TECHFIXBK BLOG
Windows 11 Güvenliği: Microsoft Biyometrik Otomatik Doldurmayı Engelliyor
Windows 11 Güvenliği: Microsoft Biyometrik Otomatik Doldurmayı Engelliyor
Microsoft, Windows 11 24H2 ve 25H2'yi CVE-2026-20804'e karşı güçlendirerek güvenli oturum açma iletişim kutularında biyometrik otomatik doldurmayı ve uzaktan girişi engelliyor. Bunun ne anlama geldiğini öğrenin.
Kritik 2026 güncellemeleri, gelişmiş biyometrik enjeksiyon saldırılarını önlemek için Windows Hello için kimlik bilgisi otomatik doldurmayı ve uzaktan girişi devre dışı bırakıyor.
Giriş ve Bu Rehber Kimler İçin?
Şubat 2026'daki kritik bir güvenlik yaması, Windows 11'in biyometrik verileri ve oturum açma kimlik bilgilerini işleme biçimini değiştirdi. Bu kılavuz, belirli güvenlik açıklarını engellemek için bu değişikliklerin neden gerekli olduğunu ve günlük bilgisayar kullanımınız için ne anlama geldiğini açıklamaktadır.
Son zamanlarda, özellikle uzaktan destek oturumları sırasında Windows Hello biyometrinizin veya otomatik oturum açma araçlarınızın artık beklendiği gibi çalışmadığını fark etmiş olabilirsiniz. Birçok kullanıcı için bu ani davranış değişikliği bir sistem hatası veya donanım arızası gibi hissettirebilir. Ancak bu, muhtemelen Windows kimlik doğrulama sürecinde tanımlanan önemli bir güvenlik açığına verilen kasıtlı bir yanıttır [30][38].
Bu makale, kimlik bilgisi otomatik doldurma veya biyometrik tanıma ile ilgili kesintiler yaşayan Windows 11 sürüm 24H2 veya 25H2 çalıştıran kullanıcılar ve BT yöneticileri içindir [30][38]. Şubat 2026 Yama Salısı güncellemeleriyle giderilen belirli güvenlik açığını ve bu değişikliklerin operasyonel etkisini ele alacağız [30].
Lütfen bu bilgilerin kapsamının yazılım düzeyindeki güvenlik değişiklikleriyle sınırlı olduğunu ve şunları kapsamadığını unutmayın:
- Parmak izi okuyucularına veya kızılötesi kameralara verilen fiziksel donanım hasarı.
- Desteği sona ermiş eski Windows sürümleri.
- CVE-2026-20804 ile ilgisi olmayan genel Windows güncelleme hataları [30][38].
Bu güncellemeleri anlayarak, güvenli bir sistem kısıtlaması ile profesyonel ilgi gerektirebilecek teknik bir hata arasındaki farkı daha iyi ayırt edebilirsiniz.
Özet / Sizin İçin Ne Anlama Geliyor?
- Kimlik Bilgisi Otomatik Doldurma Engellendi: Microsoft, kritik bir güvenlik açığını azaltmak için Windows 11 24H2 ve 25H2'de kimlik bilgisi otomatik doldurma işlevini devre dışı bıraktı [30][38].
- Biyometrik Güvenlik Açığı: Değişiklik, saldırıların kimlik doğrulama sürecine sahte biyometrik veriler enjekte ederek Windows Hello'yu potansiyel olarak atlayabildiği bir güvenlik açığı olan CVE-2026-20804'ü ele alıyor [30][38].
- Manuel Giriş Gerekli: Kullanıcıların artık daha önce kayıtlı kimlik bilgilerine dayanan çeşitli uygulamalar ve otomatik kimlik doğrulama iş akışları için şifreleri manuel olarak yazmaları gerekebilir [30][32].
- Uzaktan Destek Kesintileri: Yeni güvenlik güçlendirmesi, kimlik bilgisi girişini güvenilir yerel kaynaklarla kısıtlayarak RDP, TeamViewer ve AnyDesk gibi uzaktan araçların güvenli oturum açma istemleriyle etkileşime girmesini etkili bir şekilde engelliyor [32].
- Güvenlik Önceliği: Bu güncellemeler iş akışı verimliliğini etkilese de, uzaktan kimlik bilgisi hırsızlığına ve yetkisiz erişime karşı temel koruma sağlamak üzere tasarlanmıştır [30][32].
- Geçici Çözüm Riski: Bu kısıtlamaları atlamak için yükseltilmiş yönetici ayrıcalıklarını kullanmak mümkündür ancak potansiyel olarak tehlikelidir, çünkü güncellemenin düzeltmeyi amaçladığı güvenlik risklerini yeniden ortaya çıkarabilir [30][38].
Temel Kaynaklar (Hızlı Bağlantılar)
- Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog [1]
- Building a safer digital future, together [2]
- Updates 2/10/26 - "Microsoft Tuesday" | DELL Technologies [5]
Arka Plan / Temel Bilgiler
Windows Hello, kullanıcıların yüz tanıma, parmak izi tarama veya bir PIN kullanarak cihazlarına erişmelerini sağlayan biyometrik bir kimlik doğrulama sistemidir [10][12]. Geleneksel parolaların aksine, bu teknoloji bir kullanıcının kimliğini doğrulamak için genellikle kızılötesi kameralar ve parmak izi sensörleri gibi özel donanımlara dayanır [12][15]. Güvenliği artırmak için Windows, bu biyometrik verileri yetkisiz erişime karşı bir koruma katmanı ekleyen izole bir donanım bileşeni olan Güvenilir Platform Modülü (TPM) içinde saklayabilir [9][15].
Gelişmiş Oturum Açma Güvenliği (ESS) olarak bilinen ikincil bir özellik, sistemin hipervizörünün sanal güven düzeyinde çalışarak bu oturum açma işlemlerini daha da güçlendirir [4]. Ancak, ESS sofistike enjeksiyon saldırılarını engellemek için tasarlanmış olsa da, genellikle güvenli sensör desteğine sahip modern işlemciler gibi belirli donanım uyumluluğu gerektirir [4].
