Adım Adım Windows Xp İşletim Sistemi Kurulumu

Adım Adım Windows XP Kurulumu Windows XP Home ve Professional versiyonlarının kurulumunun nasıl yapıldığını adım adım görelim.

Windows XP CD-ROM’unu takın ve bilgisayarınızın güç düğmesine dokunun.

Not: Bilgisayar açılırken çıkan ekran sizin bilgisayarınızda biraz farklı olabilir.

Press any key to boot from CD… mesajını göreceksiniz. Herhangi bir tuşa bastığınız anda sistem takılı olan XP CD-ROM’undan sistem dosyalarını yükleyecektir ve kurulum başlayacaktır. Eğer herhangi bir tuşa basmazsanız bir süre sonra sistem harddiskten boot etmeye çalışacaktır.

Kurulumdan sonra XP CD-ROM’unu cd sürücüde unutanlar karşılarına tekrar kurulum ekranı gelip şok olmasınlar diye alınmış bir önlem…

CD-ROM’dan açılış yapılıp kurulum işlemi başladı, karşımıza ilk çıkan yazı:

Setup is inspecting your computer’s hardware configuration…

Bir bekleme süresinin ardından, Microsoft’un klasik mavi yükleme ekranı geliyor

Daha sonra Setup is starting Windows mesajı ve Windows XP Professional Setup yada Windows XP Home Setup ekranı:

ENTER tuşuna basarak devam edersek:

Windows XP Licensing Agreement yani yazılım anlaşması geldi. F8 tuşuna basarak geçelim.

Şimdi önemli bir adıma geldik. Diskin bölümlenmesi ve formatlama işlemi.

Eğer disk daha önceden kullanılmışsa veya zaten içinde başka bir işletim sistemi yüklü ise, bu ekranda varolan disk bölümü görünecektir. Ya da yukarıda olduğu gibi Unpartitioned space adı altında bölümleme yapılmamış disk alanı görünecektir. Siz duruma göre varolan bölümü(partititon) seçip Enter ile devam edebilir veya Unpartitioned space’i seçip C tuşuna basarak bu alanı bölümleyebilirsiniz. Şu anda yukarıda gözükmüyor ama bu ekranda varolan bir bölümü silme imkanı da var(bu durumda o bölümün içindeki herşey gider ona göre..).

Ben önce C tuşu ile bölümledim ve Enter tuşu ile devam ettim.
Bu ekranda ise hangi dosya sisteminin kullanılacağını soruyor.

Eğer varolan bir disk bölümünü seçip bu ekrana gelmişseniz tekrar formatlamadan o bölümü kullanma seçeneğinizde olacaktır. Böylece o bölümdeki bilgiler de korunmuş olur.

Bizim ise şimdi iki seçeneğimiz var: FAT veya NTFS.

FAT Bu dosya sistemi DOS ve W9x’in kullandığı dosya sistemidir. Bu şekilde formatlarsanız, bir DOS disketiyle açtınızda diskinize erişebilirsiniz. Aynı şekilde eğer birden fazla işletim sistemi kullanıyorsanız, mesela bir de W98 yüklü ise, W98 ile açtığınızda bu disk alanını da görüp kullanabileceksiniz.

İki tane büyük dezavantajı var:

* Kullandığı dosyalama yöntemi diski 64KB’lık hücrelere bölüyor. Ve bir dosya en azından bir hücreyi kapladığı için, 1KB’lık bir dosya bile oluştursanız diskinizde 64KB yer kaplayacaktır.

* NTFS sisteminin sunduğu disk ve dizinlere hatta dosyalara erişimin kullanıcı bazında kısıtlanabilmesi özelliğinden mahrum kalacaksınız.

NTFS DOS disketiyle açınca ve W9x işletim sistemlerinden erişilememesi dışında güvenilir ve XP’nin özelliklerini tam olarak kullanmanıza imkan veren bir dosya sistemi. Bu arada kafanıza belki takılır diye söylüyorum, W9x tarafından erişilemez derken bu ağ üzerinden erişemez demek değil. Aynı makinada birden fazla işletim sistemi varsa bu durum söz konusu olabilir.

NTFS kullanmanızı öneriyorum ve bende NTFS üzerindeyken Enter ile devam ediyorum.

Disk formatlanıyor:

Ve dosyalar CD-ROM’dan diske koplayalanıyor:

Ve sistem yeniden başlatılacak.

Bilgisayar açıldığında Windows XP ilk defa Graphical User Interface(GUI) – Grafik kullanıcı arabirimi ile açılıyor

Şimdi karşımıza önemli bir adım geldi. Eğer Türkçe dışında bir versiyonu yüklüyorsanız(muhtemelen English olanı..) bu ekranda hem Customize düğmesine tıklayarak Türkiye’yi seçmemiz lazım, hem de Details ile Türkçe klavyeyi seçmemiz gerekiyor.

İsminizi ve eğer bir kurumda yükleme yapıyorsanız kurum ismini yazın:

25 haneli Product key’i girin (Windows XP CD-ROM üzerinde-kutusunda
yazıyor)

Ağda da görünecek ve ağ üzerinde her bilgisayarda farklı olması gereken Computer name değerini girin.

Administrator kullanıcısının şifresini girin, Confirm password karşısına aynı şifreyi tekrar girin:

Administrator şifresini boş bırakabilirsiniz ama eğer bir şifre girerseniz bu şifreyi kesinlikle unutmayın, yoksa makinayı açamazsınız.

Date and Time Settings

Tarih ve saati kontrol edin, gerekiyorsa düzeltin. Time Zone alanında Türkiyenin GMT +2 olan saat dilimini seçin (Athens, İstanbul…gibi bir ismi var).

Eğer bilgisayarda takılı bir ağ kartı varsa, kurulum işlemi sırasında tespit edilecektir. Bu durumda size altta olduğu gibi Typical settings ile, yani varsayılan ayarlarla birşey sormadan kurulmasını veya Custom settings ile bazı ayarlar yaptırmasını(mesela IP adresini girmek gibi) seçtirecektir. Biz Typical settings’i seçiyoruz, zaten kurulduktan sonra istediğimiz gibi gidip bu ayarları değiştirebiliriz.

Finalizing installation adımı ile kurulum işlemi devam ediyor,

Restart…:

Ekran çözünürlüğümüzü ayarlayacak. OK

İnternet üzerinden Microsoft’un web sitesine bağlanmayı deneyecektir. Bu adımı Skip ile geçmenizde hiçbir sakınca yok.

Administrator özelliğine sahip olacak ilk kullanıcıları oluşturmanız istenecek. Ve XP’nin login ekranı karşınıza gelecektir

Eğer kurulum yapılırken sadece bir kullanıcı oluşturulmuş ve onunda şifresi yoksa, bu login ekranı çıkmaz, direkt masaüstü gelir.

Önemli Windows XP İpuçları

Eger IE düzgün çalismiyorsa bazi kisiler, sistem dosyalarinin bozuldugunu ve win. Yeniden kurulmasi gerektigi söyle ama buna gerek yoktur. Bu neden sadece IE kurulabilir bunun yolu da sudur. XP CD sini sürücüye koyun ve çalistir bölümüne “ rundll32.exe.setupapi,InstallHinf Section.DefaultInstall.132% windir%infie.inf “ sonra tamam diyin. Geçmis olsun

MSN Messenger’i XP den kaldirmak için çalistir bölümünü sunu yaziniz. “ RunDll32 advpack.dll,LaunchINFSection %windir%INFmsmsgs.inf,BLC.Remove “ böylelikle msn kaldırılmış olur.

Resim ön gösterimi belleğini kapamak, Windows gezgini içerisinde bulunan resimler küçük simgeler halinde “ thumbs.db “ adli dosyada kaydedilir. Buda yer ve zaman yönünden önemli bir durum teşkil eder.

Bunu kaldirmak için

“ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerAdvanced “ ta bulunan “ DisableThumbnailCache “ anahtarinin degerini 1 yapin ve geçmis olsun bundan da kurtuldunuz.

Windows’un Zip özelligini kaldirmak için komut bölümüne ” regsvr32 /u zipfldr.dll “ yazin ve XP’nin zip özelligi kalkti geri yüklemek içinse “ regsvr32 zipfldr.dll “ yazmaniz yeterli olacaktır.

Çöp kutusunu masaüstünden kaldirmak için komut dizinine gelin ve regedit deyip ardindan HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersiyonExplorerDesktopNameSpace klasörüne gidin ve 645ff040-5081-101b-9f08-00aa002f954e degerini kaldirin hepsi bu kadar.

