Microsoft, geçtiğimiz hafta en yeni “Patch Tuesday” güncellemelerini yayınladı. Kullanıcılara bu kapsamda Windows 10 için KB5087544 ve Windows 11 için KB5089549 güncellemeleri sunulurken, ilgili Kurtarma güncellemeleri ve resmi Medya Oluşturma Aracı da güncellendi. Ancak şirket, özellikle Windows 11 güncellemesinde bazı kurulum sorunlarının yaşanabileceği konusunda uyarıda bulundu ve bu problemlere yönelik geçici çözümler paylaştı. Öte yandan güncellemenin, daha önce gündeme gelen “MiniPlasma” adlı güvenlik açığına karşı hâlâ savunmasız olduğu belirtiliyor.
Microsoft, Windows 11’de Secure Boot Yönetimini Yeniden Ele Alıyor
Ek olarak Microsoft, son Patch Tuesday güncellemesiyle birlikte faydalı bir değişiklik de gerçekleştirdi. Yeni güncellemeyle beraber sistemin kök dizinine (genellikle C sürücüsüne) yeni bir “Secure Boot” klasörü eklendiği fark edildi.
Başlangıçta yayınlanan sürüm notlarında bu değişikliğe yer verilmemiş olsa da daha sonra dokümantasyon güncellenerek yeni Secure Boot klasörü resmi olarak doğrulandı. Microsoft’un açıklamasında “Bu güncelleme, uygun cihazlarda C:\Windows altında yeni bir SecureBoot klasörü oluşturur” ifadesi yer aldı. Böylece şirket, gerekli Secure Boot kaynaklarını “ExampleRolloutScripts” klasörü altında merkezi bir yapıda toplamış oldu. Bu komut dosyaları; BT ve sistem yöneticilerinin Group Policy Object (GPO) dağıtımları üzerinden kurulum süreçlerini otomatikleştirmesine, ayrıca kurumsal ortamlarda Secure Boot güncelleme durumunu takip etmesine olanak tanıyor. Yapılandırma; algılama ve durum izleme işlemleri için Phase 1’i, güncellenmiş sertifikaların dağıtım süreci için ise Phase 2’yi kapsıyor.
Yeni Secure Boot klasörü içerisinde yer alan örnek PowerShell komut dosyaları ise şu görevleri yerine getiriyor:
- Detect-SecureBootCertUpdateStatus.ps1: Cihaz durum verilerini topluyor.
- Aggregate-SecureBootData.ps1: Rapor ve gösterge paneli oluşturuyor.
- Deploy-GPO-SecureBootCollection.ps1: Veri toplama işlemleri için GPO oluşturma sürecini otomatikleştiriyor.
- Start-SecureBootRolloutOrchestrator.ps1: Sertifika yükleme süreci için otomatik GPO dağıtımıyla sürekli orkestrasyon sağlıyor.
- Deploy-OrchestratorTask.ps1: Orkestratör görevini Windows Zamanlanmış Görevi olarak dağıtıyor.
- Get-SecureBootRolloutStatus.ps1: Secure Boot sertifika dağıtım durumunu herhangi bir iş istasyonundan görüntülemeyi sağlıyor.
- Enable-SecureBootUpdateTask.ps1: Secure Boot güncelleme görevini etkinleştiriyor.
Bilmeyenler için hatırlatmak gerekirse Microsoft, 2024 yılının başlarında mevcut Secure Boot sertifikalarının 2026 itibarıyla 15 yıllık ömürlerini dolduracağını ve geçerlilik sürelerinin sona ereceğini açıklamıştı. Bu nedenle en yeni Windows 11 güncellemeleriyle birlikte 2023 tarihli yeni Secure Boot sertifikaları kullanıma sunuldu. Güncellenen önyükleme yöneticisi ve Secure Boot sertifikaları, özellikle bootkit türü kötü amaçlı yazılımlara karşı sistem güvenliği açısından kritik önem taşıyor.
Kaynak: neowin.net
