Windows Secure Boot sertifika süresinin dolması ve sertifika güncellemeleri

Cevap 1: Lütfen aşağıdaki adımları izleyin:

1. Windows arama çubuğuna Windows Güvenliği yazın. 
   
2. Soldaki menüden [Cihaz güvenliği] seçin. [Güvenli başlatma] altında bir durum göstergesi göreceksiniz. Güvenli başlatma simgesi yeşil, sarı veya kırmızı bir rozet ile işaretlenmiştir; bunlar sisteminizdeki güvenli başlatmanın mevcut durumunu temsil eder. 
   

Cevap 2: Lütfen aşağıdaki adımları izleyin:

1. Windows Update'i çalıştırın ve işletim sistemi yapısının 26100.6725 veya daha yeni olduğundan emin olun. 
   Windows 11, sürüm 25H2 güncelleme geçmişi - Microsoft Destek
2. Windows arama çubuğuna Windows PowerShell yazın. 
   Arama sonuçlarından, Windows PowerShell'e sağ tıklayın ve Yönetici olarak çalıştır'ı seçin. 
   
3. Aşağıdaki komutu girin: 
   reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0X5944 /f 
   
4. Daha sonra aşağıdaki komutu girin: 
   Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update" 
   
5. Bilgisayarınızı yeniden başlatın.
6. Yeniden başlattıktan sonra, Windows PowerShell'i tekrar yönetici olarak açın.
7. Aşağıdaki komutu tekrar girin: 
   Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update" 
   
8. Bilgisayarınızı bir kez daha yeniden başlatın.
9. Secure Boot simgesinin yeşile döndüğünü doğrulayın, bu Secure Boot'un artık etkinleştirildiğini ve düzgün çalıştığını gösterir.

Cevap 3: Güvenli önyükleme sertifikasının süresi dolduktan sonra, henüz yeni 2023 sertifikasını almamış cihazlar yine de başlatılabilir ve normal şekilde çalışmaya devam edebilir, ayrıca standart Windows güncellemeleri yüklenmeye devam edecektir. Ancak, bu cihazlar önyüklemenin erken aşamasında yeni güvenlik korumalarını alamaz; bu durum, Windows önyükleme yöneticilerinin güncellenmesi, güvenli önyükleme veritabanları, iptal listeleri veya yeni keşfedilen önyükleme düzeyi güvenlik açıkları için alınacak önlemler dahil olmak üzere güncellemeleri etkiler.

Zamanla, bu durum cihazın yeni tehditlere karşı korumasını sınırlar ve BitLocker güçlendirmesi veya üçüncü taraf önyükleyiciler gibi güvenli önyükleme güvenine dayanan senaryoları etkileyebilir. Çoğu Windows cihazı güncellenmiş kimlik bilgilerini otomatik olarak alacaktır ve birçok OEM üreticisi gerektiğinde ürün yazılımı güncellemeleri sunacaktır. Cihazı her zaman güncel tutmak, güvenli önyükleme için tasarlanmış tam güvenlik korumasının alınmaya devam edilmesini sağlamaya yardımcı olur.

Cevap 4: Secure boot'u devre dışı bırakan cihazlar, firmware'de yeni secure boot kimlik bilgilerini almaz. Bu nedenle, secure boot koruması uygulanmadığı için hala boot katmanı zararlı yazılımlarına (örneğin bootkitlere) karşı savunmasız kalırlar.

Cevap 5: Windows zaten 2023 imzalı boot manager'ı kullandıysa, ancak firmware Windows UEFI CA 2023 sertifikasını içermeyen varsayılan değere sıfırlanırsa, secure boot açılış işlemini engeller.

SSS'ye başvurabilirsiniz:

[Dizüstü Bilgisayar] Sorun Giderme - Başlangıçta Secure Boot İhlali Hatası

Cevap 6: Evet. Mevcut kimlik bilgilerinin süresi dolmuş olsa bile, yeni secure boot kimlik bilgilerini içeren toplu güncellemeler yine de uygulanabilir. Cihaz Windows'u başlatıp güncellemeleri yükleyebiliyorsa, güncellenmiş kimlik bilgileri yayımlanan dağıtım yönergelerine göre firmware'e yazılabilir. Çoğu cihaz bu güncellemeleri otomatik olarak alacaktır, ancak bazı sistemlerde ek firmware güncellemeleri gerekebilir.

Cevap 7: Lütfen aşağıdaki adımlara bakın:

1. Windows sistem arama kutusuna PowerShell yazın. 
   Arama sonuçlarında, Windows PowerShell simgesine tıklayın ve Yönetici olarak çalıştır'ı seçin. 
   
2. Anahtar Değişim Anahtarı'nın (KEK) "Microsoft Corporation KEK 2K CA 2023" içerdiğini doğrulayın 
   [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI KEK).bytes) -match 'Microsoft Corporation KEK 2K CA 2023' komutunu girin 
   Eğer Sonuç True olursa, "Microsoft Corporation KEK 2K CA 2023" içeriyor demektir 
   
3. İmza Veritabanlarının (DB) "Windows UEFI CA 2023" içerdiğini doğrulayın 
   [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023' komutunu girin 
   Eğer Sonuç True olursa, "Windows UEFI CA 2023" içeriyor demektir 
   
4. İmza Veritabanlarının (DB) "Microsoft UEFI CA 2023" içerdiğini doğrulayın 
   [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft UEFI CA 2023' komutunu girin 
   Eğer Sonuç True olursa, "Microsoft UEFI CA 2023" içeriyor demektir 
   

Cevap 8: Bu hata mesajının nedeni, güvenli boot kimlik bilgilerinin güncellenmiş olması ancak henüz cihaz donanım yazılımına uygulanmamış olmasıdır.

Lütfen önce Windows Update'i çalıştırarak işletim sistemi derlemesinin 26100.6725 veya daha yeni olduğundan emin olun, ardından Soru 2'de belirtilen adımları uygulayın.

Windows 11, sürüm 25H2 güncelleme geçmişi.

Cevap 9: Bu hata mesajının nedeni, boot güncellemesinin kasıtlı olarak engellenmesidir; çünkü cihaz, bilinen donanım yazılımı veya donanım koşullarına uygundur ve bu da güncellemenin güvenli bir şekilde tamamlanmasını engellemektedir.

Lütfen sorunu ASUS servis merkezi aracılığıyla bildirin.

Cevap 10: Bu hata mesajının nedeni, cihazın PK tarafından imzalanmış Anahtar Değişim Anahtarını (KEK) bulamamasıdır.

Lütfen sorunu ASUS servis merkezi aracılığıyla bildiriniz.