Çözüm Windows bootmgr encountered a security validation or internal error hatası

Windows 11 kurarken Windows bootmgr encountered a security validation or internal error hatası aldınız. Peki neden?

İşte doğrudan Rufus geliştiricinin ağzından sorunun sebebi ve olası çözümü:

Muhtemelen karşılaştığınız durum şudur:

• UEFI BlackLotus güvenlik açığından etkilenen (temelde Microsoft tarafından 2023.05 öncesinde yayınlanan Güvenli Önyükleme/Secure Boot etkinleştirilmiş bütün Windows imajları böyledir) ve bunun sonucunda önyükleyicisinin (bootloader) iptal edilme (revoke) sürecinde olduğu bir Windows 10 ISO'su kullanıyorsunuz.
• Siz (veya başka biri), başlatmaya çalıştığınız sistemde "UEFI Lock" (UEFI Kilidi) özelliğini etkinleştirmişsiniz. Bu özellik, standart UEFI iptal listesinden geçmeden söz konusu ISO'ların önyüklenmesini doğrudan engellemek için tasarlanmıştır (çünkü tekrar belirtmek gerekirse, bu önyükleyiciler UEFI tabanlı kötü amaçlı yazılımları yüklemek için istismar edilebilir, bu yüzden her şey yolundaymış gibi Güvenli Önyükleme etkin bir sistemi başlatmalarını istemezsiniz; standart liste kullanılsaydı biraz daha farklı bir hata verirdi). Sonuç olarak Microsoft'un, desteklenen bir Windows kurulumu çalıştıran tüm sistemlerde "UEFI Lock"u eninde sonunda otomatik olarak etkinleştireceğini unutmayın, ancak henüz bunu yapmaya başladıklarını sanmıyorum.
• Bir şekilde, önyükleyicinin geçerli olup olmadığını kontrol etmek için kullanılan dosya (SkuSiPolicy.p7b) USB sürücünüze kopyalanmamış. Bu durum, Windows önyükleyicisinin yukarıdaki doğrulamayı bizzat gerçekleştirmesini ve kendi başına bir hata (genellikle Hata kodu: 0xc0000428) döndürmesini engelliyor. Bu nedenle bunun yerine, kendisini başlatan sürece (process) bir hata döndürüyor ve o süreç de önyükleyici başlatıldığında [FAIL] (BAŞARISIZ) bildirmekten başka bir seçeneğe sahip olmuyor.

Özetle, sisteminizin size söylemek istediği şey şu:

"Başlatmaya çalıştığınız önyükleyicinin, Güvenli Önyükleme'nin etkin olduğu bir ortamda bile kalıcı kötü amaçlı yazılım yüklemek için istismar edilebildiği biliniyor. Bu yüzden, başlatmaya çalıştığınız medyanın bu tür kötü amaçlı yazılımlar içerme ihtimalini riske atamam ve bu nedenle işleme devam etmenize izin veremem."

Genişletmek için tıkla...

Bu nedenle önünüzde iki seçenek bulunuyor:

1. Eğer USB sürücüsünü oluşturmak için kullandığınız ISO'nun resmi bir kaynaktan geldiğinden ve üzerinde oynanmadığından eminseniz, Güvenli Önyükleme'yi geçici olarak devre dışı bırakabilir ve Windows yüklendikten sonra yeniden etkinleştirebilirsiniz. Zira günümüzde yeni bir kurulumdan sonra Windows Update'in yaptığı ilk şey, güvenlik açığı olmayan önyükleyicileri yüklemektir. Güvenli Önyükleme'yi devre dışı bırakmak sisteme, (bilinen güvenlik açıklı olanlar da dahil olmak üzere) tüm önyükleyicilerin geçişine izin vermek istediğinizi söyler.
2. (Tercih Edilen) 2023.05 tarihinden sonra yayınlanmış bir Windows kurulum ISO'su bulmalı ve medyanızı bununla oluşturmalısınız. Önyükleyicisi iptal edilmemiş olacağından, sistem bu ISO ile hata vermeyecektir.

Eğer teknik konulara yatkınsanız (ve Microsoft'un BlackLotus iptal sürecini gerçekten eline yüzüne bulaştırması nedeniyle daldan dala atlayan uzun, teknik bir konu dizisini okumak sizin için sorun değilse), konuyla ilgili daha fazla detaya Warn if media is no longer bootable through Secure Boot, due to the revocation of Microsoft's PCA2011 certificate · Issue #2244 · pbatard/rufus adresinden ulaşabilirsiniz.

---

Buna ek olarak bir arkadaşımızın başına daha geçtiğimiz günlerde benzer sorun geldi ve BIOS güncelleme yaparak çözüme kavuştuk, bunu da eklemek istiyorum.

Ayrıca konuyla ilgili bir video da hazırladık, izleyebilirsiniz: