Mükemmel Windows 7 koruması
Kullanıcı hakları: Yönetici vs. standart kullanıcı
- Windows 7 için daha fazla güvenlik
- Kullanıcı hakları: Yönetici vs. standart kullanıcı
- Oturum açma: Güvenli parolalar ve tahmin oyunları
- Yeni güvenlik duvarı: Mükemmel ayarlar
- Veri güvenliği: Kişisel dosyaları sistemden ayırın
- Detaylar: Dosya uzantılarının oluşturduğu tehlike
- Ücretsiz araçlar: Windows 7 için daha fazla güvenl
Kullanıcı Hesabı Denetimi (UAC) sayesinde kullanıcılar sınırlı haklara sahip olmasına rağmen rahatça çalışabiliyor. Ne yazık ki Microsoft bu fonksiyonun standart ayarını yeterince iyi yapılandırmadı.
Yönetici haklarıyla çalıştırılan programlar güvenlik riski haline gelebilir ve farkında olunmadan arka kapılar oluşturabilir, güvenlikle alakalı Windows ayarlarını değiştirebilir veya korunan belgeleri ifşa edebilir.
Her ne kadar ilk kurulum sırasında oluşturulan yönetici hesabı UAC kapsamına dahil olsa da günlük işlerinizi halledeceğiniz standart bir kullanıcı hesabında çalışmak PC'nizin güvenlik kalkanını bir kat daha kalınlaştıracaktır. Bu sebeple eski bir hamleye başvuracağız: Yönetici ve standart kullanıcı için ayrı hesaplar oluşturmak.
İlke: Ayrı bir çalışma hesabı oluşturmak
Neden? Windows 7'yi ilk kurduğunuzda "yönetici benzeri" haklara sahip bir hesap oluşturulur. UAC sorgu penceresine tıkladığınız anda işlemler, güvenlikle alakalı tüm alanlara erişim hakkı elde eder. Microsoft tarafından sertifikalanmış işlemler ise ek bir tıklamaya gerek kalmadan çalışabiliyor; işte bu da, saldırganların kullanabileceği bir güvenlik riski oluşturuyor. Günlük işleri için kendine standart bir kullanıcı hesabı oluşturanlar bu güvenlik problemini aşabilir ve yönetici parolası ile yine yönetimsel görevleri ve ayarları onaylayabilir.
İşte böyle: Denetim Masasına girip "Kullanıcı Hesabı Ekle/Kaldır" bölümüne girin. Bunun üzerine açılan pencerenin alt kenarında "Yeni hesap oluştur" seçeneği belirir. Buna tıklayıp hesaba bir isim verin ve hesap türü olarak "Standart kullanıcı"yı seçin. Şimdiyse yeni hesabınız için güvenli bir parola belirleyin. Bunu da Denetim Masasından yapabilirsiniz.
Bu adımları tamamlayıp taze bir çalışma hesabı oluşturduğunuzda saldırganların işi çok daha zorlaşacaktır. Konfordan daha fazla feragat ederek yeni standart kullanıcı hesabının yönetimsel haklara erişimini tamamen kısıtlayabilir ve güvenliği arttırabilirsiniz. Bunu yapmanın en kolay yolu Güvenlik İlkeleri'ni kullanmak oluyor. Başlat menüsündeki arama kutucuğuna "secpol.msc" yazıp çıkan sonuca tıklayın. "Yerel ilkeler"deki "Güvenlik seçenekleri"nde bulunan "Kullanıcı hesabı denetimi: Standart kullanıcılar için yükseltme isteminin davranışı" girdisinin değerini "Yükseltme isteklerini otomatik olarak reddet" biçiminde değiştirin. Windows 7'nin Home sürümlerini kullananlar ne yazık ki bu ayarı daha karmaşık olan kayıt defteri düzenleyicisiyle halletmek zorunda; çünkü Grup İlkesi Düzenleyicisi Win 7'nin sadece Professional ve üzeri sürümlerde sunuluyor (gerekli anahtar ve değerini aşağıdaki tabloda görebilirsiniz). Bu ayarı yaptıktan sonra sistem ayarlarını değiştirmek istediğinizde hızlı kullanıcı değiştirme fonksiyonu kullanarak yönetici hesabına geçmelisiniz.
İpucu: Bu adımla sadece sistemi ilk kurduğunuzda muhatap olacaksınız. Önemli ayarları yapıp gerekli programları kurduktan sonra UAC pencerelerini standart kullanıcı olsanız dahi çok ender göreceksiniz.
İlke: Windows 7 kurulumunda oluşturulan hesabı güvence altına almak
Neden? Sistem yöneticisi ve günlük işlerinizi halletmek için kullanacağınız iki ayrı hesap çok etkili bir çözüm olabilir; ama pek şık olduğu söylenemez. Bu sebeple tek bir kullanıcı hesabıyla çalışmayı yeğleyenler kurulum sırasında oluşturulan hesaba ek koruma sağlamalı.