Kaldırılamayan Windows ögelerini kaldırmak içinde Windows/Inf klasöründe bulunan “sysoc.inf” dosyalarını açarak HIDE ifadelerini kaldırın ve ekle-kaldır menüsünde Windows bileşenleri gözüksün.

Çalıştıra gelin ve “eudcedit” yazin.Kendinize ait bir logonuz varsa bu karakteri çizebilir ve degisiklikler yapabilir ve kaydedebilirsiniz.

Windows un eski ayarlarina dönmek için bazi programlari yüklediginizde sizin istemedigini bir durum çikabilir bunun sonucu yeniden windows kurmaniz gerekebilir ama buna gerek yok windows u yeniden kurgunuzda eski bilgilerinizi koruyabilirsiniz. XP cd sini cd rom’a koyun ve çalistir a su komutu yazin :i386winnt32./unattend bunun sonucu kurulum islemi baslayacak ve tüm önemli dosyalari onaracaktır.

IE biraz hizlandiralim.Yalnız bu işlemleri Windows XP işletim sisteminde yapiyoruz lütfen unutmayın.

HKEY_LOCAL_MACHINESoftwareMicrosoftCurrentVersi onExplorerRemoteComputerNameSpace içinde bulunan [ D6277990-4C6A-11CF-8D87-00A-A0060F5BF ] satirini korkmadan silin hade kolay gelsin.

ACTIVATE.EXE Windows’un aktive olmasi için gerekli anahtar.
APMSTAT.EXE Güç yönetimi hata tespit araci
BINDIFF.EXE iki tane binary dosyanin içerigini karsilastirir.
BROWSTAT.EXE Ağ tarayicisinin geçerli konumunu bildirir.
CABARC.EXE Yeni bir CAB arsivi olusturur ve dosyalarina buna ekler.
CMD.EXE Bildigimiz MS-DOS iste anlayin
DDESHARE.EXE DDE paylasimini kontrol eder.
DRWATSN.EXE Bizim ise yaramayan doktoru çalistirir.
DSASTAT.EXE Iki domain içerisindeki klasörleri karsilastirir.
DUPFINDER.EXE Bir sürücüde ayni dosyada 2 tane olanlari bulur.
DXDIAG.EXE Bu arkadasta DirectX’i tanir.
EXTRACT.EXE CAB arsivinden bir veya daha fazla dosya çikartir.
IPSECCMD.EXE IP güvenlik sinirlarini belirler.
KILL.EXE Adindan da anlasilacagi gibi tüm programlari kontrol ederek kapatabiliyor. Ama harici geliyor.
KSETUP.EXE Windows’un keyberos güvenlik sunucusunu ayarlar.
KTPASS.EXE Kerberos anahtar dosyalarini olusturur.
NTFRSUTIL.EXE Active Directory de bulunan File Replication’u kontrol eder.
PERFMON.EXE Sistemin performansini ölçer.
PROGMAN.EXE Windows’un program yöneticinin temelidir kendileri.
PVIEWER.EXE Bilgisayarin çalisan sistemlerini görüntüler.
REMOTE.EXE Baska PC’lerin komut satirlarini kullanarak uzaktan çalistirabilir.
RSDIAG.EXE Remote Storage veri tabanlarini kontrol eder.
SETSPN.EXE Service Principal Names’i kontrol eder.
SHRPUBW.EXE Bu arkadas paylasilacak dosya için kolayliklar sunuyor bize.
SYSEDIT.EXE Sistem konfigürasyon editörü görevini alir. ( WIN.INI, SYSTEM.INI, CONFIG.SYS, AUTOEXEC.BAT ) gibi dedeleri düzenleyebilir.
TIMEONE.EXE Hani yaz saati uygulamasi var ya onu belirler J
TRACELOG.EXE Bir trace oturumunun logunu tutar.
TRACEFMT.EXE Trace oturumunun kayit defterini okunabilir hale getirir.
TRACEPDB.EXE Bir trace format message file hazirlar.
VERIFIER.EXE Sürücü dogrulamaya imkan saglar.
VFI.EXE Dosyalarin bilgilerini görsel bir biçimde ekrana getirir.
WHOAMI.EXE Kayitli kullanicinin ismini ve bilgilerini verir.
WINVER.EXE Sistem versiyonlarini ve build bilgilerini gösterir.
WSREMOTE.EXE Winsock üzerindeki uzak baglanti baslatir. Remote benzeridir.
WINCHAT.EXE Windows baska araç duymadan kendi arasinda Chat ortami kurabilir

Ekran Koruyucunun Sifresinin Silinmesi

HKEY_USERS.DefaultControl PanelDesktop’da sagda Screensave_Data’ye sag tiklayin ve Sil’i seçin.

