Yerel güvenlik ilkesi üzerinden yazılım yasaklayın

| 12/09/2022 | Windows 11 | 2 yorum

Yerel güvenlik ilkesi üzerinden yazılım yasakla
Gpedit.msc ve secpol.msc , bilgisayarınızdaki sistem ve güvenlik ilkelerini yönetmek için kullanılan araçlardır. Yerel Grup İlkesi Düzenleyicisi , çoğunlukla kayıt defteri girdilerini düzenlemek için bir


grafik kullanıcı arabirimidir , Registry girdilerini el ile düzenlemek kolay değildir bu nedenle gpedit.msc aracı , kayıt defterinin yönetimini kolaylaştırır. Oluşturulan İlkeler, kayıt defterinin özel bir anahtarına yazmak ve kayıt defterinin herhangi bir yerindeki ayarları geçersiz kılmak için kullanılır. Grup ilkeleri aşağıdaki klasörde saklanır.

%SystemRoot%\System32\GroupPolicy\

Bilgisayar için geçerli olan ilkeler Machine adlı bir alt klasörde depolanır ve kullanıcılar için geçerli olan ilkeler User adlı bir alt klasörde depolanır . Ayarlarınızı tutan dosya, her iki durumda da Registry.pol olarak isimlendirilir.
Yerel Güvenlik ilkesi (secpol.msc) , Yerel Grup ilkesi düzenleyicisinin (Gpedit.msc) bir alt kategorisidir veya Yerel Grup İlkesi Düzenleyicisi 'nin küçük kardeşidir diyebiliriz. her ikiside Windowsun Home ve Single language sürümlerinde bulunmaz çünkü bu sürümler tasarım gereği bir etki alanına katılamazlar. Yerel güvenlik ilkesi üzerinden bir yazılım yasaklamak için şu adımları izlemeniz gerekir.

Yerel güvenlik ilkesi (secpol.msc) ile program yasakla

Eğer Windows sürümünüz Home veya Single language ise gpedit.msc ve secpol.msc yi aktif etmek için Buradaki yazılımı kullanabilirsiniz.

1. Ardından çalıştır penceresinden aşağıdaki komutu verin

secpol.msc

2. Karşınıza gelecek yerel güvenlik ilkesi arayüzünde sol taraftaki menülerden "Yazılım kısıtlama ilkeleri" kısmına sağ tıklayın ve Yeni yazılım kısıtlama ilkeleri kısmını seçin.

Yeni yazılım kısıtlama ilkesi ekle

3. Yazılım kısıtlama ilkeleri altında , Güvenlik düzeyleri ve Ek kurallar adlı iki adet kategori olucaktır . Ek kurallar kısmına sağ tıklayın ve Yeni karma kural kısmını seçin.

Yeni karma kural oluştur

4. Yeni karma kural penceresinde yeralan Gözat butonu ile yasaklanacak Exe dosyasını seçin ,

Karma kural Gözat butonu

5. Ben örnek olması açısından powershell.exe yi seçtim.

Powershell.exe konumu

Son olarak Uygula ve Tamam butonları ile işlemi sonlandırın.

Yeni karma kuralı uygula

Artık Yerel güvenlik ilkesi penceresinde sağ tarafta Powershell.exe nin yasaklandığı kuralı görebilirsiniz. Eğer powershell.exe yi çalıştırmaya kalktığınızda yasaklanmamış ise sisteminizi yeniden başlatmayı deneyin.

Oluşturlan ek kuralların görünümü

Oluşan kurallar Registry de aşağıdaki yerde konumlanmaktadır.

HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers

Elbette tüm bunlarla uğraşmak yerine Bu işlemleri bir tıkla yapan yazılımlar kullanılabilir mesela AskAdmin

- Bir yazılımın çalışması nasıl engellenir Burada

- Bir Programa tıkladıınızda başka bir yazılım çalışsın Burada

- Bir programın çalışmasını Programsız yasaklamak Burada


İlgili Yazılar

2 Yorum Var
  1. Avatar for Velociraptor
    Velociraptor

    Katılıyorum , selamlar.

  2. Avatar for Tarık
    Tarık

    Çok teşekkürler makale sonunda belirttiğiniz gibi ask admin daha pratik bir yöntem oldu benim için

Yorum Ekle

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha