Bu içerik, ilgili yazılım ve bilgiler kontrol edilerek güncel sürüm ve kullanım durumuna göre revize edilmiştir.
Yazar: Bünyamin KAYA
- Secure Boot CA 2023 sertifikaları, süresi dolacak eski Secure Boot sertifikalarının yerini almak için Microsoft tarafından dağıtılıyor.
- CheckCA2023 aracı, sisteminizde yeni sertifikaların yüklenip yüklenmediğini ayrıntılı olarak kontrol etmenizi sağlıyor.
- Araç; UEFI sertifikaları, kayıt defteri değerleri, Secure Boot olayları ve önyükleme sertifikalarını tek ekranda görüntülüyor.
- UEFICA2023Status değerinin “Updated”, WindowsUEFICA2023Capable değerinin ise “0x0002” olması başarılı geçişin önemli göstergeleri arasında yer alıyor.
- Güncelleme uygulanmamışsa, CheckCA2023 üzerinden Windows’un Secure Boot güncelleme görevini doğrudan başlatabilirsiniz.
Windows tarafından 2011 yılından bu yana kullanılan Secure Boot CA certificates (Güvenli Önyükleme Sertifikaları), Haziran 2026 sonunda geçerlilik süresini dolduracak. Olası güvenlik sorunlarının önüne geçmek için Microsoft, bir süredir yeni CA 2023 certificates (CA 2023 sertifikaları) dağıtımını Windows Update üzerinden kademeli olarak gerçekleştiriyor.
Bilgisayarınızın bu geçiş sürecinde hangi aşamada olduğunu kontrol etmek için Windows 11 artık Windows Security (Windows Güvenliği) uygulamasında bazı bilgiler gösteriyor. Ancak bilgisayarınızda gerçekte hangi sertifikaların yüklü olduğunu daha ayrıntılı görmek isteyen kullanıcılar için CheckCA2023 adlı bir araç bulunuyor.
Bilgi: CheckCA2023, Secure Boot CA 2023 geçiş durumunu daha teknik ve ayrıntılı şekilde görmek isteyen kullanıcılar için geliştirilmiş açık kaynaklı bir PowerShell aracıdır.
Bu open source PowerShell script (açık kaynak PowerShell betiği), CA 2023 sertifikalarına geçiş sürecinin tam durumunu tek bir pencerede gösterir. Araç; etkin UEFI certificates (UEFI sertifikaları), registry status (kayıt defteri durumu), sistem olayları ve boot manager certificates (önyükleme yöneticisi sertifikaları) gibi önemli bilgileri bir araya getirir. Güncelleme henüz uygulanmamışsa, ilgili işlemi doğrudan arayüz üzerinden başlatmaya da olanak tanır.
CheckCA2023, Secure Boot CA 2023 Geçişini Takip Etmeyi Kolaylaştırıyor
CheckCA2023, Claude Boucher tarafından geliştirilen ücretsiz ve açık kaynaklı bir PowerShell script (PowerShell betiği) olarak sunuluyor. Araç, bilgisayarınızdaki Secure Boot CA 2023 geçiş durumunu takip etmek için gerekli bilgileri tek bir grafik arayüzde topluyor.
Windows 11, Windows Security (Windows Güvenliği) uygulamasında yer alan Device Security (Cihaz Güvenliği) bölümünde bu geçişe dair temel bir durum bilgisi gösterebiliyor. Aynı bilgilere PowerShell üzerinden ulaşmak da mümkün. Ancak CheckCA2023, sertifika bazında daha ayrıntılı bilgi sunarak bu temel kontrollerin ötesine geçiyor.
Araç; hangi sertifikaların yüklü olduğunu, registry (kayıt defteri) tarafındaki durumu, Secure Boot ile ilişkili sistem olaylarını ve boot manager (önyükleme yöneticisi) tarafından kullanılan sertifikaları ayrıntılı şekilde görüntüleyebiliyor.
