Geliştirdiğiniz veya dağıttığınız program Windows tarafından uyarı mı veriyor? "Bu programı çalıştırmak istediğinizden emin misiniz?" veya "Windows bilgisayarınızı korudu" mesajları kullanıcılarınızı mı korkutuyor? Bu makalede Windows uyarı türlerini ve her biri için doğru çözümü anlatıyoruz.
Windows Uyarı Türleri ve Nedenleri
| Uyarı | Kaynak | Neden | Çözüm |
|---|---|---|---|
| "Windows bilgisayarınızı korudu" | SmartScreen | İmzasız veya güvenilmeyen imza | EV Kod İmzalama |
| "Bilinmeyen yayıncı" | UAC | İmzalanmamış dosya | Kod İmzalama Sertifikası |
| "Bu dosya tehlikeli olabilir" | Edge/Chrome | İndirilen imzasız dosya | Kod İmzalama + HTTPS |
| "Zararlı yazılım tespit edildi" | Defender | Davranışsal analiz | False positive başvurusu |
| "Bu uygulama engellenmiş" | AppLocker/WDAC | Kurumsal politika | Güvenilen sertifika ile imza |
SmartScreen Uyarısı: Kesinlikle Sertifika Gerektirir
SmartScreen tarafından engellenen yazılımlar için kod imzalama sertifikası şarttır. Başka bir yol yoktur. SmartScreen, dosyanın dijital imzasını kontrol ederek güven kararı verir.
SmartScreen Çözüm Tablosu
| Sertifika Türü | SmartScreen Sonucu | Bekleme Süresi |
|---|---|---|
| İmzasız | 🔴 Engeller | - |
| Self-signed | 🔴 Engeller | - |
| OV sertifika (yeni) | 🟡 Uyarıyor | Haftalar/aylar |
| OV sertifika (itibar kazanmış) | 🟢 Geçer | - |
| EV sertifika | 🟢 Anında geçer | 0 |
UAC "Bilinmeyen Yayıncı" Uyarısı: Sertifika Gerektirir
UAC (User Account Control) yönetici yetkisi isteyen uygulamalar için onay penceresi gösterir. İmzalanmamış dosyalarda "Bilinmeyen yayıncı" yazarken, imzalı dosyalarda doğrulanmış yayıncı adı görünür.
Bu uyarıyı düzeltmek için en az OV seviyesinde bir kod imzalama sertifikası gereklidir:
- OV sertifika: Sarı UAC penceresi, ancak şirket adı görünür
- EV sertifika: Mavi UAC penceresi, doğrulanmış şirket adı
Tarayıcı İndirme Uyarıları: Sertifika + HTTPS Gerektirir
Chrome ve Edge, indirilen dosyaları SmartScreen API ile kontrol eder. İmzasız dosyalar tehlikeli olarak işaretlenir ve kullanıcıya uyarı gösterilir. Çözüm:
- Dosyayı kod imzalama sertifikası ile imzalayın
- İndirme sayfanızı HTTPS ile sunun
- EV sertifika ile anında güven sağlayın
Kurumsal Politika Engelleri: Güvenilen İmza Gerektirir
Kurumsal ortamlarda AppLocker veya Windows Defender Application Control (WDAC) politikaları, yalnızca belirli sertifikalarla imzalanmış yazılımların çalışmasına izin verir. Bu durumda:
- Güvenilen CA tarafından verilmiş sertifika ile imzalama şarttır
- Self-signed sertifika genellikle kabul edilmez
- IT departmanı ile iletişim kurarak sertifikanızın güvenilen listeye eklenmesini sağlayın
Kod İmzalama Sertifikası Ne Zaman Şart Değildir?
Belirli senaryolarda kod imzalama zorunlu değildir:
- Yalnızca dahili ağda kullanılan araçlar (ancak yine de önerilir)
- Script dosyaları (PowerShell execution policy hariç)
- Web uygulamaları (server-side, kullanıcı bilgisayarında çalışmaz)
- Prototip veya demo yazılımlar (ancak müşteriye gösterilen demolar için önerilir)
Hangi Sertifika Size Uygun?
| Kullanım | Önerilen Sertifika | Neden |
|---|---|---|
| Son kullanıcıya dağıtım | Cloud EV | SmartScreen anında güven |
| Kurumsal dahili kullanım | OV | Maliyet etkin, yeterli güven |
| Sürücü imzalama | EV (zorunlu) | Microsoft kuralı |
| CI/CD otomasyonu | Cloud EV | API desteği |
Tüm sertifika seçeneklerini karşılaştırın →
Sıkça Sorulan Sorular (FAQ)
Windows uyarısını Group Policy ile kapatabilir miyim?
Kendi bilgisayarınızda evet, ancak kullanıcılarınızın bilgisayarlarında hayır. SmartScreen Group Policy ile kurumsal ortamda devre dışı bırakılabilir ancak son kullanıcı bilgisayarlarını kontrol edemezsiniz. Doğru çözüm kod imzalamadır.
Mac kullanıcılarım da sorun yaşıyor, ne yapmalıyım?
macOS Gatekeeper, Windows SmartScreen benzeri bir güvenlik mekanizmasıdır. macOS için Apple Developer ID sertifikası gerekir ve notarization (noterleştirme) işlemi yapılmalıdır. Windows kod imzalama sertifikası macOS için geçerli değildir; ayrı bir Apple Developer hesabı gerekir.
Sertifika almadan uyarıyı kaldırmanın yolu var mı?
Kullanıcı kendi bilgisayarında SmartScreen kapatabilir veya dosyayı güvenilen listeye ekleyebilir, ancak bunu her kullanıcıdan beklemek mümkün değildir. Kalıcı ve ölçeklenebilir çözüm yalnızca kod imzalama sertifikasıdır.
Yorumlar
Henüz yorum yapılmamış. İlk yorumu siz yapın!
Yorum Yaz