Geçen hafta XDA’nın bir makalesi, birçok okuyucunun sessizce düşündüğü bir argümanı ileri sürdü: Windows 11’in yeni AI aracı çerçevesi güçlü ve aldığı varsayılan dosya erişim izni çoğu kullanıcının istediğinden daha geniş. Sınırlı erişim kalıcı erişimi yener ve Windows’ta bunu uygulamak için araçlar vardır. Bunlar işletim sisteminin en parlak parçaları değil ve kurulumun bir akşam alacağı, ancak geniş “aracı Documents klasörünü okuyabilir” ifadesini “aracı sadece bu proje dizinini okuyabilir ve başka hiçbir şey” ifadesine dönüştürüyorlar. Aşağıda sunulan Windows’ta AI aracı dosya erişimini kontrol etmek için en iyi uygulamalar, bu kontrolü pratik hale getiren yedi uygulamadır.

Aracıyı işlem düzeyinde yalıtlayan, dosya işlemlerini engelleyen veya kaydeden, ağ çıkışını kısıtlayan (tehlikeye atılmış veya aşırı hevesli bir aracı okuduğunu sızdıramayacak şekilde), veya uygulamayı uyarı veren araçları seçtik. Bazıları para kostar, birçoğu ücretsizdir ve biri Microsoft tarafından sağlanan, çoğu kullanıcının hiçbir zaman etkinleştirmediği bir Windows özelliğidir.

Dosya erişim kontrol aracında ne arayacağınız

Aracı bir işlem olarak çalışır. Aşağıda açıklananların tümü Windows’ta bir işlemin neler yapabileceğini kontrol eder.

Hızlı karşılaştırma

UygulamaEn iyiÜcretsiz planBaşlangıç fiyatı/yılOdak
Windows SandboxAracıyı tek kullanımlık bir VM’de çalıştırmaEvetPro/Enterprise ile ücretsizTam yalıtım
Sandboxie-PlusHerhangi bir Windows sürümünde uygulama başına kalıcı sandboxEvetİsteğe bağlı destekçi katmanıİşlem yalıtımı
GlassWireAracının ağda ne konuştuğunu izlemeÜcretsiz katmanYıllık abonelikAğ görünürlüğü
OSArmorİşlem başlatma yüzeyini sertleştirmeÜcretsiz katmanYıllık abonelikDavranış engelleme
Voidtools EverythingBir aracının dokunabileceği dosya yüzeyini denetlemeEvetÜcretsizDosya görünürlüğü
SimpleWallWhitelist-sadece Windows güvenlik duvarıEvetÜcretsizÇıkış kontrolü
Process MonitorAracının aslında neler yaptığını derin dalışEvetÜcretsizAdli kayıt

Uygulamalar

1. Windows Sandbox

Windows Sandbox, Microsoft’un yerleşik çözümüdür: aracıyı kapatınca ortadan kaybolan tek kullanımlık bir VM’de çalıştırın. Windows 10 ve 11 Pro, Enterprise ve Education üzerinde, özelliği etkinleştirin, sandbox başlatın, aracıyı içeride kurun ve paylaşılan bir klasör sadece belirli verileri görmesini istiyorsanız verin. Dosya sisteminin geri kalanı görünmez.

Eksiklikleri: Windows’un Home sürümleri bunu içermez. Oturumlar arasında kalıcı durum, kasıtlı olarak yoktur, bu nedenle uzun ömürlü yapılandırma gerektiren araçlar rahatsız edicidir.

Fiyatlandırma:

Platformlar: Windows Pro, Enterprise, Education

İndir: Microsoft Learn: Windows Sandbox

Sonuç: Windows sürümünüz bunu destekliyorsa ilk adım.

2. Sandboxie-Plus

Sandboxie-Plus, Windows Sandbox kullanılamadığında kalıcı alternatiftir. Orijinal Sandboxie’nin açık kaynak yeniden canlanışıdır: dosya yazışlarını yakalar ve özel bir katmana yeniden yönlendirir, ve belirli yollara okuması tamamen engellemek için yapılandırılabilir bir uygulama başına sandbox. Herhangi bir Windows sürümünde çalışır ve oturumlar arasında durumu tutar.

Eksiklikleri: Windows API’lere derinlemesine bağlanan modern uygulamalar bazen sandbox ile mücadele eder. Yapılandırmanın bir öğrenme eğrisi vardır.

Fiyatlandırma:

Platformlar: Windows 10, Windows 11

İndir: sandboxie-plus.com

Sonuç: Windows Sandbox kullanılamadığında ve kalıcı durumu istediğinizde seçim.

3. GlassWire

GlassWire, bir uygulamanın ağda ne konuştuğunun görünürlük katmanıdır. Sınırlı bir aracı hiç görmediğiniz ana bilgisayarlara DNS sorguları yapmaya başlarsa, GlassWire bunu işaretler. GUI sakin, uyarılar işlenebilir ve uygulama başına güvenlik duvarı kuralları Windows Firewall UI’yi üç yerde açmadan çıkışı engelleyebilir.

Eksiklikleri: ücretsiz katman özelliklerde sınırlandırılmıştır; faydalı kontroller ücretli katmanda bulunur. Bir yalıtım katmanı değil, bir monitördür.