Kimlik Bilgisi Otomatik Doldurma ve Uzaktan Giriş Nedir?
Son güvenlik değişikliklerini anlamak için, Windows'un otomatik oturum açma verilerini işleme konusundaki iki ana yöntemi arasında ayrım yapmak gerekir:
- Kimlik Bilgisi Otomatik Doldurma: Bu işlevsellik, uygulamaların veya işletim sisteminin kayıtlı kullanıcı adlarını ve parolaları oturum açma istemlerine otomatik olarak girmesine olanak tanır [30][38]. Tekrarlanan kimlik doğrulama görevleri sırasında manuel veri girişi ihtiyacını azaltarak iş akışı verimliliğini artırmak için tasarlanmıştır [1][30].
- Uzaktan Giriş: Bu, Uzak Masaüstü Protokolü (RDP), TeamViewer veya AnyDesk gibi uzaktan destek araçlarının Windows kullanıcı arayüzüyle farklı bir konumdan etkileşime girme yeteneğini ifade eder [5][6]. Bu, uzak kullanıcılara teknik yardım sağlayan BT yöneticileri için standart bir gerekliliktir [32].
Bu Özellikler Nasıl Etkileşime Girer?
Standart bir ortamda, bu sistemler sorunsuz bir kullanıcı deneyimi sağlamak için birlikte çalışır. Güvenli bir "Windows Güvenliği" iletişim kutusu göründüğünde, kimlik bilgisi otomatik doldurma alanları doldurabilir veya uzak bir yönetici, bir kullanıcıya kimlik bilgileri konusunda yardımcı olmak için uzaktan girişi kullanabilir [5][32].
| Özellik | Temel Fayda | Tipik Kullanım Durumu |
|---|---|---|
| Windows Hello | Yüksek Güvenlik | Parolasız yerel oturum açma [10][12] |
| Otomatik Doldurma | Verimlilik | Uygulamalar için otomatik oturum açma [30] |
| Uzaktan Giriş | Destek | Yardım masası sorun giderme [32] |
Son kanıtlar, bu etkileşimlerin kullanışlı olmasına rağmen bir "güven sınırı" sorunu yarattığını göstermektedir [32]. Özellikle, Windows Kimlik Bilgisi Kullanıcı Arayüzü daha önce belirli yükseltilmiş işlemlerin güvenli iletişim kutularına girişi simüle etmesine izin veriyordu [5]. Güvenlik araştırmacıları, meşru otomasyon için tasarlanan bu yeteneğin, kötü amaçlı yazılımlar tarafından doğrudan kullanıcı etkileşimi olmadan programlı olarak kimlik bilgileri enjekte etmek için potansiyel olarak kötüye kullanılabileceğini belirlediler [5][32].
Riskler ve Sınırlamalar
Windows Hello gibi biyometrik sistemler çalınan parolalarla ilişkili riskleri önemli ölçüde en aza indirse de, "mükemmel" veya "%100 güvenli" bir çözüm olarak kabul edilmezler. Güvenlik uzmanları bu teknolojileri sürekli izler, çünkü yazılım tabanlı "enjeksiyon" saldırıları biyometrik sensör ile işletim sistemi arasındaki iletişim yollarını hala hedefleyebilir [4][30]. Temel donanım ESS gibi gelişmiş korumaları desteklemiyorsa, sistem belirli kurcalama türlerine karşı hassas kalabilir [4].
Sorun Açıklaması
Windows 11 ekosistemindeki kullanıcılar şu anda cihazlarının kayıtlı parolaları ve biyometrik oturum açma işlemlerini işleme biçiminde önemli bir değişiklikle karşılaşıyor [30][32]. Son güvenlik güncellemelerinin ardından, uygulamaların bir Windows Hello taramasından sonra oturum açma ayrıntılarını otomatik olarak doldurmasına izin veren Kimlik Bilgisi Otomatik Doldurma işlevi Microsoft tarafından kasıtlı olarak engellendi [30][38].
Bu değişim, yalnızca biyometrik iş akışlarına geçen kullanıcılar için anında bir sürtünme yaratıyor [30]. Bir yüz veya parmak izi taramasından kilidi açılmış bir uygulamaya beklenen sorunsuz geçiş yerine, birçok kişi artık manuel parola girişi istendiğini veya başarısız otomasyon döngüleri yaşadığını fark ediyor [32][38]. Bu durum, değişiklik kasıtlı bir güvenlik güçlendirme önlemi olsa bile, kafa karışıklığına ve kimlik doğrulama sisteminin "bozulduğu" algısına yol açabilir [30][32].
Günlük İş Akışları Üzerindeki Pratik Etki
Bu değişikliğin operasyonel etkisi en çok kurumsal ortamlarda ve uzaktan yardıma güvenen kullanıcılar tarafından hissedilmektedir. Aşağıdaki tablo sistem davranışındaki değişimi göstermektedir:
| Özellik | Önceki Davranış | Güncelleme Sonrası Davranış |
|---|---|---|
| Kimlik Bilgisi Otomatik Doldurma | Uygulamalarda ve iletişim kutularında kimlik bilgilerini otomatik olarak dolduruyordu [30][38]. | Kısıtlandı; manuel giriş veya yerel etkileşim gerekiyor [30][32]. |
| Uzaktan Destek | TeamViewer gibi araçlar oturum açma istemleriyle etkileşime girebiliyordu [32]. | Güvenli kimlik bilgisi iletişim kutuları için uzaktan giriş engellendi [32]. |
| Kullanıcı Deneyimi | Tek dokunuşla veya tek bakışla erişim ile yüksek kolaylık [30]. | Engellenen otomasyon nedeniyle artan sürtünme [32][38]. |
Bu güçlendirme özellikle UIACCESS bayrağını ve uzaktan destek yazılımı tarafından kullanılan diğer yükseltme mekanizmalarını hedeflemektedir [32]. Sistem artık girişin fiziksel olarak bağlı bir cihazdan veya yüksek düzeyde kısıtlanmış yerel bir işlemden kaynaklanması gerektiğini doğruladığından, BT uzmanları artık uzaktan oturumlar sırasında belirli kimlik doğrulama istemlerine yardımcı olamaz [32][30].
Uyarı: Bu önlemler kimlik bilgisi hırsızlığına karşı koruma sağlamayı amaçlasa da, yardım masası yanıt sürelerini ve mevcut otomatik kimlik doğrulama komut dosyalarını önemli ölçüde etkileyebilir [30][32].
Sektör analistleri, bu değişikliğin kuruluşları zor bir duruma soktuğunu öne sürüyor: Biyometrik enjeksiyon saldırıları riskini azaltmak için yüksek operasyonel verimliliği sürdürmek veya iş akışı kesintilerini kabul etmek arasında seçim yapmalılar [30][38]. Ortalama bir kullanıcı için bu, Windows Hello'nun rahatlığının şu anda tüm kimlik bilgisi alanları için evrensel bir anahtar olmaktan ziyade ilk sistem erişimiyle sınırlı olduğu anlamına gelir [30][32].
Kök Nedenler / Analiz
Biyometrik işlevselliği kısıtlama ve kimlik doğrulama istemlerini güçlendirme kararı, 2025 sonu ile 2026 başı arasında tanımlanan bir dizi kritik güvenlik açığından kaynaklanmaktadır. Bu kusurlar, Windows'un "yerel" etkileşimleri otomatik veya uzaktan girişlere karşı nasıl doğruladığı konusundaki temel bir zayıflığı ortaya çıkardı.
Biyometrik Enjeksiyon Saldırıları (CVE-2026-20804)
Bu değişikliklerin birincil itici gücü, Windows Hello verilerinin kurcalanmasına izin veren bir güvenlik açığı olan CVE-2026-20804'tür [30][38]. Araştırmalar, yerel bir yöneticinin sistem veritabanına yetkisiz biyometrik bilgiler enjekte edebileceğini gösterdi [30].
Black Hat 2025'teki bir gösteri sırasında, güvenlik araştırmacıları bir makineden alınan yüz taramasının diğerine nasıl yerleştirilebileceğini ve yetkisiz bir kullanıcının herhangi bir güvenlik uyarısı tetiklemeden cihazın kilidini anında açmasına nasıl izin verebileceğini gösterdi [38]. Gelişmiş Oturum Açma Güvenliği (ESS) bunu hafifletebilse de, birçok modern dizüstü bilgisayar bunu desteklemek için gereken özel donanım sensörlerinden yoksundur ve bu da onları bu enjeksiyon yöntemine karşı savunmasız bırakır [38].
Uzaktan Giriş İstismarı (CVE-2026-20824)
Microsoft, Windows Kimlik Bilgisi Kullanıcı Arayüzü'nün ( "Windows Güvenliği" iletişim kutusu) daha önce yükseltilmiş işlemlerin güvenli istemlere simüle edilmiş giriş göndermesine izin verdiğini belirledi [32]. Bu yetenek meşru uzaktan destek için tasarlanmıştı ancak önemli bir saldırı vektörü oluşturdu [32].
- Saldırı Vektörü: Kötü amaçlı yazılımlar, kullanıcının bilgisi olmadan iletişim kutularına programlı olarak kimlik bilgileri "enjekte" edebilir [32].
- Hafifletme: Sistem artık girişin yalnızca fiziksel olarak bağlı cihazlardan veya yüksek düzeyde kısıtlanmış ayrıcalıklara sahip işlemlerden kaynaklandığını kesin olarak doğrular [32].
- Sonuç: TeamViewer, AnyDesk ve RDP oturumları gibi uzaktan destek araçlarının bu kimlik doğrulama istemleriyle etkileşime girmesi artık etkili bir şekilde engellenmiştir [32].
Kritik Sıfır Gün Güvenlik Açıkları
Şubat 2026 Yama Salısı sürümü, daha da güçlendirilmiş bir güvenlik duruşunu gerektiren, aktif olarak istismar edilen altı sıfır gün güvenlik açığını giderdi [39][65]. Bu kusurlardan birkaçı özellikle Windows'un güvenlik istemlerini ve ayrıcalık düzeylerini işleme biçimini hedefliyordu:
| CVE Tanımlayıcı | Etkilenen Bileşen | Etki |
|---|---|---|
CVE-2026-21510 |
Windows Kabuğu | SmartScreen ve "Emin misiniz?" iletişim kutularını atlar [39]. |
CVE-2026-21519 |
Masaüstü Pencere Yöneticisi | Saldırganların ayrıcalıkları SYSTEM düzeyine yükseltmesine olanak tanır [65]. |
CVE-2026-21533 |
Uzak Masaüstü Hizmetleri | Saldırganların hizmet anahtarlarını değiştirmesine ve yeni yöneticiler eklemesine olanak tanır [65]. |
CVE-2026-21513 |
MSHTML Çerçevesi | Korumalı alan korumalarını ve güvenlik uyarılarını atlar [39]. |
Onaylanmış Nedenler ve Hipotezler
Bu güncellemelerin teknik temeli güvenlik bültenlerinde iyi belgelenmiş olsa da, operasyonel etki kuruluşa göre değişir.
- Onaylandı: Microsoft, özellikle biyometrik enjeksiyon saldırılarını durdurmak için Windows 11 24H2/25H2'de kimlik bilgisi otomatik doldurmayı engelledi [30].
- Onaylandı: Ocak 2026 güncellemesi, uzaktan destek araçları tarafından kullanılan
UIACCESSbayrağı etrafında daha sıkı bir güven sınırı uyguladı [32]. - Hipotez: Sektör analistleri, bu değişikliklerin aniliğinin muhtemelen Windows Hello kusurunun Ağustos 2025'teki ilk keşfi ile Şubat 2026'daki nihai uygulama arasındaki altı aylık boşluktan kaynaklandığını öne sürüyor [38]. Bu gecikme, kısıtlayıcı, "önce güvenlik" odaklı bir düzeltme için aciliyeti artırmış olabilir [38].
Kanıtlar ve Gerçeklik Kontrolü
Şubat 2026'da yayınlanan resmi raporlar, Microsoft'un şu anda sofistike siber saldırılardaki artışla mücadele ettiğini doğrulamaktadır. Güvenlik araştırmacıları ve resmi bültenler, yamalar kullanıma sunulmadan önce en az altı sıfır gün güvenlik açığının sahada aktif olarak istismar edildiğini belirtmektedir [39][63]. Bu kusurlar, saldırganların kritik güvenlik özelliklerini atlamasına olanak tanır ve genellikle bir sistemin güvenliğini tehlikeye atmak için kullanıcıdan yalnızca tek bir tıklama gerektirir [7][11].
Sektör verileri bu güvenlik sorununun ölçeğini vurgulamaktadır. Zero Day Initiative analistleri, bu ay aktif saldırı altındaki hata sayısının "olağanüstü yüksek" olduğunu ve önceki yıllarda görülen rekor zirvelerle eşleştiğini kaydetti [63][8]. Bu güvenlik açıkları öncelikle Windows Kabuğu, MSHTML motoru ve Microsoft Office'i hedefleyerek sistemin ele geçirilmesi veya fidye yazılımı dağıtımı riskini artırmaktadır [7][39].
Müşteri güvenini korumak için Microsoft, "tasarım gereği güvenlik" felsefesini vurgulamıştır [2]. Resmi iletişimler, Windows ortamını güçlendirmenin, özellikle kullanıcıların %91'inin yapay zeka gibi gelişmekte olan teknolojilerin getirdiği zararlarla ilgili endişelerini dile getirdiği bir dönemde, gelişen risklere karşı korunmak için sürekli bir öncelik olduğunu göstermektedir [2][14].
| Güvenlik Açığı Kimliği | Etkilenen Bileşen | Etki |
|---|---|---|
CVE-2026-21510 |
Windows Kabuğu | SmartScreen ve güvenlik istemlerini atlar [11][63] |
CVE-2026-21513 |
MSHTML Çerçevesi | Tarayıcı ve Office korumalı alan korumalarını atlar [39][15] |
CVE-2026-21514 |
Microsoft Word | Kötü amaçlı belgeler yoluyla yerel güvenlik özelliği atlama [11][15] |
Not: Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Şubat 2026 itibarıyla tanımlanan altı sıfır gün kusurunun tamamını bilinen istismar edilen güvenlik açıkları kataloğuna eklemiştir [63][7].
Küresel Çevrimiçi Güvenlik Anketi'nden gelen raporlar, bu güvenlik önlemlerinin gerekliliğini daha da doğrulamaktadır. Kullanıcılar kendilerini daha bağlı hissetseler de, on yıllık araştırmalar çevrimiçi ortamda kendilerini giderek daha az güvende hissettiklerini göstermektedir [2][14]. Bu gerçeklik, yetkisiz kod yürütülmesini önlemek için daha sıkı kimlik doğrulama ve kullanıcı arayüzü korumalarının uygulanmasını muhtemelen hızlandırmıştır [7][63].
Kendi Kendine Kontrol / Teşhis
Parmak izi okuyucu veya yüz tanıma kamerası gibi biyometrik donanımınızın tutarsız davrandığını fark ederseniz, son güvenlik değişikliklerinden etkilenmiş olabilirsiniz [10][14]. Donanım arızası ile Microsoft'un CVE-2026-20804 güvenlik açığını azaltmak için uyguladığı kasıtlı engelleme arasında ayrım yapmak önemlidir [10][30].
Sisteminizin güvenlik güncellemesini alıp almadığını ve Windows Hello işlevselliğini kısıtlayıp kısıtlamadığını belirlemek için şu adımları izleyin.
1. Windows Sürümünüzü ve Derlemenizi Doğrulayın
Kimlik bilgisi otomatik doldurma engellemesi öncelikle Windows 11'in daha yeni sürümlerini hedeflemektedir. Windows Key + R tuşuna basıp winver yazarak ve Enter'a basarak sürümünüzü kontrol edebilirsiniz.
Aşağıdaki sürümleri çalıştıran sistemlerin bu değişiklikleri görmesi muhtemeldir:
2. Belirli Güvenlik Güncellemelerini Kontrol Edin
Kısıtlama, Ocak ve Şubat 2026 Yama Salısı döngüleri aracılığıyla tanıtıldı ve uygulandı [10]. Bunların yüklü olup olmadığını görmek için Ayarlar > Windows Update > Güncelleştirme geçmişi bölümüne gidin.
Aşağıdaki Bilgi Bankası (KB) tanımlayıcılarını arayın:
3. İşlevsel Bir Test Yapın
Güvenlik engellemesi Windows Hello'yu tamamen devre dışı bırakmaz; bunun yerine bu kimlik bilgilerinin nerede kullanılabileceğini kısıtlar [10]. Oturum açma davranışını karşılaştırarak sisteminizi test edebilirsiniz:
| Eylem | Engellenmişse Beklenen Sonuç |
|---|---|
| Sistem Oturum Açma | Biyometri (Yüz/Parmak İzi) hala Windows'ta normal şekilde oturum açmanıza izin vermelidir [11]. |
| Üçüncü Taraf Uygulamalar | Uygulamalar kimlik bilgilerini otomatik dolduramayabilir veya biyometri yerine manuel parola isteyebilir [10][14]. |
| Uzaktan Destek | Enjeksiyon saldırılarını önlemek için uzak masaüstü veya destek oturumları sırasında biyometrik istemler engellenir [10][30]. |
Not: Biyometri ilk Windows oturum açma ekranında bile çalışmıyorsa, sorun bu özel güvenlik engellemesinden ziyade bir donanım hatası veya farklı bir bellenim çakışmasıyla ilgili olabilir [11].
4. ESS İçin Donanım Uyumluluğunu Belirleyin
Bahsedilen güvenlik açığı olan CVE-2026-20804, Gelişmiş Oturum Açma Güvenliği (ESS) kullanan sistemlerde önemli ölçüde azaltılmıştır [12]. ESS, biyometrik verileri korumak için sanallaştırma tabanlı güvenlik (VBS) yerleşimini kullanır [13].
Donanımınız ESS için gereken Güvenli Kamera sensörlerini veya belirli Intel işleme gereksinimlerini desteklemiyorsa hala engellemelerle karşılaşabilirsiniz [12]. Birçok eski cihaz veya belirli AMD yapılandırmalarını kullananlar "risk altındaki" kategorisinde kalabilir ve koruyucu bir önlem olarak otomatik doldurma engellemesini tetikleyebilir [12].
Çözümler / Ne Yapmalı?
Sistem güvenliği ve kimlik doğrulama davranışındaki son değişiklikleri ele almak için kullanıcılar, daha sıkı giriş gereksinimlerine uyum sağlarken yazılımlarını güncel tutmaya odaklanmalıdır. Aşağıdaki adımlar anlık geçici çözümleri ve uzun vadeli bakım stratejilerini özetlemektedir.
Kısa Vadeli Seçenekler
TeamViewer, AnyDesk veya RDP gibi uzaktan destek araçlarının Windows Güvenliği iletişim kutularıyla etkileşime giremediği sorunlarla karşılaşırsanız, manuel müdahale gereklidir [13]. Ocak 2026 güncellemesi kimlik bilgisi arayüzü girişini güvenilir yerel kaynaklarla kısıtladığından, engellenen kimlik doğrulama istemleri için birincil geçici çözüm, parolaları veya PIN'leri doğrudan fiziksel olarak bağlı bir klavye kullanarak girmektir [13].
Sektör analizi, bu güçlendirme önleminin özellikle programlı kimlik bilgisi enjeksiyonunu önlemek için uzaktan araçlar tarafından kullanılan UIACCESS bayrağını hedeflediğini göstermektedir [13]. Uzak bir yönetici size yardımcı oluyorsa, bu güvenli istemlere yazamayabilirler; kimlik doğrulama sürecine devam etmek için girişi yerel olarak sağlamanız gerekecektir [13].
Uzun Vadeli Bakım
Sürekli sistem kararlılığı ve güvenliği için yeni güvenlik sertifikalarına ve arayüz protokollerine geçişi yönetmek esastır.
- Aylık Güvenlik Toplu Güncelleştirmelerini Yükleyin: Tüm Şubat 2026 yamalarının tam olarak yüklendiğinden emin olun [8][12]. Bazı güncellemeler belirli yapılandırmalarda potansiyel önyükleme sorunlarıyla ilişkilendirilmiş olsa da, bu yamalar keşfedilen güvenlik açıkları için kritik azaltmalar içerir [1][12].
- Güvenli Önyükleme Sertifikalarını Doğrulayın: Haziran 2026 son tarihinden önce sisteminizin yeni 2023 dönemi sertifikalarını aldığından emin olun [6][11]. Bunu PowerShell'de (Yönetici olarak çalıştırarak) şu komutu kullanarak doğrulayabilirsiniz:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')[6]. - Özellik Güncelleştirmelerini İzleyin: Microsoft'un kullanıcı ve BT yöneticisi geri bildirimlerine dayanarak bu güvenlik davranışlarını iyileştirmesi beklenmektedir [14]. Gelecekteki "moment" güncellemelerini izlemek, sistem verilerine ve kimlik doğrulamasına nasıl erişildiği konusunda gelişmiş kontroller veya şeffaflık sağlayabilir [14].
- UEFI Bellenimini Güncelleyin: BIOS/UEFI güncellemeleri için üreticinizin web sitesini kontrol edin [6]. 2025'te gönderilen daha yeni sistemler genellikle bellenime dahil edilmiş gerekli sertifikalarla birlikte gelir, ancak eski cihazlar gelecekteki işletim sistemi sürümlerini önyükleyebilmelerini sağlamak için manuel bir güncelleme gerektirebilir [6][11].
| Eylem | Etki | Gereksinim |
|---|---|---|
| Yerel Kimlik Bilgisi Girişi | Engellenen uzaktan girişi çözer | Fiziksel klavye erişimi [13] |
| Windows Update | Yeni sertifikaları yükler | Desteklenen işletim sistemi sürümü [6] |
| BIOS Güncellemesi | Önyükleme sürecini geleceğe hazırlar | Üreticiye özel bellenim [6] |
Riskler ve Sınırlamalar
Bu güvenlik önlemlerini atlamaya çalışmak önemli riskler içerir. NVRAM'de yer açmak için BIOS/UEFI'deki Güvenli Önyükleme anahtarlarını manuel olarak değiştirmek, doğru şekilde yapılmazsa potansiyel olarak önyükleme hatalarına yol açabilir [6].
BitLocker şifrelemesi etkinleştirilmiş bir sistemde Güvenli Önyükleme anahtarlarını sıfırlamayı seçerseniz, kurtarma anahtarınızın yanınızda olduğundan emin olun [6]. Bu anahtar olmadan, bellenim değişikliklerinden sonra sürücünüzün kilidini açamayabilirsiniz [6]. Ayrıca, sertifikaların süresi dolduğunda mevcut yazılımlar çalışmaya devam edecek olsa da, cihaz "düşük güvenlik durumuna" girecek ve gelecekteki önyükleme düzeyi korumalarını alma yeteneğini sınırlayacaktır [6][12].
Riskler, Sınırlar ve Ne Zaman Durmalı?
Güvenlik protokollerini atlamaya çalışmak veya sistem düzeyindeki sertifikaları değiştirmek, kalıcı donanım veya yazılım kararsızlığına yol açabilecek önemli riskler içerir. Microsoft, 2026'da süresi dolacak olanların yerine yeni Güvenli Önyükleme sertifikalarına geçerken [6], manuel müdahale dikkatle ele alınmalıdır.
Resmi Olmayan Dağıtım Araçlarının Tehlikeleri
Microsoft'un indirme uç noktalarındaki son değişiklikler, üçüncü taraf yardımcı programların güvenilirliğini önemli ölçüde etkiledi. Milyonlarca kullanıcının kurulum medyası oluşturmak için güvendiği Rufus gibi araçların Windows 11 ISO indirmeleri için çalışmayı durdurduğu bildirildi [34].
Bu araçlar şu anda 403 Forbidden hataları veya erişim reddedildi yanıtları alıyor; bu da Microsoft'un yeni kimlik doğrulama gereksinimleri veya kullanıcı aracısı filtrelemesi uyguladığını gösteriyor [34]. Bu kısıtlamaları atlamak için doğrulanmamış geçici çözümler kullanmak, bir sistemi bozuk kurulum dosyalarına veya güvenlik açıklarına maruz bırakabilir. İşletim sisteminin bütünlüğünü sağlamak için Medya Oluşturma Aracı gibi resmi kanalların kullanılması genellikle önerilir [34].
Güncelleme Kararsızlığı ve Yeniden Başlatma Döngüleri
Belirli bir güvenlik güncellemesi olan KB5077181, bazı kullanıcılar için kritik başlatma hatalarının potansiyel bir nedeni olarak tanımlanmıştır [16][31]. Raporlar, bu güncellemenin sonsuz yeniden başlatma döngülerini tetikleyebileceğini ve aşağıdakiler dahil çeşitli hata kodlarını görüntüleyebileceğini göstermektedir:
- SENS (Sistem Olay Bildirim Hizmeti) hataları [16][31].
- İnternet bağlantısının tamamen kesilmesiyle sonuçlanan DHCP hataları [16][31].
- Kurulum hata kodları
0x800f0983ve0x800f0991[16][31].
Bir cihaz bir güncellemeden sonra sonsuz bir önyükleme döngüsüne girerse, genellikle manuel sorun gidermeyi durdurmak ve Windows Kurtarma Ortamı'na girmek gerekir [31]. Buradan, kullanıcıların Command Prompt kullanarak sorunlu güncellemeyi wusa /uninstall /kb:5077181 komutuyla manuel olarak kaldırmaları gerekebilir [31].
Donanım ve Bellenim Sınırlamaları
Tüm sistemler yazılım güncellemeleri yoluyla yeni güvenlik sertifikalarını sorunsuz bir şekilde benimseyemez. Eski bilgisayarlar veya hatalı bellenime sahip olanlar, NVRAM dolu veya parçalanmışsa yeni sertifikaları depolayamayabilir [6].
Uyarı: BIOS'ta Güvenli Önyükleme anahtarlarının fabrika ayarlarına sıfırlanması NVRAM alanını temizlemeye yardımcı olabilir, ancak aynı zamanda BitLocker kurtarmayı da tetikleyebilir [6]. Kullanıcılar, kurtarma anahtarları yanlarında olmadan bunu asla denememelidir, çünkü bu kalıcı veri kaybına neden olabilir [6].
Standart kurtarma yöntemleri başarısız olursa veya sistem önyükleme işlemi sırasında donanım düzeyinde hatalar yaşamaya devam ederse, daha fazla bireysel girişim daha fazla zarara neden olabilir. Bu gibi durumlarda, profesyonel teşhis hizmetleri genellikle temel donanımı riske atmadan sistem bütünlüğünü geri yüklemenin en güvenilir yoludur.
SSS
Parmak izi okuyucum veya web kamerası donanımım bozuk mu?
Hayır, donanım muhtemelen doğru çalışıyor. Otomatik kimlik bilgisi girişi için biyometrik verilerin kullanılamaması, Microsoft tarafından sunulan yazılım düzeyinde bir engellemenin sonucudur [30][38]. Bu değişiklik, yetkisiz erişimi önlemek için uygulamaların otomatik iş akışları veya uzaktan destek oturumları sırasında kimlik bilgilerini otomatik doldurmasını özellikle kısıtlar [30][39].
Microsoft bu özelliği neden şimdi devre dışı bıraktı?
Kısıtlama, Windows Hello'daki kritik bir güvenlik açığı olan CVE-2026-20804'ü azaltmak için uygulandı [30][38]. Güvenlik araştırmacıları Black Hat 2025'te, yerel yönetici ayrıcalıklarına sahip saldırganların kimlik doğrulamasını atlamak için biyometrik veriler enjekte edebileceğini gösterdi. Microsoft, Şubat 2026 Yama Salısı güncellemesinde otomatik doldurmayı devre dışı bırakarak, bu biyometrik enjeksiyon saldırılarının gerçek dünya senaryolarında istismar edilmesini durdurmayı amaçlıyor [30][39].
Kimlik bilgisi otomatik doldurma sonunda Windows 11'e geri dönecek mi?
Özelliğin orijinal haliyle geri dönüp dönmeyeceği veya ne zaman döneceği şu anda doğrulanmamıştır. Sektör analistleri, Microsoft'un bu işlevselliği daha güvenli, "mobil tarzı" bir izin formatı kullanarak potansiyel olarak yeniden sunabileceğini öne sürüyor [12][17]. Bu, muhtemelen her otomatik doldurma isteği için açık kullanıcı onayı gerektirecektir, ancak Microsoft bir değiştirme için resmi bir zaman çizelgesi onaylamadığı için bu spekülatif kalmaktadır [30].
İşlevselliği geri yüklemek için Şubat 2026 güncellemesini kaldırabilir miyim?
Güncellemeleri kaldırmak teknik olarak mümkün olsa da, önemli güvenlik riskleri nedeniyle önerilmez [38]. Yamayı kaldırmak, sistemi sıfır gün istismarlarına ve araştırmacılar tarafından keşfedilen biyometrik kurcalama kusuruna karşı savunmasız bırakır [30][38]. Ayrıca, bazı kullanıcılar yükseltilmiş yönetici ayrıcalıklarını kullanarak bu güvenlik kontrollerini atlamaya çalışmanın, güncellemenin düzeltmek için tasarlandığı güvenlik açığını yeniden ortaya çıkarabileceğini bildirmiştir [30][39].
