# Windows Defender "Tehdit Bulundu / Engellendi": Karantina Yönetimi ve Doğru Karar Rehberi
Windows Defender (Windows Güvenliği), bilgisayarınızda şüpheli ya da zararlı bir dosya algıladığında size "Tehditler bulundu" veya "Tehdit engellendi" uyarısı gösterir. Bu bildirim ilk anda endişe verici görünebilir; ancak çoğu durumda Defender tehdidi sizin adınıza zaten otomatik olarak karantinaya almış ya da kaldırmıştır. Yani sistem genellikle sizden bir işlem beklemeden riski etkisiz hâle getirir.
Bu rehberde bir tehdit uyarısı aldığınızda panik yapmadan doğru kararı nasıl vereceğinizi; Koruma geçmişi üzerinden karantinadaki öğeyi nasıl inceleyeceğinizi, gerektiğinde nasıl geri yükleyeceğinizi veya kalıcı olarak kaldıracağınızı; ve sisteminizi tam ile çevrimdışı taramayla nasıl baştan aşağı denetleyeceğinizi göreceksiniz. Tüm adımlar Microsoft'un resmî yönergelerine dayanır.
Ön Bilgi: Tehdit Türleri ve Önem Seviyeleri
Doğru karar vermek için Defender'ın size ne söylediğini anlamak önemlidir:
- Önem (severity) seviyeleri: Defender tehditleri Düşük, Orta, Yüksek ve Önemli (Severe) olarak sınıflandırır. Yüksek ve Önemli seviyeli algılamalar ciddiye alınmalı ve dosya geri yüklenmemelidir.
- Tehdit türü (algılama adı): Algılama adının başındaki etiket size türü anlatır. Örneğin gerçek bir kötü amaçlı yazılım sınıfıdır. ise istenmeyebilecek uygulama (Potentially Unwanted Application) demektir — bilgisayarı yavaşlatabilen, beklenmedik reklam gösterebilen ya da yanında başka yazılım kuran programlardır; teknik olarak klasik bir "virüs" değildir ama genellikle istenmez.
- Gerçek tehdit mi, yanlış pozitif mi? Yanlış pozitif (false positive), zararsız bir dosyanın yanlışlıkla tehdit sanılmasıdır. Bir algılamanın yanlış pozitif olma ihtimali şu durumlarda artar: dosyayı bizzat sizin, güvenilir ve tanıdığınız bir kaynaktan indirmiş olmanız; bilgisayarınızın anormal davranmaması (donma, beklenmedik reklam, açılmayan program yoksa); ve algılamanın temiz/yeni bir Windows kurulumunda ya da bilinen resmî bir yazılımda çıkması. Buna karşın kaynağını bilmediğiniz, e-postayla ya da güvenilmeyen yollarla gelmiş dosyalardaki algılamaları gerçek tehdit olarak kabul edip karantinada bırakın.
Çözüm Adımları
1. Koruma geçmişini açın
Windows Güvenliği uygulamasını açın → Virüs ve tehdit koruması → Geçerli tehditler altında Koruma geçmişi'ni seçin. Burada Defender'ın sizin adınıza aldığı tüm aksiyonların listesini görürsünüz.
2. Tehdit kaydını inceleyin
Listede ilgili tehdit kaydına tıklayın. Algılanan öğe, dosya yolu, algılama adı (örn. ) ve önem seviyesi burada yazar. Listeyi sadeleştirmek için Karantinaya alınan öğeler filtresini kullanabilirsiniz.
3. Kararınızı verin: Kaldır mı, geri yükle mi?
- Gerçek tehdit veya emin değilseniz → Kaldır: Kaydı açın, Eylemler'e tıklayın ve Kaldır'ı seçin. Dosya karantinadan kalıcı olarak silinir.
- Yanlış pozitif olduğundan eminseniz → Geri Yükle: Aynı menüden Geri Yükle'yi seçin. Dosya orijinal konumuna döner. (Defender dosyayı tekrar işaretliyorsa ve dosyaya gerçekten güveniyorsanız, Virüs ve tehdit koruması ayarları → Dışlamalar bölümünden ilgili dosya/klasör için bir dışlama eklemeniz gerekebilir.)
4. (İsteğe bağlı) Komut satırından karantina yönetimi
Karantinayı, yönetici olarak açtığınız bir Komut İstemi'nde Defender'ın aracıyla da yönetebilirsiniz. Bu araç varsayılan olarak PATH'te bulunmaz; bu yüzden önce aracın bulunduğu klasöre geçmeniz gerekir. Aşağıdaki komut, mevcut en güncel Defender platform klasörüne otomatik geçer:
````
Karantinadaki tüm öğeleri listelemek için:
````
Belirli bir dosyayı, listede gördüğünüz adı yerine yazarak geri yüklemek için:
````
5. Tam tarama çalıştırın
Bir tehdit çıktıysa, başka bir şey kalmadığından emin olmak için tüm sistemi tarayın: Windows Güvenliği → Virüs ve tehdit koruması → Tarama seçenekleri → Tam tarama → Şimdi tara. Tam tarama, diskteki tüm dosya ve programları denetler; sistem boyutuna göre 1–2 saat veya daha uzun sürebilir.
6. İnatçı tehditler için Çevrimdışı tarama (Microsoft Defender Çevrimdışı)
Uyarılar tekrarlıyorsa ya da rootkit/MBR'a (ana önyükleme kaydına) bulaşan, Windows içinde gizlenen kalıcı bir tehditten şüpheleniyorsanız çevrimdışı tarama yapın. Bu tarama, Windows tam yüklenmeden güvenilir bir ortamda çalışır; böylece zararlı yazılım kendini gizleyemez.
Açık programları kapatın ve çalışmalarınızı kaydedin, ardından: Tarama seçenekleri → Microsoft Defender Çevrimdışı tarama → Şimdi tara. Bilgisayarınız yeniden başlar ve tarama yaklaşık 15 dakika sürer; bittiğinde Windows normal şekilde açılır. Sonuçları yine Koruma geçmişi'nden görebilirsiniz.
İpuçları ve Önleme
- Tanımları güncel tutun: Tarama öncesinde Virüs ve tehdit koruması → Güncellemeleri denetle ile en güncel tehdit tanımlarını indirin.
- Acele etmeyin, ikinci görüş alın: Bir algılamanın yanlış pozitif olup olmadığından emin değilseniz, dosyayı geri yüklemeden önce dosyanın kaynağını ve davranışını yeniden değerlendirin; şüphedeyseniz karantinada bırakmak her zaman daha güvenlidir.
- Karantinayı boşaltmak risksizdir: Geri yüklemeyeceğiniz öğeleri Kaldır ile silmek sisteminize zarar vermez; aksine riski tamamen ortadan kaldırır.
- Güncel ve lisanslı bir sistem kullanın: Orijinal, sürekli güncellenen bir işletim sistemi bu tür tehditlere karşı en güçlü ilk savunma hattınızdır; güncellemeler güvenlik açıklarını kapatır.
Enlisans olarak %100 orijinal Windows ve Office lisansları sunuyor; kurulum ya da güvenlik tarafında takıldığınız her noktada hızlı destek sağlıyoruz. Lisanslı ve güncel bir sistem, bu tür uyarılarla baş etmenin en sağlam yoludur.