WinAmp’de MP3’leri WAV Yapin

WinAmp Programi’nda CTRL+P’ye basin. Preferences’de AudioI/O(Output) bölümüne gelin. Output Plug-Ins(Output Device) seçenegini xxxxsoft Disk Writer Plug-In v1.0(Wav File Output) olarak degistirin. Tamam’a basin. L2ye basin. WAV yapmak istediginiz MP3 dosyasini yükleyin. Configure tusuna basinca veya daha basmadan bir diyalog kutusu açilacak. Burada istediginiz klasör ve dosya ismini belirleyin. Save’e tiklayin. Islem bitince CTRL+P’ye basin. Preferences’de AudioI/O(Output) bölümüne gelin. Output Plug-Ins(Output Device)’i eski durumuna(Wave Mapper) getirin. Yoksa MP3’ler hep WAV’a dönüstürülür

Bat Dosyasi ile Daha Hizli Bir Sekilde Windows’u Açip Kapatma

Not Defteri’ne @EXIT yazin, dosyayi kaydetme kutusunda Dosya Türüüm Dosyalar(*.*) iken Dosya Adi:reboot.bat olsun. Dosyayi C: WindowsCommand altina kopyaladiktan sonra sag fare dügmesiyle Masaüstü’ne sürükleyip kisayol yaratin. Kisayola sag tiklayin Özellikler’i seçip Çalistir Kutusu’ndan Normal Pencere ve Çikista Kapat’i seçin. Gelismis dügmesine tiklayip “MS-Dos Kipini Gerekli Gerkli Olarak Öner” seçenegindeki isareti kaldirip, “Ms-Dos Kipi” seçenegini isaretleyin ve Tamam’a basin

Windows Xp Güvenlik İpuçları

Windows’un çok fazla güvenlik açığı olduğu ve bunların asla bitmeyeceği önyargısından kurtulun. Birazdan anlatacağımız ipuçları, işletim sisteminizi kolay ama profesyonel bir şekilde nasıl koruyacağınızı gösterecek.

TAM GÜVENLİK

Windows XP Pro’ya Microsoft birkaç güvenlik fonksiyonunu eklemişti ancak bunlar standart olarak devre dışıydı. Bu da saldırganların kendilerini zorlamadan sistemdeki kapıları kullanabilmesine yol açıyordu. Buna örnek olarak kullanıcı hakları verilebilir. Yükleme sırasında otomatik olarak yönetici hesabı oluşturulur ve sistem ilk kullanıcısını yönetici grubuna dahil eder. Böylece her kullanıcı yönetici haklarına sahip olabilir. Ne yazık ki bu, virüsler için de geçerlidir ve yönetici haklarının olduğu hesaplarda etkili hale gelirler.

SAKLI KULLANICILAR

Windows XP yüklemede standart olarak dört kullanıcı tanımlanır. Ancak bir çok kullanıcı bunun farkırçda değildir. Denetim Masasındaki “Kullanıcı Hesapları” ise iki tür kullanıcı hesabından bahseder: Yönetici ve misafir. “Bilgisayarım”a sağ tıklayıp “Yönet”i tıkladığınızda karşınıza gelen pencerede “Yerel Kullanıcılar ve Gruplar” altında standart hesaplar ve kullanıcı hesaplarının hepsi listelenir. Kullanıcı hesaplarınan yönetimsel hakları geri almalı ve her yöneticiyi güvenli bir şifre ile korumalısınız. Windows’un kullanıcıya parola sormadan açılmasını engellemelisiniz.

GİRİŞ KONTROLÜ

“Denetim Masası>Kullanıcı Hesapları” açın. Burada “Kullanıcıların oturum açma ve kapatma şeklini değiştir”e tıklayın. “Karşılama ekranını kullan” seçeneğini devre dışı bırakın ve seçenekleri uygulayın. Kullanıcı ismi olarak “Administrator”u seçin ve “Denetim Masası>Kullanıcı Hesapları “na gelerek yönetici parolasını değiştirin. Bir sonraki pencerede, dosyaların başkaları tarafından kullanılamamasını seçerek yöneticiye ait klasörlerde değişiklik yapılmasını sağlayın.
Güvenli bir şifre uzun bir kelime anlamına gelmez. Bunun yerine en az 15 işaretten oluşan, büyük ve küçük harf içeren ve “@,#,$” gibi en az bir tane özel karaktere sahip şifre, kırılması daha zor bir şifre anlamına gelir.

OTOMATİK PAROLA

Bir şifre değiştirilmesinde yeni parolanın eskisinden çok farklı olması gerekir. KeePass gibi bir program bu konuda yardımcı olabilir. http://keepass.sourceforge.net Program içerdiği şifre oluşturucu ile sizin girdilerinize göre güvenli parolalar oluşturur. Kaç tane özel karakter bulunması gerektiğine de karar verebiliyorsunuz.

YÖNETİMSEL HAKLARDAN VAZGEÇİN

Yönetici hesabını güvene aldıktan sonra, sıra kullanıcı hesaplarını yönetmeye geliyor. Yönetici olarak sistemi açın ve “Bilgisayarım”a sağ tuşla tıklayarak “Yönet”i seçin. Burada yerel kullanıcılar ve gruplar altındaki “Gruplar” kısmındaki “Administrators”a sağ tuşla tıklayın ve “özellikler”! seçin. Yönetici grubundan çıkarmak istediğiniz hesaplan burada belirleyebilirsiniz. Çıkarmış olduğunuz kullanıcı hesabını aynı yöntemle bu sefer “Users” grubuna dahil edin.
Bu işlemin götürüşü ise kullanıcıların günlük işleri sırasında sık sık yönetimsel haklara ihtiyaç duymalarıdır. Kullanıcılar + tuş kombinasyonu ile hesap değiştirmek zorunda kalırlar,

HAKLARIN DOĞRU KULLANILMASI

Yönetici haklarına sahip olmayan kullanıcıların bir çok kısıtlamayı göz önünde bulundurması gerekir. Temel kural ise şudur; bir program veya bir Windows bileşeni ne kadar derine etki ediyorsa, o kadar hakka ihtiyaç duyar. XP’ye ait Defrag, firewall.cpl gibi programcıklar bu haklara ihtiyaç duyar. Bu tip programcıkları kendi kısıtlı hesabınızdaki Çalıştır komutu ile başlatırsanız işlevlerini yerine getiremezler. Fakat her seferinde programa sağ tuşla basarak çalışırsanız bunu aşabilirsiniz. Burada çıkan sağ tuş menüsünden “runas” komutu size yardımcı olacaktır.

PROGRAMLARI YÖNETİCİ OLARAK ÇALIŞTIRMAK

Bir programı yönetici olarak çalıştırmak istiyorsanız kısayola sağ tuşla tıklayarak “Özellikler”i seçin. Hedefi “runas /usenadmin “crogramprogram.exe” olarak değiştirin.
“admin” yerine yönetici hesabının adını yazmalısınız. Programı bir sonraki sefer çalıştırmak istediğinizde, komut penceresi açılacak ve yönetici şifresini girmeniz istenecek. Siz şifreyi girerken klavye tepkisiz kalmış gibi görünecektir. Yani ne imleç hareket edecek, ne de yıldızlar gösterilecektir. Bu normal bir durumdur.
Bir adım daha ilerlemek için eklemiş olduğunuz “runas” komutuna “/savecred” parametresini ekleyeceğiz. Bu parametre Windows’un girilen şifreyi farketmesini sağlayacaktır. Hedef satırı “runas /usenadmin /savecred “Crogramprogram.exe” olmalıdır. Bu şekilde kaydedilen parolalar, “Denetim Masası>Kullanıcı Hesapları” ile ulaştığınız pencerede kullanıcı hesabını seçtikten sonra “Ağ parolalarımı yönet” ile kolayca silinebilir.

YANILTICI GÜVENLİK MERKEZİ

Güvenli bir sisteme giden yol Denetim Masası üzerinden ulaşabildiğiniz Güvenlik Merkezi’nden geçer. Bu merkez Window güncellemelerini, güvenlik duvarını ve virüs programınızı kapsar. Ancak Güvenlik Merkezi bir porgram değil bir hizmettir (wscsvc) ve etkilenebilir.
örneğin virüsler Güvenlik Merkezi’ni kandırarak virüs programınızı güncel olmadığı halde güncel gibi gösterebilir. W32.Spybot.NLX gibi bir truva atı virüs programınızı tamamen devre dışı bırakabilir. Ürkütücü, değil mi?
Bu yüzden güvenliğinizi bu merkezin uyanlarına teslim etmek doğru olmayacaktır. Güvenlik Merkezi kendiliğinden bir virüs ve casus önleyici program içermediğinden, bu programları sizin yüklemeniz gerekecektir.

