Microsoft, Haziran 2026’da süresi dolacak Secure Boot sertifikalarının kurumsal ortamlarda sorunsuz şekilde yenilenmesi için “Sample Secure Boot E2E Automation Guide” adlı kapsamlı bir rehber dokümanı kullanıma sundu. 15 yıl önce Windows 8 makineleri için oluşturulan 2011 sertifikalarının geçerliliğini yitirmesiyle birlikte, etkilenen cihazlar açılmaya devam etse de Secure Boot sürecine ilişkin güvenlik düzeltmelerini alamayacak. Microsoft, 2023’ten beri sürdürdüğü sertifika güncelleme çalışmalarına ek olarak, yöneticilere Grup İlkesi ve aşamalı dağıtım yöntemleriyle otomasyon desteği sağlayan PowerShell tabanlı bir sistem sunuyor.

Bir Kullanıcının Garip Deneyimi: İnternet Bağlantısı Bilgisayarı Kullanılmaz Hale Getiriyor

20 Mayıs 2026’da bir blog okuyucusu, Secure Boot’u devre dışı bırakılmış bir ASUS bilgisayarında yaşadığı sıra dışı sorunu eposta yoluyla aktardı. Kullanıcı, internet bağlantısı varken cihazın neredeyse kullanılamaz hale geldiğini, ancak bağlantıyı kesip 24 saat kapalı bıraktığında sistemin normal şekilde çalıştığını fark etti. Sorunun akşam saatlerinde ortaya çıkmasıyla birlikte kullanıcı cihazı yeniden başlattığında, oturum açma ekranında “yanlış şifre” mesajı ve bir Tamam butonu ile karşılaştı. Kullanıcı, şifre alanını görüntüleyip doğru şifreyle oturum açmayı başardıktan sonra masaüstüne ulaştı ancak Ayarlar bölümünde hiçbir şey seçemedi.

👉️ İlginizi Çekebilir: Veeam Müşteri Hesapları İkinci Bir E-Posta Adresi Zorunluluğu Getiriyor

Denetim Masası’nda yalnızca iki alan görünüyordu: biri web oturum açma, diğeri oturum açma ekranı için. Firefox düzgün çalışmıyor ve tamamen kullanılamaz hale gelirken, bilgisayar düzgün şekilde kapatılamıyor ve sürekli yeniden başlatılıyordu. Kullanıcı interneti kesti ve cihazı sert bir şekilde kapattı. Ertesi gün bilgisayar normal açıldı, beklenen oturum sayfası görüntülendi ve tüm işlevler yerine geldi. Kullanıcı tekrar internet bağlantısını açtığında cihaz birkaç saat sorunsuz çalıştı ancak ardından aynı sorunlar yeniden başladı. Kullanıcı bu döngünün internet bağlantısı varken tekrarlandığını, bağlantı olmadığında sistemin stabil kaldığını belirtti.

Microsoft 2023’ten Beri Sertifikaları Güncelliyor Ve Sorunları Çözmeye Çalışıyor

Microsoft, Secure Boot sertifikalarının yenilenmesi için 2023’ten beri çalışmalar yürütüyor ve bu süreçte çeşitli sorunlarla karşılaştı. Şubat 2026’da Tech Community’de yayınlanan “Secure Boot playbook for certificates expiring in 2026” rehberi, sertifika süre dolumuyla ilgili tüm temel bilgileri, hazırlık adımlarını, çeşitli yöntemlerle sertifika güncelleme prosedürlerini ve cihazların önyükleme durumunu izleme yöntemlerini özetliyor. Ancak bu rehberin yalnızca belirli cihazlarda çalıştığı gözlemleniyor.

Mark Heitbrink’in hatırlatmasıyla fark edilen Sample Secure Boot E2E Automation Guide, 15 Mayıs 2026’da çevrimiçi olarak erişime açıldı. Bu kılavuz, Windows Secure Boot DB sertifika güncellemelerinin otomatik dağıtım sistemini Grup İlkesi ve aşamalı dağıtımlar kullanarak açıklıyor. “Secure Boot Certificate Rollout Automation” adlı PowerShell tabanlı sistem, etki alanına katılmış bilgisayarlara sertifika güncellemelerini kontrollü şekilde dağıtıyor. PowerShell betikleri, Mayıs 2026 Windows güncellemeleriyle birlikte C:\Windows\SecureBoot\ExampleRolloutScripts konumuna yükleniyor ve yöneticilere sertifika geçiş sürecinde önemli bir araç sunuyor.

Secure Boot Devre Dışı Bırakma Sonrası Sistem Çalışır Ancak Yamalanamayabilir

Başka bir Acer bilgisayarında Secure Boot etkin olmasına rağmen, BIOS güncellemesi almadığı için yeni sertifikalar yüklenemiyor. Kullanıcı Secure Boot’u devre dışı bırakmayı denemek istiyor ancak bunun bilgisayarın kullanılabilirliğini etkileyip etkilemeyeceğini sorguluyor. Mark Heitbrink ile yapılan görüşmede, Secure Boot’un sonradan devre dışı bırakılmasının resmi olarak mümkün olduğu, bilgisayarın çalışmaya devam edeceği ancak önyükleme süreciyle ilgili güncellemeler varsa sistemin “yamalanamaz” hale gelebileceği belirtildi.

Secure Boot’u yeniden etkinleştirmenin kurulumdan sonra biraz uğraştırıcı olduğunu belirten Heitbrink, bu süreci sanal kurulumlarda test ettiğini ve her iki sanal makinenin de Windows’u başlatabildiğini aktardı. Yine de bu işlemin dikkatli yapılması gerektiği vurgulanıyor. Administrator.de forumundaki bir başlık da aynı konuyu ele alırken, Microsoft’un sağladığı iki PowerShell betiğinin Mayıs 2026 Windows güncellemeleriyle birlikte geldiğini doğruluyor.