Mükemmel Windows 7 koruması

Kullanıcı hakları: Yönetici vs. standart kullanıcı

windows 7, güvenlik, uac, yönetici, parola, yedek
Kullanıcı Hesabı Denetimi (UAC) sayesinde kullanıcılar sınırlı haklara sahip olmasına rağmen rahatça çalışabiliyor. Ne yazık ki Microsoft bu fonksiyonun standart ayarını yeterince iyi yapılandırmadı.

Yönetici haklarıyla çalıştırılan programlar güvenlik riski haline gelebilir ve farkında olunmadan arka kapılar oluşturabilir, güvenlikle alakalı Windows ayarlarını değiştirebilir veya korunan belgeleri ifşa edebilir.

Her ne kadar ilk kurulum sırasında oluşturulan yönetici hesabı UAC kapsamına dahil olsa da günlük işlerinizi halledeceğiniz standart bir kullanıcı hesabında çalışmak PC'nizin güvenlik kalkanını bir kat daha kalınlaştıracaktır. Bu sebeple eski bir hamleye başvuracağız: Yönetici ve standart kullanıcı için ayrı hesaplar oluşturmak.

İlke: Ayrı bir çalışma hesabı oluşturmak

Neden? Windows 7'yi ilk kurduğunuzda "yönetici benzeri" haklara sahip bir hesap oluşturulur. UAC sorgu penceresine tıkladığınız anda işlemler, güvenlikle alakalı tüm alanlara erişim hakkı elde eder. Microsoft tarafından sertifikalanmış işlemler ise ek bir tıklamaya gerek kalmadan çalışabiliyor; işte bu da, saldırganların kullanabileceği bir güvenlik riski oluşturuyor. Günlük işleri için kendine standart bir kullanıcı hesabı oluşturanlar bu güvenlik problemini aşabilir ve yönetici parolası ile yine yönetimsel görevleri ve ayarları onaylayabilir.

İşte böyle: Denetim Masasına girip "Kullanıcı Hesabı Ekle/Kaldır" bölümüne girin. Bunun üzerine açılan pencerenin alt kenarında "Yeni hesap oluştur" seçeneği belirir. Buna tıklayıp hesaba bir isim verin ve hesap türü olarak "Standart kullanıcı"yı seçin. Şimdiyse yeni hesabınız için güvenli bir parola belirleyin. Bunu da Denetim Masasından yapabilirsiniz.

Bu adımları tamamlayıp taze bir çalışma hesabı oluşturduğunuzda saldırganların işi çok daha zorlaşacaktır. Konfordan daha fazla feragat ederek yeni standart kullanıcı hesabının yönetimsel haklara erişimini tamamen kısıtlayabilir ve güvenliği arttırabilirsiniz. Bunu yapmanın en kolay yolu Güvenlik İlkeleri'ni kullanmak oluyor. Başlat menüsündeki arama kutucuğuna "secpol.msc" yazıp çıkan sonuca tıklayın. "Yerel ilkeler"deki "Güvenlik seçenekleri"nde bulunan "Kullanıcı hesabı denetimi: Standart kullanıcılar için yükseltme isteminin davranışı" girdisinin değerini "Yükseltme isteklerini otomatik olarak reddet" biçiminde değiştirin. Windows 7'nin Home sürümlerini kullananlar ne yazık ki bu ayarı daha karmaşık olan kayıt defteri düzenleyicisiyle halletmek zorunda; çünkü Grup İlkesi Düzenleyicisi Win 7'nin sadece Professional ve üzeri sürümlerde sunuluyor (gerekli anahtar ve değerini aşağıdaki tabloda görebilirsiniz). Bu ayarı yaptıktan sonra sistem ayarlarını değiştirmek istediğinizde hızlı kullanıcı değiştirme fonksiyonu kullanarak yönetici hesabına geçmelisiniz.

İpucu: Bu adımla sadece sistemi ilk kurduğunuzda muhatap olacaksınız. Önemli ayarları yapıp gerekli programları kurduktan sonra UAC pencerelerini standart kullanıcı olsanız dahi çok ender göreceksiniz.

İlke: Windows 7 kurulumunda oluşturulan hesabı güvence altına almak

Neden? Sistem yöneticisi ve günlük işlerinizi halletmek için kullanacağınız iki ayrı hesap çok etkili bir çözüm olabilir; ama pek şık olduğu söylenemez. Bu sebeple tek bir kullanıcı hesabıyla çalışmayı yeğleyenler kurulum sırasında oluşturulan hesaba ek koruma sağlamalı.

İşte böyle: İşlem Merkezi'ni açın. Merkezin sol kenarında "Kullanıcı Hesabı Denetimi ayarlarını değiştir" seçeneğini bulacaksınız. Sonrasında çıkan pencerede kaydıracı en üst seçeneğe, yani "Her zaman uyar"a getirin. Böylece işlemlerin siz farkında olmadan yönetici haklarına sahip olmasını engellemiş olursunuz; zira Kullanıcı Hesabı Denetimi her işlem sırasında sizi uyaracaktır.