Bu durum Windows'un tüm sürümlerini etkiliyor mu?
Kısıtlama öncelikle Windows 11 sürüm 24H2 ve 25H2'yi etkiler [30][38]. Gelişmiş Oturum Açma Güvenliği (ESS) kullanan sistemler, hipervizörün sanal güven düzeyinde çalıştıkları için bu tür saldırılara karşı genellikle daha dirençlidir [38]. Ancak, ESS için donanım uyumluluğu sınırlıdır ve genellikle tüm modern dizüstü bilgisayarlarda bulunmayan özel güvenli sensörler gerektirir [38].
Özet / Temel Çıkarımlar
Orijinal Güvenli Önyükleme sertifikalarının yaklaşan sona erme tarihi, Windows ekosistemi için önemli bir geçişi temsil ediyor [6]. Güncelleme süreci çoğu kullanıcı için sorunsuz olacak şekilde tasarlanmış olsa da, bu değişikliklerin güvenlik etkilerini anlamak kararlı bir sistemi sürdürmek için esastır [6].
- Nesil Yenileme: Microsoft, önyükleme sürecinin temelinin güvenli kalmasını sağlamak için 2011 dönemi güvenlik sertifikalarını yeni 2023 dönemi sertifikalarıyla değiştiriyor [6].
- Güvenlik Riskleri: 2026 ortasındaki son tarihten önce yeni sertifikaları almayan sistemler düşük güvenlik durumuna girecektir [6]. Bu, gelecekteki önyükleme düzeyi korumalarını yükleme yeteneğini sınırlar ve daha yeni işletim sistemlerinin veya bellenimlerin yüklenmesini engelleyebilir [6].
- Doğrulama Anahtardır: Kullanıcılar,
Windows UEFI CA 2023tanımlayıcısı için "active db" ve "default db"yi kontrol etmek üzere belirli PowerShell komutlarını kullanarak sistem durumlarını doğrulayabilirler [6]. - BIOS Güncellemeleri: Windows Update birçok kişi için geçişi yönetirken, eski bilgisayarlar veya NVRAM'i dolu olanlar, yeni verileri barındırmak için manuel bir BIOS güncellemesi veya Güvenli Önyükleme anahtarlarının sıfırlanmasını gerektirebilir [6].
Güncel bir sistemi sürdürmek, küçük işlevsel rahatsızlıklardan kaçınmak için güvenlik yamalarını atlamaktan genellikle daha güvenlidir. Ancak, UEFI ayarlarını ve NVRAM'i içeren teknik prosedürler bazen önyükleme komplikasyonlarına veya uyumluluk sorunlarına yol açabilir [6].
Bu geçiş sırasında önyükleme döngüleri gibi teknik sorunlar ortaya çıkarsa, özellikle BitLocker şifrelemesi aktifse, profesyonel yardım almak gelişmiş kendi kendine onarım denemelerinden genellikle daha güvenlidir [6]. Belleniminizin durumu hakkında emin değilseniz, bir hatayı daha sonra düzeltmektense bir kez birine sormak genellikle daha ucuzdur.
Quellen
[1] Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog
[2] Building a safer digital future, together
[3] Partner Blog | Protecting customer trust with fraud prevention and resilience...
[4] A day in the life of a Microsoft employee using Copilot - Inside Track Blog
[5] Updates 2/10/26 - "Microsoft Tuesday" | DELL Technologies
[6] Windows' original Secure Boot certificates expire in June—here's wh...
[7] Microsoft says hackers are exploiting critical zero-day bugs to target Window...
[8] Critical Microsoft bug from 2024 under exploitation
[9] Microsoft patches concerning Windows 11 Notepad security flaw
[10] Over 60 Software Vendors Issue Security Fixes Across OS, Cloud, and Network P...
[11] Microsoft warns Secure Boot certificates will expire soon — what to expect
[12] Microsoft announces new mobile-style Windows security controls
[13] Microsoft fixes bug that blocked Google Chrome from launching
[14] Windows 11 is testing new 2026 features and some are already live
[15] Windows update ties Spotify, smarter security into your PC
[16] February's Windows 11 update is causing startup problems for users
[17] Microsoft is set to tighten Windows 11 security, which includes smartphone-st...
[18] Microsoft rolls out Windows 11 26H1, but you can
[19] Your PC's critical security certificates may be about to expire - how to...
[20] ⚡ Weekly Recap: AI Skill Malware, 31Tbps DDoS, Notepad++ Hack, LLM Back...
[21] Microsoft is down this year on fears AI will disrupt Office. Goldman says buy...
[22] Microsoft’s AI boss says AI can replace every white-collar job in 18 mo...
[23] Your Windows PC has a backup tool that's secretly useful - here's w...
[24] Windows Secure Boot Certificates From 2011 Will Be Expiring Soon. What You Ne...
[25] ICE agents may have lied about shooting of migrant in Minneapolis, officials say
[26] US military used Anthropic’s AI model Claude in Venezuela raid, report says
[27] US used Anthropic's Claude during the Venezuela raid, WSJ reports
[28] What Homeowners Need to Know About Smart Home Cameras
[29] Best Home Security Cameras of 2026: Surveillance on Your Terms
[30] Microsoft Blocks Credential Autofill to Fix Windows Hello Flaw
[31] Windows 11 KB5077181 Security Update Causing Some Devices to Restart in an In...
[32] Windows Credential UI Hardened: How Microsoft's 2026 Security Update Blo...
[33] CISA Flags Actively Exploited Microsoft SCCM SQL Injection Vulnerability CVE-...
[34] Windows 11 ISO Downloads Blocked: Microsoft Endpoints Break Rufus & User ...
[35] Microsoft Patch Tuesday February Update Flags Exchange and Azure Vulnerabilit...
[36] Windows 11 KB5077181 KB5075941 February 2026 Patch And 6 Zero Day Vulnerabili...
