Microsoft, Windows ekosisteminin temel taşlarından biri olan Güvenli Önyükleme (Secure Boot) altyapısında kritik bir değişikliğe gidiyor. 14 Ocak 2026 itibarıyla gelen bilgilere göre, 2011 yılından bu yana kullanılan Windows Güvenli Önyükleme Sertifikaları süresi dolmak üzere. “Microsoft Corporation KEK CA 2011” ve “Windows Production PCA 2011” gibi kritik sertifikalar, Haziran 2026’dan itibaren geçerliliğini yitirmeye başlayacak. Bu durum, bilgisayarınızın açılış sırasında donanım ve yazılım bileşenlerine güvenmesini sağlayan güven zincirinin kırılması anlamına geliyor. Eğer sisteminiz bu tarihe kadar yeni nesil 2023 sertifikalarına geçiş yapmazsa, yeni imzalanmış sürücüleri ve boot bileşenlerini reddederek açılış hatalarına (boot failure) yol açabilir.
Bu sertifika geçişi, özellikle Windows 11 kullanıcıları için aylık güncellemeler aracılığıyla sessizce halledilse de, Windows 10 tarafında durum daha karmaşık bir hal alıyor. Desteği sona ermiş veya güncellemeleri kapatılmış bir Windows 10 cihazı kullanıyorsanız, Windows Güvenli Önyükleme Sertifikaları güncellemesini otomatik olarak alamayabilirsiniz. Microsoft, özellikle LTSC (Uzun Süreli Servis Kanalı) dışında kalan veya Genişletilmiş Güvenlik Güncellemesi (ESU) programına dahil olmayan cihazların 2026 yılındaki bu sertifika değişiminden olumsuz etkilenebileceği konusunda uyarıyor. Sertifikaların bitiş tarihi yaklaştıkça, sistemin “güvenilmeyen” bir duruma düşmesi, donanım uyumluluk sorunlarını da beraberinde getirecektir.
| Son kullanma tarihi | Süresi dolan sertifika | Güncellendi sertifika | Yaptığı şey | Konum saklamak |
| Haziran 2026 | Microsoft Corporation KEK CA 2011 | Microsoft Corporation KEK 2K CA 2023 | DB ve DBX güncellemelerini imzalar | KEK |
| Haziran 2026 | Microsoft Corporation UEFI CA 2011 (veya üçüncü taraf UEFI CA)* | a) Microsoft Corporation UEFI CA 2023b) Microsoft Seçeneği ROM UEFI CA 2023 | a) Üçüncü taraf işletim sistemi ve donanım sürücüsü bileşenlerini imzalarb) Üçüncü taraf seçeneği ROM’larını imzalar | DB |
| Ekim 2026 | Microsoft Windows Üretimi PCA 2011 | Windows UEFI CA 2023 | Windows önyükleyici ve önyükleme bileşenlerini imzalar | DB |
Riskleri minimize etmek için kullanıcıların şimdiden hazırlıklı olması gerekiyor. İlk kritik tarih Haziran 2026 olarak belirlenmiş olsa da, Ekim 2026’ya kadar süren bir dizi sertifika yenileme döngüsü söz konusu. BT yöneticileri ve bireysel kullanıcılar, sistemlerinin en güncel yamalara sahip olduğundan emin olmalı ve Windows Güvenli Önyükleme Sertifikaları durumunu kontrol etmelidir. Eğer 2026 ortalarından sonra da Windows 10 kullanmaya devam etmeyi planlıyorsanız, cihazınızın bu güncellemeyi alıp almadığını doğrulamak hayati önem taşıyor. Aksi takdirde, bir sabah bilgisayarınızı açtığınızda “Güvenli Önyükleme İhlali” (Secure Boot Violation) uyarısıyla karşılaşmanız kaçınılmaz olabilir.
