Son bir haftadır Windows 10 ile kullandığım bilgisayarımda belli aralıklarla çok hızlı bir şekilde pop-up olarak siyah bir kod erkanı açılıyor ve kendiliğinden tekrar kapanıyor. O kadar hızlı açılıp kapanıyor ki ekran resmi bile alamıyordum. 🙂
Bugün nihayet tesadüfen ekran resmi almayı başarabildim. Bilgisayar o an çok fazla iş yaptığı için “Secure Boot Encode UEFI” pop-up penceresinin açılıp kapanması da öncekilerden uzun sürdü.
Aldığım ekran resmi aşağıdaki gibidir.
Ekran resminde görüldüğü gibi kendi kendine açılıp kapanan bu pencerenin sebebi Sistem32 klasörünün içerisinde bulunan SecureBootEncodeUEFI.exe isimli bir uygulama imiş. Daha önce karşılaşmadığım için virüs olabilir mi diye hemen araştırmaya başladım.
SecureBootEncodeUEFI.exe virüs mü?
SecureBootEncodeUEFI.exe, bilgisayarınızın başlangıç sürecini güvence altına alan Birleşik Genişletilebilir Firmware Arayüzü (UEFI) ile ilgili bir dosyadır. Özellikle, başlangıç sırasında yalnızca güvenilir yazılımın bilgisayarda çalışmasını sağlamak için Secure Boot anahtarlarını firmware’e kodlamak için kullanılır.
SecureBootEncodeUEFI.exe dosyası normalde C:\Windows\System32 klasöründe bulunur ve Microsoft tarafından imzalanır. Ancak, bazı kötü amaçlı yazılımlar aynı adı kullanarak kendilerini gizlemeye çalışabilirler. Bu durumda, SecureBootEncodeUEFI.exe dosyası bir Truva atı virüsünün bir bileşeni olabilir ve enfekte bilgisayarda çeşitli zararlı eylemler gerçekleştirebilir, örneğin hassas bilgileri çalmak, ek kötü amaçlı yazılımlar yüklemek ve saldırganların etkilenen sisteme yetkisiz erişim ve kontrol sağlamasına izin vermek gibi.
SecureBootEncodeUEFI.exe dosyasının sahte olup olmadığını anlamak için, dosyanın konumunu, boyutunu ve dijital imzasını kontrol etmemiz gerekiyormuş. Ayrıca, bilgisayarınızın performansında veya davranışında herhangi bir anormallik fark ederseniz, güvenilir bir antivirüs programı ile tam bir sistem taraması yapmanız öneriliyor.
Bilgisayarımda bulunan SecureBootEncodeUEFI uygulaması 10 Mayıs 2023 tarihinde oluşturulmuş. Daha önce gerek duyulmamış olması beni biraz şüphelendirse de özelliklerinde telif hakkının Microsoft’a ait olduğu görünüyor.
Ek olarak açıklamasında “Gathers Encoded SecureBoot UEFI Telemetry” yazıyor.
Gathers Encoded SecureBoot UEFI Telemetry nedir?
“Gathers Encoded SecureBoot UEFI Telemetry” hakkında edindiğim bilgi ise aşağıdaki gibi;
Gathers Encoded SecureBoot UEFI Telemetry, Windows 11 işletim sisteminde kullanılan bir güvenlik özelliğidir. Bu özellik sayesinde bilgisayarınız açılırken (boot) kötü amaçlı yazılımların yüklenmesi engelleniyor.
“Gathers Encoded SecureBoot UEFI Telemetry” ifadesi, bilgisayar sistemindeki SecureBoot ve UEFI (Unified Extensible Firmware Interface) ile ilgili telemetri verilerini toplamak için kullanılan bir terimdir. Bu terim genellikle bilgisayarlar veya işletim sistemleri üzerinde yapılan güvenlik veya uyumluluk değerlendirmelerinde karşımıza çıkabilir.
SecureBoot, bir bilgisayarın açılış sürecinde yüklenen işletim sistemlerinin doğruluğunu ve güvenilirliğini sağlamak için kullanılan bir güvenlik özelliğidir. UEFI ise eski BIOS sistemlerinin yerini alan, modern bir firmware standardıdır.