GÖRÜLMEZ TEHLİKELER-I

NTFS’nin beraberinde getirdiği özelliklerden biri de Alternate Data Streams (ADS)’tir. Bu özellik ile yan veriler oluşturulur. Fakat bu veriler ne Windows Explorer ile bakıldığında ne de DOS ortamında gösterilir. Bu durumda bir güvenlik açığı söz konusudur. Bu gösterilmeyen veriler, bünyelerinde potansiyel olarak zararlı kodlar içerebilirler. Bir çok virüs programı bu verileri sezmekten acizdir.
ADS verilerinin dosya büyüklüğüne de etkisi yoktur. Peki bu verileri nasıl görebiliriz?

ADS’Yİ SEZMEK

Windows XP ve Vista, ADS verilerinin gösterilmesi için bir fonksiyon barındırmıyor. Ancak Microsoft’un sitesinde Windows Explorer için bulunan bir eklenti (ntfsext.exe) ile bu fonksiyon yaratılabiliyor.

http://msdn.microsoft.com/library/d…..brary/de…html/ntfs5.asp

Arşiv dosyasının içindeki strmext.zip dosyasını açın. “strmext.dll”yi “Min Dependency” klasöründen C:WindowsSystem32 klasörüne kopyalayın. Komut istemcisini açtıktan sonra “regsvr32 StrmExt.dll” komutu ile Windows Explorer’ın özellikler diyalog penceresine “Streams” sekmesini eklemiş olacaksınız. adresinde bu dosyayı bulabilirsiniz.

Bu güvenlik amacıyla yeni eklediğimiz sekmenin klasörler ve kök klasörler içinde geçerli olması için kayıt defterinde birkaç değişiklik yapmanız gerekiyor. Bu işlem maalesef kurulum sırasında otomatik olarak yapılmıyor.

HKEY_CLASSES_ROGT | Directory | shellex | PropertySheetHandlers | {C3ED16 79-814B-4DA9-AB00-1CAC71F5E337} ve

HKEY_CLAS-SES_ROOT | Root | shellex | PropertySheetHandlers | {C3ED1679-814B-4DA9-AB00-1CAC71F5E 337} anahtarlarını yaratmalısınız.

ANTİ ADS ARAÇLARI

Streams 1.53 (www.sysinternals.com/utilities/streams.html). Crucial ADS 1.0 www.crucialsecurity.com/Droducts/) gibi araçlarla sabit disk bölümlerini tarayabilirsiniz. Streams istenmeyen ADS verilerini silebilir. Crucial ADS ise bir kullanıcı arayüzüne sahiptir, istenmeyen bu ADS verileri, bulunur bulunmaz silinir. ADS bir NTFS özelliği olduğu için, FAT bölümlerine taşınan dosyalara ait ADS’ler yok olur.

GÖRÜNMEYEN TEHLİKELER-II

Saldırganlar “rootkit”ler ile bilgisayara girdiklerini ve orada yaptıkları işleri gizlerler. Yapılan işlemler kayıt girişleri, Windows servisleri veya herhangi bir dosya ile ilgili olabilir. Bu araçlar virüsler veya casuslar tarafından kullanıldığında tehlikeli hale gelir. Rootkit Revealer www.sysinternals.com/utilities/root…..ties/rootkitrevealer.html gibi bir yazılımla sisteminizi kontrol etmek çok faydalı olacaktır. Bu programlar ile sisteminizi düzenli olarak tarayarak tehlikeleri bilgisayarınızdan uzak tutabilirsiniz.

ŞİFRELENMİŞ VERİ SİSTEMİ

Windows XP Pro’ya inşaa edilmiş en önemli özelliklerden biri de EFS’dir (Encrypting File System) Bu güvenilir şifreleme sistemi sadece NTFS bölümlerinde çalışır. Pratiktir, sizden başka kimse şifrelenmiş dosyalarınızla bir şey yapamaz. Şifrelenmiş bu dosyalarla rahatlıkla çalışabilirsiniz, şifreleme sizi hiç etkilemez. Yani şifreleme ve şifre çözme işlemleri arka planda yapılır.
Dikkat: EFS ile şifrelenmiş dosyalar hesap ismine bağlı değildir. Windows, bir şifreleme sertifikası yaratır ve bu kullanıcı hesabının sertifika hafızasına yerleştirilir. Bu sertifika olmadan dosyalar silinemez.

