Security

Windows Secure Boot Sertifikaları 2026: IT Rehberi

3 dk okuma

Özet

Microsoft, Windows Secure Boot için 2011’den beri kullanılan sertifikaların Haziran 2026’dan itibaren süresi dolmaya başlayacağı için desteklenen cihazlara yeni sertifikaları Windows güncellemeleriyle dağıtıyor. Bu değişim önemli çünkü sertifika yenilemesini kaçıran cihazlar bugün açılmaya devam etse bile gelecekteki önyükleme düzeyi güvenlik korumalarını alamayabilir; bu nedenle IT ekiplerinin özellikle eski donanımlarda OEM firmware gereksinimlerini ve güncelleme durumunu şimdiden doğrulaması gerekiyor.

Security konusunda yardıma mı ihtiyacınız var?Bir uzmanla konuşun

Giriş: neden önemli

Secure Boot, Windows’un en önemli önyükleme zamanı korumalarından biridir ve OS yüklenmeden önce yalnızca güvenilir, dijital olarak imzalanmış bileşenlerin çalışmasını sağlar. Bu güven, UEFI firmware içinde depolanan sertifikalara dayanır—ve Microsoft, 2011’de kullanıma sunulan orijinal Secure Boot sertifikalarının yaşam döngüsünün sonuna yaklaştığını ve Haziran 2026’nın sonlarında süresinin dolmaya başlayacağını doğruladı. IT ekipleri için bu, zaman sınırlı ve ekosistem genelinde bir güvenlik bakım olayıdır: cihazlar sertifika yenilemesini kaçırırsa muhtemelen önyüklemeye devam eder, ancak gelecekteki önyükleme düzeyi korumaları alma yeteneğini kaybedebilir.

Neler yeni

Secure Boot “root of trust” yenileniyor

  • Uzun ömürlü Secure Boot sertifikalarının süresi Haziran 2026’nın sonlarından itibaren dolmaya başlıyor.
  • Yeni sertifikalar, desteklenen Windows cihazlarına normal aylık Windows güncelleme temposu üzerinden dağıtılıyor.
  • Bu, riski ve kesintiyi en aza indirmek için Windows servicing, OEM firmware ve UEFI sağlayıcıları arasında koordine edilen bir çalışmadır.

Geniş OEM hazırlığı (özellikle daha yeni cihazlar)

  • 2024’ten beri üretilen birçok PC—ve 2025’te sevk edilen cihazların neredeyse tamamı—zaten güncellenmiş sertifikaları içeriyor.
  • Pazardaki daha küçük bir cihaz alt kümesi için, yeni sertifikaların uygulanması önce bir OEM firmware güncellemesi gerektirebilir.

Geliştirilmiş görünürlük ve aşamalı dağıtım

  • Microsoft, testler ve telemetri tabanlı hazır olma durumuna göre şekillenen dikkatli, aşamalı bir yaklaşımla değişikliği kullanıma sunuyor.
  • Kullanıcıların ilerlemeyi takip etmesine yardımcı olmak için, önümüzdeki aylarda Windows Security uygulamasında sertifika güncellemelerine ilişkin durum mesajları bekleniyor.

IT yöneticileri ve son kullanıcılar üzerindeki etkiler

Cihazlar yeni sertifikaları zamanında almazsa

  • Cihazlar büyük olasılıkla çalışmaya devam eder ve mevcut yazılımlar yine çalışır.
  • Ancak zayıflamış bir güvenlik durumuna girerler ve gelecekteki önyükleme düzeyi azaltımları (ör. yeni önyükleme açıkları keşfedildiğinde) alamayabilirler.
  • Zamanla uyumluluk riskleri artar: daha yeni OS/firmware/donanım veya Secure Boot’a bağımlı yazılımlar yüklenemeyebilir.

Desteklenmeyen Windows sürümleri kritik bir risk

  • Desteklenmeyen sürümlerdeki cihazlar (özellikle Windows 10, ESU’ya dahil edilmedikçe 14 Ekim 2025’te destek sona erdikten sonra) Windows Update üzerinden güncellemeleri almayacaktır.
  • Bu uç noktalar, öncelikli iyileştirme kalemleri olarak ele alınmalıdır (yükseltme/değiştirme veya ESU uygunluğunu ve güncelleme stratejisini sağlama).

