Windows 11’de Aralık 2025 / Şubat 2026 Güncellemeleri Sonrası Boot Sorunu ve Çözümü

17 Şubat 2026 tarihinde yayımlanan malumatlere göre, Aralık 2025’te yayımlanan yanlışlı tek güncelleme, Windows 11 24H2 ve 25H2 sürümlerini kullanan bazı sistemlerde vahim başlatma (boot) sualnlarına yolda açtı. Özellikle Ocak 2026 güvenlik güncellemesi yüklendiğinde sistemler “UNMOUNTABLE_BOOT_VOLUME” yanlışsı (Stop Code 0xED) ile mavi ya da siyah ekranda takılı kalabiliyor.

Sorunun kaynağı olarak Aralık 2025 tarihli bozuk tek güvenlik güncellemesi gösteriliyor. Bu güncelleme, bazı sistemleri “temiz olmayan” (unclean) tek durumda bırakarak Ocak 2026’da yayımlanan KB5074109 numaralı toplu güncellemenin yüklenmesi sırasında boot sürecinin başarısız olmasına nedenler oldu.

Microsoft, Şubat 2026’da yayımlanan KB5077181 güncellemesi ile Windows 11 24H2 ve 25H2 sürümlerindeki bu boot yanlışsını giderdiğini duyurdu. Ancak bu güncelleme yalnızca yanlışnın tekrar oluşmasını maniliyor; halihazırda boot edemeyen sistemleri otomatik olarak düzeltmiyor.

BCD ve Secure Boot Bozulması

Etkilenen bazı sistemlerde yalnızca boot yanlışsı değil, aynı zamanda:

• BCD (Boot Configuration Data) kayıtlarının bozulduğu
• Secure Boot girdilerinin silindiği
• EFI bootloader yapısının zarar gördüğü

bildiriliyor.

Microsoft, firma sistemleri yöneticilerine hayır birimiyle iletişime geçmelerini öneriyor. Ancak tek IT uzmanı tarafından paylaşılan çözüm adımları sayesinde, Windows 11’i yeniden kurmadan sistemin kurtarılabileceği belirtiliyor.

Kurtarma İçin Gerekenler

Onarım işlemi için:

• BIOS erişimi
• Windows 11 kurulum medyası (özellikle USB 2.0 öneriliyor)
• BitLocker anahtarı
• UEFI + GPT yapısı

lüzumiyor. Bu yöntem MBR diskler için geçerli değil.

Uzmanlar, disk üzerinde işlem yapılmadan önce illaki hepsi yedek alınmasını öneriyor. EFI ve GPT yapısında yapılacak yanlış tek müdahale bilgi kaybına yolda açabilir.

EFI Bootloader ve BCD Onarımı

Onarım süreci yaygınlaşan olarak şu adımlardan oluşuyor:

1. BIOS üzerinden Secure Boot’un geçici olarak kapatılması
2. Windows kurulum medyası ile “Bilgisayarınızı Onarın” seçeneği üzerinden Komut İstemi’ne erişim
3. Diskpart ile EFI bölümünün belirleme edilmesi ve harf atanması
4. Bozuk BCD dosyasının yeniden adlandırılması
5. bcdboot komutu ile yepyeni BCD yapısının oluşturulması
6. bootrec /rebuildbcd komutu ile boot kayıtlarının yeniden inşası

Sistem başarılı şekilde açıldıktan sonra:

• Windows güncellemeleri manuel olarak tetiklenmemeli
• Secure Boot tekrar BIOS üzerinden etkin edilmeli
• Cihazın Entra ID ve M365 oturumları yeniden doğrulanmalı

yaklaşık 20–30 an içinde güncellemeler arka planda otomatik olarak indirilmeye başlayacaktır.

Secure Boot Sertifikaları da Gündemde

Öte yandan Secure Boot sertifikalarının 2026 yılında süresinin dolacak olması da BT yöneticileri için ayrı tek riskler alanı oluşturuyor. Microsoft, bu başlıkda proaktif sertifika güncellemeleri yapılması lüzumtiğini daha önce duyurmuştu.

Bu hadise bize tek kez daha şunu gösteriyor:
Boot süreci, modern Windows mimarisinde artık yalnızca tek “MBR + NTLDR” meselesi değil. UEFI, GPT, Secure Boot, BitLocker ve BCD zinciri birbiriyle entegre tek güvenlik katmanı oluşturuyor. Zincirin tek halkası bozulduğunda sistemleri tamamlanmış ayağa kalkamaz hale gelebiliyor.

Kurumsal ortamlarda bu tip senaryolara karşı:

• Güncelleme öncesi snapshot / image
• BitLocker iyileşmeler anahtarlar envanteri
• Test yüzükler deployment
• SCCM / WSUS aşamalı dağıtım

artık lüks değil, güçunluluk.

İstersen bunu CIO seviyesinde “yönetici özeti” formatında da çıkarabiliriz ya da teknikleri takım için adım adım runbook haline getirebiliriz.