Windows Güvenlik Özelliklerini Devre Dışı Bırakma

Windows Güvenlik Özellikleri Hakkında

Windows; Exploit Protection, Control Flow Guard (CFG) gibi kötü amaçlı yazılımlara ve güvenlik açıklarına karşı koruma sağlayan birçok güvenlik özelliği içerir. Ancak bu özellikler bazı programlarla uyumsuzluk oluşturabilir ve devre dışı bırakılmaları gerekebilir.

Exploit Protection Devre Dışı Bırakma

Yöntem 1: Windows Güvenliği Üzerinden

1. Windows Güvenliğini Açın:

   • Windows + I ile Ayarlar’ı açın
   • Gizlilik ve Güvenlik > Windows Güvenliği yoluna gidin
   • Windows Güvenliğini Aç seçeneğine tıklayın

2. Exploit Protection’a Erişim:

   • App & Browser control seçeneğine tıklayın
   • Exploit protection settings bölümünü açın

3. Program Ayarlarını Düzenleyin:
   • Program settings sekmesine tıklayın
   • Add program to customize seçeneğini seçin
   • Add by program name tercih edin
   • Programınızın çalıştırılabilir dosya adını girin
   • Tüm koruma özelliklerini bu program için devre dışı bırakın

Yöntem 2: PowerShell ile (Sistem Geneli)

1. PowerShell’i Yönetici Olarak Açın

2. Mevcut Ayarları Dışa Aktarın:

   Get-ProcessMitigation -System > settings.xml

3. Exploit Protection’ı Devre Dışı Bırakın:

   Set-ProcessMitigation -System -Disable CFG,DEP,AuditSEHOP,SEHOP,StrictHandle,TerminateOnError

Yöntem 3: Kayıt Defteri (Registry) Üzerinden

1. Registry Editor’ü Açın:

   regedit

2. Şu Konuma Gidin:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

3. Değerleri Düzenleyin:

   • MoveImages adında DWORD oluşturun → Değer: 0
   • EnableCfg değerini 0 yapın

Control Flow Guard (CFG) Devre Dışı Bırakma

Yöntem 1: Visual Studio Proje Ayarları

(Geliştiriciler için)

1. Proje özelliklerini açın
2. C/C++ > Code Generation yoluna gidin
3. Control Flow Guard ayarını No yapın

Yöntem 2: Sistem Geneli Devre Dışı Bırakma

1. Registry Üzerinden:

   reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v EnableCfg /t REG_DWORD /d 0 /f

2. PowerShell ile Doğrulama:

   Get-ProcessMitigation -System | Select CFG

Diğer Güvenlik Özelliklerini Devre Dışı Bırakma

Data Execution Prevention (DEP)

1. Komut Satırı ile Devre Dışı:

   bcdedit.exe /set {current} nx AlwaysOff

2. Sistem Özellikleri Üzerinden:

   • Sistem Özelliklerini açın
   • Gelişmiş sekmesi > Performans > Ayarlar
   • DEP sekmesine gidin
   • "Sadece temel Windows programları için DEP etkin" seçeneğini işaretleyin

Address Space Layout Randomization (ASLR)

1. Registry Üzerinden:

   reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v MoveImages /t REG_DWORD /d 0 /f

2. PowerShell Üzerinden:

   Set-ProcessMitigation -System -Disable ASLR

SEHOP (Structured Exception Handler Overwrite Protection)

Set-ProcessMitigation -System -Disable SEHOP

Belirli Programlar İçin İstisna Oluşturma

1. Varsayılan Ayarları Dışa Aktarın:

   Get-ProcessMitigation -System > default_settings.xml

2. Program Bazlı Kurallar Ekleyin:

   Set-ProcessMitigation -Name "program.exe" -Disable CFG,DEP,ASLR,SEHOP

Tüm Güvenlik Özelliklerini Devre Dışı Bırakan PowerShell Script’i

# Mevcut ayarları yedekle
Get-ProcessMitigation -System > "C:\security_backup.xml"

# Koruma özelliklerini devre dışı bırak
Set-ProcessMitigation -System -Disable CFG,DEP,ASLR,SEHOP,StrictHandle
Set-ProcessMitigation -System -Reset

# Registry üzerinden devre dışı bırakma
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v EnableCfg /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v MoveImages /t REG_DWORD /d 0 /f

# DEP devre dışı bırakma
bcdedit.exe /set {current} nx AlwaysOff

Önemli Notlar

1. Değişikliklerden önce sistem geri yükleme noktası oluşturun
2. Bazı değişikliklerin uygulanması için bilgisayar yeniden başlatılmalıdır
3. Windows güncellemeleri bu ayarları tekrar etkinleştirebilir
4. Yaptığınız tüm değişiklikleri not alın

Değişiklikleri Doğrulama

CFG Durumu Kontrolü

Get-ProcessMitigation -System | Select CFG

DEP Durumu Kontrolü

bcdedit.exe /enum {current} | findstr nx

ASLR Durumu Kontrolü

Get-ProcessMitigation -System | Select ASLR

Güvenlik Özelliklerini Geri Yükleme

1. Yedek Dosyasını Kullanarak:

   Set-ProcessMitigation -PolicyFilePath "C:\security_backup.xml"

2. Windows Varsayılanlarına Döndürme:

   Set-ProcessMitigation -System -Reset

3. Registry ile Yeniden Etkinleştirme:

   reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v EnableCfg /t REG_DWORD /d 1 /f
   reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v MoveImages /t REG_DWORD /d 1 /f

Ek ayarlar veya programlarınıza özel yapılandırmalar için destek ekibimizle iletişime geçebilirsiniz.