Microsoft Essentials adını verdiği bu programın detayları ve indirme linkini aşağıda bulabilirsiniz.

Microsoft Security Essentials Hakkında

Microsoft Security Essentials ev bilgisayarınız için, virüslere, casus yazılımlara ve diğer kötü amaçlı yazılımlara karşı koruma sağlayan gerçek zamanlı bir koruma sunar.

Microsoft Security Essentials, Microsoft’tan ücretsiz* olarak yüklenir, kurulumu basit, kullanımı kolaydır ve bilgisayarınızın en yeni teknolojiyle korunduğundan emin olmanız için her zaman güncel tutulur. Bilgisayarınızın güvende olduğunu anlamak kolaydır; yeşil göründüğünde iyi durumdasınız demektir. Bu kadar basit.

Microsoft Security Essentials arka planda sessizce ve etkili şekilde çalışır ve böylece Windows tabanlı bilgisayarınızı, kesilmeler veya uzun bilgisayar bekleme süreleri olmadan istediğiniz gibi, özgürce kullanabilirsiniz.

*Microsoft Security Essentials’ı yüklemek için bilgisayarınızda orijinal Windows çalışıyor olmalıdır.

Modern PC’ler birçok işi kolaylıkla halledecek güce sahip . Yine de bilgisayarınızın zamanla yavaşladığını hissedersiniz: Programlar yavaş çalışır, virüs tarayıcının işi saatler sürer veya kopyalama işlemleri bitmek bilmez. Genellikle dağınık bir sabit disk, bilgisayarda darboğaz oluşturur. Düzenli olarak disk birleştirme yapmanız hem sisteminizin performansının düşmemesini sağlayacaktır hem de sabit diskinizin ömrünü uzatacaktır.

Güncel disk birleştiricilerin türümü sadece dosyaları bir o oyana bir bu yana taşımaktan daha fazlasını yapabiliyor: Sabit diski inceliyor ve dosyaları, sabit diskin daha verimli çalışacağı biçimde sıralıyorlar.

Şimdi hangi program daha verimli sizin için test ediyoruz.

Dosya parçalanması kaçınılmazdır: Program kurma/kaldırma, dosya kaydetme, düzenleme ve silme işlemleri zaman içerisinde diskinizi paramparça hale getirir. Bu da diske erişimi güçleştirir; çünkü okuma kafası sürekli oradan buraya atlamak zorunda kalır. Bu yüzden düzenli aralıklarla disk birleştirme yapmak bir mecburiyettir.

Bu temizliğin ne sıklıkla yapılması gerektiği kullanım yoğunluğu ve dosya sistemine bağlıdır. Zira FAT ve NTFS dosya sistemleri birbirinden çok farklı çalışır. FAT’ın problemi dosya kaydetme sürecidir: Eski dosya sistemi, dosyaları basit bir şekilde sırayla sabit diske yazar ve dosyanın parçalanıp parçalanmadığını (küme zinciri) kontrol etmez. Buna karşın NTFS biraz daha akıllıdır: Windows XP’den bu yana standart hale gelen dosya sistemi, verileri bir bütün olarak sıralar. Yine de NTFS’nin başa çıkamadığı durumlar vardır. Mesela NTFS, dosya büyüklüğündeki değişimi dikkate almaz: Kullanıcı bir dosyanın boyutunu arttırdığında tüm değişiklikler aynı yere kaydedilir.

Diskte düzen: Disk birleştirme böyle çalışıyor.

Sanal belleğin sabit diski ne kadar parçaladığı Windows ayarlarına da bağlıdır: Sistem, takas dosyasını sabit veya değişken büyüklüğe göre depolama seçeneği sunar.

Değişken büyüklüğü seçtiğinizde sistem sadece o an ne kadar alana ihtiyaç duyuluyorsa o kadar alan harcar; bu, diskin çabucak parçalanmasına sebep olur. Bu yüzden sanal belleğin büyüklüğünü sabitlemelisiniz: Ayarları gelişmiş sistem özellikleri penceresindeki “Performans ” ayarları altında bulabilirsiniz. Buraya sanal bellek miktarı olarak 2 ila 4 GB arasında bir değer girin; fakat minimum ve maksimum değer birbirinin aynısı olsun.

Sabit disk küme boyutlarını özelleştirerek de diskin verimini arttırabilirsiniz. Kümelerin boyutu varsayılan olarak 4 KB’tır ve sabit diskin en küçük birimleridir. Küme boyutunu aştığı anda dosya parçalanarak kaydedilir. Küme boyutunu 64 KB yapıldığında diskin performansını arttırabilirsiniz. Lakin bu değişiklik sadece büyük boyutlu dosyalarda bir getiri sağlar. Örneğin videoların depolandığı disk bölümü gibi.

Küme boyutlarıyla deney yapmak profesyonellere has bir çözüm. Ortalama bir bilgisayar için bu uğraşa gerek yok. Burada diskleri inceleyen ve tüm dosyaları mükemmel biçimde sıralayan disk birleştiricileri kullanmak daha mantıklı bir çözüm oluyor.

Testimizde yeni nesil beş disk birleştiricisini genellikle hantal bir izlenim veren Vista platformunda test ettik ve bu programları Windows’un kendi disk birleştiricisi ile karşılaştırdık. Windows 7′nin disk birleştiricisinin nelere kadir olduğunu altıncı sayfadaki bilgi kesitinde okuyabilirsiniz. Yeni Windows’u kurduktan sonra uzun bir süre disk birleştiriciye ihtiyaç duymuyorsunuz.

Tüm test adayları yüksek derecede parçalanmış 100 GB disklerde çalıştırıldı. Her adayı test etmeden önce disk bölümünü, önceden alınmış imajını kullanarak orijinal haline getirdik. Ashampoo Magical Defrag 2 şaşırtıcı derecede hızlı çalışıyor: Program 11:56 dakika ile ne hızlı değeri elde etti. Disk birleştiricilerin çoğu bu sürenin iki katına ihtiyaç duyuyor. Fakat Magical Defrag bir hileye başvuruyor; zira program, disk birleştirme işleminden sonra da diskte birçok boşluk bıraktı. Yazılım parçalanmış tüm dosyaları tekrar birleştirdi; ama bunları yeniden sıralamadı.

Diskeeper 2010 Professional ve O&O Defrag 12 ise çok titiz çalışıyor: İki program da sadece dosyaları birleştirmekle kalmıyor; aynı zamanda bunlara uygun bir yer de arıyor. Böylece işlemden sonra diskte kullanılamayan boş alan kalmıyor.

Toparlama işleminden sonra en önemli kriter performans kazanımı oldu. Ortaya çıkan sonuçlar birbirinden çok farklıydı. Diskeeper sabit diski daha fazla hızlandırmak için “I-FAAST” fonksiyonunu kullanıyor. Program sabit diskin yanında kullanıcı davranışlarını da izliyor. Sonrasında ise en sık kullanılan dosyaları sabit diskin en hızlı bölümüne taşıyor. Diskeeper virüs taramasında çok iyi puan alıyor; fakat dosya kopyalamaya sıra gelince diğer disk birleştiriciler ile arasında bayağı bir fark oluştu.

Buna karşın O&O Defrag “Zones” ile sabit diskin hızını arttırmak istiyor: Yazılım tüm dosyaları birbirinden ayrı alanlara dağıtıyor. Örneğin önyükleme süreci için gerekli dosyalar diskin başına, kişisel dosyalar diskin ortasına ve sürücü önbelleği veya yapılandırma dosyaları gibi veriler diskin sonuna taşınıyor. Fakat bu tekniğe rağmen çalışma anında bariz bir performans avantajı belirleyemedik. Vista disk birleştiricisi için şaşırtıcı bir sonuç: Araç, ince ayar konusunda JetDrive 2010 Ultimate, Simon Tools DriveDefrag 2 ve Magical Defrag 2 ile rahatlıkla baş edebiliyor.Sabit disk ince ayar bir disk birleştiricideki en önemli kriterdir; fakat kullanması zor olduğu sürece en iyi optimizasyon dahi işe yaramaz.

Test adayları birbirinden farklı sonuçlar elde ediyor: O&O Defrag birçok fonksiyon sunmasına rağmen sezgisel bir şekilde tasarlanmış. Tüm görevleri birkaç tıklama ile başlatabiliyorsunuz. Ayarlama imkanları da iyi seviyede. Örneğin disk birleştirme için kullanılacak CPU yüzdesini belirleyebiliyorsunuz veya kendinize has betikleri oluşturabiliyorsunuz. Bu denli geniş bir fonksiyon yelpazesini Diskeeper sunuyor; fakat bu seferde kullanım biraz daha karmaşık.

Genel anlamda yenilenmiş Disk Birleştiricisi artık daha detaylı çalışıyor; ama ne yazık ki daha hızlı değil.

Microsoft, Windows 7′deki disk birleştiriciye yeni özellikler ekledi: Varsayılan olarak araç, haftada bir kez çalışıyor ve tüm diskleri arka planda temizliyor. Kullanıcı isterse aracı kendisi de çalıştırıyor. Vista’dan farklı olarak tüm diskler ve bölümleri aynı anda birleştirilebiliyor. Görev zamanlayıcı ile tüm bu süreci kontrol edebiliyorsunuz.

Kullanımda pek bir şey değişmedi; kullanıcı hemen aradığını bulabiliyor. Fakat tümleşik disk birleştiricisinden daha yüksek bir çalışma temposu ve bilgi bekleyenler hayal kırıklığına uğruyor: Araç, işini Vista’daki sürümüyle aynı sürede bitiriyor ve bir durum göstergesi dışında bir şey görmek mümkün değil. Fakat araç artık daha detaylı çalışıyor: Windows 7 dosya sisteminin meta bilgilerini tanıyor ve bunları diskin en uygun noktansa taşıyor. SSD tanıma özelliği de yeni: Şayet SSD kullanıyorsanız Windows 7, Flash tabanlı diskin ömrünü uzatmak için aracı devre dışı bırakıyor. Keza SSD kullanımında disk birleştirme zaten gereksiz hale geliyor.

Detaylı disk birleştirme, hissedilebilir performans artışı ve ekstra özelliklerden oluşmuş en paketi sadece Diskeeper ve O&O Defrag sunuyor.

Cetvelin diğer ucunda, Vista’nın tümleşik aracından daha fazlasını sunamayan Magical Defrag 2 var. Diğer programlar da iyi iş çıkarıyor; ama standart bileşenlerden daha fazlasını sunmuyor. Sabit diskin en yüksek performans sunması için bu kadarı yeterli değil.

• Karma kurallar
• Sertifika kuralları
• Yol kuralları
• Internet bölgesi kuralları

İlke, varsayılan güvenlik düzeyinden ve GPO’ya uygulanan tüm kurallardan oluşur. Bu ilke, bilgisayarların tümüne veya tek tek kullanıcılara uygulanabilir. Yazılım kısıtlama ilkeleri, yazılımı tanımlamak için çeşitli yollar sağlar ve yazılımın çalışıp çalışamayacağını belirleme kararlarını güçlendirmek amacıyla ilkeye dayalı bir altyapı sunar. Yazılım kısıtlama ilkeleri ile, kullanıcılar programları çalıştırdıklarında yöneticiler tarafından ayarlanan genel kurallara uymak zorundadır.

Yazılım kısıtlama ilkeleri ile aşağıdaki görevleri gerçekleştirebilirsiniz:

• Bilgisayarınızda hangi programların çalışabileceğini denetleyebilirsiniz. Örneğin, kullanıcıların e-posta yoluyla virüs aldığından endişe ediyorsanız, belirli dosya türlerinin e-posta programınızın ek klasöründe çalışmasına izin vermeyen bir ilke uygulayabilirsiniz.
• Kullanıcıların, birden çok kullanıcısı olan bilgisayarlarda yalnızca belirli dosyaları çalıştırmasına izin verebilirsiniz. Örneğin, bilgisayarlarınız birden çok kullanıcı tarafından kullanılıyorsa, yazılım kısıtlama ilkelerini kullanıcıların çalışmalarında kullanmaları gerekenlerin dışındaki hiçbir yazılıma erişimi olmayacak biçimde ayarlayabilirsiniz.
• Bilgisayarınıza kimlerin güvenilen yayıncılar ekleyebileceğine karar verebilirsiniz.
• Yazılım kısıtlama ilkelerinin bir bilgisayardaki tüm kullanıcıları mı, yoksa belirli kullanıcıları mı etkilediğini denetleyebilirsiniz.
• Dosyaların yerel bilgisayarınızda, kuruluş biriminizde veya etki alanınızda çalıştırılmasını engelleyebilirsiniz. Örneğin, bilinen bir virüs varsa, yazılım kısıtlama ilkelerini kullanarak bilgisayarın virüs içeren dosyayı açmasını engelleyebilirsiniz.ÖNEMLİ: Microsoft, yazılım kısıtlama ilkelerini virüsten koruma yazılımı yerine kullanmamanızı önerir.

Yazılım Kısıtlama İlkeleri Nasıl Başlatılır

Yalnızca Yerel Bilgisayar için

1. Başlat‘ı tıklatın, Programlar‘ın üzerine gidin, Yönetimsel Araçlar‘ın üzerine gidin ve Yerel Güvenlik İlkesi‘ni tıklatın.
2. Konsol ağacında, Güvenlik Ayarları‘nı ve sonra da Yazılım Kısıtlama İlkeleri‘ni genişletin.

Üye Sunucudaki Etki Alanı, Site veya Kuruluş Birimi ya da Etki Alanına Katılan Bir İş İstasyonu için

1. Microsoft Yönetim Konsolu’nu (MMC) açın. Bunu yapmak için, Başlat‘ı ve sonra Çalıştır‘ı tıklatın, mmc yazın ve Tamam‘ı tıklatın.
2. Dosya menüsünde, Ek Bileşen Ekle/Kaldır‘ı ve sonra Ekle‘yi tıklatın.
3. Grup İlkesi Nesne Düzenleyicisi‘ni ve sonra da Ekle‘yi tıklatın.
4. Grup İlkesi Nesnesi Seç içinde, Gözat‘ı tıklatın.
5. Grup İlkesi Nesnesine Gözat içinde, uygun etki alanı, site veya kuruluş birimindeki uygun Grup İlkesi nesnesini (GPO) seçin ve Son‘u tıklatın.Alternatif olarak, yeni bir GPO oluşturup Son‘u tıklatabilirsiniz.
6. Kapat‘ı ve sonra Tamam‘ı tıklatın.
7. Konsol ağacında, aşağıdaki konuma gidin:
   Grup İlkesi Nesnesi Bilgisayar_adı İlkesi/Bilgisayar Yapılandırması veya Kullanıcı Yapılandırması/Windows Ayarları/Güvenlik Ayarları/Yazılım Kısıtlama İlkeleri

Bir Etki Alanı Denetleyicisi Üzerindeki Kuruluş Birimi veya Etki Alanı ya da Yönetim Araçları Paketi Yüklenmiş Bir İş İstasyonu için

1. Başlat‘ı tıklatın, Tüm Programlar‘ın ve sonra da Yönetimsel Araçlar‘ın üzerine gidin, ardından Active Directory Kullanıcıları ve Bilgisayarları‘nı tıklatın.
2. Konsol ağacında, Grup İlkesi’ni ayarlamak istediğiniz etki alanı veya kuruluş birimini sağ tıklatın.
3. Özellikler‘i ve sonra da Grup İlkesi sekmesini tıklatın.
4. Grup İlkesi Nesne Bağlantıları‘nda bir girdiyi tıklatıp varolan bir GPO’yu seçin ve Düzenle‘yi tıklatın.Alternatif olarak, yeni bir GPO oluşturmak için Yeni‘yi ve sonra da Düzenle‘yi tıklatabilirsiniz.
5. Konsol ağacında, aşağıdaki konuma gidin:
   Grup İlkesi Nesnesi Bilgisayar_adı İlkesi/Bilgisayar Yapılandırması veya Kullanıcı Yapılandırması/Windows Ayarları/Güvenlik Ayarları/Yazılım Kısıtlama İlkeleri

Siteniz ve Bir Etki Alanı Denetleyicisi veya Yönetim Araçları Paketi Yüklenmiş İş İstasyonu İçin

