Windows masaüstü sistemleri ve Windows sunucuları için Ağustos ayı güvenlik güncellemeleri, Windows Kullanıcı Hesabı Denetimi'nin (UAC) sıkılaştırılmasını da beraberinde getirdi. Sonuç olarak, normal kullanıcı haklarına sahip Windows kullanıcıları giderek daha fazla soruyla karşı karşıya kalıyor. Microsoft, hafifletme üzerinde çalışıyor ve ilk iyileştirmeleri uyguladı.
Reklamdan sonra devamını okuyun
Microsoft bunu Windows Sürüm Sağlığı notlarında yazar. Ancak Ekim ayının sonundan bu yana yapılan güncelleme önizlemeleri veya Kasım ayı güvenlik güncellemeleri ile Microsoft, mekanizmada daha fazla ince ayar gerçekleştirdi. UAC istemleri artık yalnızca bir paket, “Özel Eylemler” için yükseltilmiş haklarla MSI onarım işlemlerini gerçekleştirdiğinde görünmelidir. Microsoft'un bir destek makalesinde açıkladığı gibi bu, örneğin yükleyicinin yükleme sırasında ek yürütülebilir dosyalar başlatmasını veya bazı işlevlerin gecikmeli olarak çağrılması gerektiğini içerir.
Daha yeni Windows güncellemeleri işleri iyileştirir
En son Windows güncellemelerini yükledikten sonra bile bunun amacı, Autodesk'in AutoCAD'i gibi uygulamaları başlatırken istenmeyen kullanıcı hesabı kontrol sorgularını önlemektir. Bunlar, yükseltilmiş haklarla bu tür “özel işlemler” gerçekleştirmemektedir.
Eylül güvenlik güncellemelerinden sonra bu tür özel eylemler gerçekleştiren uygulamalar için bazen istenmeyen istemler göründüğünden, Microsoft artık etkilenen uygulamaların izin verilenler listesine eklenmesine de olanak tanıdı. Yöneticiler bunun nasıl yapılacağına ilişkin talimatları Microsoft'un destek sayfalarında bulabilir.
Microsoft, kullanıcı hesabı kontrol istemlerinin ilk sıkılaştırmasını o yılın ağustos ayında yapılan güncellemelerle başlatmış ve eylül ayında bu konuda daha detaylı bilgi vermişti. Şirket, Windows yükleyicisinde “zayıf kimlik doğrulama” (CVE-2025-50173 / EUVD-2025-24338, CVSS) nedeniyle saldırganların sistemdeki haklarını genişletmelerine olanak tanıyan bir güvenlik açığını kapatmak istiyor 7.8, riski”yüksek“).Değişiklikler kurulumların veya güncellemelerin başarısız olmasına neden olabilir.
(dmk)
Bir yanıt yazın