Fiyatlandırma:

Platformlar: Windows

İndir: glasswire.com

Sonuç: hala kaçmaya çalışan şeyler görmek için bir sandbox ile eşleştirin.

4. OSArmor

OSArmor, işlem başlatma yüzeyini sertleştirir: alt işlemleri powershell.exe, wscript.exe, cmd.exe’yi alışılmadık argümanlarla ve AI aracılarının araçları ele alırken bazen aldığı diğer desenleri oluşturmaktan engeller. Bu, sınırlı okumayı sınırsız yazmaya dönüştüren davranışın tam sınıfıdır.

Eksiklikleri: kurallar seti fikir sahibidir ve whitelist adımını atlarsanız meşru geliştirici iş akışlarında sorun yaratabilir. Bazı özellikler ücretli katmanın arkasında bulunur.

Fiyatlandırma:

Platformlar: Windows

İndir: novirusthanks.org

Sonuç: aracının istemediniz bir şey başlatmasını engelleme istediğinizde seçim.

5. Voidtools Everything

Everything bir kontrol aracı değil; bir görünürlük aracıdır. Anında dosya adı indeksi, “Documents klasörünüzü okumasına izin verirseniz aracı ne görecek?” denetimini bir akşam değil beş saniye meselesi haline getirir. Kapsam belirlemeden önce yüzeyi anlayın. Everything bunu önemsiz hale getirir.

Eksiklikleri: erişimi kendisi kontrol etmez. Karar vermeniz için orada olanı gösterir.

Fiyatlandırma:

Platformlar: Windows

İndir: voidtools.com

Sonuç: başka herhangi bir şeyi yapılandırmadan önce çalıştırılacak seçim.

6. SimpleWall

SimpleWall, whitelist-sadece Windows güvenlik duvarıdır. Her işlem ilk bağlantıda izin ister ve varsayılan reddetme dürüsttür. Sandboxlanmış bir aracı ile birleştirildiğinde, bu önemli ikinci katmanı verir: aracı okuması gereken şeyi okumuş olsa bile, eve arayamaz.

Eksiklikleri: ilk kurulumda whitelist prompt döngüsü gerçek iştir. Bir sandbox değil, bir güvenlik duvarıdır.

Fiyatlandırma:

Platformlar: Windows 7+

İndir: github.com/henrypp/simplewall

Sonuç: varsayılan ağ reddini tercih eden herkes için seçim.

7. Process Monitor

Process Monitor (Procmon), sistemdeki her dosya, kayıt defteri ve işlem işlemini kaydeden Sysinternals aracıdır. Aracı işlemine işaret edin, bir oturumu yeniden oynatın ve dokunduğu her dosya günlükte görüntülenir. Kapsamın çalışıp çalışmadığını böyle onaylar veya aracının koruması unuttuğunuz konfigürasyon dosyasını okuduğunu öğrenirsiniz.

Eksiklikleri: tanılama aracıdır, canlı kontrol değil. Oturum okuma zaman ve dikkat gerektirir.

Fiyatlandırma:

Platformlar: Windows

İndir: Microsoft Sysinternals

Sonuç: aracının neler yaptığını kanıtlamanız gerektiğinde seçim.

Doğru seçim nasıl yapılır

İki veya üçünü yığın. Sandbox, çıkış kontrolü ve izleme birlikte kurulumu gerçek hale getirir.

SSS

Windows 11’in kendi AI aracı izin kontrolleri yeterli mi?

Varsayılan, bir aracıya kullanıcı profili içinde geniş okuma erişimi verir. İzin UI iyileşmiştir ancak ayarlar çoğu kategori için geri çekilme durumunda. Sandbox ve çıkış kontrolü katmanlaması size işletim sisteminden daha katı bir duruş sağlar.

En güçlü yalıtım hangi kombinasyon sağlar?

İşlem yalıtımı için Windows Sandbox, çıkış için SimpleWall (içinde veya konakta) ve günlük için Process Monitor. Ham güvenlik duvarı günlüklerinden daha iyi bir ağ görünürlüğü yüzeyi istediğinizde GlassWire ekleyin.

Aracıyı sandbox’ta çalıştırmak özelliklerini kırıyor mu?

Aracıya bağlıdır. Geniş dosya erişimi bekleyenler daha az sonuç gösterir; belirli bağlanan klasörler bekleyenler çalışmaya devam eder. Tradeoff kastedilmiştir: sandbox, aracının neyi görebileceğine karar verdiğiniz yerdir.

Windows’ta Little Snitch’e eşdeğer var mı?

GlassWire ve SimpleWall birlikte macOS’ta Little Snitch ile aynı yeri kaplar. GlassWire görünürlük yarısı; SimpleWall whitelist güvenlik duvarı yarısıdır. Hiçbir tek uygulama paritesi yoktur.

Makineyi yavaşlatıyorlar mı?

Windows Sandbox, çalışan her örnek için RAM maliyeti verir. Sandboxie-Plus tipik iş yükleri üzerinde ihmal edilebilir yük ekler. GlassWire ve Process Monitor, arka plan CPU maliyeti verir ve bu sadece meşgul sunucularda fark edilebilir.