“Gathers Encoded SecureBoot UEFI Telemetry” ifadesi, genellikle bu güvenlik özelliklerinin etkinliğini veya kullanım istatistiklerini toplamak için kullanılan bir araç veya süreci ifade eder. Bu veriler, sistem üreticileri, yazılım geliştiricileri veya güvenlik uzmanları tarafından kullanılarak sistemin güvenliğini artırmak, hataları tespit etmek veya uyumluluk sorunlarını çözmek amacıyla analiz edilebilir.
SecureBootEncodeUEFI.exe dosyasını silmek bilgisayara zarar verir mi?
SecureBootEncodeUEFI.exe dosyası, Windows 11’in Secure Boot özelliğini destekleyen bir uygulamadır. Secure Boot, bilgisayarınızın güvenli bir şekilde başlamasını sağlayan ve kötü amaçlı yazılımların UEFI firmware’ine erişmesini engelleyen bir güvenlik önlemidir.
Burada dikkat etmemiz gereken şey, SecureBootEncodeUEFI.exe dosyasının bulunduğu dizinin ”C:\Windows\System32\” ve tam adının “SecureBootEncodeUEFI.exe” şeklinde olmasıdır. Belirtilen dizinde ve isimde olması durumunda Windows’un orijinal dosyası olarak kabul edebiliriz. Fakat farklı ve alakasız bir dizinde ise virüs olma ihtimalide var.
SecureBootEncodeUEFI.exe dosyasını silmek bilgisayara zarar vermez, ancak Secure Boot özelliğini devre dışı bırakabilir. Bu da bilgisayarınızın daha savunmasız hale gelmesine ve bazı durumlarda görüntü alamamasına neden olabilir. Bu nedenle, SecureBootEncodeUEFI.exe dosyasını silmek yerine, Secure Boot ayarını BIOS’tan değiştirmeniz önerilir.
SecureBootEncodeUEFI.exe dosyasını BIOS’tan nasıl değiştiririz veya devre dışı bırakabiliriz?
SecureBootEncodeUEFI.exe dosyasını BIOS’tan değiştirmek veya devre dışı bırakmak için adımlar şunlardır: (Eğer devre dışı bırakma ihtiyacınız varsa yapın! Aksi durumda değişiklik yapılması önerilmiyor.)
1. Bilgisayarınızı açın ve BIOS’a giriş yapın. Bu genellikle bilgisayarınızın açılış ekranında belirtilir ve BIOS’a girmek için genellikle F2, F10, F12 veya ESC tuşuna basmanız gerekir.
2. BIOS ayarlarına erişmek için kullanabileceğiniz farklı bir yöntem, Windows 10’da Ayarlar uygulamasından “Güncelleştirme ve Güvenlik” seçeneğini seçmek, ardından “Kurtarma” seçeneğini seçmek ve “Gelişmiş Başlangıç” seçeneğine tıklamaktır. Sonra “Şimdi Yeniden Başlat” seçeneğine tıklayın. Bilgisayarınız yeniden başlatıldığında, “Sorun Giderme” seçeneğini seçin ve ardından “Gelişmiş Seçenekler” seçeneğine tıklayın. “UEFI Firmware Ayarları” seçeneğini seçin.
3. BIOS ayarlarında, “Secure Boot” seçeneğini bulun. Bu seçenek genellikle “Boot” veya “Security” menüsünde bulunur.
4. “Secure Boot” seçeneğini devre dışı bırakmak için, seçeneği “Disabled” olarak ayarlayın. Bu seçenek farklı olabilir, ancak genellikle “Disabled”, “Off” veya “None” olarak adlandırılır.
5. Ayarları kaydetmek için, BIOS menüsündeki “Save and Exit” (Kaydet ve Çık) seçeneğini seçin. Bu ayarlar bilgisayarınızın BIOS’una kalıcı olarak kaydedilecektir.
Bu adımları takip ederek, SecureBootEncodeUEFI.exe dosyasını BIOS’tan değiştirebilir veya devre dışı bırakabilirsiniz. Ancak, bu işlemi yapmadan önce, bilgisayarınızın güvenliğini tehlikeye atabileceğini unutmayın ve yalnızca gerekli durumlarda bu işlemi gerçekleştirin.