Korunan Windows Dosyaları (Protected Windows Files), işletim sisteminin güvenli ve kararlı bir şekilde çalışmasını sağlamak amacıyla kritik sistem dosyalarının korunması anlamına gelir. Bu dosyalar, Windows’un düzgün çalışması için hayati öneme sahip olan, sistemin önemli yapı taşlarıdır. Korunan Windows dosyaları, yanlışlıkla ya da kötü niyetli yazılımlar tarafından silinmeye, değiştirilmesine veya bozulmasına karşı korunur.

Korunan Windows Dosyaları Nedir?

System File Protection (SFP) veya Windows File Protection (WFP), Windows işletim sistemlerinde kritik sistem dosyalarını koruma amacıyla kullanılan bir özelliktir. Bu mekanizma, işletim sistemine ait önemli dosyaların (DLL’ler, EXE’ler, SYS dosyaları ve diğer çekirdek bileşenler gibi) silinmesi veya değiştirilmesi durumunda, bu dosyaların orijinal sürümlerini otomatik olarak geri yükler.

Bu dosyalar şunları içerir:

  • Kritik işletim sistemi dosyaları (örn. kernel32.dll, ntoskrnl.exe)
  • Sistem sürücüleri (.sys dosyaları)
  • DLL dosyaları (Dinamik Bağlantı Kütüphanesi dosyaları)
  • Çekirdek sistem uygulamaları (örn. Task Manager, Explorer gibi araçlar)

Korunan Windows Dosyaları Nasıl Korunur?

System File Protection (SFP) veya Windows File Protection (WFP): Bu özellik, Windows’un çekirdek sistem dosyalarını denetler ve herhangi bir değişiklik tespit ettiğinde orijinal dosyaları otomatik olarak geri yükler. Değişiklik, yetkisiz bir kullanıcı veya kötü amaçlı yazılım tarafından yapılsa bile, bu dosyaların bozulmasına izin verilmez.

SFC (System File Checker): sfc /scannow komutu ile çalışan Sistem Dosya Denetleyicisi, Windows’un kritik sistem dosyalarını tarar ve bozulmuş veya değiştirilmiş olanları orijinal hallerine döndürür.

    • Bu işlem sırasında bozuk dosyalar tespit edilirse, Windows bunları DLL cache‘den veya Windows kurulum medyasından (örn. Windows Update, CD/DVD veya ISO dosyası) geri yükler.

    Windows Resource Protection (WRP): Windows Vista ve sonrasındaki sürümlerde SFP yerine, WRP kullanılmaktadır. Bu mekanizma, yalnızca sistem dosyalarını değil, aynı zamanda bazı kritik sistem kayıt defteri anahtarlarını da korur. WRP tarafından korunan dosyalar veya kayıt defteri anahtarları, yalnızca TrustedInstaller hesabı tarafından değiştirilebilir.

      Hangi Dosyalar Korunur?

      • Sistem Kütüphaneleri (DLL): Örneğin, kernel32.dll, user32.dll, gdi32.dll gibi dosyalar Windows’un temel fonksiyonlarını sağlar ve bu dosyaların zarar görmesi sistemin çökmesine neden olabilir.
      • Yürütülebilir Dosyalar (EXE): Windows’un başlatılmasında veya işlevlerinin yerine getirilmesinde kullanılan temel yürütülebilir dosyalar korunur (örn. explorer.exe).
      • Sistem Sürücüleri (SYS): Donanımların işletim sistemi ile iletişime geçmesini sağlayan sürücüler de korunmaktadır (örn. disk.sys).

      Korunan Dosyaların Onarımı ve Geri Yüklenmesi

      Eğer bir korunan dosya bozulursa veya yanlışlıkla değiştirilirse, Windows genellikle şu yollarla bu dosyayı onarır:

      System File Checker (SFC):

        • Komut istemcisine sfc /scannow yazarak başlatabilirsiniz. Bu komut, sistemde bozulmuş veya değiştirilmiş dosyaları tarar ve onarır. Bulunan bozuk dosyalar, Windows Update veya önbelleğe alınmış kopyalardan geri yüklenir.

        DISM (Deployment Imaging Service and Management Tool):

          • DISM /Online /Cleanup-Image /RestoreHealth komutu, daha ileri düzey onarımlar için kullanılır. Bu komut, Windows sistem görüntüsündeki sorunları çözer ve bozulmuş sistem dosyalarını onarır.

          Windows Güncellemeleri:

            • Microsoft, işletim sistemini güncel tutmak için sık sık güvenlik yamaları ve hata düzeltmeleri yayınlar. Bu güncellemeler, bozuk dosyaları otomatik olarak düzeltmeye yardımcı olabilir.

            Sistem Geri Yükleme:

              • Sistem Geri Yükleme noktası kullanarak, sistemdeki kritik dosyaları ve yapılandırmaları önceki bir tarihe geri döndürebilirsiniz.

              Özet

              Korunan Windows dosyaları, işletim sisteminin kararlılığını sağlamak ve zararlı yazılımların ya da kullanıcı hatalarının sistem dosyalarına zarar vermesini önlemek için kritik bir koruma sağlar. System File Protection (SFP) ve Windows Resource Protection (WRP) gibi mekanizmalar, sistem dosyalarının değiştirilmesini izler ve gerekirse orijinal halleriyle geri yükler. SFC ve DISM araçları, bozulmuş dosyaları onarmak için kullanılır ve böylece Windows’un sağlıklı çalışmasını garanti eder.