Uyarı: Secure Boot sertifikaları, sistemin güvenli önyükleme süreciyle doğrudan ilişkilidir. Bu nedenle güncelleme veya kontrol işlemleri yapılırken yalnızca güvenilir kaynaklardan edinilen araçlar kullanılmalıdır.
Güncelleme henüz uygulanmamışsa CheckCA2023, Windows’un yeni sertifikaları dağıtmak için kullandığı scheduled task (zamanlanmış görev) işlemini doğrudan kendi arayüzü üzerinden başlatmaya da izin verir.
Bu araç özellikle, bilgisayarının CA 2023 sertifikalarına geçiş sürecinde tam olarak hangi noktada olduğunu ayrıntılı şekilde doğrulamak isteyen kullanıcılar için kullanışlıdır. Standart Windows arayüzünde görünen özet bilginin ötesine geçerek daha şeffaf, teknik ve doğrulanabilir bir kontrol imkânı sunar.
CheckCA2023 Nasıl İndirilir ve Çalıştırılır?
CheckCA2023, herhangi bir kurulum gerektirmeyen taşınabilir bir araçtır. Kullanmaya başlamak için öncelikle projenin GitHub sayfasından CheckCA2023.ps1 dosyasını indirin ve istediğiniz bir klasöre kaydedin.
Bilgi: CheckCA2023 bir PowerShell scripti (PowerShell betiği) olarak sunulduğundan, sisteminizde herhangi bir kurulum işlemi gerçekleştirmeniz gerekmez. Dosyayı indirip doğrudan çalıştırabilirsiniz.
Ancak scripti çalıştırmadan önce bilgisayarınızda PowerShell scripts (PowerShell betikleri) çalıştırılmasına izin vermeniz gerekir. Bunun için PowerShell‘i yönetici olarak açın ve aşağıdaki komutu çalıştırın:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
Komutu çalıştırdıktan sonra PowerShell sizden işlemi onaylamanızı isteyebilir. Bu durumda ekranda görüntülenen onay seçeneğini kabul ederek devam edebilirsiniz.
Uyarı: PowerShell çalıştırma ilkesi (Execution Policy), sisteminizde hangi betiklerin çalıştırılabileceğini belirler. Güvenlik nedeniyle yalnızca güvenilir kaynaklardan indirilen PowerShell scriptlerini çalıştırmanız önerilir.
Gerekli izin verildikten sonra CheckCA2023.ps1 dosyasına çift tıklayarak veya PowerShell üzerinden çalıştırarak aracın sunduğu ayrıntılı Secure Boot CA 2023 durum raporuna erişebilirsiniz.
Bu işlemi tamamladıktan sonra, PowerShell içerisinde scriptin bulunduğu klasöre gitmeniz gerekir. Örneğin, CheckCA2023.ps1 dosyasını Téléchargements (İndirilenler) klasörüne kaydettiyseniz aşağıdaki komutu kullanabilirsiniz:
cd C:\Users\VotreNom\Downloads
Komut çalıştırıldıktan sonra PowerShell oturumu, script dosyasının bulunduğu klasöre geçecektir. Ardından CheckCA2023 aracını çalıştırmak için gerekli komutları kullanabilirsiniz.
Bilgi: Script farklı bir klasörde bulunuyorsa, komuttaki yolu kendi dosya konumunuza göre değiştirmeniz yeterlidir.
Daha sonra CheckCA2023 aracını aşağıdaki komutla çalıştırabilirsiniz:
.\CheckCA2023.ps1
Komut çalıştırıldığında, araç açılarak sisteminizdeki Secure Boot CA 2023 certificates (Secure Boot CA 2023 sertifikaları) ile ilgili ayrıntılı bilgileri görüntüleyecektir.
Arayüz üzerinden etkin UEFI certificates (UEFI sertifikaları), registry settings (kayıt defteri ayarları), sistem olayları ve boot manager certificates (önyükleme yöneticisi sertifikaları) gibi kritik bilgileri tek ekranda inceleyebilirsiniz.
Bilgi: CheckCA2023, Windows’un Secure Boot CA 2023 geçiş sürecini doğrulamak için gerekli teknik verileri tek bir arayüzde toplar ve manuel kontrol ihtiyacını önemli ölçüde azaltır.