İşte böyle: İşlem Merkezi'ni açın. Merkezin sol kenarında "Kullanıcı Hesabı Denetimi ayarlarını değiştir" seçeneğini bulacaksınız. Sonrasında çıkan pencerede kaydıracı en üst seçeneğe, yani "Her zaman uyar"a getirin. Böylece işlemlerin siz farkında olmadan yönetici haklarına sahip olmasını engellemiş olursunuz; zira Kullanıcı Hesabı Denetimi her işlem sırasında sizi uyaracaktır.
Fakat tek bir tıklamayla programlara onay verme problemi hala devam ediyor. Durumun böyle olması bir yandan daha fazla güvenlik sağlayabilir; çünkü sahte bir UAC penceresinin en azından parolanıza ulaşmasının önüne geçilmiş olur. Diğer yandan aceleyle yaptığınız bir tıklama sisteminize zararlı bulaşmasına neden olabilir. Tek tıkla güvenlikle ilgili bir karar vermek istemeyenler yönetici parolasının talep edilmesini sağlayabilir. Professional ve Ultimate sürüme sahip olanlar gerekli adımları rahatlıkla Güvenlik İlkeleri üzerinden gerçekleştirebilir.
Yine başlat menüsüne "secpol.msc" komutunu vererek Güvenlik İlkelerine geçiş yapın. Aradığınız ayar "Yerel ilkeler | Güvenlik seçenekleri | Kullanıcı hesabı denetimi: Yönetici onay modundaki yöneticiler için yükseltme isteminin davranışı" arkasında gizleniyor. Girdiye çift tıklayın ve değerini "Güvenli masaüstünde kimlik bilgilerini iste" olarak değiştirin.
Eğer daha düşük Windows 7 sürümlerine sahipseniz güvenlik ilkeleri konsolunu kullanamıyorsunuz. Burada ancak kayıt defteri düzenleyicisi yardımcı oluyor. Düzenleyiciyi başlat menüsündeki arama kutucuğuna "regedit" yazıp başlatın. Gerekli anahtar ve değeri aşağıdaki tabloda yer alıyor.
İpucu: Kimlik doğrulama için parolanın girilmesi ayrıca bir güvenlik açığı oluşturabilir. Sahte bir kimlik doğrulama penceresi (Spoofing de deniliyor) ile saldırgan parolanızı ele geçirebilir. Bu sebeple tecrübeli kullanıcılara standart ayar olan "Güvenli masaüstünde izin iste"yi kullanmalarını tavsiye ediyoruz.
Yönetici haklarıyla çalıştırılan programlar güvenlik riski haline gelebilir ve farkında olunmadan arka kapılar oluşturabilir, güvenlikle alakalı Windows ayarlarını değiştirebilir veya korunan belgeleri ifşa edebilir.Her ne kadar ilk kurulum sırasında oluşturulan yönetici hesabı UAC kapsamına dahil olsa da günlük işlerinizi halledeceğiniz standart bir kullanıcı hesabında çalışmak PC'nizin güvenlik kalkanını bir kat daha kalınlaştıracaktır. Bu sebeple eski bir hamleye başvuracağız: Yönetici ve standart kullanıcı için ayrı hesaplar oluşturmak.
İlke: Ayrı bir çalışma hesabı oluşturmak
Neden? Windows 7'yi ilk kurduğunuzda "yönetici benzeri" haklara sahip bir hesap oluşturulur. UAC sorgu penceresine tıkladığınız anda işlemler, güvenlikle alakalı tüm alanlara erişim hakkı elde eder. Microsoft tarafından sertifikalanmış işlemler ise ek bir tıklamaya gerek kalmadan çalışabiliyor; işte bu da, saldırganların kullanabileceği bir güvenlik riski oluşturuyor. Günlük işleri için kendine standart bir kullanıcı hesabı oluşturanlar bu güvenlik problemini aşabilir ve yönetici parolası ile yine yönetimsel görevleri ve ayarları onaylayabilir.
İşte böyle: Denetim Masasına girip "Kullanıcı Hesabı Ekle/Kaldır" bölümüne girin. Bunun üzerine açılan pencerenin alt kenarında "Yeni hesap oluştur" seçeneği belirir. Buna tıklayıp hesaba bir isim verin ve hesap türü olarak "Standart kullanıcı"yı seçin. Şimdiyse yeni hesabınız için güvenli bir parola belirleyin. Bunu da Denetim Masasından yapabilirsiniz.Bu adımları tamamlayıp taze bir çalışma hesabı oluşturduğunuzda saldırganların işi çok daha zorlaşacaktır. Konfordan daha fazla feragat ederek yeni standart kullanıcı hesabının yönetimsel haklara erişimini tamamen kısıtlayabilir ve güvenliği arttırabilirsiniz. Bunu yapmanın en kolay yolu Güvenlik İlkeleri'ni kullanmak oluyor. Başlat menüsündeki arama kutucuğuna "secpol.msc" yazıp çıkan sonuca tıklayın. "Yerel ilkeler"deki "Güvenlik seçenekleri"nde bulunan "Kullanıcı hesabı denetimi: Standart kullanıcılar için yükseltme isteminin davranışı" girdisinin değerini "Yükseltme isteklerini otomatik olarak reddet" biçiminde değiştirin. Windows 7'nin Home sürümlerini kullananlar ne yazık ki bu ayarı daha karmaşık olan kayıt defteri düzenleyicisiyle halletmek zorunda; çünkü Grup İlkesi Düzenleyicisi Win 7'nin sadece Professional ve üzeri sürümlerde sunuluyor (gerekli anahtar ve değerini aşağıdaki tabloda görebilirsiniz). Bu ayarı yaptıktan sonra sistem ayarlarını değiştirmek istediğinizde hızlı kullanıcı değiştirme fonksiyonu kullanarak yönetici hesabına geçmelisiniz.