HIZLI ŞİFRELEME

Pratikte bir klasörü şifrelemek, doğrudan içindeki dosyalara ve alt klasörlere ulaşılmasını engeller. Windows Explorer’da içeriğini şifrelemek istediğiniz klasöre sağ tuşla tıklayın ve “Özellikler”! seçin. “Genel” sekmesinde “Gelişmiş”e tıkladığınızda karşınıza gelen pencerede “Veriyi korumak için içeriği şifrele”yi seçin. Değişikliği alt klasörlere ve dosyalara da uygulamanız sağlanabiliyor.
Aşağıdaki sayacağımız 10 kayıt değişikliği ile bilgisayarınızın güvenliğini öenmli ölçüde artırmış olacaksınız eğer anahtar bulunmuyorsa oluşturmanız gerekecek.

1 HKEY_CURRENT_USER | Software | Microsoft | Windows | CurrentVersion | Policies | System altında (bu anahtar yoksa yaratmalısınız) “AlphanumPwds” isimli DWORD girişinin değerini “1” olarak belirlerseniz, Windovvs parolaların harf ve rakamlardan oluşmasını isteyecektir.

2 HKEY_LOCAL_MACHINE | SOFTWARE | Microsoft | Windows | CurrentVersion | policies | Network” altında yaratacağınız “MinPwdLen” ikili değeri (REG_BINARY) minimum şifre uzunluğunu belirlemek için kullanabilirsiniz.

3 HKEY_CURRENT_USER | Software | Microsoft | Windows | CurrentVersion | Policies | Attaehments” altında yaratacağınız “UseTrustedHandlers” isimli DWORD değerini 3 olarak belirlediğinizde alınan dosyaların güvenilirliğinin test edilmesini sağlarsınız.

4 Sistemin kapatılırken “Paging File” adı verilen ve sabit disk üzerinde bulunan hafızanın temizlenmesi için
HKEY_LOCAL_MACHINE | SYSTEM | CurrentControlSet | Control | Session Manager | Memory Management altındaki “ClearPageFileAtShutDown” DWORD değerini “1” olarak belirlemelisiniz.

5. HKEY_LOCAL_MACHINE | SOFTWARE | Microsoft | Windows NT | CurrentVersion | EFS anahtarı altındaki “KeyCacheValidationPeriod” isimli DWORD değerini 7200e çıkardığınızda şifre kontrolü hızlanır.

6. HKEY_LOCAL_MACHINE | SOFTWARE | Microsoft | Windows | CurrentVersion | policies | Explorer altındaki “NoEncrypt OnMove” isimli DWORD girişinin değerini “1” olarak belirlediğinizde. EFS ile şifrelenen bir dosyanın, taşınırken şifrelenmemesini sağlamış olursunuz,

7 HKEY_LOCAL_MACHINE | SOFTWARE | Microsoft | Windows NT | CurrentVersion | Winlogon altındaki “ForceAutoLogon” isimli dizi değerini “O” olarak belirlediğinizde kullanıcının sisteme her girişinde parolayı girmesi gerektiğini belirtmiş olursunuz.

8. HKEY_LOCAL_MACHINE | SOFTWARE | Policies | Microsoft | Windows | System | Power” altında yaratacağınız “PromptPasswordOnResume” isimli DWORD değerini “1” olarak belirlediğinizde, bilgisayar bekleme modundan çıktığında parolanın girilmesini isteyecektir.

9. HKEY_LOCAL_MACHINE | SOFTWARE | Microsoft | Windows | CurrentVersion | policies | Explorer anahtarı altındaki “DisableLocalMachineRun” DWORD değeri “1” olduğunda Run girişleri dikkate alınmaz.

10 HKEY_LOCAL_MACHINE | SOFTWARE | Microsoft | Windows | CurrentVersion | policies | Explorer” altındaki “DisableLocalUserRunOnce” isimli DWORD girişi ise, Run-Once girişlerinin uygulanmasına engel olacaktır.