Windows 11 kurarken
İşte doğrudan Rufus geliştiricinin ağzından sorunun sebebi ve olası çözümü:
Muhtemelen karşılaştığınız durum şudur:
Buna ek olarak bir arkadaşımızın başına daha geçtiğimiz günlerde benzer sorun geldi ve BIOS güncelleme yaparak çözüme kavuştuk, bunu da eklemek istiyorum.
Ayrıca konuyla ilgili bir video da hazırladık, izleyebilirsiniz:
Windows bootmgr encountered a security validation or internal error hatası aldınız. Peki neden?İşte doğrudan Rufus geliştiricinin ağzından sorunun sebebi ve olası çözümü:
Muhtemelen karşılaştığınız durum şudur:
- UEFI BlackLotus güvenlik açığından etkilenen (temelde Microsoft tarafından 2023.05 öncesinde yayınlanan Güvenli Önyükleme/Secure Boot etkinleştirilmiş bütün Windows imajları böyledir) ve bunun sonucunda önyükleyicisinin (bootloader) iptal edilme (revoke) sürecinde olduğu bir Windows 10 ISO'su kullanıyorsunuz.
- Siz (veya başka biri), başlatmaya çalıştığınız sistemde "UEFI Lock" (UEFI Kilidi) özelliğini etkinleştirmişsiniz. Bu özellik, standart UEFI iptal listesinden geçmeden söz konusu ISO'ların önyüklenmesini doğrudan engellemek için tasarlanmıştır (çünkü tekrar belirtmek gerekirse, bu önyükleyiciler UEFI tabanlı kötü amaçlı yazılımları yüklemek için istismar edilebilir, bu yüzden her şey yolundaymış gibi Güvenli Önyükleme etkin bir sistemi başlatmalarını istemezsiniz; standart liste kullanılsaydı biraz daha farklı bir hata verirdi). Sonuç olarak Microsoft'un, desteklenen bir Windows kurulumu çalıştıran tüm sistemlerde "UEFI Lock"u eninde sonunda otomatik olarak etkinleştireceğini unutmayın, ancak henüz bunu yapmaya başladıklarını sanmıyorum.
- Bir şekilde, önyükleyicinin geçerli olup olmadığını kontrol etmek için kullanılan dosya (SkuSiPolicy.p7b) USB sürücünüze kopyalanmamış. Bu durum, Windows önyükleyicisinin yukarıdaki doğrulamayı bizzat gerçekleştirmesini ve kendi başına bir hata (genellikle Hata kodu: 0xc0000428) döndürmesini engelliyor. Bu nedenle bunun yerine, kendisini başlatan sürece (process) bir hata döndürüyor ve o süreç de önyükleyici başlatıldığında [FAIL] (BAŞARISIZ) bildirmekten başka bir seçeneğe sahip olmuyor.
Bu nedenle önünüzde iki seçenek bulunuyor:
- Eğer USB sürücüsünü oluşturmak için kullandığınız ISO'nun resmi bir kaynaktan geldiğinden ve üzerinde oynanmadığından eminseniz, Güvenli Önyükleme'yi geçici olarak devre dışı bırakabilir ve Windows yüklendikten sonra yeniden etkinleştirebilirsiniz. Zira günümüzde yeni bir kurulumdan sonra Windows Update'in yaptığı ilk şey, güvenlik açığı olmayan önyükleyicileri yüklemektir. Güvenli Önyükleme'yi devre dışı bırakmak sisteme, (bilinen güvenlik açıklı olanlar da dahil olmak üzere) tüm önyükleyicilerin geçişine izin vermek istediğinizi söyler.
- (Tercih Edilen) 2023.05 tarihinden sonra yayınlanmış bir Windows kurulum ISO'su bulmalı ve medyanızı bununla oluşturmalısınız. Önyükleyicisi iptal edilmemiş olacağından, sistem bu ISO ile hata vermeyecektir.
Buna ek olarak bir arkadaşımızın başına daha geçtiğimiz günlerde benzer sorun geldi ve BIOS güncelleme yaparak çözüme kavuştuk, bunu da eklemek istiyorum.
Ayrıca konuyla ilgili bir video da hazırladık, izleyebilirsiniz:
