleme (yönetici yetkisi gerekir)
& "C:\Program Files\Windows Defender\MpCmdRun.exe" -Restore -Name "Trojan:Win32/Cerdigent.A!dha"Uyarı: İstisna ekleme işlemini sadece güvenilir dizinler için yapın. Aksi takdirde sisteminizi gerçek tehditlere karşı savunmasız bırakabilirsiniz.
Sorun devam ederse, DigiCert resmi web sitesinden ilgili kök sertifikaları manuel olarak indirip Windows Sertifika Deposu'na (certmgr.msc) tekrar içe aktarmanız gerekebilir. Bu işlem, silinen sertifikaların eksikliğini giderecek ve tarayıcı hatalarını sonlandıracaktır.