Secure Boot CA 2023 Sertifikalarının Durumunu Kontrol Etme
CheckCA2023 başlatıldığında arayüzde Ready to check (Kontrol için hazır) durumu görüntülenir. Analizi başlatmak için Check (Kontrol Et) butonuna tıklayın.
Bu işlemden sonra araç, bilgisayarınızdaki Secure Boot CA 2023 certificates (Secure Boot CA 2023 sertifikaları) ile ilgili mevcut durumu taramaya başlar.
Araç daha sonra sisteminizin çeşitli bileşenlerini analiz eder. Bunlar arasında Windows Registry (Windows Kayıt Defteri), UEFI variables (UEFI değişkenleri), Secure Boot events (Secure Boot olayları) ve boot manager certificates (önyükleme yöneticisi sertifikaları) yer alır. Birkaç saniye sonra analiz sonuçları arayüzde görüntülenir.
CA 2023 sertifikalarına geçişin başarıyla uygulanıp uygulanmadığını anlamak için öncelikle Registry (Kayıt Defteri) bölümündeki bilgileri kontrol etmeniz gerekir:
- UEFICA2023Status değeri, yeşil onay işaretiyle birlikte Updated (Güncellendi) olarak görünmelidir.
- WindowsUEFICA2023Capable değeri 0x0002 olarak ayarlanmış olmalıdır. Bu değer, CA 2023 sertifikalarının sistemde bulunduğunu ve Windows’un bu yeni sertifikalarla imzalanmış boot manager (önyükleme yöneticisi) üzerinden başlatıldığını gösterir.
- UEFICA2023ErrorEvent alanında No Error (Hata Yok) ifadesi yer almalıdır.
Bilgi: Registry bölümündeki bu üç değerin doğru görünmesi, Secure Boot CA 2023 geçişinin başarıyla tamamlandığını gösteren en önemli göstergelerden biridir.
UEFI Certificate 2023 bölümünde ise yeni sertifikaların sistemde bulunup bulunmadığını doğrulayabilirsiniz. Sertifikalar doğru şekilde yüklenmişse arayüzde yeşil renkte görüntülenirler.
Son olarak Bootloader certificates (Önyükleyici Sertifikaları) bölümünü kontrol edin. Burada EFI partition (EFI bölümü) ile ilişkilendirilen sertifikanın CA 2023 olarak görünmesi gerekir.
Uyarı: Eğer UEFICA2023Status “Updated” olarak görünmüyor, WindowsUEFICA2023Capable değeri 0x0002 değil veya Bootloader certificates bölümünde CA 2023 görüntülenmiyorsa, sisteminiz yeni Secure Boot sertifikalarına henüz tam olarak geçmemiş olabilir.
Eğer güncelleme henüz bilgisayarınıza uygulanmadıysa, yeni sertifikaların dağıtımından sorumlu olan Windows zamanlanmış görevini başlatmak için Start Secure-Boot-Update Task butonunu kullanabilirsiniz.
Bu özellik sayesinde, ilgili işlemi tetiklemek için gerekli PowerShell command (PowerShell komutu) manuel olarak çalıştırılmak zorunda kalmaz. CheckCA2023, Windows tarafından kullanılan güncelleme görevini doğrudan arayüz üzerinden başlatarak süreci daha kolay hale getirir.
Bilgi: Start Secure-Boot-Update Task butonu, yeni Secure Boot CA 2023 sertifikalarının yüklenmesini sağlayan Windows zamanlanmış görevini otomatik olarak çalıştırır ve manuel komut kullanımını ortadan kaldırır.
Görev çalıştırıldıktan sonra sisteminizin yapılandırmasına bağlı olarak sertifikaların yüklenmesi biraz zaman alabilir. İşlem tamamlandıktan sonra Check butonunu yeniden kullanarak sistem durumunu tekrar analiz etmeniz önerilir.