İpucu: Bu adımla sadece sistemi ilk kurduğunuzda muhatap olacaksınız. Önemli ayarları yapıp gerekli programları kurduktan sonra UAC pencerelerini standart kullanıcı olsanız dahi çok ender göreceksiniz.
İlke: Windows 7 kurulumunda oluşturulan hesabı güvence altına almak
Neden? Sistem yöneticisi ve günlük işlerinizi halletmek için kullanacağınız iki ayrı hesap çok etkili bir çözüm olabilir; ama pek şık olduğu söylenemez. Bu sebeple tek bir kullanıcı hesabıyla çalışmayı yeğleyenler kurulum sırasında oluşturulan hesaba ek koruma sağlamalı.İşte böyle: İşlem Merkezi'ni açın. Merkezin sol kenarında "Kullanıcı Hesabı Denetimi ayarlarını değiştir" seçeneğini bulacaksınız. Sonrasında çıkan pencerede kaydıracı en üst seçeneğe, yani "Her zaman uyar"a getirin. Böylece işlemlerin siz farkında olmadan yönetici haklarına sahip olmasını engellemiş olursunuz; zira Kullanıcı Hesabı Denetimi her işlem sırasında sizi uyaracaktır.
Fakat tek bir tıklamayla programlara onay verme problemi hala devam ediyor. Durumun böyle olması bir yandan daha fazla güvenlik sağlayabilir; çünkü sahte bir UAC penceresinin en azından parolanıza ulaşmasının önüne geçilmiş olur. Diğer yandan aceleyle yaptığınız bir tıklama sisteminize zararlı bulaşmasına neden olabilir. Tek tıkla güvenlikle ilgili bir karar vermek istemeyenler yönetici parolasının talep edilmesini sağlayabilir. Professional ve Ultimate sürüme sahip olanlar gerekli adımları rahatlıkla Güvenlik İlkeleri üzerinden gerçekleştirebilir.Yine başlat menüsüne "secpol.msc" komutunu vererek Güvenlik İlkelerine geçiş yapın. Aradığınız ayar "Yerel ilkeler | Güvenlik seçenekleri | Kullanıcı hesabı denetimi: Yönetici onay modundaki yöneticiler için yükseltme isteminin davranışı" arkasında gizleniyor. Girdiye çift tıklayın ve değerini "Güvenli masaüstünde kimlik bilgilerini iste" olarak değiştirin.
Eğer daha düşük Windows 7 sürümlerine sahipseniz güvenlik ilkeleri konsolunu kullanamıyorsunuz. Burada ancak kayıt defteri düzenleyicisi yardımcı oluyor. Düzenleyiciyi başlat menüsündeki arama kutucuğuna "regedit" yazıp başlatın. Gerekli anahtar ve değeri aşağıdaki tabloda yer alıyor.
İpucu: Kimlik doğrulama için parolanın girilmesi ayrıca bir güvenlik açığı oluşturabilir. Sahte bir kimlik doğrulama penceresi (Spoofing de deniliyor) ile saldırgan parolanızı ele geçirebilir. Bu sebeple tecrübeli kullanıcılara standart ayar olan "Güvenli masaüstünde izin iste"yi kullanmalarını tavsiye ediyoruz.
| WINDOWS 7 HOME SÜRÜMLERİ İÇİN KAYIT DEFTERİ DEĞERLERİ | |||
| Ayar | Anahtar | Seçenek | Değer |
| Standart kullanıcının yönetici haklarına erişimini otomatikman engellemek | HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System | ConsentPromptBehaviorUser | 0 |
| Yönetici haklarını elde etmek için her zaman parola sorulmasını sağlamak | HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System | ConsentPromptBehaviorAdmin | 1 |
sahip olmak, bu uygulamayla çok kolay!
Windows 8.1'e yükseltmek isteyen Windows 8 kullanıcıları, onun için para ödeyecekler mi?
Windows 8'i kapatmak için oradan oraya dolaşmaktan sıkılanlar için tek tıkla kapatmanın yolu içeride
Windows 8'de çoğumuzun canını sıkan bu 8 şey, Windows 8.1'de onarılabilecek mi?
Microsoft, 8.1 güncellemesi ile Windows 8'de hata yaptığını kabul mu ediyor? Galiba pek öyle değil!
Windows 8.1 ile Başlat düğmesi geri dönüyor. Ama onun yanında çok daha fazlası da geliyor!
Windows 8.1'de fark edilen bu değişiklik, yılların "Bilgisayar" simgesinin değiştiğini gösteriyor!