1. Başlat‘ı tıklatın, Tüm Programlar‘ın ve sonra da Yönetimsel Araçlar‘ın üzerine gidin, ardından Active Directory Siteleri ve Hizmetleri‘ni tıklatın.
2. Konsol ağacında, Grup İlkesi’ni ayarlamak istediğiniz siteyi sağ tıklatın:
   • Active Directory Siteleri ve Hizmetleri [ Etki_Alanı_Denetleyicisi_Adı. Etki_Alanı_Adı]
   • Siteler
   • Site
3. Özellikler‘i ve sonra da Grup İlkesi sekmesini tıklatın.
4. Grup İlkesi Nesne Bağlantıları‘nda bir girdiyi tıklatıp varolan bir Grup İlkesi nesnesini (GPO) seçin ve Düzenle‘yi tıklatın.Alternatif olarak, yeni bir GPO oluşturmak için Yeni‘yi ve sonra da Düzenle‘yi tıklatabilirsiniz.
5. Konsol ağacında, aşağıdaki konuma gidin:
   Grup İlkesi Nesnesi Bilgisayar_adı İlkesi/Bilgisayar Yapılandırması veya Kullanıcı Yapılandırması/Windows Ayarları/Güvenlik Ayarları/Yazılım Kısıtlama İlkeleri

   ÖNEMLİ: Hangi bilgisayarda oturum açtıklarından bağımsız olarak kullanıcılara uygulanacak ilkeleri ayarlamak için Kullanıcı Yapılandırması‘nı tıklatın. Hangi kullanıcıların oturum açtığından bağımsız olarak bilgisayarlara uygulanacak ilkeleri ayarlamak için Bilgisayar Yapılandırması‘nı tıklatın.

   Geri döngü (loopback) adlı gelişmiş bir Grup İlkesi ayarını kullanarak, belirli kullanıcılara belirli bir bilgisayarda oturum açtıklarında da yazılım kısıtlama ilkeleri uygulayabilirsiniz.

Yazılım Kısıtlama İlkelerinin Yerel Yöneticilere Uygulanması Nasıl Engellenir

1. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, mmc yazın ve Tamam‘ı tıklatın.
2. Yazılım Kısıtlama İlkeleri’ni açın.
3. Ayrıntılar bölmesinde, Zorlama‘yı çift tıklatın.
4. Aşağıdaki kullanıcılara yazılım kısıtlama ilkelerini uygula altında, Yerel yöneticiler dışındaki tüm kullanıcılar‘ı tıklatın.

NOTLAR:

• Henüz yapmadıysanız, bu GPO için yeni bir yazılım kısıtlama ilkesi ayarı oluşturmanız gerekebilir.
• Tipik olarak, kullanıcılar kuruluşunuzdaki bilgisayarlarının yerel yönetici grubuna üyedir ve bu nedenle bu ayarı etkinleştirmek isteyebilirsiniz. Yazılım kısıtlama ilkeleri, kendi yerel yönetici grubunun üyesi olan kullanıcılara uygulanmaz.
• Yerel bilgisayarınız için bir yazılım kısıtlama ilkesi ayarı tanımlıyorsanız, bu yordamı kullanarak yazılım kısıtlama ilkelerinin yerel yöneticilere uygulanmasını engelleyin. Ağınız için bir yazılım kısıtlama ilkesi ayarı tanımlıyorsanız, kullanıcı ilke ayarlarına Grup İlkesi yardımıyla güvenlik gruplarındaki üyeliğe göre filtre uygulayın.

Sertifika Kuralı Nasıl Oluşturulur

1. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, mmc yazın ve Tamam‘ı tıklatın.
2. Yazılım Kısıtlama İlkeleri’ni açın.
3. Konsol ağacında veya ayrıntılar bölmesinde, Ek Kurallar‘ı sağ tıklatın ve Yeni Sertifika Kuralı‘nı tıklatın.
4. Gözat‘ı tıklatın ve bir sertifika seçin.
5. Güvenlik düzeyini seçin.
6. Açıklama kutusuna, bu kural için bir açıklama yazın ve Tamam‘ı tıklatın.

NOTLAR:

• MMC’de yazılım kısıtlama ilkelerini başlatmak hakkında bilgi için, Windows Server 2003 Yardım dosyasının İlgili Konular bölümünde “Yazılım kısıtlama ilkelerini başlatma” bölümüne bakın.
• Henüz yapmadıysanız, bu GPO için yeni bir yazılım kısıtlama ilkesi ayarı oluşturmanız gerekebilir.
• Varsayılan olarak, sertifika kuralları açık değildir. Sertifika kurallarını açmak için:
  1. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, regedit yazın ve Tamam‘ı tıklatın.
  2. Aşağıdaki kayıt defteri anahtarını bulup tıklatın:
     HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers
  3. Ayrıntılar bölmesinde, AuthenticodeEnabled‘ı çift tıklatın ve 0 olan değer verisini 1 olarak değiştirin.
• Sertifika kurallarından etkilenen dosya türleri yalnızca Atanmış dosya türleri altında listelenenlerdir. Tüm kurallar tarafından paylaşılan tek bir atanmış dosya türleri listesi vardır.
• Yazılım kısıtlama ilkelerinin etkili olması için, kullanıcıların geçerli oturumlarını kapatıp bilgisayarlarında yeniden oturum açarak ilke ayarlarını güncelleştirmeleri gerekir.
• İlke ayarlarına birden fazla kural uygulandığında, çakışmaları önlemek amacıyla kurallar için bir öncelik kullanılır.

Karma Kural Nasıl Oluşturulur

1. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, mmc yazın ve Tamam‘ı tıklatın.
2. Yazılım Kısıtlama İlkeleri’ni açın.
3. Konsol ağacında veya ayrıntılar bölmesinde, Ek Kurallar‘ı sağ tıklatın ve Yeni Karma Kural‘ı tıklatın.
4. Gözat‘ı tıklatıp bir dosya bulun veya önceden hazırlanan bir karma kuralı Karma dosya kutusuna yapıştırın.
5. Güvenlik düzeyi kutusunda, İzin verilmeyen veya Kısıtlanmamış seçeneklerinden birini tıklatın.
6. Açıklama kutusuna, bu kural için bir açıklama yazın ve Tamam‘ı tıklatın.

NOTLAR

:

• Henüz yapmadıysanız, bu GPO için yeni bir yazılım kısıtlama ilkesi ayarı oluşturmanız gerekebilir.
• Belirli bir virüs veya Truva atının kötü niyetli yazılımlar çalıştırmasını engellemek için bir karma kural oluşturabilirsiniz.
• Virüsün çalışamaması için diğer kullanıcıların da bir karma kuralı kullanabilmesini isterseniz, yazılım kısıtlama ilkelerini kullanarak virüsün karmasını hesaplayın ve karma değerini diğer kullanıcılara e-posta ile gönderin. Virüsün kendisini asla göndermeyin.
• E-posta ile bir virüs gönderilmişse, kullanıcıların posta eklerini çalıştırmasını engellemek amacıyla bir yol kuralı da oluşturabilirsiniz.
• Yeniden adlandırılan veya başka bir klasöre taşınan dosya hala aynı karma sonucunu verir.
• Dosyada yapılan herhangi bir değişiklik, farklı bir karmaya neden olur.
• Karma kurallarından etkilenen dosya türleri yalnızca Atanmış dosya türleri altında listelenenlerdir. Tüm kurallar tarafından paylaşılan tek bir atanmış dosya türleri listesi vardır.
• Yazılım kısıtlama ilkelerinin etkili olması için, kullanıcıların geçerli oturumlarını kapatıp bilgisayarlarında yeniden oturum açarak ilke ayarlarını güncelleştirmeleri gerekir.
• İlke ayarlarına birden fazla kural uygulandığında, çakışmaları önlemek amacıyla kurallar için bir öncelik kullanılır.

Internet Bölgesi Kuralı Nasıl Oluşturulur

1. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, mmc yazın ve Tamam‘ı tıklatın.
2. Yazılım Kısıtlama İlkeleri’ni açın.
3. Konsol ağacında, Yazılım Kısıtlama İlkeleri‘ni tıklatın.
4. Konsol ağacında veya ayrıntılar bölmesinde, Ek Kurallar‘ı sağ tıklatın ve Yeni Internet Bölgesi Kuralı‘nı tıklatın.
5. Internet bölgesi‘nde, bir Internet bölgesini tıklatın.
6. Güvenlik Düzeyi kutusunda, İzin verilmeyen veya Sınırlanmamış‘ı ve sonra Tamam‘ı tıklatın.