[37] Windows 11 February Update Triggers Startup Issues for Users
[38] Microsoft bloqueia preenchimento automático de credenciais para corrigir falh...
[39] February 2026 Patch Tuesday includes six actively exploited zero-days
[40] February’s Patch Tuesday release fixes 59 flaws, including 6 being exploited
[41] How to Reconfigure Windows Hello? Easy Steps
[42] Microsoft Releases February 2026 Patch Tuesday Updates
[43] Windows 11 Cumulative Updates KB5077181 & KB5075941 Released
[44] Windows Hello Broken
[45] CISA Warns of Microsoft Configuration Manager SQL Injection Vulnerability Exp...
[46] CVE-2026-20841: Windows Notepad RCE Fixed in Microsoft’s February Patch Tuesd...
[47] Microsoft Patch Tuesday for February 2026 — Snort rules and prominent vulnera...
[48] Microsoft
[49] Microsoft Releases Windows 11 26H1, Yet It’s Unavailable to Users
[50] Windows 11 gets a new security mode to block risky software before it runs
[51] Microsoft Report Reveals the New Rules of AI Data Protection
[52] Microsoft Beefs Up Runtime Security
[53] Windows 11 26H1 is here, but don't try to install it on your current PC
[54] 3 reasons most people stick with Windows, even though Linux is free
[55] Windows 10 users warned to upgrade now or risk a ‘degraded security sta...
[56] Permissions for apps in Windows 11 will be requested like on smartphones
[57] CISA Warns of Actively Exploited SQL Injection Flaw in Microsoft Configuratio...
[58] Microsoft Refreshes Secure Boot Certificates via Windows Update
[59] Microsoft to Roll Out New Secure Boot Certificates to Keep Old Windows PCs Se...
[60] Windows 11 adds a new secure mode that blocks sketchy apps and drivers
[61] Microsoft releases Windows 11 KB5077181 with new features and critical fixes
[62] February 2026 Microsoft Patch Tuesday | Tenable®
[63] Microsoft Patch Tuesday matches last year’s zero-day high with six actively e...
[64] I tested Windows 11 February 2026 Updates: Everything new, improved, and fixed
[65] Microsoft Patch Tuesday: 6 exploited zero-days fixed in February 2026 - Help ...
[66] Windows Sandbox is the best feature you're not using
[67] Windows 11 multitasking feels bad because you’re doing it wrong
[68] authID Announces Out of the Box, Biometric Security Solution Aligned with PIV...
[69] Why using a number code is much safer for your privacy than facial recognition
[70] Mustafa Suleyman says Microsoft is building its own AI superintelligence
[71] Microsoft says your AI agent can become a double agent
[72] Microsoft warning: AI being brainwashed to favour some brands
[73] Microsoft AI CEO: 'Most, if not all' white-collar tasks can be repl...
[74] Windows 11 KB5077181 25H2 out with new features, direct download links for of...
[75] I spent years perfecting my rescue USB—now it can save any PC
[76] 4 Linux distros you should use instead of upgrading to Windows 11
[77] Microsoft Surface Pro but a ThinkPad: New Lenovo ThinkPad X13 Detachable leak...
[78] Amazon no longer working with controversial police tech company after backlas...
[79] KB5074105 - Details, Issues, & Feedback - NinjaOne
[80] Windows 11 KB5077181 Update: New Features, Download, Issues, and Installation...
[81] Rosen Law Firm Encourages GSI Technology Inc. Investors to Inquire About Secu...
[82] Brands Face Growing
[83] Google says attackers used 100,000+ prompts to try to clone AI chatbot Gemini
[84] State-Sponsored Hackers Using Popular AI Tools Including Gemini, Google Warns...
[85] Did Google's Gemini Just Say "Checkmate" to OpenAI's Chat...
[86] Biometric Devices - Unique Identification Authority of India | Government of ...
[87] How to Stop Using Passwords and Start Using Passkeys
[88] Why biometric authentication isn’t a standalone solution - Spiceworks
[89] Tech support scams are getting smarter. Here’s BBB tips to stay one step ahea...
[90] If you see a USB drive with this logo, don’t plug it into your PC
[91] 10 Weird USB Gadgets You Need To Check Out - BGR
[92] Many Reddit users hit with "network security" block error on posts
[93] Reddit Users Facing Network Security Block Error On Posts
[94] CISO
[95] Standing Near the Grenade: BIPA Doesn’t Reach Entities That Facilitate—But Do...
[96] DHS says immigration agents appear to have lied about shooting in Minnesota
[97] Moment migrant caught plotting to kill 'as many Jews as possible' in UK's 'wo...
[98] AI in warfare: How the US military secretly used Anthropic’s Claude AI to cap...
[99] Goodix Technology (603160.SH): Storage chips do not fall within the scope of ...
[100] Safety and privacy for home security cameras like Ring and Nest: What homeown...
[101] XFN 1.1 profile
[102] Known Exploited Vulnerabilities Catalog | CISA
Relevant Services
More from the Blog
- Windows 11 Performansı: Hızlı Bilgisayarınız Neden Yavaş Hissediliyor?(1 Mar 2026)
- Windows 11 Başlat Menüsü Yeniden Tasarımı: Kullanıcılar Neden Hayal Kırıklığına Uğradı?(1 Mar 2026)
- Windows 11'in Yeni Başlat Menüsü 'Windows 8' Hatıralarını Canlandırıyor(1 Mar 2026)
- Microsoft Copilot Tasks: Yapay Zeka Ajanları Artık İşleri Nasıl Otomatikleştiriyor(1 Mar 2026)
- Trump, ABD Kurumlarına Tüm Anthropic AI Kullanımını Durdurma Talimatı Verdi(28 Şub 2026)
- NVIDIA GeForce Sürücüsü 595.59: Kritik Fan Hatası ve Geri Yükleme(28 Şub 2026)
- View all blog posts
Brauchen Sie Hilfe?
Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.
Jetzt Reparatur anfragen