Önerilen eylemler / sonraki adımlar

  1. Envanter ve kapsam belirleme
    • Kiosklar, özel amaçlı sunucular ve atipik servicing’e sahip olabilecek IoT/edge cihazlar dahil olmak üzere kapsam içindeki tüm Windows ve Windows Server uç noktalarını belirleyin.
  2. Servicing yolunu doğrulama
    • Cihazların en son aylık cumulative updates paketlerini aldığını doğrulayın (uygun olduğu yerlerde Microsoft tarafından yönetilen).
    • Hazır olma doğrulaması için kullanılan tanılama/telemetri gereksinimlerinin kuruluşunuzun politikalarıyla uyumlu olduğundan emin olun.
  3. Firmware hazır olma kontrolü
    • OEM duyurularını ve destek sayfalarını (Dell/HP/Lenovo ve diğerleri) proaktif olarak gözden geçirin ve gerekli UEFI/firmware güncellemelerini planlayın.
    • Geniş dağıtımdan önce, temsilî donanım modelleri üzerinde firmware güncellemelerini pilotlayın.
  4. İstisnalar için planlama
    • Microsoft’un aşamalı yaklaşımıyla güvenle doğrulanamayan cihazlar için, Microsoft IT administrator playbook yönergelerini ve mevcut araçlarınızı (Intune, Configuration Manager veya üçüncü taraf) kullanarak dağıtın ve izleyin.
  5. Destek runbook'larını hazırlama
    • Birinci seviye adımlar: en son Windows güncellemelerini uygulayın, en güncel OEM firmware'ini doğrulayın; sorunlar sürerse Microsoft/OEM destek kanalları üzerinden eskalasyon yapın.

Security konusunda yardıma mı ihtiyacınız var?

Uzmanlarımız Microsoft çözümlerinizi uygulamanıza ve optimize etmenize yardımcı olabilir.

Bir uzmanla konuşun

Microsoft teknolojileri hakkında güncel kalın

Nuno Costa tarafından orijinal makaleyi oku
Secure BootUEFI firmwareWindows updatescertificate lifecycleendpoint security

İlgili Yazılar

Security

Trivy Supply Chain Compromise: Defender Guidance

Microsoft has published detection, investigation, and mitigation guidance for the March 2026 Trivy supply chain compromise that affected the Trivy binary and related GitHub Actions. The incident matters because it weaponized trusted CI/CD security tooling to steal credentials from build pipelines, cloud environments, and developer systems while appearing to run normally.

Security

AI Agent Governance: Aligning Intent for Security

Microsoft outlines a governance model for AI agents that aligns user, developer, role-based, and organizational intent. The framework helps enterprises keep agents useful, secure, and compliant by defining behavioral boundaries and a clear order of precedence when conflicts arise.

Security

Microsoft Defender Predictive Shielding Stops GPO Ransomware

Microsoft detailed a real-world ransomware case in which Defender’s predictive shielding detected malicious Group Policy Object abuse before encryption began. By hardening GPO propagation and disrupting compromised accounts, Defender blocked about 97% of attempted encryption activity and prevented any devices from being encrypted through the GPO delivery path.

Security

Microsoft Agentic AI Security Tools Unveiled at RSAC

At RSAC 2026, Microsoft introduced a broader security strategy for enterprise AI, led by Agent 365, a new control plane for governing and protecting AI agents that will reach general availability on May 1. The company also announced expanded AI risk visibility and identity protections across Defender, Entra, Purview, Intune, and new shadow AI detection tools, signaling that securing AI usage is becoming a core part of enterprise security operations as adoption accelerates.

Security

Microsoft CTI-REALM Benchmarks AI Detection Engineering

Microsoft has introduced CTI-REALM, an open-source benchmark designed to test whether AI agents can actually perform detection engineering tasks end to end, from interpreting threat intelligence reports to generating and refining KQL and Sigma detection rules. This matters because it gives security teams a more realistic way to evaluate AI for SOC operations, focusing on measurable operational outcomes across real environments instead of simple cybersecurity question answering.

Security

Microsoft Zero Trust for AI: Workshop and Architecture

Microsoft has introduced Zero Trust for AI guidance, adding an AI-focused pillar to its Zero Trust Workshop and expanding its assessment tool with new Data and Network pillars. The update matters because it gives enterprises a structured way to secure AI systems against risks like prompt injection, data poisoning, and excessive access while aligning security, IT, and business teams around nearly 700 controls.