NOTLAR:

• Henüz yapmadıysanız, bu GPO için yeni bir yazılım kısıtlama ilkesi ayarı oluşturmanız gerekebilir.
• Bölge kuralları, yalnızca Windows Installer paketlerine uygulanır.
• Bölge kurallarından etkilenen dosya türleri yalnızca Atanmış dosya türleri altında listelenenlerdir. Tüm kurallar tarafından paylaşılan tek bir atanmış dosya türleri listesi vardır.
• Yazılım kısıtlama ilkelerinin etkili olması için, kullanıcıların geçerli oturumlarını kapatıp bilgisayarlarında yeniden oturum açarak ilke ayarlarını güncelleştirmeleri gerekir.
• İlke ayarlarına birden fazla kural uygulandığında, çakışmaları önlemek amacıyla kurallar için bir öncelik kullanılır.

Yol Kuralı Nasıl Oluşturulur

1. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, mmc yazın ve Tamam‘ı tıklatın.
2. Yazılım Kısıtlama İlkeleri’ni açın.
3. Konsol ağacında veya ayrıntılar bölmesinde, Ek Kurallar‘ı sağ tıklatın ve Yeni Yol Kuralı‘nı tıklatın.
4. Yol kutusuna bir yol yazın veya Gözat‘ı tıklatıp bir dosya veya klasörü bulun.
5. Güvenlik düzeyi kutusunda, İzin verilmeyen veya Kısıtlanmamış‘ı tıklatın.
6. Açıklama kutusuna, bu kural için bir açıklama yazın ve Tamam‘ı tıklatın.ÖNEMLİ: Windows klasörü gibi bazı klasörlerde, güvenlik düzeyini İzin verilmeyen olarak ayarlamak, işletim sisteminizin çalışmasını olumsuz etkileyebilir. İşletim sisteminin önemli bir bileşenini veya bağımlı programlarından birine izin verilmemesine neden olmadığınızdan emin olun.

NOTLAR

:

• Henüz yapmadıysanız, bu GPO için yeni bir yazılım kısıtlama ilkesi ayarı oluşturmanız gerekebilir.
• Güvenlik düzeyi İzin verilmeyen olarak ayarlanmış bir program için bir yol kuralı oluşturursanız, kullanıcılar yazılımı başka bir konuma kopyalayarak yine çalıştırabilir.
• Yol kuralı tarafından desteklenen joker karakterler yıldız işareti (*) ve soru işaretidir (?).
• Yol kuralınızda, %programfiles% veya %systemroot% gibi ortam değişkenlerini kullanabilirsiniz.
• Bilgisayarınızın hangi konumunda depolandığını bilmediğiniz, ancak kayıt defteri anahtarını bildiğiniz bir yazılım için yol kuralı oluşturmak isterseniz, bir kayıt defteri yol kuralı oluşturabilirsiniz.
• Kullanıcıların e-posta eklerini çalıştırmasını engellemek için, posta programınızın ek klasörü için, kullanıcıların e-posta eklerini çalıştırmasını engelleyen bir yol kuralı oluşturabilirsiniz.
• Yol kurallarından etkilenen dosya türleri yalnızca Atanmış dosya türleri altında listelenenlerdir. Tüm kurallar tarafından paylaşılan tek bir atanmış dosya türleri listesi vardır.
• Yazılım kısıtlama ilkelerinin etkili olması için, kullanıcıların geçerli oturumlarını kapatıp bilgisayarlarında yeniden oturum açarak ilke ayarlarını güncelleştirmeleri gerekir.
• İlke ayarlarına birden fazla kural uygulandığında, çakışmaları önlemek amacıyla kurallar için bir öncelik kullanılır.

Kayıt Defteri Yol Kuralı Nasıl Oluşturulur

1. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, regedit yazın ve Tamam‘ı tıklatın.
2. Konsol ağacında, kendisi için kural oluşturmak istediğiniz kayıt defteri anahtarını sağ tıklatın ve Anahtar Adını Kopyala‘yı tıklatın.
3. Ayrıntılar bölmesindeki değer adını not alın.
4. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, mmc yazın ve Tamam‘ı tıklatın.
5. Yazılım Kısıtlama İlkeleri’ni açın.
6. Konsol ağacında veya ayrıntılar bölmesinde, Ek Kurallar‘ı sağ tıklatın ve Yeni Yol Kuralı‘nı tıklatın.
7. Yol olarak, kayıt defteri anahtarı adını ve değer adını yapıştırın.
8. Kayıt defteri yolunu yüzde işaretleri (%) içine alın, örneğin:
   %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PlatformSDK\Directories\InstallDir%
9. Güvenlik düzeyi kutusunda, İzin verilmeyen veya Kısıtlanmamış‘ı tıklatın.
10. Açıklama kutusuna, bu kural için bir açıklama yazın ve Tamam‘ı tıklatın.

NOTLAR

:

• Henüz yapmadıysanız, bu GPO için yeni bir yazılım kısıtlama ilkesi ayarı oluşturmanız gerekebilir.
• Bu yordamı gerçekleştirmek için, Yöneticiler grubunun bir üyesi olmalısınız.
• Kayıt defteri yolunu aşağıdaki gibi biçimlendirin:
  % Kayıt Defteri Kovanı\ Kayıt Defteri Anahtarı Adı\ Değer Adı%
• Kayıt defteri kovanının adını tam yazmalısınız; kısaltma kullanamazsınız. Örneğin, HKEY_CURRENT_USER için HKCU kısaltmasını kullanamazsınız.
• Kayıt defteri yol kuralı, kapatma yüzde işaretinin (%) ardından bir sonek içerebilir. Sonekte ters eğik çizgi (\) kullanmayın. Örneğin, aşağıdaki kayıt defteri yol kuralını kullanabilirsiniz:
  %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache%OLK*
• Yol kurallarından etkilenen dosya türleri yalnızca Atanmış dosya türleri altında listelenenlerdir. Tüm kurallar tarafından paylaşılan tek bir atanmış dosya türleri listesi vardır.
• Yazılım kısıtlama ilkelerinin etkili olması için, kullanıcıların geçerli oturumlarını kapatıp bilgisayarlarında yeniden oturum açarak ilke ayarlarını güncelleştirmeleri gerekir.
• İlke ayarlarına birden fazla kural uygulandığında, çakışmaları önlemek amacıyla kurallar için bir öncelik kullanılır.

Atanmış Dosya Türü Nasıl Eklenir veya Silinir

1. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, mmc yazın ve Tamam‘ı tıklatın.
2. Yazılım Kısıtlama İlkeleri’ni açın.
3. Ayrıntılar bölmesinde, Atanmış Dosya Türleri‘ni çift tıklatın.
4. Aşağıdaki adımlardan uygun olanını tamamlayın:
   • Dosya türü eklemek için, dosya adı uzantısını Dosya uzantısı kutusuna yazın ve Ekle‘yi tıklatın.
   • Bir dosya türünü silmek için, Atanmış dosya türleri kutusunda dosya türünü tıklatın ve Kaldır‘ı tıklatın.

NOTLAR:

• Henüz yapmadıysanız, bu GPO için yeni bir yazılım kısıtlama ilkesi ayarı oluşturmanız gerekebilir.
• Atanmış dosya türleri listesi, her yapılandırma için tüm kurallar tarafından paylaşılır. Bilgisayar ilkesi ayarlarına ait atanmış dosya türleri listesi, kullanıcı ilkesi ayarlarına ait atanmış dosya türleri listesinden farklıdır.

Yazılım Kısıtlama İlkelerinin Varsayılan Güvenlik Düzeyi Nasıl Değiştirilir

1. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, mmc yazın ve Tamam‘ı tıklatın.
2. Yazılım Kısıtlama İlkeleri’ni açın.
3. Ayrıntılar bölmesinde, Güvenlik Düzeyleri‘ni çift tıklatın.
4. Varsayılan olarak ayarlamak istediğiniz güvenlik düzeyini sağ tıklatın ve Varsayılan olarak ayarla‘yı tıklatın.DİKKAT: Belirli klasörlerde, varsayılan güvenlik düzeyini İzin verilmeyen olarak ayarlarsanız, işletim sisteminin çalışmasını olumsuz etkileyebilirsiniz.

