Güvenlik Duvarının Ayarlanması
***SP2 default ayarlarda istediğiniz bağlantılara izin vermeyeceği gibi, tam tersine istemediğiniz bağlantılara da izin verebilir. Bu nedenle iyi şekilde kon figüre edilmesi gerekmektedir. Biz bu değerleri hem komut satırında hemde grafik alanda yapacağız. Yalnız komut satırı için ayrı bir teşekkür isterim. Bu detaya inen yazıları bulmak zor
firewall.cpl diyin firewall ekranına geldiniz.Şimdi ister denetim masasından firewall özelliği çalıştırın isterseniz, çalıştır
***İlk olarak grafik yüzde Windows güvenlik duvarı sekmesine gelelim. Özel durumlar bölümüne gelin ve firewall’ın çalışmasını istediğiniz alan için, alakalı seçeneği işaretleyin ve düzenle sekmesine geçin. Ardından sizlere kullanma ihtimalli port numaraları sunulacaktır. İlk önce bu portları belirtin. Ardından kapsam değiştir sekmesini seçin ve paylaşımı kimlerin kullanabileceğini belirleyin ama sakın “ herhangibir bilgisayar “ seçeneğini kullanmayın ( 80 numaralı port hariç ) Eğer firewall tümüyle çalışsın diyorsanız hiçbir değeri seçili bırakmıyorsunuz.
***Firewall tüm kayıtlarını default C:\WINDOWS\pfirewall.log dosyasına atar, ama ben size bu dosyanın güvenlik gelişmişyerini değiştirmenizi tavsiye ederim. Firewall farklı dizin, ek olarak bu bölümde gösterilmiş olan “ bırakılangünlüğü paketleri günlüğe kaydet ve bağlantıları günlüğe kaydet “ seçeneklerini işaretlemenizi tavsiye edebilirim. Bu işlem sistem güvenliği için atılacak doğru adımlardan biri olur.
***Firewall’da dikkat etmeniz gereken tek şey, eğer ağ ortamında yahut ta size bağlı bir veya birkaç ayarlarağ bağlantıları gelişmişiş istasyonu var ise güvenlik duvarı sekmesini kullanım durumuna göre iyi biçimlendirmek olacaktır.
***Komut CMD diyoruz. BuradaÇalıştırsatırında firewall ayarları için Başlat netsh firewall set komutunu kullanacağız. İlk önce hangi protokole izin vereceğimize karar verelim.
netsh firewall set portopening tcp
…udp
…all
ardından ilgili portu devamında yazıyoruz
netsh firewall set portopening tcp 445
udp 53
all 139
devamında name yani bağlantı noktasının adını belirtiyorum
netsh firewall set portopening tcp 445 smb
udp 53 dns
all 80 http
Sonrası modu belirtleme lazım yani portlar kullanılacak mı? yoksa kullanılmayacak mı?
netsh firewall set portopening tcp 445 smb enable
smb disable
Buradan sonra hangi kullanıcıların sisteme erişim yapacağına karar verilecek
netsh firewall set portopening tcp 445 smb enable all ( herkez)
enable subnet (subneti ortak)
enable custom ( özel IP adresleri)
sonrasında adresleme eklenecek
netsh firewall set portopening tcp 445 smb enable custom 192.168.0.23,192.168.0.45/ağ maskesi ( istenirse bir etki alanı eklenebilir )
gördüğünüz gibi 2 kişi için istediğim port numarasını enable yaparak yapılandırdım. İzin verilmiyen portlar içinse Disable seçeneğini seçmeniz gerekmektedir.
***Firewall seçeneklerine port değilde program eklemek veya kaldırmak isterseniz. Bu özellikle ağ ortamında otomasyon programları kullananlar veya ağ ortamında ortak program kullananlar için çok sağlıklı bir çalışma ortamı oluşturacaktır.
C:\>netsh firewall add allowedprogram C:\Program Files\Microsoft Office\office11\ Outlook.exe Outlook2003
C:\>netsh firewall add allowedprogram C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe Dreamweaver
Programı ve ismini belirttikten sonra çalışma modunu belirliyoruz.
