Windows 11 sürücüleri imza zorunluluğuna alıyor

metin korkmaz

Microsoft, Windows 11 İçin Güvenlik Katmanını Güçlendiriyor

Microsoft, Windows 11 işletim sistemi için işletim sistemi seviyesinde daha sıkı bir güvenlik katmanı devreye alıyor. Şirket, özellikle sürücüler ve arka plan servisleri üzerinden sisteme yerleşen riskli yazılımları daha çabuk durdurmayı hedefliyor. Bu yaklaşım, düşük seviyeli kodların sessizce kalıcı hâle gelmesini zorlaştırıyor.

Microsoft bu yeni koruma modelini Windows Baseline Security Mode olarak sunuyor. Sistem, bütünlük denetimlerini varsayılan olarak açık tutuyor ve yalnızca dijital olarak imzalanmış uygulama, servis ve sürücülerin çalışmasına izin veriyor. İmzasız bir bileşen yüklenmeye çalıştığında Windows işlemi direkt olarak kesiyor.

Öte yandan bu model katı bir kilit mekanizması gibi işlemiyor. Güvenilir bir yazılım engellendiğinde, kullanıcı veya BT yöneticisi o yazılım için özel istisna tanımlayabiliyor. Ayrıca Microsoft, geliştiricilerin bu korumaların aktif olup olmadığını ve istisna tanımlandığını algılayabileceğini belirtiyor; böylece sorun giderme süreci daha öngörülebilir ilerliyor.

Windows Baseline Security Mode İmzasız Sürücü ve Servisleri Engelliyor

Yeni mod devreye girdiğinde kod imzası temel eşik hâline geliyor. Kernel driver, sistem servisi veya başka uygulamalara kanca atan yardımcı süreçler sessizce yüklenemiyor. Böylece özellikle arka planda çalışan ve kullanıcıdan gizlenen bileşenlerin sisteme yerleşmesi zorlaşıyor.

Bunun yanı sıra Microsoft, yalnızca kodu engellemekle yetinmiyor. Şirket, User Transparency and Consent adını verdiği ikinci bir katmanı da devreye alıyor. Windows, bir uygulama cihaz kaynaklarına veya hassas verilere erişmek istediğinde açık bir şekilde uyarı gösteriyor.

Örneğin bir yazılım mikrofon, kamera ya da dosya sistemine erişim talep ettiğinde sistem doğrudan onay istiyor. Ayrıca bir kurulum dosyası, talep edilmeyen ek yazılımları sisteme eklemeye çalıştığında Windows bunu görünür hâle getiriyor. Verilen izinler kalıcı sayılmıyor; daha sonra Ayarlar üzerinden değiştirilebiliyor.

Kurumsal tarafta ise aynı kontroller yönetilen bilgisayarlarda daha az sürpriz anlamına geliyor. Bunun yanı sıra eski yazılımlara bağımlı kurumlar, istisna tanımlayarak operasyonel sürekliliği koruyabiliyor. Microsoft dağıtımı aşamalı bir şekilde planlıyor; ilk aşamada uygulama ve arka plan ajanlarının davranışlarına yönelik görünürlük artıyor.

İlerleyen aşamalarda Baseline Security Mode ve yeni onay deneyimi daha geniş ölçekte etkinleşecek. Ayarlar bölümünde yeni inceleme kontrolleri görünmeye başlayacak; sürücü üreticileri ve güvenlik yazılımı sağlayıcıları da güncel yönergeler paylaşacak. Özellikle niş çevre birimleri kullanan sistemlerde ilk uyum adımları önem taşıyor.

Related Posts

Brent petrolün varili 63,31 dolardan işlem görüyor

Dün 64,37 dolara kadar yükselen Brent petrolün varil fiyatı, günü 63,74 dolardan tamamladı. Brent petrolün varil fiyatı, bugün saat 09.40 itibarıyla kapanışa göre yüzde 0,7 azalarak 63,31 dolar oldu. Aynı saatte Batı Teksas türü (WTI) ham petrolün varili 59,27 dolardan alıcı buldu.