NOTLAR

:

• Henüz yapmadıysanız, bu GPO için yeni bir yazılım kısıtlama ilkesi ayarı oluşturmanız gerekebilir.
• Ayrıntılar bölmesinde, geçerli varsayılan güvenlik düzeyi içinde bir onay işareti olan siyah bir daire ile gösterilir. Geçerli varsayılan güvenlik düzeyini sağ tıklatırsanız, Varsayılan olarak ayarla komutu menüde görüntülenmez.
• Varsayılan güvenlik düzeyinin özel durumlarını belirleyen kurallar oluşturulur. Varsayılan güvenlik düzeyi Kısıtlanmamış olarak ayarlandığında, çalıştırılmasına izin verilmeyen yazılımlar kurallar ile belirlenir. Varsayılan güvenlik düzeyi İzin verilmeyen olarak ayarlandığında, çalıştırılmasına izin verilen yazılımlar kurallar ile belirlenir.
• Varsayılan düzeyi değiştirirseniz, bilgisayarlarda yazılım kısıtlama ilkelerinin uygulandığı tüm dosyalar etkilenir.
• Yükleme sırasında, bilgisayarınızdaki tüm dosyalar için yazılım kısıtlama ilkelerinin varsayılan güvenlik düzeyi Kısıtlanmamış olarak ayarlanır.

Güvenilen Yayımcı Seçenekleri Nasıl Ayarlanır

1. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, mmc yazın ve Tamam‘ı tıklatın.
2. Yazılım Kısıtlama İlkeleri’ni açın.
3. Güvenilen Yayımcılar‘ı çift tıklatın.
4. Hangi sertifikaların güvenilir olduğuna karar vermesini istediğiniz kullanıcıları ve sonra da Tamam‘ı tıklatın.

NOTLAR:

• Henüz yapmadıysanız, bu GPO için yeni bir yazılım kısıtlama ilkesi ayarı oluşturmanız gerekebilir.
• Güvenilen yayımcıları, kullanıcıları, yöneticileri veya şirket yöneticilerini kimlerin ekleyebileceğini seçebilirsiniz. Örneğin, bu aracı kullanarak, kullanıcıların ActiveX Denetimi yayımcıları hakkında güven kararları almasını engelleyebilirsiniz.
• Yerel bilgisayar yöneticilerinin, yerel bilgisayardaki güvenilen yayımcıları belirleme hakkı vardır; ancak kuruluş yöneticilerinin kuruluş birimi düzeyinde güvenilen yayımcıları belirleme hakkı bulunmaktadır.

Microsoft Windows NT 4.0 Zero Administration Kit’te (ZAK) Con2prt.exe gibi araçlar bulunmakla beraber, Con2prt.exe aracı yalnızca ağ yazıcıları ekleme veya silme olanağı sağlar. Yerel yazıcıları Windows 2000 kullanarak da değiştirebilir ve silebilirsiniz. Böylece, bir yönetici kullanıcıların bir toplu iş dosyası veya oturum açma komut dosyası çalıştırmasını sağlayarak, bir kullanıcının yazdırmaya yönelik tüm becerilerini denetleyebilir.

NOT: Bu komutun bir oturum açma komut dosyasında veya istemci tarafından başlatılan toplu iş dosyasında kullanılması için, istemci bilgisayarda Windows 2000 veya Windows Server 2003 çalışmalıdır. Oturum açma komut dosyası istemci bilgisayarda çalıştığı için, Windows NT 4.0 çalışan bir istemci bu komutu işleyemez.

Ayrıca, bu komutlar bir yöneticinin iş istasyonundan veya bir sunucudan çalıştırılarak, yazıcıların istemci bilgisayardan yüklenmesine gerek kalmadan bilgisayara yüklenmesi sağlanabilir.

Aşağıdaki örneklerde, bu komutun en genel kullanımları listelenmektedir.

NOT: Bu komut yalnızca Windows 2000, Windows Server 2003 veya bir Windows NT 4.0 sunucusu ya da iş istasyonu için Windows 2000 veya Windows Server 2003 tabanlı bir bilgisayarda çalışır.

Bu örnek, SUNUCU adlı bir bilgisayara bir Agfa yazıcı sürücüsü ekler ve bir mantıksal yazıcı oluşturur.

NOT: Her iki satır da bir toplu iş dosyasına eklenebilir veya komut isteminde art arda yazılabilir. Bu iki satır okunabilir olmaları için kaydırılmıştır.

Bu örnek, SUNUCU adlı bir bilgisayardan AGFA yazıcısını siler:

Kullanılabilen anahtarlar hakkında daha fazla bilgi için, komuttan sonra /? yazın.

Ayrıca, komut istemine şunu yazın:

Yukarıdaki komut, bu yöntemi kullanmaya yönelik kapsamlı örneklerle birlikte, kullanılan anahtarların tam listesini görüntüler.

Ayrıca, komut istemine

yazın. Yukarıdaki komut, yazıcı özelliklerini değiştirmeye yönelik ek yardım görüntüler. Aşağıdaki örnek, geçerli yazıcı sürücüsü yerine belirtilen yeni yazıcı sürücüsünün (sunucuda zaten yüklü olan sürücünün) kullanılmasını sağlar:

NOT: Aşağıdaki sözdizimi örneği, Standart TCP/IP Bağlantı Noktaları oluşturulduğu sürece düzgün çalışır.

Standart TCP/IP Bağlantı Noktaları oluşturulmazsa, bir iletişim kutusunda aşağıdaki hata görüntülenebilir:

Yanlış bir yazıcı adı girdiniz veya belirtilen yazıcı sunucuya bağlı değil. Daha fazla bilgi için Yardım‘ı tıklatın.

Regedit.exe

Regedit.exe, 16-bit Windows sürümleri için kayıt düzenleyicisidir. Windows kayıt veritabanını değiştirmek için kullanılır. Veritabanı, Windows dizininde Reg.dat adıyla bulunur. Veritabanı 16-bit uygulamalar ile ilgili bilgiler içerir ve dosyaları açmak ve yazdırmak amacıyla File Manager (Dosya Yöneticisi) tarafından kullanılır. Nesne Bağlama ve Katıştırmayı (OLE) destekleyen uygulamalar tarafından da kullanılır. Reg.dat, Windows on Windows (WOW) ve 16-bit Windows uygulamaları tarafından kullanılır ve muhafaza edilir. WOW katmanı, Sanal DOS Makinesi’nin (VDM) üstünde yer alır.

Regedit.exe, önceki 16-bit uygulamalarla uyumluluk amacıyla Windows NT’de bulunan bir 16-bit uygulamadır. Regedit, Windows NT altında Reg.dat dosyasını inceleme yöntemi sağlar. Reg.dat veritabanı dosyasını, Windows NT yüklemesini başlatmak üzere ilk oturum açma sırasında Windows NT kayıt defterine geçirebilirsiniz.

Regedt32.exe

Regedt32,.Windows NT için yapılandırma düzenleyicisidir. Windows NT yapılandırma veritabanını veya Windows NT kayıt defterini değiştirmek için kullanılır. Bu düzenleyici, Windows NT kayıt defterini görüntülemenize veya değiştirmenize olanak sağlar. Düzenleyici, kovan adı verilen kayıt defteri bölümlerini temsil eden pencere görünümleri sağlar. Her pencerede iki bölüm görüntülenir. Soldaki bölümde, kayıt defteri anahtarlarını temsil eden klasörler bulunur. Sağdaki bölümde, seçilen kayıt defteri anahtarıyla ilişkili değerler vardır. Regedt32 güçlü bir araçtır. Bu aracı kullanarak kayıt defteri değerlerini değiştirirken çok dikkatli olmalısınız. Kayıt defterindeki eksik veya yanlış değerler Windows NT yüklemesinin kullanılamaz olmasına neden olabilir.

Windows NT 4.0 ve Windows 2000

Regedit.exe

Regedit.exe, Windows NT 4.0 ve Windows 2000′de temelde arama becerisi nedeniyle bulunur. Regedit.exe aracını kullanarak Windows NT 4.0 ve Windows 2000 kayıt defterinde değişiklik yapabilirsiniz; ancak Windows NT 4.0 ve Windows 2000′deki tüm işlevleri veya veri türlerini görüntülemek ya da düzenlemek için bu aracı kullanamazsınız.

Windows NT 4.0 ve Windows 2000′de bulunan Regedit.exe sürümünde aşağıdaki kısıtlamalar bulunur:

• Kayıt defteri anahtarlarının güvenliğini ayarlayamazsınız.
• REG_EXPAND_SZ ve REG_MULTI_SZ değer verisi türlerini görüntüleyemez, düzenleyemez ve arayamazsınız. Bir REG_EXPAND_SZ değerini görüntülemeye çalışırsanız, Regedit.exe bu değeri ikili veri türü olarak görüntüler. Bu veri türlerinden birini düzenlemeye çalışırsanız, Regedit.exe veri türünü REG_SZ olarak kaydeder ve veri türü bundan sonra amaçlanan işlevini gerçekleştiremez.
• Anahtarları kovan dosyası olarak kaydedemez ve geri yükleyemezsiniz.

Microsoft, Regedit.exe aracını Windows NT 4.0 veya Windows 2000 tabanlı bir bilgisayarda yalnızca arama becerileri nedeniyle kullanmanızı önerir.

Regedt32.exe

Regedt32.exe aracı, Windows NT 4.0 ve Windows 2000 için yapılandırma düzenleyicisidir. Regedt32.exe, Windows NT yapılandırma veritabanını veya Windows NT kayıt defterini değiştirmek için kullanılır. Bu düzenleyici, Windows NT kayıt defterini görüntülemenize veya değiştirmenize olanak sağlar. Düzenleyici, kovan adı verilen kayıt defteri bölümlerini temsil eden pencere görünümleri sağlar. Her pencerede iki bölüm görüntülenir. Soldaki bölümde, kayıt defteri anahtarlarını temsil eden klasörler bulunur. Sağdaki bölümde, seçilen kayıt defteri anahtarıyla ilişkili değerler vardır. Regedt32 güçlü bir araçtır ve bu aracı kullanarak kayıt defteri değerlerini değiştirirken çok dikkatli olmalısınız. Kayıt defterindeki eksik veya yanlış değerler Windows yüklemesinin kullanılamaz olmasına neden olabilir.

Not Regedit.exe aracından farklı olarak, Regedt32.exe kayıt defteri girdisi (.reg) dosyalarının alınmasını ve verilmesini desteklemez.

Windows XP ve Windows Server 2003

Regedit.exe

Regedit.exe, Windows XP ve Windows Server 2003 için yapılandırma düzenleyicisidir. Regedit.exe, Windows NT yapılandırma veritabanını veya Windows NT kayıt defterini değiştirmek için kullanılır. Bu düzenleyici Windows NT kayıt defterini görüntülemenize ve değiştirmenize olanak tanır. Kayıt defteri anahtarlarının güvenliğini ayarlama, REG_EXPAND_SZ ve REG_MULTI_SZ öğelerini görüntüleme ve düzenleme, kovan dosyalarını kaydetme ve geri yükleme desteği sağlar. Soldaki bölümde, kayıt defteri anahtarlarını temsil eden klasörler bulunur. Sağdaki bölümde, seçilen kayıt defteri anahtarıyla ilişkili değerler vardır. Regedit güçlü bir araçtır. Bu aracı kullanarak kayıt defteri değerlerini değiştirirken çok dikkatli olmalısınız. Kayıt defterindeki eksik veya yanlış değerler Windows yüklemesinin kullanılamaz olmasına neden olabilir.

Regedt32.exe

Windows XP ve Windows Server 2003′te, Regedt32.exe, yalnızca Regedit.exe aracını çalıştıran küçük bir programdır.

Bu makalede, Windows’ta sistem veya önyükleme sürücü harfinin nasıl değiştirileceği anlatılmaktadır. Çoğu zaman, özellikle de sürücü harfi Windows’un yüklenmesi sırasında kullanılan harfse bunun yapılması önerilmez. Bunu yalnızca, sürücü harfleri kullanıcı katılımı olmadan değiştirilirse yapmak isteyebilirsiniz. Bir yansıtılmış birimi ayırdığınızda veya bir sürücü yapılandırma değişikliği olduğunda bu durum ortaya çıkabilir. Bu durum nadiren oluşur ve sürücü harflerini ilk kurulumla eşleşecek biçimde değiştirmeniz gerekir.

Disk Yönetimi ek bileşeni kullanılarak sürücü harfleri değiştirilemeyen birimlerin harflerini değiştirmek veya takas yapmak için aşağıdaki adımları kullanın.

Not Bu adımlarda, D sürücüsü, bir birime atanmış (yanlış) sürücü harfini ve C sürücüsü de değiştirmek veya birime atamak istediğiniz (yeni) sürücü harfini gösterir.

Bu yordam, C ve D sürücülerinin sürücü harflerini takas yapar (birbiriyle değiştirir). Sürücü harflerini takas yapmak istemezseniz, \DosDevice\harf: değerini kullanılmakta olmayan herhangi bir yeni sürücü harfi olarak adlandırmanız yeterlidir

Sistem/Önyükleme Sürücüsü Harfini Değiştirme

Uyarı Kayıt Defteri Düzenleyicisi’ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sisteminizi yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini değiştirmek kendi sorumluluğunuzdadır.

1. Bilgisayarın ve sistem durumunun tam bir sistem yedeklemesini yapın.
2. Administrator olarak oturum açın.
3. Regedt32.exe’yi başlatın.
4. Aşağıdaki kayıt defteri anahtarına gidin:
   HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
5. MountedDevices öğesini tıklatın.
6. Güvenlik menüsünde, İzinler‘i tıklatın.
7. Administrators (Yöneticiler) grubunun tam denetimi olduğunu doğrulayın. Bu adımları tamamladıktan sonra, bunu geri çevirin.
8. Regedt32.exe’den çıkın ve Regedit.exe aracını başlatın.
9. Aşağıdaki kayıt defteri anahtarını bulun:
   HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
10. Değiştirmek istediğiniz (yeni) sürücü harfini bulun. “\DosDevices\C:” öğesini arayın.
11. \DosDevices\C: öğesini sağ tıklatın ve Yeniden Adlandır‘ı tıklatın.Not Bu kayıt defteri anahtarını yeniden adlandırmak için Regedt32 yerine Regedit kullanmalısınız.
12. Sürücü harfini “\DosDevices\Z:” gibi kullanılmayan bir sürücü harfi olarak yeniden adlandırın.Bu, C sürücü harfini boşa çıkarır.
13. Değiştirilmesini istediğiniz sürücü harfini bulun. “\DosDevices\D:” öğesini arayın.
14. \DosDevices\D: öğesini sağ tıklatın ve Yeniden Adlandır‘ı tıklatın.
15. Bu öğeyi “\DosDevices\C:” gibi uygun (yeni) sürücü harfiyle yeniden adlandırın
16. \DosDevices\Z: değerini tıklatın, Yeniden Adlandır‘ı tıklatın ve değerin adını “\DosDevices\D:” olarak değiştirin.
17. Regedit aracından çıkın ve Regedt32 aracını başlatın.
18. Yönetici izinlerini önceki izin düzeyine (büyük olasılıkla Salt Okunur olmalıdır) döndürün.
19. Bilgisayarı yeniden başlatın.

Bu makalede, etki alanındaki ve ormandaki Active Directory Esnek Tek Yönetici (FSMO) rollerinin yerleşimi anlatılır.

Çok asıllı yerleşimler için uygun olmayan belirli etki alanı ve kuruluş genelinde işlemler, etki alanı veya ormandaki tek bir etki alanı denetleyicisinde konumlandırılır. Tek yöneticili işlemin avantajı, bir işlem yöneticisi çevrimdışı durumdayken olası çakışmalar yaşamak yerine, bu çakışmaların daha sonra çözümlenmek üzere engellenebilmesidir. Ancak tek yöneticili işlem, etki alanında veya kuruluşta bağımlı etkinlikler gerçekleştiğinde veya bu rolle ilişkili dizin değişiklikleri yapılması gerektiğinde FSMO rol sahibinin olması gerektiği anlamına gelir.