C:\>netsh firewall add allowedprogram C:\Program Files\Microsoft Office\office11\ Outlook.exe Outlook2003 enable
C:\>Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe Dreamweaver disable
Şimdi ağ ortamında kimlerin kullanabileceğini belirleyelim
C:\>netsh firewall add allowedprogram C:\Program Files\Microsoft Office\OFFICE11\ OUTLOOK.EXE Outlook enable subnet 255.255.255.255
All
Custom
devamında bir etki alanına dahilde edebilisiniz.
***Şimdi yönlendirme protokolü için ICMP ayarlarına bakalım,
C:\ >netsh firewall set icmpsetting
İlk olarak hangi tip veri transferine izin verilip verilmeyeceğini belirtiyorum.
C:\ >netsh firewall set icmpsetting 9
All sayıların değerleri aşağıdaki gibi
2 - Giden çok büyük pakete izin ver.
3 - Giden erişilemeyen hedeflere izin ver.
4 - Giden kaynak yavaşlamalarına izin ver.
5 - Yeniden yönlendirmeye izin ver.
8 - Gelen yankı isteğine izin ver.
9 - Gelen yönlendirici isteğine izin ver.
11 - Giden zaman aşımına izin ver.
12 - Giden parametre sorunlarına izin ver.
13 - Gelen zaman damgası isteğine izin ver.
17 - Gelen maske isteğine izin ver.
All tüm seçenekler .
Devamında çalışma modunu belirtiyorsunuz.
C:\ >netsh firewall set icmpsetting 9 disable / enable
Ardından kullanıcı profili oluşturuyorum.
C:\ >netsh firewall set icmpsetting 9 enable current
Gibi bir kural oluşturdum. Devamında boardcast, servisler,loglar hakkındada gerekli ayarlamalar yapılabilir.
***Eğer ortalık çok karıştıysa, firewall default ayarlara dönmek için c:\>netsh firewall reset komutu vermeniz yeterli. Eğer işlemleri doğru yaparsanız size “ Tamam. “ uyarısı ile işlemin yapıldığını belirtecek.
***Sistemde Firewall çalıştığından msn gibi dosya transferine izin veren ortamlardan, dosya indirmeye çalıştığınızda sistem bunu size soru yoluyla soracaktır. Eğer dosya transferinin kabul edeceksiniz. Dosya içeriğinin kontrol etmeniz sağlıklı olacaktır.
Firewall default olarak çalıştığında, sistem içerisinde değer vermediğiniz bir program yahut ta uygulama firewall tarafından yakalanır. Size bir pencerede uyarı şeklinde ilgili araçlar alakalı işlemin durdurulduğunu söyler, ardından size 3 adet seçenek sunar.
Güvenlik riskine karşın bu programın engellenmesini kaldır.
Bu programı engellemeye devam et
Bu programı engellemeye devam et, daha sonra yeniden sor
Bu sorular doğrultusunda isteminize göre belli ayarlar yapabilirsiniz.
Windows Güncelleştirmeleri
***SP2 gerçek anlamda Windows’u paronayak yapıyor. Çünkü kritik güncellemeler aşırı hassasiyet gösterilmiş. Kendilerince de haklılar, bu nedenle SP2 her halükarda sistemi güncellemek isteyecek. Hatta kullanıcıların güncellemeleri elle yapabilmesi için bir bilgilendirme platformunu SP2 içerisine yerleştirmiş.
Bkz. http://go.microsoft.com/fwlink/?LinkId=21940
Bu nedenle sistemin otomatik güncelleştirme yapması tercihiniz olmalı. Otomatik kurulum anında Windows size, Son Kullanıcı Lisans Sözleşmesi'ni (EULA) için bir onay sorusu sorabilir. Bu soruya evet cevabı verdiğiniz taktirde, sistem güncellemeye devam edecektir. Ancak yinede dikkatli olmanızda yarar var, çünkü böyle bir iletinin taklit edilmesi zor görülmüyor. Zaten Microsoft çalışanları bunu düşünerek, yüklenen güncellemenin hemen mi? Yoksa ileride mi kurulacağını belirlemenize imkân tanıyor. Bu süre zarfında gelen paketlerin incelenmesine olanak veriliyor. Ek olarak bu ve buna benzer konular hakkında yardım bölümüne ( Sık sorulan Sorular ) içeriğini eklemişler.
