Windows’ta Güvenli Önyükleme nedir? Nasıl (ve neden) etkinleştirilir?
Güvenli Önyükleme'nin arkasındaki fikir net: bilgisayar açıldığında veya yeniden başlatıldığında yalnızca güvenilir uygulamaların — kusursuz bir geçmişe sahip doğrulanmış geliştiriciler tarafından geliştirilip yayımlananların — yüklenmesine izin vermek. Özünde bu, kötü amaçlı yazılımların — rootkit'ler ve benzerlerinin — her şeyden, hatta mücadele edebilecek antivirüs yazılımından bile önce yüklenmesini engellemek için tasarlanmış bir güvenlik önlemidir. Bu şekilde, Windows'taki Güvenli Önyükleme sistemin bütünlüğünü sağlar ve kimi kötü amaçlı yazılımların aksi halde kullanabileceği bir başka yolu kapatır.
Windows 11 ile çalışan modern PC'lerin çoğunda Güvenli Önyükleme önceden etkin gelir. Çoğunda, ama hepsinde değil; halen kullanımda olan Windows 10 için ise Güvenli Önyükleme daha çok bir seçenek, zorunlu bir gereklilik değildir.
Güvenlik nedenlerini bir kenara bırakırsak, Güvenli Önyükleme'yi başka neden açmanız gerekir? Oyun oynamak için! Birçok başlık, Battlefield 6'dan Call of Duty: Black Ops 6 ve Black Ops 7'ye, Valorant ve Fortnite'a kadar, bu koruma etkin değilse oynamanıza izin vermez. Ancak mesele sizi korumak değil: yayıncılar oyunlarında hile yapmanızı istemez ve Güvenli Önyükleme bu konuda yardımcı olur.
Güvenli Önyükleme'nin etkin olup olmadığını nasıl kontrol edilir
Bu dizüstü bilgisayarda Güvenli Önyükleme AÇIK
Öncelikle: bilgisayarınızda Güvenli Önyükleme'nin zaten etkin olup olmadığını kontrol etmelisiniz. Bunu yapmak için:
- Windows düğmesine basın, “Sistem Bilgisi” yazmaya başlayın;
- sonuçlarda Sistem Bilgisi uygulamasına tıklayın;
- tablodaki “Güvenli Önyükleme Durumu”nu bulun. AÇIK ise sorun yok; değilse (KAPALI veya “Desteklenmiyor”), ve Güvenli Önyükleme'yi etkinleştirmek istiyorsanız, okumaya devam edin.
Eski BIOS/MBR, UEFI/GPT'ye nasıl dönüştürülür
Daha eski makinelerde günümüzde kullanılan UEFI yerine sıkça BIOS ürün yazılımı bulunur ve bölüm stili GPT değil MBR'dir. İşlem, Microsoft'un geniş bilgi tabanındaki özel sayfada daha ayrıntılı olarak açıklanmıştır; genel hatlarıyla şu şekildedir:
Önce gerçekten BIOS ve MBR'ye sahip olup olmadığınızı kontrol edin. İlki için Sistem Bilgisi tablosunda BIOS satırına bakın; “Legacy” yazıyorsa dönüştürmeniz gerekir. İkincisi için Dosya Gezgini'nde sistem diskinize sağ tıklayın, Özellikler'i seçin, ardından Donanım – Özellikler ve Birimler sekmesine gidin; orada “Master Boot Record (MBR)” ifadesini arayın.
Ardından Windows düğmesine basın, “cmd” yazın ve menüden “Yönetici olarak çalıştır”a tıklayın. Terminal penceresine şu komutu yapıştırın:
mbr2gpt /validate /disk:0 /allowFullOS
Enter'a basın. Bu, dönüştürmenin mümkün olup olmadığını kontrol eder. Ardından şunu yapıştırın:
mbr2gpt /convert /disk:0 /allowFullOS
Ve tekrar Enter'a basın. Dönüştürme uzun sürmez.
Sonra ürün yazılımını Legacy BIOS'tan UEFI'ye değiştirin: bilgisayarı yeniden başlatın, BIOS'a girmek için üreticinin belirttiği F2, Del veya başka bir tuşa basın; içeri girdikten sonra önyükleme modu ayarını bulun ve “Legacy” ya da “CSM”den “UEFI”ye değiştirin. Değişiklikleri kaydedip BIOS'tan çıkın.
Güvenli Önyükleme nasıl elle etkinleştirilir
Öyleyse kontrol ettiniz ve şu anda Güvenli Önyükleme'nin varsayılan olarak etkin olmadığını gördünüz; gerekiyorsa UEFI/GPT'ye dönüştürmeyi de yaptınız. Şimdi Güvenli Önyükleme'yi manuel olarak açma zamanı:
- UEFI'ye girin. Bilgisayarı yeniden başlatın; ekranda logo göründüğünde, üreticinin talimatına göre sizi ürün yazılımına götüren F1, Del ya da başka bir tuşa art arda basın.
- Boot, Security veya Authentication etiketli sekmeyi bulun. İçine girin ve orada Secure Boot'u bulun; durumunu Enabled olarak ayarlayın.
- Secure Boot Keys'i kurun. Yalnızca istenirse, varsayılan Secure Boot Keys'i yüklemeyi kabul edin.
İşte bu kadar! Kaydedip UEFI'den çıkın. Artık Güvenli Önyükleme etkin; bu yazının ilk paragrafındaki talimatları izleyerek bunu kontrol edin. Tüm oyunlarınız iyi olsun!
