Windows 11 İçin Yeni Güvenlik Özellikleri Devreye Alınıyor
Microsoft, Windows 11 işletim sistemi için daha sıkı bir güvenlik katmanı sunuyor. Şirket, özellikle sürücüler ve arka plan servisleri üzerinden sisteme bulaşan zararlı yazılımları engellemeyi hedefliyor. Bu yeni yaklaşım, düşük seviyeli kodların sessizce yerleşmesini zorlaştırıyor.
Microsoft, bu yeni koruma modelini “Windows Baseline Security Mode” olarak adlandırıyor. Sistem, bütünlük denetimlerini varsayılan olarak açık tutuyor ve yalnızca dijital olarak imzalanmış uygulamaların çalışmasına izin veriyor. İmzasız bir bileşen yüklenmeye çalışıldığında Windows işlemi doğrudan kesiyor.
Bununla birlikte, bu model katı bir kilit mekanizması gibi çalışmıyor. Güvenilir bir yazılım engellendiğinde, kullanıcılar özel istisnalar tanımlayabiliyor. Microsoft, geliştiricilerin bu korumaları izleyebileceğini ve sorun giderme sürecini daha öngörülebilir hale getirdiğini belirtiyor.
Windows Baseline Security Mode İmzasız Sürücü ve Servisleri Engelliyor
Yeni mod devreye girdiğinde, kod imzaları öne çıkıyor. Kernel sürücüleri, sistem servisleri veya diğer uygulamaların yüklenmesi zorlaşıyor. Bu sayede özellikle kullanıcıdan gizlenen bileşenlerin sisteme yerleşmesi engelleniyor.
Microsoft, yalnızca kod engellemekle kalmıyor. “User Transparency and Consent” adını verdiği ikinci bir katmanı devreye alıyor. Windows, bir uygulamanın cihaz kaynaklarına veya hassas verilere erişmesi durumunda açıkça uyarı veriyor.
Her ne kadar zararlı yazılımların çoğu klasik senaryolar üzerinden yayılsa da, kullanıcı deneyimini bozan durumlar genellikle paket yükleyicilerden kaynaklanıyor. Kurumsal tarafta ise aynı kontroller yönetilen bilgisayarlarda sürprizleri ortadan kaldırıyor.
Baseline Security Mode ve yeni onay deneyimi ilerleyen aşamalarda daha geniş ölçekte etkinleşecek. Geliştiriciler ve güvenlik sağlayıcıları güncel yönergeler paylaşacak. Özellikle niş çevre birimleri kullanan sistemlerde uyum adımları önem taşıyor.