***Bazı nedenlerden dolayı sisteminiz güncelleştirme yapmıyor olabilir. Bunun en önemli nedeni Windows veya Windows SP1 çalıştırılmıyor olmasından kaynaklanmakta, zaten microsoft’ta bunun aksini belirtmeyip, SP2’nin normalde Windows’a yüklenmesini öneriyor. Çünkü SP1’de meydana gelen sorunlar SP2’yide etkileyebilmekte. Diğer önemli neden ise bilgisayarınızda kullandığınız bilgisayarda Prescott C-0 adımlaması tabanlı Intel Celeron D, Intel Pentium 4 işlemcilerin kullanılmasıdır. Bu işlemcilerin bulunduğun sistemlerin güncelleştirmelerin engellenmesine neden olabiliyor. Bu nedenle SP2’den önce gerekli güncelleştirmenin yapılması gerekiyor. http://www.microsoft.com/downloads/...07-b620727be8d8
Başlat » Çalıştır » msinfo32 aracından sistem mimarisine bakınız eğer, İşlemci x86 Family 15 Model 3 Stepping 3 olarak görülüyorsa, sisteminiz güncellenemiyor demektir.
Yalnız hatırlatayım bu sorun hakkındaki en son güncelleme 24 Eylül 2004 tarihine ait, geçen 1 ay süresince zaten Microsoft yeni bir bildirge yayınlamadı. Ya da ben göremedim, onun için bu konu hakkında ki bilgi güncel olmayabilir. Ek olarak bu mimariyi kullanan işlemciler güncelleştirmeye izin verse bile SP2 sonrası reboot işlemi devamında sistem askına kalabiliyor.
Karşılaşılabilecek hatalar
***SP’lerin eksik yüklenmesi, ilerleyen dönemdeki güncellemeleri etkileyebilir. Örneğin MS04-038 güncelleştirmesini yaptığınızda “Explorer.EXE - Giriş Noktası Bulunamadı - SHCreateThreadRef yordam giriş noktası SHLWAPI.dll dinamik bağlantı kitaplığında bulunamadı” mesajı alabilirsiniz. Bunun nedeni genellikle bilgisayarınızı SP2 öncesine geri döndürme işlemidir. Otomatik geri alma işlemi gerçekleşmezse, reboot sonrası hizmet paketi kurtarma işlemi tarafından SP2 kısmen kaldırılır. Bu nedenle geride kalan bozuk dosyaları kaldırmak için Denetim Masasından SP2’yi kaldırmak zorundasınız. Eğer Denetim masası açılmazsa yada herhangibir appwiz.cpl yazın tamamçalıştır sorun ile karşılaşırsanız, Başlat diyin denetim masası açılacaktır. Ardından gerekli güncellemeyi kaldırın. Eğer buda gerçekleşmez ise ALT+CTRL+DEL kombinasyonundan hatayı sıyırın ve yeni görev bölümüne; %windir%\$NtUninstallKB834707$\spuninst\spuninst.e xe yazın ve bu eklentiyi kaldırmaya çalışın, farz edelim buda işe yaramadı. Son olarak eğer her halükarda kaldır/ekle bölümüne ulaşamıyorsanız çalıştır %windir%\$NtServicePackUninstall$\spuninst\spunins t.exe
***Yukarıdaki örneğe daha ılımlı hatalarla karşılaşılabilir. Bu hatalar internet ortamında HTML kodlarından kaynaklanan bazı sorunlar olabilir. Örneğin activeX yahut ta sayfanın içeriğinin tam net açılmaması gibi, bu gibi sorunlara neden olan mekanizma SP2 içerisinde güvenlik amacıyla yerleştirilmiştir. Bu mekanizmayı iptal edebilmek mümkün ancak, Microsoft bunu size tavsiye etmiyor. ( Doğal olarak bende tavsiye etmiyorum ) Nedenine gelince; bu uygulamayı iptal etmek sisteminizin güvenliğinin düşmesi anlamına gelmektedir. Microsoft bu uygulamanın sadece acil durumlarda yapılmasının, ilerleyen safhalarda geri eski haline getirilmesini tavsiye ediyor.
Başlat » Çalıştır » regedit » HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_ LOCKDOWN anahtarına gelin. Burada bulunan iexplorer.exe ve Explorer.exe değerleri normalde “ 1 “’dir ancak böyle bir durumda bu değerleri “ 0 “ olarak değiştirmeniz bu soruna çözüm olacaktır.
Bu değerlerin değiştirilmesi şu uygulamaları olumsuz etkileyecektir.
ActiveX denetimlerine izin verme.
İkili davranışlara izin verme.
Java uygulamalarına izin verme.
Komut dosyası çalıştırılırken sor.
Etki alanları arasında veriler için sor
***SP2 “ .doc - .wri “ türü belgeleri açmaya çalıştığında şu hatayı verebilmektedir.
Windows 6.0 dosyaları için Word yüklenemiyor
Nedeni ise RFT dönüştürücülerinin devre dışı bırakılmasıdır.
Bu nedenle bu hatayı kayıt defteri ile çözümleneceği belirtilmiş. Ancak yine aynı yazı içerisinde bunun güvenlik sorununa yol açabileceğinden de bahsedilmekte.
Bu hata mesajını görmezlikten gelinmesi için çalıştır » regedit » HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Applets\Wordpad
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Applets\Wordpad
Anahtarında EnableLegacyConverters adında yeni bir DWORD açılması, değerine de “1” verilmesi ön görülmüş.
***SP2 yüklenmesinden sonra Bluetooth aygıtları yüklenemebilir. Yükleme anında ya yükleme tamamlanamadı mesajı veriliyor yahutta yükleme bitse bile Bluetooth radyoları altında görülen aygıtları görüntülemek istediğinizde hata mesajı veriliyor. Bu sorunun oluşmasına neden ise yüklü olan sürücünün henüz güncellenmemiş halinin kullanılması veya üretici ve SP2 yığınlarında eşlesen VID ve PID bulunuyorsa. Bu nedenle sorun SP2 içerisinde bulunan değerlerden kaynaklanmaktadır. Soruna çözüm ise Microsoft tarafından şöyle sunulmakta
Yükleme öncesi %WINDIR%\inf\bth.inf dosyasını bth.bak olarak adlandırın. Ardından Bluetooth sürücüsünü yükleyin. Yahutta sürücünün güncelleştirilmesi sorunu çözüme ulaştıracaktır.
***SP2 default ayarlarda istediğiniz bağlantılara izin vermeyeceği gibi, tam tersine istemediğiniz bağlantılara da izin verebilir. Bu nedenle iyi şekilde kon figüre edilmesi gerekmektedir. Biz bu değerleri hem komut satırında hemde grafik alanda yapacağız. Yalnız komut satırı için ayrı bir teşekkür isterim. Bu detaya inen yazıları bulmak zor
firewall.cpl diyin firewall ekranına geldiniz.Şimdi ister denetim masasından firewall özelliği çalıştırın isterseniz, çalıştır
***İlk olarak grafik yüzde Windows güvenlik duvarı sekmesine gelelim. Özel durumlar bölümüne gelin ve firewall’ın çalışmasını istediğiniz alan için, alakalı seçeneği işaretleyin ve düzenle sekmesine geçin. Ardından sizlere kullanma ihtimalli port numaraları sunulacaktır. İlk önce bu portları belirtin. Ardından kapsam değiştir sekmesini seçin ve paylaşımı kimlerin kullanabileceğini belirleyin ama sakın “ herhangibir bilgisayar “ seçeneğini kullanmayın ( 80 numaralı port hariç ) Eğer firewall tümüyle çalışsın diyorsanız hiçbir değeri seçili bırakmıyorsunuz.
***Firewall tüm kayıtlarını default C:\WINDOWS\pfirewall.log dosyasına atar, ama ben size bu dosyanın güvenlik gelişmişyerini değiştirmenizi tavsiye ederim. Firewall farklı dizin, ek olarak bu bölümde gösterilmiş olan “ bırakılangünlüğü paketleri günlüğe kaydet ve bağlantıları günlüğe kaydet “ seçeneklerini işaretlemenizi tavsiye edebilirim. Bu işlem sistem güvenliği için atılacak doğru adımlardan biri olur.
***Firewall’da dikkat etmeniz gereken tek şey, eğer ağ ortamında yahut ta size bağlı bir veya birkaç ayarlarağ bağlantıları gelişmişiş istasyonu var ise güvenlik duvarı sekmesini kullanım durumuna göre iyi biçimlendirmek olacaktır.
