Secure Boot Süresinin Dolması: Haziran 2026 Sertifika Krizi

Milyonlarca PC, 2011 döneminden kalma güvenlik sertifikalarına güveniyor. Güvenlik zafiyeti yaşamamak için sisteminizi 2026 son tarihinden önce nasıl güncelleyeceğinizi öğrenin.

---

Giriş ve Bu Rehber Kimler İçin?

2012'den beri üretilen milyonlarca PC, kullanım ömürlerinin sonuna yaklaşan 2011 dönemi güvenlik sertifikalarına dayanmaktadır ^[8][16]. Bu kılavuz, cihazınızın 2026 son tarihinden önce güvenli ve önyüklenebilir kalmasını nasıl sağlayacağınızı açıklamaktadır.

---

Giriş ve Bu Rehber Kimler İçin?

2011'den bu yana, Secure Boot'un temeli, işletim sisteminizin kurcalanmadığını doğrulamak için aynı dijital sertifika setine dayanmaktadır ^[3][4]. Ancak, bu orijinal 2011 dönemi sertifikalarının süresinin Haziran 2026'da dolmaya başlaması planlanmaktadır ^[3][8][16]. Bir sistem bu son tarihten önce yeni 2023 dönemi sertifikalarıyla güncellenmezse, sonunda yeni işletim sistemlerini önyükleme yeteneğini kaybedebilir veya kritik güvenlik iyileştirmelerini alamayabilir ^[3][4][13].

Bu geçiş, Windows ekosistemi için neredeyse her modern PC'yi etkileyen önemli bir "nesil yenilemesidir" ^[15]. Çoğu otomatik sistem bu güncellemeyi arka planda halledecek olsa da, sistem bütünlüğünü ve uyumluluğunu korumak için zaman çizelgesini anlamak hayati önem taşır ^[8][18].

Bu Rehber Kimler İçin?

Bu makale şunlar için tasarlanmıştır:

• Donanımlarının desteklenmeye devam etmesini isteyen Windows 10 ve Windows 11 ev kullanıcıları ^[14][16].
• Manuel güncelleme denetimi gerektiren fiziksel veya sanal makine filolarını yöneten BT yöneticileri ^[18].
• Uzun vadeli sistem kararlılığı ve BlackLotus bootkit gibi önyükleme düzeyi tehditlerine karşı koruma konusunda endişe duyan kullanıcılar ^[15][16].

Kapsam Dışı Olanlar

Bu kılavuz özellikle Windows ekosistemi için Microsoft liderliğindeki sertifika dağıtımına odaklanmaktadır ^[14]. Şunları kapsamaz:

• Yalnızca Linux Donanımları: Yalnızca Linux dağıtımlarını çalıştıran cihazlar bu kapsamın dışındadır, ancak Windows dual-boot (çift önyükleme) sistemleri için sertifikaları güncelleyecektir ^[16].
• Apple Donanımı: macOS teknik olarak bazı yapılandırmalarda Secure Boot CA'larından etkilense de, Microsoft desteğinin kapsamı dışındadır ^[16].
• Legacy Bios: Yalnızca Secure Boot etkinleştirilmiş UEFI kullanan sistemler etkilenir ^[3][6].

Özet / Sizin İçin Ne Anlama Geliyor?

Microsoft şu anda, 2011'den beri PC başlangıç güveninin temeli olan orijinal Secure Boot sertifikalarını değiştirmektedir ^[3][15]. Bu 15 yıllık sertifikaların süresi Haziran 2026'dan itibaren dolmaya başlayacak ve sistem güvenliğini ve işlevselliğini korumak için güncellenmiş 2023 sürümlerine geçiş yapılması gerekecektir ^[2][10][18].

Çoğu kullanıcı için bu geçişin Windows Update ve üretici bellenim (firmware) güncellemeleri aracılığıyla otomatik olarak yapılması beklenmektedir ^[4][8]. Bununla birlikte, donanımınızın gelecekteki güvenlik yamaları ve işletim sistemi sürümleriyle uyumlu kalmasını sağlamak için proaktif doğrulama önerilir ^[13][14].

Temel Bilgiler

• Süre Dolum Takvimi: Orijinal Microsoft sertifikaları (KEK ve DB) Haziran 2026'da dolmaya başlar, diğerleri Ekim 2026'da onu takip eder ^[1][10][16].
• Etkilenen Sistemler: 2012'den beri üretilen neredeyse tüm Windows tabanlı cihazlar, hem fiziksel donanımlar hem de sanal makineler dahil olmak üzere potansiyel olarak etkilenir ^[10][12][18].
• Güvenlik Riski: Güncelleme yapılmaması, cihazları BlackLotus gibi bootkit kötü amaçlı yazılımlarına karşı savunmasız bırakabilir ve gelecekteki güvenlik iyileştirmelerinin yüklenmesini engelleyebilir ^[2][5][15].
• Otomatik Dağıtım: Yönetilen Windows cihazları ve düzenli güncelleme alan cihazlar, muhtemelen kullanıcı müdahalesi olmadan yeni sertifikaları alacaktır ^[4][11][15].

---

Önerilen Eylemler

1. Windows'u Güncel Tutun: Microsoft, yeni 2023 sertifika yetkililerini (CA'lar) sunmak için bunları kullandığından, sisteminizin en son toplu güncellemeleri aldığından emin olun ^[8][11][16].
2. Bellenim Güncellemelerini Yükleyin: Gerekli sertifika temellerini içerdikleri için PC üreticinizin web sitesini veya destek uygulamasını BIOS/UEFI güncellemeleri için kontrol edin ^[11][14][15].
3. Secure Boot Durumunu Doğrulayın: Cihazınızın bu güncellemeleri alıp işleyebildiğinden emin olmak için Secure Boot'un "Açık" olduğunu doğrulamak üzere msinfo32 komutunu kullanın ^[13].
4. Eski Donanımları Denetleyin: 2019 veya öncesine ait sistemler, yeni sertifikaları depolamak için yeterli belleğe (NVRAM) sahip olduklarını onaylamak için manuel doğrulama gerektirebilir ^[4][14].

Risk Notu: PC'niz muhtemelen sertifikaların süresi dolduktan sonra mevcut yazılımları önyüklemeye devam edecek olsa da, sonunda yeni işletim sistemlerini veya kritik güvenlik düzeltmelerini yüklemesini engelleyebilecek "düşük güvenlik durumuna" girecektir ^[4][15].