Active Directory Yükleme Sihirbazı (Dcpromo.exe), beş FSMO rolü tanımlar: şema yöneticisi, etki alanı yöneticisi, RID yöneticisi, PDC öykünücüsü ve altyapı yöneticisi. Şema yöneticisi ve etki alanı adlandırma yöneticisi her orman için atanan rollerdir. Diğer üçü, yani RID yöneticisi, PDC öykünücüsü ve altyapı yöneticisi, her etki alanı için atanan rollerdir.

Tek bir etki alanı bulunan bir ormanda beş rol de vardır. Ormana eklenen her etki alanı için etki alanı genelinde üç rol eklenir. Bir ormandaki FSMO rolü sayısı ve olası FSMO rol sahipleri, ((Etki alanı sayısı * 3)+2) formülü kullanılarak belirlenebilir.

Üç etki alanı (A.com ile B.A.com ve C.B.A.com etki alanları ile onların alt etki alanları) bulunan bir ormanda on bir FSMO rolü bulunur:

1 Şema yöneticisi – orman genelinde A.COM
1 etki alanı adlandırma yöneticisi – orman genelinde A.COM
3 PDC öykünücüsü (A.com, B.A.com ve C.B.A.com)
3 RID yöneticisi (A.com, B.A.com ve C.B.A.com)
Her etki alanı için 3 Altyapı yöneticisi. (A.com, B.A.com ve C.B.A.com)

Bir ormanın ilk Active Directory etki alanı denetleyicisini oluşturduğunuzda, Dcpromo.exe bu denetleyiciye beş rolü de atar. Varolan bir ormandaki yeni bir etki alanının ilk Active Directory etki alanı denetleyicisini oluşturduğunuzda, Dcpromo.exe üç etki alanı rolünü de atar. Microsoft Windows NT 4.0 etki alanı denetleyicileri içeren karma mod etki alanında, yalnızca Microsoft Windows Server 2003 veya Microsoft Windows 2000 Server çalışan etki alanı denetleyicilerine etki alanı veya orman genelindeki FSMO rolleri atanabilir.

FSMO kullanılabilirliği ve yerleşimi

Dcpromo.exe, rollerin ilk başta etki alanı denetleyicilerine dağıtılmasını gerçekleştirir. Bu yerleşim, genelde birkaç etki alanı denetleyicisi bulunan dizinler için doğrudur. Çok sayıda etki alanı denetleyicisi bulunan bir dizinde, varsayılan yerleşim büyük olasılıkla ağınız için en uygun seçenek değildir.

Her etki alanı için, birincil FSMO sahibinde bir hata oluşması durumunda kullanılmak üzere yerel birincil ve yedek FSMO etki alanı denetleyicilerini seçin. Ayrıca, siteye özgü olağanüstü durum senaryoları için site dışında yedek sahipler de seçebilirsiniz. Seçim ölçütünüzde aşağıdaki noktaları dikkate alın:

• Etki alanında tek bir etki alanı denetleyicisi varsa, bu etki alanı, etki alanına özgü rollerin tümüne sahip olur.
• Etki alanında birden çok etki alanı denetleyicisi varsa, Active Directory Siteleri ve Hizmetleri Yöneticisi’ni kullanarak sürekli ve “sorunsuz” bağlantılarla doğrudan çoğaltma ortaklarını seçebilirsiniz.
• Yedek sunucu, çok sayıda bilgisayarın daha hızlı ve tutarlı çoğaltılabilmesi birincil FSMO sunucusuyla aynı sitede veya birincil konumda siteye özgü olağanüstü durum senaryosu için bir uzak sitede olabilir.
• Yedek etki alanı denetleyicisi bir uzak sitede olduğunda, bağlantının tutarlı bir bağlantı üzerinden sürekli çoğaltma için yapılandırılmasını sağlayın.

FSMO yerleşimine yönelik genel öneriler

• RID ve PDC öykünücüsü rollerini aynı etki alanı denetleyicisine yerleştirin. Alt düzey istemci ve uygulamalar PDC’yi hedef alarak çok fazla RID kullandığı için, PDC ile RID yöneticisi arasındaki iletişim iyi olması istenir. Ayrıca, FSMO rolleri daha az makinede kümelendirilirse daha kolay izlenebilir.Birincil FSMO’nun yükü taşınmayı gerektirecek kadar fazlaysa, RID ve birincil etki alanı denetleyicisi öykünücü rollerini aynı etki alanında birbirinin doğrudan çoğaltma ortakları olan Active Directory sitesindeki farklı etki alanı denetleyicilerine yerleştirin.
• Genel bir kural olarak, altyapı yöneticisinin ormandaki bazı genel katalog sunucularına doğrudan bağlantı nesnesi bulunan ve tercihen aynı Active Directory sitesinde bulunan genel olmayan bir katalog sunucusuna yerleştirilmesi gerekir. Genel katalog sunucusu ormandaki her nesnenin kısmi kopyasını bulundurduğu için, altyapı yöneticisi bir genel katalog sunucuna yerleştirildiğinde hiçbir öğeyi güncelleştirmez, çünkü bulundurmadığı nesnelere başvurular da içermemektedir. “Altyapı yöneticisini bir genel katalog sunucusuna yerleştirmeyin” kuralı için iki özel durum söz konusudur:
  • Tek etki alanı ormanı:Tek bir Active Directory etki alanı içeren bir ormanda, hayalet sunucular olmadığı için tüm işlemleri altyapı yöneticinin yapması gerekir. Altyapı yöneticisi etki alanındaki herhangi bir etki alanı denetleyicisine yerleştirilebilir ve bu etki alanı denetleyicisinde genel katalog sunucusunun bulunup bulunmaması önemli değildir.
  • Etki alanındaki her etki alanı denetleyicisinde genel katalogun bulunduğu çoklu etki alanı ormanı:Çoklu etki alanı ormanının parçası olan bir etki alanındaki her etki alanı denetleyicisi aynı zamanda bir genel katalog barındırıyorsa, hayalet sunucular veya altyapı yöneticisinin gerçekleştirmesi gereken işlemler yoktur. Altyapı yöneticisi, bu etki alanındaki herhangi bir etki alanı denetleyicisine yerleştirilebilir.
• Orman düzeyinde, şema yöneticisi ve etki alanı adlandırma yöneticisi rollerinin aynı etki alanı denetleyicisine yerleştirilmeleri gerekir, çünkü nadiren kullanılırlar ve yakından denetlenmeleri gerekir. Ayrıca, etki alanı adlandırma yöneticisi FSMO aynı zamanda bir genel katalog sunucusu olmalıdır. Torun etki alanları oluşturmak gibi, etki alanı adlandırma yöneticisini kullanan belirli işlemler bunun dışındaki durumlarda başarısız olabilir.

En önemli nokta, yönetim konsollarından birini (Dsa.msc veya Ntdsutil.exe gibi) kullanarak, tüm FSMO rollerinin kullanılabilir olduğunu doğrulamanızdır.

Not 10B2 koaksiyel (RG-58) Ethernet kablosu bağlantı tabanlı bir ortam değildir. Bu nedenle, bu kablo kullanıldığında Windows bağlantı durumunu algılamaya çalışmaz.

Uyarı Kayıt Defteri Düzenleyicisi’ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sisteminizi yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini değiştirmek kendi sorumluluğunuzdadır.

Ağ bağdaştırıcısının bağlantı durumunu algılamasını engellemek için aşağıdaki adımları izleyin.

Not NetBEUI ve IPX protokolleri Medya Algılama özelliğini desteklemez.

1. Kayıt Defteri Düzenleyicisi’ni başlatın.
2. Aşağıdaki kayıt defteri alt anahtarını bulun:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
3. Parameters alt anahtarına aşağıdaki kayıt defteri girdisini ekleyin:
   Ad: DisableDHCPMediaSense
   Veri türü: REG_DWORD (Boole)
   Değer: 1

   Not Bu girdi, Medya Algılama özelliğinin davranışını denetler. Varsayılan olarak, Medya Algılama olayları DHCP istemcisinin bir eylem gerçekleştirmesini tetikler. Örneğin, bir bağlantı olayı oluştuğunda istemci kira almaya çalışır. Bir bağlantı kesilme olayı oluştuğunda ise istemci arabirimlerin ve yönlendirmelerin uygun olmadığını belirleyebilir. Bu değer verisini 1 olarak ayarlanırsa, DHCP istemcileri ve DHCP olmayan istemciler Medya Algılama olaylarını yoksayar.

