Microsoft, Windows 11’de imzasız sürücüleri durduruyor

Microsoft, Windows 11 için işletim sistemi seviyesinde daha sıkı tek güvenlik katmanı devreye alıyor. Şirket, özellikle sürücüler ve arka planlayan servisleri üzerinden sisteme yerleşen riskli yazılımları daha çalışmadan durdurmayı hedefliyor. Bu yaklaşım, düşük seviyeli kodların yerleşik biçimde kalıcı hâle gelmesini güçlaştırıyor.

Microsoft bu yepyeni himaye modelini Windows Baseline Security Mode adıyla sunuyor. Sistem, bütünlük denetimlerini varsayılan olarak açık tutuyor ve yalnızca sayısal olarak imzalanmış uygulama, servis ve sürücülerin çalışmasına müsaade veriyor. İmzasız tek bileşen yüklenmeye çalıştığında Windows işlemi doğrudan kesiyor.

Öte yandan bu modeller katı tek kilit mekanizması gibi işlemiyor. Güvenilir tek yazılım manilenirse, kullanıcı ya da BT yöneticisi o yazılım için özel ayrıcalık tanımlayabiliyor. Bunun yanında Microsoft, geliştiricilerin bu korumaların etkin olup olmadığını ve ayrıcalık tanımlanıp tanımlanmadığını algılayabileceğini belirtiyor; böylece sualn giderme süreci daha öngörülebilir ilerliyor.

Sürücüler ve servisler sistemin en yoğun katmanlarında çalışıyor ve yeniden başlatmalardan tesirlenmeden kalıcı olabiliyor. Bu nedenle saldırganlar özellikle çekirdek seviyesinde çalışan bileşenleri yeğleme ediyor; temizleme süreçleri ise çoğu zamanlar karmaşık ilerliyor.

Windows Baseline Security Mode imzasız sürücü ve servisleri maniliyor

Yeni tarz devreye girdiğinde şifre imzası ilköğretim eşik hâline geliyor. Kernel driver, sistemleri servisi ya da başka uygulamalara kanca atan yardımcı süreçler yavaşça yüklenemiyor. Böylece özellikle arka planda çalışan ve kullanıcıdan gizlenen bileşenlerin sisteme yerleşmesi güçlaşıyor.

Bunun yanında Microsoft, yalnızca kodu manilemekle yetinmiyor. Şirket, User Transparency and Consent adını verdiği sonuncu tek katmanı da devreye alıyor. Windows, tek başvuru alet kaynaklarına ya da duyarlı verilere erişmek istediğinde açık biçimde uyarı gösteriyor.

Örneğin tek yazılım mikrofon, kamera ya da klasör sistemine erişim istek ettiğinde sistemleri doğrudan onay istiyor. Ayrıca tek kurulum dosyası, istek edilmeyen ilave yazılımları sisteme eklemeye çalıştığında Windows bunu görünür hâle getiriyor. Verilen izinler kalıcı sayılmıyor; daha sonraları Ayarlar üzerinden değiştirilebiliyor.

Her ne kadar birçok kötü olayörgüsü klasik zararlı yazılımlar üzerinden ilerlese de, kullanıcı deneyimini bozan vakaların önemli bölümü paket yükleyicilerden kaynaklanıyor. İstenmeyen ilave programlar, lüzumsiz müsaade talepleri ve yerleşik regülasyon değişiklikleri bu yepyeni onay mekanizmasıyla daha netler biçimde ortaya çıkıyor.

Kurumsal tarafta ise aynı kontroller yönetilen malumatsayarlarda dahaaz sürpriz manaına geliyor. Bunun yanında önceki yazılımlara bağımlı kurumlar ayrıcalık tanımlayarak operasyonel sürekliliği koruyabiliyor. Microsoft dağıtımı aşamalı biçimde planlıyor; birinci aşamada başvuru ve arka planlayan ajanlarının davranışlarına yönelik görünürlük artıyor.

İlerleyen aşamalarda Baseline Security Mode ve yepyeni onay deneyimi daha geniş ölçekte tesirnleşecek. Ayarlar bölümünde yepyeni ttesirk kontrolleri görünmeye başlayacak; sürücü üreticileri ve güvenlik yazılımı sağlayıcıları da güncel yönergeler paylaşacak. Özellikle niş çevre birimleri kullanan sistemlerde birinci uyum adımları önem taşıyor.

Teknoblog, teknolojiler gündemini farklı platformlarda düzenli biçimde paylaşıyor. WhatsApp kanalında öne çıkan haberleri anlık olarak aktarıyor, Google Haberler üzerinden güncel içerikleri sunuyor, Instagram ve X hesaplarında ilgi çeken başlıkları özetliyor, YouTube kanalında ise ürün ttesirkleri ve detaylı anlatımlarla içeriği tamamlıyor.