Giriş
Microsoft, Ekim ayında tanıttığı Windows 11 kutu içi uygulama kaldırma politikasında güncellemeler yaparak, IT yöneticilerinin önceden yüklenmiş Mağaza uygulamalarını dinamik bir liste ile seçmede esneklik sağlamıştır. Bu güncelleme, kurumların uygulama yönetimini kolaylaştıracak kritik bir adım olarak öne çıkıyor.
Saldırı Nasıl Çalışıyor?
Yeni güncellenmiş RemoveDefaultMicrosoftStorePackages politikası, yöneticilerin MSIX/APPX uygulamalarını kaldırmalarını sağlamak için Paket Aile Adı (PFN) kullanarak, Grubu Politika Nesnesi (GPO) veya özelleştirilmiş OMA-URI ile mobil cihaz yönetimi (MDM) uygulamalarını kullanmalarına olanak tanır. Bu sayede, yöneticiler, kurulu cihazlarda istenmeyen uygulamaları daha etkili bir şekilde kaldırabilirler.
Etkilenen Sistemler
Bu yeni özellik, Windows 11 24H2 Enterprise ve Education sürümlerini kullanan sistemler için genişletilmiştir. Daha önce, bu özellik yalnızca Windows 11 25H2 ve üstü sürümler için geçerliydi. Microsoft, bu güncellemeleri 2026 yılı itibarıyla etkin hale getirebilmek için cihazların en az Nisan 2026 Windows güvenlik güncellemesini almış olması gerektiğini belirtmektedir.
Çözüm ve Korunma
Yöneticilerin bu yeni özelliği kullanabilmeleri için aşağıdaki adımları izlemeleri gerekmektedir:
- Grubu Politika Yönetimi arayüzüne erişin.
- RemoveDefaultMicrosoftStorePackages politikasını seçin.
- İstenmeyen uygulamaların Paket Aile Adı (PFN) ile tanımlanarak kaldırılmasını sağlayın.
Ayrıca, Microsoft’un yeni RemoveMicrosoftCopilotApp politikası ile, işletme cihazlarından AI destekli Copilot dijital asistanını kaldırmak da mümkün hale gelmektedir.
Sonuç
Yöneticilerin, bu güncellemeleri ve politikaları etkili bir şekilde uygulayarak gereksiz uygulamaları kaldırmaları ve sistemlerini daha verimli hale getirmeleri önerilir. Hızlı bir güncelleme yaparak ilgili sürümlere ve özelliklere erişim sağlayın ve kayıtlı cihazlar üzerinde gerekli düzenlemeleri gerçekleştirin.