Fakat tek bir tıklamayla programlara onay verme problemi hala devam ediyor. Durumun böyle olması bir yandan daha fazla güvenlik sağlayabilir; çünkü sahte bir UAC penceresinin en azından parolanıza ulaşmasının önüne geçilmiş olur. Diğer yandan aceleyle yaptığınız bir tıklama sisteminize zararlı bulaşmasına neden olabilir. Tek tıkla güvenlikle ilgili bir karar vermek istemeyenler yönetici parolasının talep edilmesini sağlayabilir. Professional ve Ultimate sürüme sahip olanlar gerekli adımları rahatlıkla Güvenlik İlkeleri üzerinden gerçekleştirebilir.

Yine başlat menüsüne "secpol.msc" komutunu vererek Güvenlik İlkelerine geçiş yapın. Aradığınız ayar "Yerel ilkeler | Güvenlik seçenekleri | Kullanıcı hesabı denetimi: Yönetici onay modundaki yöneticiler için yükseltme isteminin davranışı" arkasında gizleniyor. Girdiye çift tıklayın ve değerini "Güvenli masaüstünde kimlik bilgilerini iste" olarak değiştirin.

Eğer daha düşük Windows 7 sürümlerine sahipseniz güvenlik ilkeleri konsolunu kullanamıyorsunuz. Burada ancak kayıt defteri düzenleyicisi yardımcı oluyor. Düzenleyiciyi başlat menüsündeki arama kutucuğuna "regedit" yazıp başlatın. Gerekli anahtar ve değeri aşağıdaki tabloda yer alıyor.

İpucu: Kimlik doğrulama için parolanın girilmesi ayrıca bir güvenlik açığı oluşturabilir. Sahte bir kimlik doğrulama penceresi (Spoofing de deniliyor) ile saldırgan parolanızı ele geçirebilir. Bu sebeple tecrübeli kullanıcılara standart ayar olan "Güvenli masaüstünde izin iste"yi kullanmalarını tavsiye ediyoruz.

WINDOWS 7 HOME SÜRÜMLERİ İÇİN KAYIT DEFTERİ DEĞERLERİ
Ayar Anahtar Seçenek Değer
Standart kullanıcının yönetici haklarına erişimini otomatikman engellemek HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System ConsentPromptBehaviorUser 0
Yönetici haklarını elde etmek için her zaman parola sorulmasını sağlamak HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System ConsentPromptBehaviorAdmin 1
DEVAMI:Oturum açma: Güvenli parolalar ve tahmin oyunları
GALERİWindows 7 için 77 püf nokta Windows 7'yi çocuklar bile kullanır
Dikkat! İçerik, fiyat veya bağlantılar değişmiş veya güncellenmiş olabilir.
  • dosyalara şifre koymak istedim fakat veriyi korumak için içeriği şifrele kutucuğu aktif değil bunun için ne yapmam gerek yardım istiyorum biliyorum burası yeri değil ama en hızlı yol bu:)

    emisa
    15 Eyl 2010 00:00

  • win 7 de java yüklenmiyor güvenlik duvarı kapalı bile olsa yüklemiyor batak ihale bitti win 7 de

    Ziyaretçi
    11 Ağu 2010 22:07

  • Adobe Çalışmıyor Java da çalışmıyor.
    yok böyle bişey hepside çalışıyor.. Eğerki çalışmıyorsa Sebebi şu.. şimdiye kadarki Kullanılan lar 32 Bit di. 64 bit işletim sistemi kurulduysa elbette çalışmaz..
    Çalışmayan program hangisiyse güncelleştirme yapıp uygun olanı seçsin. baksın bakalım sorun varmı.
    kolay gelsin.

    Ziyaretçi
    21 Kas 2009 10:31

  • Windows 7 ancak windows server 2008 yaygınlaşmaya başlayınca yaygınlaşabilir. En çok sevdiği şey çoğalsın Windows 7 kullanıcılar bir anda artabilir...Şimdi ofis i bir versiyonunu kullanıcılara sunuyorlar mış keşke....bir çok şeyinin özel versiyonunu kullanıma sokabilseydi daha güçlü düzenli kırıksız yayılabilirdi..Kırılmış aktivasyon özelliği güvenli sağlıklı nasıl alışveriş yapacağım internette evden takılıp gezineceğim bilemiyorum yine kaldık eve gelen zarf içindeki broşürlere...

    Ziyaretçi
    19 Kas 2009 18:11

  • evet gercekten yararlı olacak guzel bılgıler verılmıs . bu konuyu yazan arkadasımızın ve bunu yayınlayan chip ypnetıcılerıne tesekkurler . bende googleden wındows 7 nın acıkları varmı yokmu varsa nasıl kapatılacagını bakıyordum . tesadufen gordum ıyı oldu ... sımdı cok guzel oldu herseye paralo ıle gırıyor :D . bır tek beceremedıgım sey guvenlık duvarı ıle ılgılı kısım . dedıklerını yaptıgımda net baglantısı gıdıyor .

    _eFeKenTLi_
    15 Kas 2009 06:34

Siz de yorumunuzu yazın

İLGİNİZİ ÇEKEBİLİR

BİZİ TAKİP EDİN

CHIP-GALERİTüm Galeriler

CHIP-TVTüm Videolar