***Komut CMD diyoruz. BuradaÇalıştırsatırında firewall ayarları için Başlat netsh firewall set komutunu kullanacağız. İlk önce hangi protokole izin vereceğimize karar verelim.
netsh firewall set portopening tcp
…udp
…all
ardından ilgili portu devamında yazıyoruz
netsh firewall set portopening tcp 445
udp 53
all 139
devamında name yani bağlantı noktasının adını belirtiyorum
netsh firewall set portopening tcp 445 smb
udp 53 dns
all 80 http
Sonrası modu belirtleme lazım yani portlar kullanılacak mı? yoksa kullanılmayacak mı?
netsh firewall set portopening tcp 445 smb enable
smb disable
Buradan sonra hangi kullanıcıların sisteme erişim yapacağına karar verilecek
netsh firewall set portopening tcp 445 smb enable all ( herkez)
enable subnet (subneti ortak)
enable custom ( özel IP adresleri)
sonrasında adresleme eklenecek
netsh firewall set portopening tcp 445 smb enable custom 192.168.0.23,192.168.0.45/ağ maskesi ( istenirse bir etki alanı eklenebilir )
gördüğünüz gibi 2 kişi için istediğim port numarasını enable yaparak yapılandırdım. İzin verilmiyen portlar içinse Disable seçeneğini seçmeniz gerekmektedir.
***Firewall seçeneklerine port değilde program eklemek veya kaldırmak isterseniz. Bu özellikle ağ ortamında otomasyon programları kullananlar veya ağ ortamında ortak program kullananlar için çok sağlıklı bir çalışma ortamı oluşturacaktır.
C:\>netsh firewall add allowedprogram C:\Program Files\Microsoft Office\office11\ Outlook.exe Outlook2003
C:\>netsh firewall add allowedprogram C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe Dreamweaver
Programı ve ismini belirttikten sonra çalışma modunu belirliyoruz.
C:\>netsh firewall add allowedprogram C:\Program Files\Microsoft Office\office11\ Outlook.exe Outlook2003 enable
C:\>Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe Dreamweaver disable
Şimdi ağ ortamında kimlerin kullanabileceğini belirleyelim
C:\>netsh firewall add allowedprogram C:\Program Files\Microsoft Office\OFFICE11\ OUTLOOK.EXE Outlook enable subnet 255.255.255.255
All
Custom
devamında bir etki alanına dahilde edebilisiniz.
***Şimdi yönlendirme protokolü için ICMP ayarlarına bakalım,
C:\ >netsh firewall set icmpsetting
İlk olarak hangi tip veri transferine izin verilip verilmeyeceğini belirtiyorum.
C:\ >netsh firewall set icmpsetting 9
All sayıların değerleri aşağıdaki gibi
2 - Giden çok büyük pakete izin ver.
3 - Giden erişilemeyen hedeflere izin ver.
4 - Giden kaynak yavaşlamalarına izin ver.
5 - Yeniden yönlendirmeye izin ver.
8 - Gelen yankı isteğine izin ver.
9 - Gelen yönlendirici isteğine izin ver.
11 - Giden zaman aşımına izin ver.
12 - Giden parametre sorunlarına izin ver.
13 - Gelen zaman damgası isteğine izin ver.
17 - Gelen maske isteğine izin ver.
All tüm seçenekler .
Devamında çalışma modunu belirtiyorsunuz.
C:\ >netsh firewall set icmpsetting 9 disable / enable
Ardından kullanıcı profili oluşturuyorum.
C:\ >netsh firewall set icmpsetting 9 enable current
Gibi bir kural oluşturdum. Devamında boardcast, servisler,loglar hakkındada gerekli ayarlamalar yapılabilir.
***Eğer ortalık çok karıştıysa, firewall default ayarlara dönmek için c:\>netsh firewall reset komutu vermeniz yeterli. Eğer işlemleri doğru yaparsanız size “ Tamam. “ uyarısı ile işlemin yapıldığını belirtecek.
***Sistemde Firewall çalıştığından msn gibi dosya transferine izin veren ortamlardan, dosya indirmeye çalıştığınızda sistem bunu size soru yoluyla soracaktır. Eğer dosya transferinin kabul edeceksiniz. Dosya içeriğinin kontrol etmeniz sağlıklı olacaktır.
