Secure Boot – Güvenli Önyükleme nedir?

Secure Boot (Güvenli Önyükleme) BIOS/UEFI içerisinde yer alan bir ayardır. Etkinleştirildiğinde, yalnızca üretici tarafından güvenilen yazılımların çalışmasını izin verilir. Bu sayede, işletim sistemi ile BIOS/UEFI arasında yeni bir katman oluşturarak, sistemin işletim sistemi ya da kötü amaçlı yazılım saldırılarına karşı daha üst seviye güvenlik sağlar.

Neden Bazı Oyun ve Uygulamalar Güvenli Önyükleme Gerektirir

Daha üst seviyede çalışma, güvenliğin daha yüksek olması demektir. Örneğin açılış sırasında işletim sistemi öncesinde bulaşabilecek olan zararlı yazılımlardan korunmayı sağlar. Secure Boot sayesinde, bu tür yazılımların sisteme bulaştırılarak verilerin çalınması ya da sistemde hasar oluşturulması gibi riskler en aza indirilmiş olur.

Ayrıca, Secure Boot sistem ayarlarına müdahale edilmesini de önler. Böylece, sistem yöneticileri ve bilgisayar kullanıcıları, bilgisayarın açılış sürecinde yalnızca doğrulanmış, güvenilir yazılımların çalışacağından emin olabilirler.

Günümüzde hem güncel sunucu ve PC işletim sistemleri hem de yeni nesil çok oyunculu oyunlar Güvenli Önyükleme-Secure Boot işlevinin açık olmasını gerektirmektedir.

Windows 11 işletim sistemi, kurulum için anakart ya da sistemde Güvenli Önyükleme-Secure Boot işlevinin olmasını zorunluluk haline getirmiştir.

Oyun tarafında ise League of Legends, Valorant, Battlefield 6 gibi oyunlar ise hile önleme (anti-cheat) sistemlerinin en iyi şekilde çalışması için bunu talep etmektedir. Oyun ve performans meraklıları da en iyi oyun deneyimi için Güvenli Önyükleme işlevinin açık olmasını tercih etmektedir.

Bazı durumlarda eski bir işletim sistemi ya da “Secure Boot” desteklemeyen bir uygulama kurulması da gerekebilir. Kullanıcılar aynı adımları takip ederek “Açık” olan “Güvenli Önyükleme” işlevini devre dışı bırakabilirler.

Güvenli Önyükleme – Secure Boot nasıl etkinleştirilir?

Anakart ve sistem üreticisine bağlı olarak Güvenli Önyükleme işlevi varsayılan olarak “Açık” ya da “Kapalı” olarak gelebilir. Windows üzerinden kolayca kontrol edilebilir. Bunun için aşağıdaki adımlar takip edilmelidir.

1. Windows ve R tuşlarına basılarak ya da Görev Çubuğu üzerindeki Windows simgesine sağ tıklayarak Çalıştır penceresi açılır.
2. Açılan pencerede “msinfo32” yazılarak Enter tuşuna ya da fare ile Tamam düğmesine basılır.

Açılan pencerede eğer “Güvenli Önyükleme Durumu” değeri görseldeki gibi “Açık” ise bir işlem yapılmasına gerek yoktur. Bu değer “Kapalı” ise BIOS ayarlarında açık hale getirilmesi gereklidir.

BIOS içerisinde Secure Boot işlevini etkinleştirmek için aşağıdaki adımlar takip edilmelidir.

• Sistem yeniden başlatılır ve sistem ya da anakarta bağlı olarak F2, F10 veya DEL tuşlarından birisine BIOS ayarları açılana kadar basılır.
• BIOS ayarları ekranı geldiğinde eğer temel ayarların yapıldığı “Easy Mode” açık ise detaylı ayarların yapıldığı “Advanced Mode” ekranına geçilmelidir.
• Sistem ya da anakarta bağlı olarak “Secure Boot” ayarları “Boot” ya da “Security” menüleri altında bulunur. İşlem detayları için anakart ya da sistem üreticisi BIOS/UEFI kılavuzları incelenmelidir.
• Gerekli işlemler yapıldıktan sonra BIOS/UEFI ayarları kaydedilir ve PC yeniden başlatılır.

• Bilgisayar açıldığında yukarıda belirttiğimiz adımlar ile “msinfo32” komutu çalıştırılarak “Güvenli Önyükleme Durumu” değerinin “Açık” olduğu kontrol edilmelidir. Artık “Güvenli Önyükleme” işlevinin açık olmasını gerektiren uygulamalar kullanılmaya başlanabilir.