Bu içerik, ilgili yazılım ve bilgiler kontrol edilerek güncel sürüm ve kullanım durumuna göre revize edilmiştir.
Yazar: Bünyamin KAYA
- Secure Boot sertifikaları, Haziran 2026 güncellemesiyle daha fazla Windows 11 ve Windows 10 cihazına kademeli olarak dağıtılıyor.
- 2011 yılında yayımlanan Secure Boot sertifikalarının kullanım ömrü sona yaklaşırken Microsoft yeni 2023 sertifikalarına geçiş sürecini hızlandırıyor.
- Yeni sertifikaları henüz almayan sistemler çalışmaya devam etse de gelecekte bazı önyükleme güvenliği güncellemelerini alamayabilir.
- Desteklenen cihazların büyük bölümü yeni sertifikaları otomatik olarak Windows Update üzerinden alacak şekilde planlanıyor.
- Bazı eski bilgisayarlarda yeni sertifikaların yüklenebilmesi için donanım üreticisinin yayımladığı firmware güncellemesi gerekebilir.
Windows 11 ve Windows 10 için yayımlanan Haziran güncellemeleri, daha fazla uygun bilgisayara yeni Secure Boot certificates (Güvenli Önyükleme sertifikaları) dağıtıyor.
Patch Tuesday kapsamında gelen bu güncelleme, yaklaşan sertifika süre sonları öncesinde Secure Boot certificate rollout (Güvenli Önyükleme sertifika dağıtımı) sürecini genişletiyor.
Microsoft, Haziran 2026 Patch Tuesday güncellemeleriyle Windows 11 ve Windows 10 cihazlarda yeni Secure Boot certificates dağıtımını artırıyor. Bu adım, ilk olarak 2011 yılında yayımlanan bazı orijinal sertifikaların sürelerinin bu ay içinde dolmaya başlayacak olması nedeniyle önem taşıyor.
Şirket, Haziran 2026 Security Update (Güvenlik Güncellemesi) sürüm notlarında, kalite güncellemelerinin artık daha fazla uygun cihazın yeni Secure Boot certificates sertifikalarını otomatik olarak almasını sağlamak için ek high confidence device targeting data (yüksek güvenilirlikli cihaz hedefleme verisi) içerdiğini belirtiyor.
Microsoft’a göre bu sertifikalar, yalnızca bir cihaz yeterli düzeyde başarılı güncelleme sinyali gösterdikten sonra teslim ediliyor. Böylece şirket, süreci controlled and phased rollout (kontrollü ve aşamalı dağıtım) olarak yönetmeye devam ediyor.
Bilgi: Yeni sertifikalar tüm cihazlara aynı anda gönderilmiyor. Microsoft, cihazların güncelleme geçmişi ve uyumluluk sinyallerine göre kademeli bir dağıtım yöntemi uyguluyor.
Bu değişiklik, 2011 yılında yayımlanan bazı Secure Boot certificates sertifikalarının Haziran 2026 sonundan itibaren sona erecek olmasıyla bağlantılı. Microsoft daha önce Microsoft Corporation KEK CA 2011 sertifikasının 24 Haziran’da, Microsoft UEFI CA 2011 sertifikasının ise 27 Haziran’da kullanım ömrünün sonuna ulaşacağını doğrulamıştı. Bu sertifikalar, yeni 2023 certificates (2023 sertifikaları) ile değiştiriliyor.
İlk süre sonları Haziran ayında başlarken, bazı ek sertifikalar Ekim 2026 tarihine kadar geçerli kalmaya devam edecek.
Microsoft ayrıca Windows 11 Haziran güncellemesinin destek sayfasına yeni bir bilgilendirme notu ekledi. Bu notta, çoğu cihaz tarafından kullanılan Secure Boot certificates sertifikalarının bu aydan itibaren sona ermeye başlayacağı hatırlatılıyor.
Şirket, son birkaç aydır tüketici cihazları ve yönetilmeyen iş bilgisayarlarında sertifikaları güncellediğini, yeni sertifikaları önümüzdeki aylarda da Windows Update üzerinden dağıtmaya devam edeceğini belirtiyor.
Microsoft, yeni sertifikaları henüz almamış cihazların normal şekilde açılmaya ve çalışmaya devam edeceğini vurguluyor. Ayrıca standart Windows güncellemeleri de yüklenmeye devam edecek.
Uyarı: Yeni sertifikaları almayan sistemler kısa vadede çalışmaya devam etse de ileride Secure Boot ile ilgili bazı güvenlik korumalarını alamayabilir.
Microsoft daha önce, yeni sertifikaları almayan sistemlerin gelecekte Windows Boot Manager, Secure Boot databases (Güvenli Önyükleme veritabanları), revocation lists (iptal listeleri) ve yeni keşfedilen önyükleme seviyesi güvenlik açıklarına yönelik azaltma güncellemeleri gibi Secure Boot-related protections (Güvenli Önyükleme ile ilgili korumalar) için destek alamayabileceği konusunda uyarıda bulunmuştu.
Windows 10 tarafında Microsoft, Windows Security app (Windows Güvenliği uygulaması) içinde dinamik Secure Boot status reporting (Güvenli Önyükleme durum raporlama) özelliğini de kullanıma sunuyor.
Ayrıca yöneticiler için LimitSecureBootRequiredServiceData adlı yeni bir Group Policy (Grup İlkesi) ayarı ekleniyor. Bu ayar, normalde Microsoft’a gönderilecek bazı Secure Boot service events (Güvenli Önyükleme hizmet olayları) verilerinin bastırılmasına olanak tanıyor.
Haziran ayı Security Update güncellemesi, Microsoft’un Windows 11 ve Windows 10 cihazlarını orijinal Secure Boot trust chain (Güvenli Önyükleme güven zinciri) sona ermeye başlamadan önce hazırlamaya yönelik son adımlarından biri olarak öne çıkıyor.
Desteklenen sistemlerin büyük çoğunluğunun yeni sertifikaları Windows Update aracılığıyla otomatik olarak alması bekleniyor. Ancak bazı eski cihazlarda, yeni sertifikaların tam olarak dağıtılabilmesi için donanım üreticilerinden firmware update (ürün yazılımı güncellemesi) gerekebilir.
Cihazınızı henüz kontrol etmediyseniz, 24 Haziran ve 27 Haziran sertifika süre sonları öncesinde yeni Secure Boot certificates sertifikalarının yüklü olup olmadığını doğrulamak iyi bir adım olabilir.