Temel Kaynaklar (Hızlı Bağlantılar)

• Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog ^[1]
• Building a safer digital future, together ^[2]
• Windows' original Secure Boot certificates expire in June—here's wh... ^[3]

Arka Plan / Temel Bilgiler

Secure Boot, bir bilgisayarın yalnızca orijinal ekipman üreticisi (OEM) tarafından güvenilen yazılımları kullanarak başlatılmasını sağlamak için tasarlanmış bir endüstri güvenlik standardıdır ^[1][16]. Bu süreç, bellenimin UEFI sürücüleri, seçenek ROM'ları ve önyükleme yükleyicileri dahil olmak üzere belirli modülleri yürütülmelerine izin verilmeden önce doğruladığı platform başlatma sırasında başlar ^[1][5]. Güvenilmeyen veya kötü amaçlı kodları bu en erken aşamada engelleyerek sistem, standart antivirüs yazılımlarının tespit etmesi zor olabilen bootkit'ler gibi karmaşık saldırı riskini önemli ölçüde en aza indirir ^[3][12].

Bu güvenin temeli, doğrudan cihazın belleniminde saklanan bir kriptografik anahtar ve sertifika hiyerarşisidir ^[1][9]. Bu bileşenler, bellenimin yüklenmeye çalışan herhangi bir yazılımın imzasını doğrulamak için kullandığı dijital "anahtarlar" olarak işlev görür ^[3][5]. Bu hiyerarşi tipik olarak aşağıdaki unsurları içerir:

• Platform Anahtarı (PK): Genellikle donanım üreticisine aittir ve tüm sistem için güvenin kökü (root of trust) olarak hizmet eder ^[1][9].
• Anahtar Kayıt Anahtarı (KEK): Bu, imza veritabanlarındaki güncellemeleri yetkilendirir ve genellikle hem Microsoft hem de OEM'den gelen anahtarları içerir ^[1][6].
• İzin Verilen İmza Veritabanı (DB): Bu, yetkili önyükleme yükleyicileri ve sürücüleri için belirli sertifikaları ve karmaları (hash) içerir ^[1][18].
• İzin Verilmeyen İmza Veritabanı (DBX): Bilinen kötü amaçlı veya savunmasız yazılımların başlatılmasını engellemek için kullanılan bir iptal listesidir ^[1][9].

---

Sertifika Ömürlerinin Rolü

Kriptografik korumaların zaman içinde güçlü kalmasını sağlamak için güvenlik sertifikalarının sabit bir ömre sahip olması standart bir endüstri uygulamasıdır ^[3][5]. Bu sertifikalar kalıcı değildir; eskiyen kimlik bilgilerinin bir güvenlik açığı haline gelmesini önlemek için periyodik olarak yenilenmek üzere tasarlanmışlardır ^[3]. Mevcut veriler, orijinal Secure Boot sertifika setinin yaklaşık 15 yıldır kesintisiz hizmet verdiğini göstermektedir ^[3][16].

Bu kimlik bilgilerinin son kullanma tarihleri olduğundan, geçersiz hale gelmeden önce değiştirilmeleri gerekir ^[2][12]. 2011 yılında yayınlanan birincil sertifikaların Haziran 2026'da dolmaya başlaması beklenmektedir ^[1][6]. Bu "anahtarlar" son kullanma tarihinden önce yeni 2023 sürümleriyle güncellenmezse, güven zinciri tehlikeye girebilir ve cihazın önyükleme süreci için gelecekteki güvenlik iyileştirmelerini alamamasına neden olabilir ^[1][8].

Sorunun Açıklaması

2012 yılında Windows 8'in piyasaya sürülmesinden bu yana büyük ölçüde değişmeden kalan Secure Boot altyapısı, kritik bir geçiş noktasına yaklaşıyor ^[4][18]. Milyonlarca PC için "güven kökü" oluşturan dijital sertifikaların süresi dolmak üzere; bu da cihazların başlangıç sırasında yazılımları nasıl doğruladığını etkileyen aşamalı bir yaşam döngüsü sonunu başlatıyor ^[12][15].

Haziran 2026'dan itibaren, 2011'de yayınlanan orijinal Sertifika Yetkilileri (CA'lar) artık yeni güncellemeleri veya bileşenleri imzalamak için geçerli olmayacaktır ^[1][18]. Bu, kriptografik gücü korumak için standart bir endüstri uygulaması olsa da, bu özel yenilemenin ölçeği önemlidir çünkü bu sertifikalar yaklaşık 15 yıldır PC önyükleme güvenliğinin temeli olmuştur ^[8][12].

---

Sertifikaların Süresi Dolduğunda Ne Olur?

Bir cihaz son tarihten önce yeni 2023 dönemi sertifikalarına geçiş yapmazsa, aniden çalışmayı durdurmayacaktır. Endüstri belgeleri, etkilenen PC'lerin mevcut yazılımları normal şekilde önyüklemeye ve çalıştırmaya devam edeceğini doğrulamaktadır ^[3][13]. Ancak sistem, düşük güvenlik durumu olarak tanımlanan bir duruma girer ^[3][4].

Bu durumda aşağıdaki sorunların ortaya çıkması beklenmektedir:

• Güvenlik Yamalarının Kaybı: Sistem, Windows Önyükleme Yöneticisi ve diğer Secure Boot bileşenleri için yeni güvenlik güncellemelerini yükleme yeteneğini kaybedecektir ^[1][18].
• Güven Hataları: PC, Haziran 2026'dan sonra yeni sertifikalarla imzalanan donanım sürücüleri veya önyükleme yükleyicileri gibi üçüncü taraf yazılımlara güvenmeyebilir ^[1][9].
• Güvenlik Açığı Maruziyeti: Yeni önyükleme düzeyi tehditler keşfedildikçe, etkilenen cihazlar artık gerekli iyileştirmeleri veya güncellenmiş iptal listelerini (DBX) uygulayamayacakları için maruz kalmaya devam edecektir ^[5][13].
• Uyumluluk Riskleri: Zamanla, donanım artık bunları doğrulamak için geçerli anahtarlara sahip olmadığından, yeni işletim sistemleri veya bellenim güncellemeleri yüklenemeyebilir ^[3][13].

---

Süresi Dolan ve Yeni Sertifikaların Karşılaştırılması

Güncelleme, sistemin bellenim değişkenlerinde saklanan üç temel sertifikanın, özellikle Anahtar Değişim Anahtarı (KEK) ve İmza Veritabanı (DB)'nin değiştirilmesini içerir ^[1][6].

Süresi Dolan Sertifika (2011)	Yeni Sertifika (2023)	Son Kullanma Tarihi	Saklama Konumu
Microsoft Corporation KEK CA 2011	Microsoft Corporation KEK 2K CA 2023	Haziran 2026	KEK
Microsoft Corporation UEFI CA 2011	Microsoft UEFI CA 2023 / Option ROM CA 2023	Haziran 2026	DB
Microsoft Windows Production PCA 2011	Windows UEFI CA 2023	Ekim 2026	DB

Not: UEFI CA 2011 sertifikasının yenilenmesi, sistem güveni üzerinde daha ayrıntılı kontrol sağlamak için aslında iki ayrı sertifikaya (UEFI CA 2023 ve Option ROM CA 2023) bölünür ^[2][15].

Bootkit Kötü Amaçlı Yazılım Tehdidi

Güncelleme yapmamanın birincil riski, BlackLotus UEFI bootkit gibi bootkit'lere karşı artan duyarlılıktır ^[1]. Bootkit'ler özellikle tehlikelidir çünkü işletim sistemi daha başlamadan çalışırlar, bu da standart antivirüs yazılımlarının onları tespit etmesini zorlaştırır veya potansiyel olarak imkansız hale getirir ^[1][12].

Geçerli ve güncel sertifikalar olmadan, bir sistem Microsoft'un bilinen kötü amaçlı veya güvenliği ihlal edilmiş önyükleme yükleyicilerini engellemek için kullandığı liste olan Yasaklı İmza Veritabanını (DBX) güncelleyemeyebilir ^[5][15]. Bu durum, cihazın başlangıç dizisinin en erken aşamalarını hedefleyen karmaşık siber saldırılar için potansiyel olarak kalıcı bir "açık kapı" bırakır ^[1][13].

Temel Nedenler / Analiz

Yaklaşan Secure Boot sertifikası süresinin dolması teknik bir hata değil, planlı bir güvenlik geçişidir. Secure Boot, başlangıç sırasında yalnızca güvenilen yazılımların yürütülmesini sağlamak için bellenim düzeyinde çalıştığından, yüksek güvenlik standartlarını korumak için temel "güven kökü" periyodik olarak yenilenmelidir ^[6][7].

1. Doğal Sertifika Yaşam Döngüsü

Dijital sertifikalar, eskiyen kriptografik kimlik bilgilerinin bir güvenlik zayıflığı haline gelmesini önlemek için tasarım gereği zaman sınırlıdır ^[7][12]. Şu anda Secure Boot ekosistemine güç veren orijinal sertifikalar, 2011 yılında Windows 8'in geliştirilmesi sırasında yayınlanmıştır ^[8][18]. Yaklaşık 15 yıllık kesintisiz hizmetin ardından, bu sertifikalar planlanan yaşam döngülerinin sonuna ulaşıyor ve Haziran ile Ekim 2026 arasında süreleri dolacak şekilde ayarlanmış durumdalar ^[4][10][11].

2. Gelişmiş Bootkit'lerin Ortaya Çıkışı

Modern siber tehditler, 2011 standartlarının belirlenmesinden bu yana önemli ölçüde gelişti. BlackLotus (CVE-2023-24932) gibi karmaşık bootkit kötü amaçlı yazılımları, standart antivirüs yazılımlarının kolayca tespit edemediği erken önyükleme sürecindeki güvenlik açıklarından yararlanma yeteneğini göstermiştir ^[1][16]. 2023 Sertifika Yetkilisi (CA) sürümlerine güncelleme yapmak, Microsoft ve donanım ortaklarının daha sağlam kriptografik standartlar ve ayrıntılı güven kontrolleri uygulamasına olanak tanır ^[1][2][5].

3. Koordineli Endüstri Geçişi

Sertifika zincirini yenilemek, Microsoft ve dünya çapındaki Orijinal Ekipman Üreticilerini (OEM'ler) içeren devasa bir bakım çabasıdır ^[4][7]. Bu geçiş, 2011 zincirini yeni 2023 zinciriyle değiştirmek için Dell, HP ve Lenovo dahil olmak üzere ekosistem ortakları arasında koordineli bir harekettir: KEK CA 2023, UEFI CA 2023 ve Windows UEFI CA 2023 ^[4][13]. Bu değişikliğin amacı, cihazların gelecekteki donanım ve yazılım güncellemeleriyle uyumlu kalmasını sağlamaktır ^[3][9].

4. Güncelliğini Yitirmiş Standartların Kullanımdan Kaldırılması

Mevcut 2011 sertifikaları, yeni nesil güvenlik iyileştirmelerini artık destekleyemedikleri için aşamalı olarak kullanımdan kaldırılmaktadır ^[6][14]. Endüstri uzmanları, bu eskiyen standartları korumanın, yeni önyükleme düzeyi tehditler keşfedildikçe sistemleri gelişen güvenlik açıklarına maruz bırakacağını öne sürmektedir ^[6][9]. Endüstri, 2011 sürümlerini kullanımdan kaldırarak desteklenen tüm Windows cihazlarını modern güvenlik beklentileriyle uyumlu hale getirmeyi hedeflemektedir ^[7][18].

---

Özellik	2011 Sertifikaları (Süresi Dolan)	2023 Sertifikaları (Yeni)
Tanıtım	Windows 8 / Server 2012 [18]	Geç 2023 / 2024 [1][12]
Süre Dolumu	Haziran – Ekim 2026 [1][4]	Uzatılmış Yaşam Döngüsü (Tahmini 15+ yıl)
Güven Seviyesi	Temel üçüncü taraf imzalama [1]	Ayrıntılı kontrol (Option ROM vs. Bootloader) [2][5]
Risk Durumu	Modern bootkit'lere karşı savunmasız [16]	En son güvenlik iyileştirmelerini destekler [6][12]

---

Kanıtlar ve Gerçeklik Kontrolü

Büyük donanım satıcıları ve resmi Microsoft belgeleri, bu geçişin standart bir endüstri uygulaması olduğunu doğrulamaktadır ^[7][12]. Dell ve Lenovo gibi üreticilerden gelen raporlar, sorunsuz bir devir teslim sağlamak için yeni platformlarda çift sertifika göndermeye başladıklarını göstermektedir ^[11][13]. Resmi Windows BT Uzmanı kılavuzu, sistemlerin artık kritik önyükleme düzeyi korumaları alamayacakları bir "düşük güvenlik durumuna" girmesini önlemek için bu güncellemelerin gerekli olduğunu vurgulamaktadır ^[1][3][10].

Kanıtlar ve Gerçeklik Kontrolü

Microsoft'tan gelen resmi belgeler, 2012'den beri hizmette olan orijinal Secure Boot sertifikalarının planlanan yaşam döngülerinin sonuna ulaştığını doğrulamaktadır ^[15][18]. Bu sertifikaların Haziran 2026'da dolmaya başlaması ve Windows Production PCA 2011'in tam süresinin Ekim 2026'ya kadar dolması beklenmektedir ^[4][16]. Sistem güvenliğini korumak için Microsoft, standart Windows Güncellemeleri aracılığıyla Windows UEFI CA 2023 sertifikasının dağıtımını resmen duyurmuştur ^[15][16].