Uyarı: Güncelleme görevi çalıştırıldıktan sonra sonuçların hemen görünmemesi normaldir. Sertifikaların sisteme uygulanabilmesi için bazı durumlarda Windows Update işlemlerinin tamamlanması veya bilgisayarın yeniden başlatılması gerekebilir.
Sıkça Sorulan Sorular
Secure Boot CA 2023 sertifikaları, Windows sistemlerinin güvenli önyükleme altyapısında kullanılan yeni sertifikalardır. CheckCA2023 aracı sayesinde bu sertifikaların sisteminizde yüklü olup olmadığını, geçiş sürecinin tamamlanıp tamamlanmadığını ve ilgili bileşenlerin durumunu ayrıntılı olarak kontrol edebilirsiniz.
Secure Boot CA 2023 nedir?
Secure Boot CA 2023, süresi Haziran 2026 sonunda dolacak eski Secure Boot sertifikalarının yerini almak üzere Microsoft tarafından dağıtılan yeni güvenli önyükleme sertifikalarıdır. Bu sertifikalar, Windows’un güvenli şekilde başlatılabilmesi için kullanılan güvenlik altyapısının güncel kalmasını sağlar.
CheckCA2023 ne işe yarar?
CheckCA2023, bilgisayarınızdaki Secure Boot CA 2023 geçiş durumunu doğrulamak için geliştirilmiş açık kaynaklı bir PowerShell aracıdır. UEFI sertifikaları, kayıt defteri değerleri, Secure Boot olayları ve önyükleme sertifikaları gibi kritik bilgileri tek ekranda görüntüler.
Secure Boot CA 2023 sertifikalarının yüklü olup olmadığını nasıl kontrol edebilirim?
CheckCA2023 aracını çalıştırdıktan sonra “Check” butonuna tıklayarak analiz başlatabilirsiniz. Araç, sisteminizi tarayarak sertifikaların yüklü olup olmadığını ve geçiş sürecinin durumunu birkaç saniye içinde gösterir.
Secure Boot CA 2023 güncellemesinin başarılı olduğunu nasıl anlarım?
Makaledeki bilgilere göre UEFICA2023Status değerinin “Updated”, WindowsUEFICA2023Capable değerinin “0x0002” ve UEFICA2023ErrorEvent alanının “No Error” olarak görünmesi başarılı geçişin temel göstergeleridir.
UEFI Certificate 2023 bölümünde ne kontrol edilir?
Bu bölüm, yeni Secure Boot CA 2023 sertifikalarının sistemde bulunup bulunmadığını gösterir. Sertifikalar doğru şekilde yüklenmişse arayüzde yeşil renkli durum göstergeleriyle görüntülenir.
Bootloader Certificates bölümünde hangi değere bakılmalıdır?
Bootloader Certificates bölümünde EFI bölümü için kullanılan sertifikanın “CA 2023” olarak görünmesi gerekir. Bu durum, Windows’un yeni sertifikalarla imzalanmış önyükleme yöneticisini kullandığını gösterir.
CheckCA2023 ile Secure Boot güncellemesi başlatılabilir mi?
Evet. Eğer güncelleme henüz uygulanmadıysa, araç üzerindeki “Start Secure-Boot-Update Task” butonu kullanılarak Windows’un yeni sertifikaları dağıtmak için kullandığı zamanlanmış görev başlatılabilir.
Güncelleme sonrasında sonuçlar hemen görünmezse ne yapılmalı?
Makalede belirtildiği gibi sonuçların hemen görünmemesi normaldir. Bazı sistemlerde sertifikaların uygulanabilmesi için Windows Update işlemlerinin tamamlanması veya bilgisayarın yeniden başlatılması gerekebilir.
İlgili Yazılar
Windows 11 Build 29610 ile Gelen Kritik İyileştirmeler
Files 4.1.3 Güncellemesiyle Gelen Yenilikler
iPhone Mirroring Artık Yeniden Boyutlandırılabiliyor
iOS 27 Yenilikleri: Öne Çıkan Tüm Özellikler
Windows 11 Insider Programı Microsoft Hesabı Olmadan Katılın
