Windows 11’de Güvenli Batch Dosyası İşleme Modu
Microsoft, Windows 11 için çıkan yeni Insider Preview yapılarında, batch dosyaları veya CMD scriptlerinin yürütülmesi sırasında güvenliği ve performansı artırıcı güncellemeler sunmaktadır. Bu değişiklik, özellikle kurumsal çevrelerde script bazlı iş akışlarıyla çalışan yöneticiler için kritik bir öneme sahiptir.
Saldırı Nasıl Çalışıyor?
Microsoft, batch dosyalarının çalıştırılması sırasında değiştirilmesini önleyen daha güvenli bir işlem modunu etkinleştirme imkanı sunuyor. Yönetimsel işlemler için, LockBatchFilesInUse kayıt değerinin HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor altında eklenmesi gerekmektedir. Ayrıca, bu mod LockBatchFilesWhenInUse uygulama manifesti kontrolü aracılığıyla da etkinleştirilebilir. Böylece, batch dosyaları çalıştırılırken güvenliği artırmak ve performansı yükseltmek amaçlanmaktadır.
Etkilenen Sistemler
Yeni düzenlemeler, şu anda Windows 11 Preview Build 26220.7934 (KB5077242) ve Windows 11 Preview Build 26300.7939 (KB5077243) yüklemesine sahip olan kullanıcılara sunulmaktadır. Bu yapılar, Beta ve Dev kanallarındaki Windows Insiders için geçerli olacaktır.
Gelişmeler ve Yeni Özellikler
Microsoft, batch dosyası işleme güvenliğini artırmanın yanı sıra, Ekim ayında tanıtılan paylaşılan ses özelliğini de geliştirmiştir. Bu güncelleme ile, birden fazla kullanıcı arasında ses paylaşımı yapıldığında, her kullanıcı için ayrı ses seviyesi ayarları eklenmiştir. Aynı zamanda, aktif paylaşım oturumları sırasında görsel bir hatırlatıcı ve hızlı ayar erişimi sunan yeni bir görev çubuğu göstergesi de tanıtılmıştır.
Çözüm ve Korunma
Yöneticilerin, güvenliği artırmak için şu adımları atması önerilir:
- LockBatchFilesInUse kayıt değerini ilgili kaynağa eklemek.
- Güncel Windows 11 Preview yapısını uygulamak.
- Paylaşılan ses özelliğini kullanarak audio ayarlarını optimize etmek.
Sonuç
Kurumsal ortamda güvenliği sağlamak adına, yöneticilerin her zaman en güncel yazılım ve güvenlik yapılandırmalarını kullanması önemlidir. Bu bağlamda, belirtilen güncellemeleri uygulamak ve gerekli ayarları yapmak, siber tehditlere karşı korunma açısından kritik bir rol oynamaktadır. Uygulamaların en son versiyonlarına güncellenmesi ve portların gereksiz yere açık bırakılmaması gerektiği unutulmamalıdır.