Milyonlarca benzersiz donanım yapılandırmasında bu geçişi kolaylaştırmak için endüstri iş birliği şu anda devam etmektedir ^[4][9]. Raporlar, Microsoft'un bu güncellenmiş sertifikaları desteklenen Windows cihazlarına düzenli aylık güncellemelerin bir parçası olarak sunduğunu göstermektedir ^[4][17]. Bu büyük ölçekli güvenlik bakım çabası, cihazların güvenilir önyükleme yazılımlarını doğrulamaya devam edebilmesini ve Windows Önyükleme Yöneticisi için kritik güvenlik düzeltmelerini alabilmesini sağlamak üzere tasarlanmıştır ^[4][16].

Büyük donanım üreticileri de yeni sertifika standartlarını desteklemek için özel kılavuzlar ve bellenim güncellemeleri yayınlamıştır:

Üretici	Atılan Adım	Kaynak
MSI	Windows UEFI CA 2023 içeren BIOS güncellemeleri yayınladı; BT yöneticileri için manuel kayıt defteri güncelleme yolları sağladı.	[28][29]
Dell	BIOS güncellemeleri için platforma özel listeler yayınladı ve dahili sistemlerin uyumluluğunu doğruladı.	[26]
HP	2023 sertifikalarını benimsemek için desteklenen tüm Windows 11 PC'ler için bellenim güncellemelerinin geliştirilmekte olduğunu onayladı.	[15]

2024 veya sonrasında üretilen birçok cihaz, bellenimlerinde güncellenmiş 2023 sertifikalarını zaten içerebilir ve kullanıcıdan başka bir işlem gerektirmez ^[6][15]. Ancak eski sistemler için bu anahtarların entegrasyonu, donanımın yeni kriptografik anahtarları tanıyabilmesini ve saklayabilmesini sağlamak için genellikle işletim sistemi güncellemeleri ve OEM'e özgü bellenim (BIOS) güncellemelerinin bir kombinasyonunu gerektirir ^[1][11].

---

Not: Microsoft, Windows cihazlarının önemli bir kısmının güncelleme sürecini otomatik olarak yönetmeyi amaçlasa da, belirli sunucu veya IoT yapılandırmaları gibi bazı özel sistemler manuel müdahale veya özelleştirilmiş dağıtım planları gerektirebilir ^[11][15].

Aşamalı dağıtım yaklaşımı, potansiyel önyükleme kesintilerini en aza indirmek için geniş kapsamlı testlerle desteklenmektedir ^[4][11]. Mevcut veriler, 2023 sertifikalarına sahip olmayan cihazların 2026 son tarihinden sonra normal şekilde çalışmaya devam edeceğini, ancak erken önyükleme süreci için yeni güvenlik korumaları yükleme yeteneğini potansiyel olarak kaybedeceklerini ve bu durumun onları bootkit kötü amaçlı yazılımları gibi gelişen tehditlere karşı savunmasız bırakacağını göstermektedir ^[15][16].

Kendi Kendine Kontrol / Teşhis

Bir sistemin yaklaşan Secure Boot sertifikası süresinin dolmasına hazır olup olmadığını belirlemek, mevcut önyükleme durumunu doğrulamayı ve güncellenmiş 2023 sertifikalarının varlığını kontrol etmeyi içerir. Bu adımları izlemek, bir cihazın manuel müdahale mi yoksa bellenim güncellemesi mi gerektirdiğini belirlemeye yardımcı olabilir ^[3][15].

---

Adım 1: Secure Boot Durumunu Doğrulayın

İlk gereksinim, Secure Boot'un şu anda aktif olduğundan emin olmaktır. Secure Boot devre dışıysa, sistem aktif sertifika değişkenlerini güncelleyemez ^[10][13].

• GUI Yöntemi: Windows + R tuşuna basın, msinfo32 yazın ve Enter'a basın ^[3][10]. Sistem Bilgisi penceresinde Güvenli Önyükleme Durumu'nu bulun. Bu değer Açık olmalıdır ^[3][10][18].
• PowerShell Yöntemi: PowerShell'i Yönetici olarak açın ve Confirm-SecureBootUEFI yazın ^[18]. Komut True değerini döndürürse Secure Boot etkindir ^[18].

Adım 2: 2023 Sertifikalarını Kontrol Edin

Secure Boot'un aktif olduğu onaylandıktan sonra, Windows UEFI CA 2023 sertifikasının imza veritabanında (db) bulunup bulunmadığını kontrol etmelisiniz.

1. PowerShell veya Terminal uygulamasına sağ tıklayın ve Yönetici Olarak Çalıştır'ı seçin ^[3].
2. Aşağıdaki komutu girin: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023') ^[2][3][6].
3. Sonucu Analiz Edin:
   • True: Sistem yeni sertifikayı kullanıyor ve genel olarak hazır kabul ediliyor ^[3][6].
   • False: Sistem henüz güncellenmiş sertifikaları almamış veya uygulamamış ^[3][6].

Adım 3: Bellenim (BIOS) Entegrasyonunu Kontrol Edin

Adım 2'deki komut True döndürse bile, sertifikalar yalnızca NVRAM'de saklanıyor olabilir ve donanımın bellenimine "işlenmemiş" olabilir ^[1][3]. BIOS/UEFI'nin kendisinin yeni sertifikaları içerip içermediğini kontrol etmek için şu komutu çalıştırın:

([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023') ^[2].

Bu komut False döndürürse, bu eski PC'ler için normaldir ancak sertifikaları kalıcı olarak entegre etmek için üreticiden bir BIOS güncellemesi gerekebileceğini gösterir ^[1][2][3]. 2024 veya 2025'ten beri üretilen yeni sistemler burada genellikle True döndürür ^[2].

---

Adım 4: Windows Update Geçmişini Denetleyin

Microsoft, bu geçişi kolaylaştırmak için yenilenmiş UEFI CA sertifikalarını toplu güncellemelere entegre etmiştir ^[6]. Kullanıcılar, Haziran 2025'ten sonra yayınlanan KB5062710 gibi belirli yamalar için güncelleme geçmişlerini kontrol etmelidir ^[6][8].

Bu güncellemenin (veya daha sonraki toplu sürümlerin) başarılı bir şekilde yüklenmesi, sistemin bellenimi sertifika enjeksiyonunu desteklediği ve Secure Boot etkin olduğu sürece sertifikaları otomatik olarak dağıtmayı amaçlar ^[6]. Güncellemeler yüklüyse ancak Adım 2'deki PowerShell kontrolü hala False döndürüyorsa, sistemin NVRAM'i dolu veya parçalanmış olabilir; bu da potansiyel olarak BIOS ayarlarında Secure Boot anahtarlarının fabrika ayarlarına sıfırlanmasını gerektirebilir ^[1][3].

Uyarı: BIOS'ta Secure Boot anahtarlarını sıfırlamadan önce, bu işlem bir kurtarma istemini tetikleyebileceğinden BitLocker kurtarma anahtarınızın yanınızda olduğundan emin olun ^[2][3].

Çözümler / Ne Yapmalı?

Secure Boot sertifikalarını güncelleme süreci, ev kullanıcısı olmanıza veya bir kurumsal cihaz filosunu yönetmenize bağlı olarak değişir. Çoğu modern sistem için bu güncellemelerin standart bakım döngüleri aracılığıyla otomatik olarak gerçekleşmesi beklenmektedir ^[6][10].

---

Başlangıç Seviyesi Adımlar

Çoğu kullanıcı için sistem güvenliğini korumanın en basit yolu, işletim sisteminin güncel kalmasını sağlamaktır. Microsoft genellikle Windows cihazlarının önemli bir kısmının sertifika güncelleme sürecini otomatik olarak yönetir ^[10][12].

• Otomatik Güncellemeleri Etkinleştirin: Windows Update'in aktif olduğundan emin olun. Birçok cihaz, ek bir işlem gerektirmeden düzenli aylık güncelleme sürecinin bir parçası olarak güncellenmiş sertifikaları alacaktır ^[6][16].
• İsteğe Bağlı Güncellemeleri Kontrol Edin: Windows Update menüsündeki "İsteğe Bağlı Güncellemeler"i periyodik olarak kontrol edin. Bazı sistemler, yeni sertifika veritabanını desteklemek için belirli bellenim veya "sürücü" güncellemeleri gerektirebilir ^[15].
• BIOS/UEFI Güncellemelerini Doğrulayın: En son BIOS veya UEFI güncellemeleri için PC üreticinizin (OEM) destek sayfasını kontrol edin. Güncellenmiş bellenim, genellikle yeni Secure Boot sertifikalarının doğru şekilde kabul edilmesini sağlamanın temelidir ^[16][17].
• Windows Güvenliği'ni İzleyin: Önümüzdeki aylarda, Windows Güvenliği Uygulaması'nın kullanıcıların ilerlemeyi takip etmelerine yardımcı olmak için sertifika güncellemelerinin durumuyla ilgili mesajlar sağlaması beklenmektedir ^[6].

Uyarı: Yeni sertifikalar için yer açmak amacıyla BIOS'ta Secure Boot anahtarlarını manuel olarak sıfırlamayı seçerseniz, BitLocker kurtarma anahtarınızın yanınızda olduğundan emin olun. Aksi takdirde veri erişimi kaybı yaşayabilirsiniz ^[1][3].

---

Gelişmiş Çözümler

Bir cihaz otomatik olarak güncellenmiyorsa veya Windows UEFI CA 2023 sertifikası kontrol edildiğinde false değeri döndürüyorsa, manuel müdahale gerekebilir ^[3].

1. PowerShell Aracılığıyla Manuel Doğrulama

Sisteminizin yeni sertifikaları zaten kullanıp kullanmadığını belirlemek için PowerShell'i Yönetici olarak çalıştırın ve aşağıdaki komutu kullanın: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

Bu komut True döndürürse, aktif veritabanı güncellenmiştir ^[1][3]. Sertifikaların bellenime "işlenip işlenmediğini" (BIOS sıfırlamasından sonra bile kalıcı olmalarını sağlamak için) kontrol etmek için komuttaki db yerine dbdefault yazın ^[3].

2. Özel Dağıtım Araçları

BT profesyonelleri, sertifikaların dağıtımını zorlamak için Windows Yapılandırma Sistemi (WinCS) CLI veya Microsoft Intune kullanabilir ^[17][20].

Yöntem	Hedef Kitle	Gereksinim
Microsoft Intune	Yönetilen Kuruluşlar	Özel uyumluluk betikleri [9][17]
WinCS CLI	Gelişmiş Kullanıcılar/BT	WinCsFlags.exe aracı [13][20]
Kayıt Defteri Anahtarları	İleri Düzey Kullanıcılar	MicrosoftUpdateManagedOptIn anahtarı [15][16]
Grup İlkesi	Etki Alanı Yöneticileri	Kuruluş çapında dağıtım [11][17]

3. NVRAM'i Temizleme

Eski PC'lerde (2019–2020 civarında gönderilen), NVRAM depolama alanı dolabilir veya parçalanabilir, bu da yeni sertifikaların saklanmasını engelleyebilir ^[3][4]. Bu durumlarda, BIOS ayarlarında Secure Boot anahtarlarının "fabrika ayarlarına sıfırlanması", 2023 sertifikaları için yeterli boş alan olduğundan emin olunmasına yardımcı olabilir ^[1][3].

Riskler ve Sınırlamalar

Manuel sertifika işlemleri doğal riskler taşır. Bu güncellemeler "güven kökünü" iyileştirmek için tasarlanmış olsa da, yanlış uygulama önyükleme hatalarına yol açabilir ^[12][15].

• Önyükleme Uyumluluğu: Sertifikalar güncellenirse ancak Windows Önyükleme Yöneticisi doğru şekilde hizalanmazsa, sistem önyükleme yükleyicisine güvenmeyebilir ^[10][16].
• Desteklenmeyen Donanım: Eski sistemler (2019 öncesi) üreticilerden bellenim güncellemeleri almayabilir, bu da Ekim 2026'ya kadar Önyükleme Yöneticisi için güvenlik düzeltmeleri alma yeteneklerini potansiyel olarak sınırlayabilir ^[3][16].
• Tanılama Verileri: Kurumsal sistemler için Microsoft'un otomatik yönetimi genellikle "Gerekli" düzeydeki tanılama verilerinin etkinleştirilmesini gerektirir. Güvenlik duvarları bu verileri engellerse, otomatik güncelleme tetiklenmeyebilir ^[7][16].

Uzmanlar, bir sistem doğru çalışıyorsa ve kayıt defterinde veya PowerShell'de "güncellendi" olarak görünüyorsa, kullanıcıların Secure Boot değişkenlerinde daha fazla manuel değişiklik yapmaktan kaçınmalarını önermektedir ^[17][20].

Riskler, Sınırlar ve Ne Zaman Durmalı?

Secure Boot sertifikalarını güncellemek uzun vadeli güvenlik için gerekli olsa da, süreç hassas bellenim değişkenlerinin değiştirilmesini içerir. Yanlış yapılırsa, bu güncellemeler sistem kararsızlığına veya önyükleme hatasına yol açabilir ^[11][12].

Manuel Müdahalenin Kritik Riskleri

UEFI değişkenlerini veya Secure Boot ayarlarını manuel olarak kurcalamak önemli riskler taşır. Secure Boot'u kapatmak veya varsayılanlara sıfırlamak, güncellenmiş 2023 sertifikalarını silebilir ve potansiyel olarak bunları fabrika belleniminde saklanan süresi dolmuş 2011 sürümleriyle değiştirebilir ^[14][16].

Bazı cihazlarda, BIOS'ta Expert Key Mode gibi seçeneklerin seçilmesi aktif değişkenleri tamamen silebilir ^[14]. Ayrıca, BitLocker şifrelemesi etkinse, Secure Boot durumundaki herhangi bir değişiklik muhtemelen kurtarma anahtarı talebini tetikleyecektir ^[6][14]. Bu anahtar olmadan veri erişimi kalıcı olarak kaybolabilir ^[6].

Donanım ve Bellenim Sınırlamaları

Her sistem bu güncellemeleri sorunsuz bir şekilde kabul edemez. Süreci engelleyebilecek teknik sınırlamalar şunlardır:

• Dolu NVRAM: UEFI tabanlı sistemler, değişkenleri saklamak için az miktarda NVRAM kullanır. Bu depolama alanı dolu veya parçalanmışsa, yeni sertifikalar kaydedilemez ^[3].
• Hatalı Bellenim: Bazı eski veya yamalanmamış BIOS/UEFI sürümleri, Windows'tan sertifika devirlerini kabul etmelerini engelleyen hatalar içerebilir ^[3][17].
• Uyumsuzluk: 2012'den önce üretilen sistemler, geçiş için gereken orijinal 2011 sertifikalarını taşımayabilecekleri için genellikle bu özel Secure Boot güncellemelerini desteklemezler ^[1][18].

Senaryo	Potansiyel Etki	Önerilen Eylem
NVRAM dolu	Güncelleme uygulanamıyor	BIOS'taki eski Secure Boot anahtarlarını temizleyin (BitLocker anahtarı gerektirir) [3][6]
Secure Boot'u Değiştirmek	2023 sertifikalarını siler	Zaten "Açık" ise Secure Boot'u etkin bırakın [14][16]
Olay Kimliği 1795	Bellenim devir hatası	Önce OEM bellenim/BIOS güncellemelerini kontrol edin [17]

---

Ne Zaman Durmalı ve Profesyonel Yardım Almalı?

Aşağıdaki durumlarda manuel sorun gidermeyi durdurmanız ve profesyonel donanım düzeyinde müdahale aramanız önerilir:

1. Kurtarma Döngüleri: Bir BIOS güncellemesi veya sertifika değişikliğinden hemen sonra sistem "Otomatik Onarıma Hazırlanıyor" veya BitLocker kurtarma döngüsüne girerse ^[14][17].
2. Yabancı Arayüz: BIOS/UEFI arayüzü yabancı geliyorsa, yanlış "Anahtar Yönetimi" ayarının seçilmesi işletim sistemini önyüklenemez hale getirebilir ^[14].
3. Kalıcı Kayıt Defteri Hataları: AvailableUpdates kayıt defteri anahtarı, birden fazla yeniden başlatmadan sonra 0x0004 bitini temizleyemezse, bu durum Anahtar Değişim Anahtarı (KEK) güncellemesinin takıldığını gösterir ^[10][17].
4. İnternet Bağlantısı Olmayan Sistemler: Microsoft, internete kapalı veya yüksek düzeyde kısıtlanmış ortamlar için güncellemeleri yönetemediğinden, bu sistemler genellikle özel manuel dağıtım stratejileri gerektirir ^[13][16].

Uyarı: "Hatalı" bellenime sahip bir sistemde sertifika güncellemesini zorlamaya çalışmak, fiziksel bir BIOS çipi yeniden programlaması veya anakart değişimi gerektirebilecek bir "Önyükleme Yok" senaryosuyla sonuçlanabilir ^[3][14].

SSS

Bilgisayarım Haziran 2026'da çalışmayı durduracak mı?

Hayır, bilgisayarınızın 2011 Secure Boot sertifikalarının süresi dolduktan sonra normal şekilde önyükleme yapmaya ve çalışmaya devam etmesi beklenmektedir ^[4][15][26]. Ancak sertifikalar yenilenmezse cihaz düşük güvenlik durumuna girecektir ^[10][15]. Bu, Windows Önyükleme Yöneticisi veya diğer erken önyükleme bileşenleri için artık kritik güvenlik güncellemelerini alamayabileceği ve potansiyel olarak gelişen tehditlere karşı savunmasız kalabileceği anlamına gelir ^[15][18]. Zamanla, yüklenmesi için 2023 sertifikalarını gerektiren yeni donanım, bellenim veya işletim sistemi sürümleriyle uyumluluk sorunları da yaşayabilirsiniz ^[4][10].

---

Bu durum Windows 10'u etkiliyor mu?

Evet, bu geçiş Windows 10 cihazlarını etkiler, ancak güncellemelerin mevcudiyeti özel sürümünüze ve destek durumunuza bağlıdır ^[4][26]. Microsoft, Windows 10 LTSC 2021 ve aktif bir Genişletilmiş Güvenlik Güncellemeleri (ESU) lisansına sahip cihazlar için yeni 2023 sertifikalarını sağlayacağını belirtmiştir ^[26][27]. Destek süresi dolmuş standart Windows 10 sürümleri genellikle bu güncellemeleri Windows Update aracılığıyla almaz, bu da sonunda önyükleme düzeyi korumaları alma yeteneklerini sınırlayabilir ^[4].

---

Secure Boot'u kapatabilir miyim?

Teknik olarak mümkün olsa da, Secure Boot'u devre dışı bırakmak, BlackLotus UEFI bootkit gibi önyükleme düzeyi kötü amaçlı yazılım riskini önemli ölçüde artırdığı için genellikle önerilmez ^[16][18]. Ayrıca, Secure Boot'u kapatmak veya belirli BIOS ayarlarını değiştirmek bazen aktif sertifika değişkenlerini silebilir ve verilerinize yeniden erişmek için bir BitLocker kurtarma anahtarı gerektirebilir ^[26][27]. Birçok modern uygulama ve güvenliğe bağlı yazılım, Secure Boot devre dışıysa yüklenemeyebilir veya düzgün çalışmayabilir ^[4][10].

---

Sertifikalarımın güncellenip güncellenmediğini nasıl anlarım?

