Microsoft, Windows 11 için işletim sistemi seviyesinde daha sıkı bir güvenlik katmanı devreye alıyor. Şirket, özellikle sürücüler ve arka plan servisleri üzerinden sisteme yerleşen riskli yazılımları daha çalışmadan durdurmayı hedefliyor. Bu yaklaşım, düşük seviyeli kodların sessiz biçimde kalıcı hâle gelmesini zorlaştırıyor.
Microsoft bu yeni koruma modelini Windows Baseline Security Mode adıyla sunuyor. Sistem, bütünlük denetimlerini varsayılan olarak açık tutuyor ve yalnızca dijital olarak imzalanmış uygulama, servis ve sürücülerin çalışmasına izin veriyor. İmzasız bir bileşen yüklenmeye çalıştığında Windows işlemi doğrudan kesiyor.
Öte yandan bu model katı bir kilit mekanizması gibi işlemiyor. Güvenilir bir yazılım engellenirse, kullanıcı veya BT yöneticisi o yazılım için özel istisna tanımlayabiliyor. Bunun yanında Microsoft, geliştiricilerin bu korumaların aktif olup olmadığını ve istisna tanımlanıp tanımlanmadığını algılayabileceğini belirtiyor; böylece sorun giderme süreci daha öngörülebilir ilerliyor.
Sürücüler ve servisler sistemin en derin katmanlarında çalışıyor ve yeniden başlatmalardan etkilenmeden kalıcı olabiliyor. Bu nedenle saldırganlar özellikle çekirdek seviyesinde çalışan bileşenleri tercih ediyor; temizleme süreçleri ise çoğu zaman karmaşık ilerliyor.
Windows Baseline Security Mode imzasız sürücü ve servisleri engelliyor
Yeni mod devreye girdiğinde kod imzası temel eşik hâline geliyor. Kernel driver, sistem servisi veya başka uygulamalara kanca atan yardımcı süreçler sessizce yüklenemiyor. Böylece özellikle arka planda çalışan ve kullanıcıdan gizlenen bileşenlerin sisteme yerleşmesi zorlaşıyor.
Bunun yanında Microsoft, yalnızca kodu engellemekle yetinmiyor. Şirket, User Transparency and Consent adını verdiği ikinci bir katmanı da devreye alıyor. Windows, bir uygulama cihaz kaynaklarına veya hassas verilere erişmek istediğinde açık biçimde uyarı gösteriyor.
Örneğin bir yazılım mikrofon, kamera ya da dosya sistemine erişim talep ettiğinde sistem doğrudan onay istiyor. Ayrıca bir kurulum dosyası, talep edilmeyen ek yazılımları sisteme eklemeye çalıştığında Windows bunu görünür hâle getiriyor. Verilen izinler kalıcı sayılmıyor; daha sonra Ayarlar üzerinden değiştirilebiliyor.
Her ne kadar birçok kötü senaryo klasik zararlı yazılımlar üzerinden ilerlese de, kullanıcı deneyimini bozan vakaların önemli bölümü paket yükleyicilerden kaynaklanıyor. İstenmeyen ek programlar, gereksiz izin talepleri ve sessiz ayar değişiklikleri bu yeni onay mekanizmasıyla daha net biçimde ortaya çıkıyor.
Kurumsal tarafta ise aynı kontroller yönetilen bilgisayarlarda daha az sürpriz anlamına geliyor. Bunun yanında eski yazılımlara bağımlı kurumlar istisna tanımlayarak operasyonel sürekliliği koruyabiliyor. Microsoft dağıtımı aşamalı biçimde planlıyor; ilk aşamada uygulama ve arka plan ajanlarının davranışlarına yönelik görünürlük artıyor.
İlerleyen aşamalarda Baseline Security Mode ve yeni onay deneyimi daha geniş ölçekte etkinleşecek. Ayarlar bölümünde yeni inceleme kontrolleri görünmeye başlayacak; sürücü üreticileri ve güvenlik yazılımı sağlayıcıları da güncel yönergeler paylaşacak. Özellikle niş çevre birimleri kullanan sistemlerde ilk uyum adımları önem taşıyor.
Teknoblog, teknoloji gündemini farklı platformlarda düzenli biçimde paylaşıyor. WhatsApp kanalında öne çıkan haberleri anlık olarak aktarıyor, Google Haberler üzerinden güncel içerikleri sunuyor, Instagram ve X hesaplarında dikkat çeken başlıkları özetliyor, YouTube kanalında ise ürün incelemeleri ve detaylı anlatımlarla içeriği tamamlıyor.