4. Bilgisayarı yeniden başlatın.

Not Microsoft Windows Server 2003 bir sunucu kümesi ortamında kullanıldığında Medya Algılama özelliğini destekler. Ancak, Medya Algılama özelliğini varsayılan olarak Windows Server 2003 tabanlı bir sunucu kümesinde devre dışı bırakılmıştır ve DisableDHCPMediaSense kayıt defteri girdisinin etkisi yoktur. Windows Server 2003 Service Pack 1′de (SP1), DisableClusSvcMediaSense kayıt defteri girdisi kullanılmaya başlanmıştır. Bir sunucu kümesinin Windows Server 2003 tabanlı düğümlerinde Medya Algılama özelliğini etkinleştirmek için bu kayıt defteri girdisini kullanabilirsiniz. DisableClusSvcMediaSense kayıt defteri girdisinin ayrıntıları şu şekildedir:

Varsayılan olarak, DisableClusSvcMediaSense girdisi 0 olarak ayarlanır. Bu girdi 0 olarak ayarlandığında Medya Algılama özelliği devre dışı bırakılır. DisableClusSvcMediaSense girdisi 1 olarak ayarlanırsa, DisableDHCPMediaSense girdisi kullanılarak Medya Algılama etkinleştirilebilir. Bu davranış, Microsoft Windows 2000 Server küme ortamındaki davranışla aynıdır.

Bununla birlikte, Microsoft Windows Server 2003 Service Pack 1 (SP1) tabanlı bir bilgisayarda, 4.095 MB’den daha büyük tek bir disk belleği dosyası oluşturabilirsiniz.

Notlar Daha büyük bir disk belleği dosyası oluşturmak için, Fiziksel Adres Uzantısı (PAE) çekirdeğini yüklemelisiniz. Windows Server 2003′te, sunucuda Anında Eklenen Bellek aygıtları kullanılıyorsa PAE otomatik olarak etkinleştirilir. Alternatif olarak, Boot.ini dosyasına /PAE anahtarını ekleyerek PAE çekirdeğini etkinleşmeye zorlayabilirsiniz.

4 GB veya daha fazla RAM bulunan bilgisayarlardan tam bellek dökümü almak için de, Boot.ini dosyasında /MAXMEM anahtarının kullanılması gerekir. Bellek dökümünün başarıyla oluşturulabilmesi için, sistem bölümündeki disk belleği dosyalarından biri, bilgisayarda yüklü olan RAM miktarından 1 MB daha büyük olmalıdır.

Uyarı Kayıt Defteri Düzenleyicisi’ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sisteminizi yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini değiştirmek kendi sorumluluğunuzdadır.

Bu boyutta bir disk belleği dosyasının okunması veya yazılması performans açısından yüksek maliyetli olabilir. Bu boyutta bir disk belleği dosyasına gereksinim duyduğunuzu belirlerseniz, bilgisayara daha fazla RAM eklemek daha uygun olabilir. Windows’un varsayılan disk belleği dosyası boyutunu ayarlamak için kullandığı algoritma şudur:

• Toplam fiziksel RAM miktarı 2 gigabayttan (GB) azsa, disk belleği dosyası, RAM miktarının 1,5 katına veya 2 GB boyutuna (daha küçük olana) ayarlanır.
• Toplam fiziksel RAM miktarı 2 GB veya daha fazlaysa, varsayılan boyut 2 GB olarak ayarlanır.

Bir birimde birden çok disk belleği dosyası oluşturarak 4.095 GB sınırını aşmak için:

1. Disk belleği dosyalarını saklamak istediğiniz sürücüde veya birimde, oluşturmak istediğiniz disk belleği dosyası sayısı kadar klasör oluşturun. Örneğin C:\Pagefile1, C:\Pagefile2 ve C:\Pagefile3.
2. Başlat‘ı tıklatın, Çalıştır‘ı tıklatın, Aç kutusuna regedit yazın ve Tamam‘ı tıklatın.
3. Soldaki bölmede, şu kayıt defteri alt anahtarını bulun ve tıklatın:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\MemoryManagement
4. Pagingfiles değerini bulun ve çift tıklatarak açın.
5. Varolan değerleri kaldırıp şu değerleri ekleyin:
   c:\pagefile1\pagefile.sys 3000 4000
   c:\pagefile2\pagefile.sys 3000 4000
   c:\pagefile3\Pagefile.sys 3000 4000
6. Tamam‘ı tıklatın ve Kayıt Defteri Düzenleyicisi’nden çıkın.
7. Değişikliklerin etkinleştirilmesi için bilgisayarı yeniden başlatın.
8. Sanal bellek ayarlarına erişip, disk belleği dosyasının özelliklerini denetleyin. Bunu yapmak için aşağıdaki adımları izleyin.Windows 2000 tabanlı bir bilgisayarda sanal bellek ayarlarına erişme
   1. Masaüstünde, Bilgisayarım‘ı sağ tıklatın ve Özellikler‘i tıklatın.
   2. Gelişmiş sekmesini tıklatın.
   3. Performans Seçenekleri‘ni tıklatın.
   4. Değiştir‘i tıklatın.

   Windows XP veya Windows Server 2003 tabanlı bir bilgisayarda sanal bellek ayarlarına erişme

   1. Masaüstünde, Bilgisayarım‘ı sağ tıklatın ve Özellikler‘i tıklatın.
   2. Gelişmiş sekmesini tıklatın.
   3. Performans altında Ayarlar‘ı tıklatın.
   4. Gelişmiş sekmesini ve ardından Değiştir‘i tıklatın.

Bu örnekte, disk belleği dosyasının başlangıç boyutu 3000 olarak ayarlanır. Disk alanından kazanmak için ek disk belleği dosyalarının başlangıç boyutunu 0 olarak ayarlayıp, alanın yalnızca gerektiğinde kullanılmasını sağlayabilirsiniz. Disk belleği dosyasının başlangıç boyutu, bilgisayar başlatıldığında en düşük boyut olarak ayarlanır. Başlangıç boyutu 3000 ise, kullanılıp kullanılmadığına bakılmaksızın disk üzerinde bu alan ayrılır.

Not 4 GB veya daha fazla RAM bulunan bilgisayarlardan tam bellek dökümü almak için, Boot.ini dosyasında /maxmem anahtarının kullanılması gerekir. Bellek dökümü oluşturulabilmesi için, sistem bölümündeki disk belleği dosyalarından biri, bilgisayarda yüklü olan RAM miktarından 1 MB daha büyük olmalıdır.

Sanal Bellek işletim sistemlerinde (OS) fiziksel hafızanın (RAM) yetersiz olduğu zamanlarda devreye girmesi için hard disklerde ayrılan alana denir.

Sanal Bellek Ayarı Nasıl Yapılır?

Sanal bellek ayarı bilinen genel hesaplama yöntemi ile yani var olan fiziksel hafızanın 1.5 katı minumum 3 katı ise maksimum olarak ayarlanarak yapılır. Fakat bu doğru bir yöntem değildir sebebi de sistem gerek duyduğunda bu aralıkta iner çıkar ve bu da sistemi yorar yavaşlatır. Ben bunun sabitlenmesi taraftarıyım böylelikle sistem üzerindeki gereksiz yükten kurtulmuş oluruz.

Sanal Bellek Ayarı Nereden Yapılır

Sanal bellek ayarı;

Bilgisayarım > Sağ Tıkla > Özellikleri Seç > Gelişmiş > Performans Seçenekleri > Gelişmiş > Sanal Bellek > Değiştir

My Computer > Right Click > Properties > Advanced > Performance Options> Advanced > Virtual Memory > Change ve son değerleri girdikten sonra da Set diyoruz.

bu şekilde yapılır.

Ayarları yaptıktan sonra değerlerin değiştiğini kontrol etmeyi unutmayınız.

Not: Sanal bellek olarak kullanacağınız disk bölümünde girdiğiniz değerlerin karşılığında boş olan olduğundan emin olunuz.