Çoğu Windows cihazının bu sertifika güncellemelerini standart Windows Update süreci aracılığıyla otomatik olarak alması beklenmektedir ^[15][16]. Microsoft Corporation KEK 2K CA 2023 veya Windows UEFI CA 2023 varlığını kontrol etmek için belirli PowerShell komutlarını çalıştırarak sertifika durumunuzu doğrulayabilirsiniz ^[26][27]. Bu 2023 sürümleri sisteminizin bellenim değişkenlerinde mevcutsa, genellikle başka bir işlem yapmanız gerekmez ^[26].

---

Bu yeni sertifikalar için bir ücret var mı?

Desteklenen sistemler için güncellenmiş sertifikaları Windows Update aracılığıyla almanın doğrudan bir maliyeti yoktur ^[26][27]. 2023 Sertifika Yetkilileri (CA'lar) ayrıca manuel yönetim için Microsoft tarafından ücretsiz olarak sağlanmaktadır ^[26]. Ancak, cihazınız resmi hizmet süresinin dışındaysa ve yeni sertifika zincirini desteklemek için manuel bir BIOS güncellemesi gerektiriyorsa, bazı kullanıcılar profesyonel servis hizmetleri veya destek anlaşmalarıyla ilgili maliyetlerle karşılaşabilir ^[26][27].

Özet / Temel Çıkarımlar

2011 Secure Boot sertifikalarından yeni 2023 sürümlerine geçiş, küresel Windows ekosistemi için kritik bir güvenlik güncellemesidir ^[11][13]. Çoğu modern sistem, işletim sistemi yüklenmeden önce önyükleme sürecinin bütünlüğünü doğrulamak için bu dijital imzalara güvenir ^[11][16].

• Kesin Son Tarihler: Orijinal Microsoft sertifikaları Haziran 2026'da dolmaya başlar ve son bileşenlerin süresi Ekim 2026'da dolar ^[13][15][18].
• Güvenlik Etkisi: Etkilenen PC'ler muhtemelen önyüklemeye devam edecek olsa da, düşük güvenlik durumuna gireceklerdir ^[3][4]. Bu sistemler, Windows Önyükleme Yöneticisi için kritik güvenlik düzeltmelerini alma yeteneğini kaybedecek ve onları BlackLotus gibi bootkit kötü amaçlı yazılımlarına karşı potansiyel olarak savunmasız bırakacaktır ^[1][16][26].
• Otomatik Güncellemeler: Güncellemelerini Microsoft'un yönetmesine izin veren çoğu kullanıcı, yeni sertifikaları standart toplu güncelleme döngüleri aracılığıyla otomatik olarak alacaktır ^[2][14][15].
• Gerekli Eylem: Secure Boot'un msinfo32 aracılığıyla etkinleştirildiğini doğrulamanız ve mevcut OEM bellenim güncellemelerini yüklemeniz önerilir; çünkü bunlar genellikle sertifika güncellemeleri için gerekli temeli sağlar ^[7][16][27].

---

Sertifika	Son Kullanma Tarihi	Yeni Sürüm
Microsoft Corporation KEK CA 2011	Haziran 2026	Microsoft Corporation KEK 2K CA 2023 [16][18]
Microsoft UEFI CA 2011	Haziran 2026	Microsoft UEFI CA 2023 [15][18]
Microsoft Windows Production PCA 2011	Ekim 2026	Windows UEFI CA 2023 [1][15]

Emin değilseniz, bir hatayı daha sonra düzeltmektense birine bir kez sormak genellikle daha ucuzdur.

Quellen

^[1] Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog

^[2] Building a safer digital future, together

^[3] Windows' original Secure Boot certificates expire in June—here's wh...

^[4] Refreshing the root of trust: industry collaboration on Secure Boot certifica...

^[5] builders.intel.com

^[6] Introduction to Key Usage in Integrated Firmware Images

^[7] cdrdv2-public.intel.com

^[8] cdrdv2-public.intel.com

^[9] Firmware Interface Table Introduction - 1.6 - ID:599500 | Firmware Interface ...

^[10] INTEL-SA-00127

^[11] Intel® CSE Secure Boot (Type 0x10) Rules - 1.2 - ID:599500 | Firmware In...

^[12] Configuring Secure Boot — Intel® software for general purpose GPU capab...

^[13] community.intel.com

^[14] System Setup Guide — Intel® software for general purpose GPU capabiliti...

^[15] Windows Secure Boot certificate expiration and CA updates - Microsoft Support

^[16] Act now: Secure Boot certificates expire in June 2026 - Windows IT Pro Blog

^[17] Secure Boot playbook for certificates expiring in 2026

^[18] Secure Boot Certificate updates: Guidance for IT professionals and organizati...

^[19] How to verify the Windows Secure boot certificates have been updated. - Micro...

^[20] Secure Boot certificates have been updated but are not yet applied - Microsof...

^[21] Enable Secure Boot to protect systems from UEFI rootkit ‘CosmicStrand’ | Secu...

^[22] ASPEED AST2400 & AST2500 Security Vunerabilities (CVE-2019-6260) | Security &...

^[23] Offizieller Support | ASUS Deutschland

^[24] Offizieller Support | ASUS Deutschland

^[25] zentalk.asus.com

^[26] Secure Boot Transition FAQ | Dell US

^[27] Secure Boot Transition FAQ | Dell UK

^[28] MSI France

^[29] MSI Latinoamérica

^[30] How to Enable Secure Boot and TPM 2.0 on MSI AM4 Motherboards

^[31] storage-asset.msi.com

^[32] MSI USA

^[33] Enforcement of laws against polluters nearly non-existent in US, analysis finds

^[34] Windows 11 KB5077181 & KB5075941 cumulative updates released

^[35] Microsoft releases Windows 10 KB5075912 extended security update

^[36] Microsoft's February Patch fixes 6 zero-days - but some Windows users sh...

^[37] Microsoft rolls out new Secure Boot certificates before June expiration

^[38] Your PC's critical security certificates may be about to expire - how to...

^[39] February's Windows 11 update is causing startup problems for users

^[40] Microsoft warns Secure Boot certificates will expire soon — what to expect

^[41] Windows Secure Boot Certificates From 2011 Will Be Expiring Soon. What You Ne...

^[42] Microsoft is keeping Secure Boot alive with Windows updates

^[43] Microsoft is refreshing Secure Boot certificates to plug security holes befor...

^[44] Endlos-Neustarts: Neues Windows 11 Update legt Rechner lahm

^[45] Critical Microsoft bug from 2024 under exploitation

^[46] You

^[47] Microsoft is giving Windows 11’s security settings a big makeover

^[48] Windows 11 brings back classic taskbar features and users have thoughts

^[49] Windows 11 Notepad flaw let files execute silently via Markdown links

^[50] CISA flags critical Microsoft SCCM flaw as exploited in attacks

^[51] California's CCPA New Cybersecurity Audit Rules: Applicability Threshold...

^[52] Nancy Guthrie Abduction: Potential Subject Pic to Be Released by Law Enforcement

^[53] KB5007651 Keeps Reinstalling on Windows 11 — What It Is and How to Fix It

^[54] DHS has no immediate plans for sweeping city-specific immigration enforcement...

^[55] FAA steps up enforcement against reckless drone pilots

^[56] Microsoft Refreshes Secure Boot Certificates via Windows Update

^[57] Microsoft Patches Six Zero-Days, Two Critical Flaws

^[58] Windows 11 February 2026 Patch: KB5077181 and KB5075941 fix zero-days, shutdo...

^[59] Windows 10 users warned to upgrade now or risk a ‘degraded security sta...

^[60] Verify Windows UEFI CA 2023 Certificate with PowerShell

^[61] How to check if Windows 11 has applied the new Secure Boot 2023 certificates ...

^[62] Verify Windows 11’s New 2023 Secure Boot Certificates Installation

^[63] Windows Secure Boot 2026: Microsoft issues final warning over expiring certif...

^[64] Microsoft begins Secure Boot certificate update for Windows devices - Help Ne...

^[65] Microsoft Secure Boot Updates: New Certificates Coming Soon - Weidemann.tech

^[66] Windows 11 24H2/25H2: Update KB5077181 verursacht Boot-Schleife

^[67] PC Secure Boot Certificates Near Expiration: Check Now

^[68] Microsoft sets 2026 deadline for Secure Boot certificate expiration

^[69] Windows 11 adds a new secure mode that blocks sketchy apps and drivers

^[70] Windows 11 26H1 Latest Build – Technical Deep Dive into OS Build 28000.1575

^[71] Microsoft wants Windows 11 “secure by default," could allow only properl...

^[72] Alarm: Ihr Windows-PC bekommt ab Sommer echte Probleme – der Grund

^[73] Windows 11 Update KB5077181 verursacht Startprobleme: Das können Sie tun

^[74] Selbst prüfen: Hat Windows 11 die neuen Secure-Boot-Zertifikate bereits angew...

^[75] Windows-11-Februar-Update kann für Bootschleife sorgen

^[76] Windows Secure Boot Certificates Issued in 2011 Begin Expiring in June 2026

^[77] Microsoft Security Update Summary (10. Februar 2026)

^[78] Patchday: Windows 10/11 Updates (10. Februar 2026)

^[79] Exchange Server Sicherheitsupdates Februar 2026

^[80] KB5077181 Windows 11 25H2 / 24H2 [Manueller Download] Sicherheitsupdate Febru...

^[81] Was passiert, wenn im Juni 2026 Windows Secure Boot-Zertifikate auslaufen?

^[82] Windows 11 Update KB5077181 - DAP IT-Solutions GmbH

^[83] KB5075941 - Details, Issues, & Feedback - NinjaOne

^[84] Microsoft veröffentlicht Februar-Sicherheitsupdates mit sechs aktiv ausgenutz...

^[85] Windows 11 Februar-Update 2026: KB5077181 liefert Sicherheitsupdates, WLAN-Re...

^[86] Windows 11 February Update Triggers Startup Issues for Users

^[87] KB5077800 - Details, Issues, & Feedback - NinjaOne

^[88] Windows 11 Update KB5077181 Security and AI Features for 24H2 and 25H2 Versio...

^[89] Many Reddit users hit with "network security" block error on posts

^[90] Microsoft Patches Six Actively Exploited Windows 11 Zero-Day Vulnerabilities

^[91] Microsoft to Roll Out New Secure Boot Certificates to Keep Old Windows PCs Se...

^[92] Microsoft to Refresh Secure Boot Certificates for Windows 11 and 10 in March

^[93] Windows 10 : attention, votre PC pourrait devenir vulnérable si vous ratez ce...

^[94] windows event logs cheat sheet

^[95] How to Check If Your PC Has the New 2023 Secure Boot Certificates (Before Jun...

^[96] How To Access BIOS MSI Motherboard? - AEANET

^[97] OpenCore-and-UEFI-Secure-Boot/guide/Windows UEFI CA 2023.md at main · perez98...

^[98] Fortnite To Require Additional PC Security Features

^[99] KB5007651 Keeps Reinstalling on Windows 11 — What It Is and How to Fix It - S...

^[100] Secure Boot Certificate Changes in 2026: Guidance for RHEL Environments - Red...

^[101] Enable Secure Boot: Fix Secure Boot certificates expiration - TechDirectArchive

^[102] This free Windows 11 debloating script makes every PC better

^[103] Windows 11 has a hidden "Cross-Device Resume" feature most people d...

^[104] Secure Boot certificate changes in 2026: Guidance for RHEL environments | Red...

^[105] This app is Microsoft's apology to power users

^[106] From Trust to Trouble: The Supply Chain Implications of a Broken DBX

^[107] Was passiert, wenn die Secure Boot-Zertifikate unter Windows 11 und Windows 1...

^[108] Windows Patch Tuesday: Notepad RCE Fix, Secure Boot Update & Taskbar Prot...

^[109] SecurityTeam/KnowledgeBase/GRUB2SecureBootBypass - Ubuntu Wiki

^[110] MOK Manager: what it is, what it

^[111] media.defense.gov

^[112] Chapter 22. Updating the Secure Boot Revocation List | Managing, monitoring, ...

^[113] Secure Boot: Enhancing Linux Security from Firmware to Kernel

^[114] Unified Extensible Firmware Interface/Secure Boot - ArchWiki

^[115] The Perils of Updating UEFI Secure Boot Revocation List

^[116] Thoughts dereferenced from the scratchpad noise. | Automating Firmware Secur...

^[117] GRUB2 Secure Boot Bypass 2021 | Ubuntu

^[118] How to boot Linux using UEFI with Secure Boot ? — Get Intimate With Cyb...

^[119] MSI Global English Forum

^[120] MSI Global English Forum

^[121] MSI Endanwender-Forum DE

^[122] Updating Windows Boot Manager and WinPE with the Windows UEFI CA 2023 Certifi...

^[123] media.defense.gov

^[124] XFN 1.1 profile

^[125] fonts.googleapis.com

^[126] BleepingComputer (@[email protected]) - Infosec Exchange

^[127] Windows Central

^[128] Windows Central (@WindowsCentral) on Flipboard

^[129] Windows Central (@windowscentral.com)