Firewall default olarak çalıştığında, sistem içerisinde değer vermediğiniz bir program yahut ta uygulama firewall tarafından yakalanır. Size bir pencerede uyarı şeklinde ilgili araçlar alakalı işlemin durdurulduğunu söyler, ardından size 3 adet seçenek sunar.
Güvenlik riskine karşın bu programın engellenmesini kaldır.
Bu programı engellemeye devam et
Bu programı engellemeye devam et, daha sonra yeniden sor
Bu sorular doğrultusunda isteminize göre belli ayarlar yapabilirsiniz.
Windows Güncelleştirmeleri
***SP2 gerçek anlamda Windows’u paronayak yapıyor. Çünkü kritik güncellemeler aşırı hassasiyet gösterilmiş. Kendilerince de haklılar, bu nedenle SP2 her halükarda sistemi güncellemek isteyecek. Hatta kullanıcıların güncellemeleri elle yapabilmesi için bir bilgilendirme platformunu SP2 içerisine yerleştirmiş.
Bkz. http://go.microsoft.com/fwlink/?LinkId=21940
Bu nedenle sistemin otomatik güncelleştirme yapması tercihiniz olmalı. Otomatik kurulum anında Windows size, Son Kullanıcı Lisans Sözleşmesi'ni (EULA) için bir onay sorusu sorabilir. Bu soruya evet cevabı verdiğiniz taktirde, sistem güncellemeye devam edecektir. Ancak yinede dikkatli olmanızda yarar var, çünkü böyle bir iletinin taklit edilmesi zor görülmüyor. Zaten Microsoft çalışanları bunu düşünerek, yüklenen güncellemenin hemen mi? Yoksa ileride mi kurulacağını belirlemenize imkân tanıyor. Bu süre zarfında gelen paketlerin incelenmesine olanak veriliyor. Ek olarak bu ve buna benzer konular hakkında yardım bölümüne ( Sık sorulan Sorular ) içeriğini eklemişler.
***Bazı nedenlerden dolayı sisteminiz güncelleştirme yapmıyor olabilir. Bunun en önemli nedeni Windows veya Windows SP1 çalıştırılmıyor olmasından kaynaklanmakta, zaten microsoft’ta bunun aksini belirtmeyip, SP2’nin normalde Windows’a yüklenmesini öneriyor. Çünkü SP1’de meydana gelen sorunlar SP2’yide etkileyebilmekte. Diğer önemli neden ise bilgisayarınızda kullandığınız bilgisayarda Prescott C-0 adımlaması tabanlı Intel Celeron D, Intel Pentium 4 işlemcilerin kullanılmasıdır. Bu işlemcilerin bulunduğun sistemlerin güncelleştirmelerin engellenmesine neden olabiliyor. Bu nedenle SP2’den önce gerekli güncelleştirmenin yapılması gerekiyor. http://www.microsoft.com/downloads/...07-b620727be8d8
Başlat » Çalıştır » msinfo32 aracından sistem mimarisine bakınız eğer, İşlemci x86 Family 15 Model 3 Stepping 3 olarak görülüyorsa, sisteminiz güncellenemiyor demektir.
Yalnız hatırlatayım bu sorun hakkındaki en son güncelleme 24 Eylül 2004 tarihine ait, geçen 1 ay süresince zaten Microsoft yeni bir bildirge yayınlamadı. Ya da ben göremedim, onun için bu konu hakkında ki bilgi güncel olmayabilir. Ek olarak bu mimariyi kullanan işlemciler güncelleştirmeye izin verse bile SP2 sonrası reboot işlemi devamında sistem askına kalabiliyor.
Karşılaşılabilecek hatalar
***SP’lerin eksik yüklenmesi, ilerleyen dönemdeki güncellemeleri etkileyebilir. Örneğin MS04-038 güncelleştirmesini yaptığınızda “Explorer.EXE - Giriş Noktası Bulunamadı - SHCreateThreadRef yordam giriş noktası SHLWAPI.dll dinamik bağlantı kitaplığında bulunamadı” mesajı alabilirsiniz. Bunun nedeni genellikle bilgisayarınızı SP2 öncesine geri döndürme işlemidir. Otomatik geri alma işlemi gerçekleşmezse, reboot sonrası hizmet paketi kurtarma işlemi tarafından SP2 kısmen kaldırılır. Bu nedenle geride kalan bozuk dosyaları kaldırmak için Denetim Masasından SP2’yi kaldırmak zorundasınız. Eğer Denetim masası açılmazsa yada herhangibir appwiz.cpl yazın tamamçalıştır sorun ile karşılaşırsanız, Başlat diyin denetim masası açılacaktır. Ardından gerekli güncellemeyi kaldırın. Eğer buda gerçekleşmez ise ALT+CTRL+DEL kombinasyonundan hatayı sıyırın ve yeni görev bölümüne; %windir%\$NtUninstallKB834707$\spuninst\spuninst.e xe yazın ve bu eklentiyi kaldırmaya çalışın, farz edelim buda işe yaramadı. Son olarak eğer her halükarda kaldır/ekle bölümüne ulaşamıyorsanız çalıştır %windir%\$NtServicePackUninstall$\spuninst\spunins t.exe
***Yukarıdaki örneğe daha ılımlı hatalarla karşılaşılabilir. Bu hatalar internet ortamında HTML kodlarından kaynaklanan bazı sorunlar olabilir. Örneğin activeX yahut ta sayfanın içeriğinin tam net açılmaması gibi, bu gibi sorunlara neden olan mekanizma SP2 içerisinde güvenlik amacıyla yerleştirilmiştir. Bu mekanizmayı iptal edebilmek mümkün ancak, Microsoft bunu size tavsiye etmiyor. ( Doğal olarak bende tavsiye etmiyorum ) Nedenine gelince; bu uygulamayı iptal etmek sisteminizin güvenliğinin düşmesi anlamına gelmektedir. Microsoft bu uygulamanın sadece acil durumlarda yapılmasının, ilerleyen safhalarda geri eski haline getirilmesini tavsiye ediyor.
Başlat » Çalıştır » regedit » HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_ LOCKDOWN anahtarına gelin. Burada bulunan iexplorer.exe ve Explorer.exe değerleri normalde “ 1 “’dir ancak böyle bir durumda bu değerleri “ 0 “ olarak değiştirmeniz bu soruna çözüm olacaktır.
Bu değerlerin değiştirilmesi şu uygulamaları olumsuz etkileyecektir.
ActiveX denetimlerine izin verme.
İkili davranışlara izin verme.
Java uygulamalarına izin verme.
Komut dosyası çalıştırılırken sor.
Etki alanları arasında veriler için sor
***SP2 “ .doc - .wri “ türü belgeleri açmaya çalıştığında şu hatayı verebilmektedir.
Windows 6.0 dosyaları için Word yüklenemiyor
Nedeni ise RFT dönüştürücülerinin devre dışı bırakılmasıdır.
Bu nedenle bu hatayı kayıt defteri ile çözümleneceği belirtilmiş. Ancak yine aynı yazı içerisinde bunun güvenlik sorununa yol açabileceğinden de bahsedilmekte.
Bu hata mesajını görmezlikten gelinmesi için çalıştır » regedit » HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Applets\Wordpad
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Applets\Wordpad
Anahtarında EnableLegacyConverters adında yeni bir DWORD açılması, değerine de “1” verilmesi ön görülmüş.
***SP2 yüklenmesinden sonra Bluetooth aygıtları yüklenemebilir. Yükleme anında ya yükleme tamamlanamadı mesajı veriliyor yahutta yükleme bitse bile Bluetooth radyoları altında görülen aygıtları görüntülemek istediğinizde hata mesajı veriliyor. Bu sorunun oluşmasına neden ise yüklü olan sürücünün henüz güncellenmemiş halinin kullanılması veya üretici ve SP2 yığınlarında eşlesen VID ve PID bulunuyorsa. Bu nedenle sorun SP2 içerisinde bulunan değerlerden kaynaklanmaktadır. Soruna çözüm ise Microsoft tarafından şöyle sunulmakta
Yükleme öncesi %WINDIR%\inf\bth.inf dosyasını bth.bak olarak adlandırın. Ardından Bluetooth sürücüsünü yükleyin. Yahutta sürücünün güncelleştirilmesi sorunu çözüme ulaştıracaktır.