Tüm Makaleler
Rehberwindows 15 dk okuma

Windows Defender "Tehdit Bulundu / Engellendi": Karantina Yönetimi ve Doğru Karar Rehberi

Windows Defender bir tehdit bulduğunda panik yapmadan ne yapmalısınız? Koruma geçmişi, karantina yönetimi, gerçek tehdit/yanlış pozitif ayrımı ve çevrimdışı tarama adım adım.

6 Temmuz 2026

Windows Defender "Tehdit Bulundu / Engellendi": Karantina Yönetimi ve Doğru Karar Rehberi
İpucu: Renkli komut kutucuklarına tıklayarak komutu tek dokunuşla kopyalayabilirsiniz.
Önemli: Bazı komutların çalışması için Komut İstemi'ni "Yönetici olarak çalıştır" ile açmanız gerekebilir.

# Windows Defender "Tehdit Bulundu / Engellendi": Karantina Yönetimi ve Doğru Karar Rehberi

Windows Defender (Windows Güvenliği), bilgisayarınızda şüpheli ya da zararlı bir dosya algıladığında size "Tehditler bulundu" veya "Tehdit engellendi" uyarısı gösterir. Bu bildirim ilk anda endişe verici görünebilir; ancak çoğu durumda Defender tehdidi sizin adınıza zaten otomatik olarak karantinaya almış ya da kaldırmıştır. Yani sistem genellikle sizden bir işlem beklemeden riski etkisiz hâle getirir.

Bu rehberde bir tehdit uyarısı aldığınızda panik yapmadan doğru kararı nasıl vereceğinizi; Koruma geçmişi üzerinden karantinadaki öğeyi nasıl inceleyeceğinizi, gerektiğinde nasıl geri yükleyeceğinizi veya kalıcı olarak kaldıracağınızı; ve sisteminizi tam ile çevrimdışı taramayla nasıl baştan aşağı denetleyeceğinizi göreceksiniz. Tüm adımlar Microsoft'un resmî yönergelerine dayanır.

Ön Bilgi: Tehdit Türleri ve Önem Seviyeleri

Doğru karar vermek için Defender'ın size ne söylediğini anlamak önemlidir:

  • Önem (severity) seviyeleri: Defender tehditleri Düşük, Orta, Yüksek ve Önemli (Severe) olarak sınıflandırır. Yüksek ve Önemli seviyeli algılamalar ciddiye alınmalı ve dosya geri yüklenmemelidir.
  • Tehdit türü (algılama adı): Algılama adının başındaki etiket size türü anlatır. Örneğin gerçek bir kötü amaçlı yazılım sınıfıdır. ise istenmeyebilecek uygulama (Potentially Unwanted Application) demektir — bilgisayarı yavaşlatabilen, beklenmedik reklam gösterebilen ya da yanında başka yazılım kuran programlardır; teknik olarak klasik bir "virüs" değildir ama genellikle istenmez.
  • Gerçek tehdit mi, yanlış pozitif mi? Yanlış pozitif (false positive), zararsız bir dosyanın yanlışlıkla tehdit sanılmasıdır. Bir algılamanın yanlış pozitif olma ihtimali şu durumlarda artar: dosyayı bizzat sizin, güvenilir ve tanıdığınız bir kaynaktan indirmiş olmanız; bilgisayarınızın anormal davranmaması (donma, beklenmedik reklam, açılmayan program yoksa); ve algılamanın temiz/yeni bir Windows kurulumunda ya da bilinen resmî bir yazılımda çıkması. Buna karşın kaynağını bilmediğiniz, e-postayla ya da güvenilmeyen yollarla gelmiş dosyalardaki algılamaları gerçek tehdit olarak kabul edip karantinada bırakın.
Altın kural: Emin değilseniz dosyayı geri yüklemeyin. Karantinadaki bir dosya sisteminize zarar veremez; orada güvenle bekler.

Çözüm Adımları

1. Koruma geçmişini açın

Windows Güvenliği uygulamasını açın → Virüs ve tehdit korumasıGeçerli tehditler altında Koruma geçmişi'ni seçin. Burada Defender'ın sizin adınıza aldığı tüm aksiyonların listesini görürsünüz.

2. Tehdit kaydını inceleyin

Listede ilgili tehdit kaydına tıklayın. Algılanan öğe, dosya yolu, algılama adı (örn. ) ve önem seviyesi burada yazar. Listeyi sadeleştirmek için Karantinaya alınan öğeler filtresini kullanabilirsiniz.

3. Kararınızı verin: Kaldır mı, geri yükle mi?

  • Gerçek tehdit veya emin değilseniz → Kaldır: Kaydı açın, Eylemler'e tıklayın ve Kaldır'ı seçin. Dosya karantinadan kalıcı olarak silinir.
  • Yanlış pozitif olduğundan eminseniz → Geri Yükle: Aynı menüden Geri Yükle'yi seçin. Dosya orijinal konumuna döner. (Defender dosyayı tekrar işaretliyorsa ve dosyaya gerçekten güveniyorsanız, Virüs ve tehdit koruması ayarları → Dışlamalar bölümünden ilgili dosya/klasör için bir dışlama eklemeniz gerekebilir.)

4. (İsteğe bağlı) Komut satırından karantina yönetimi

Karantinayı, yönetici olarak açtığınız bir Komut İstemi'nde Defender'ın aracıyla da yönetebilirsiniz. Bu araç varsayılan olarak PATH'te bulunmaz; bu yüzden önce aracın bulunduğu klasöre geçmeniz gerekir. Aşağıdaki komut, mevcut en güncel Defender platform klasörüne otomatik geçer:

````

Karantinadaki tüm öğeleri listelemek için:

````

Belirli bir dosyayı, listede gördüğünüz adı yerine yazarak geri yüklemek için:

````

5. Tam tarama çalıştırın

Bir tehdit çıktıysa, başka bir şey kalmadığından emin olmak için tüm sistemi tarayın: Windows Güvenliği → Virüs ve tehdit koruması → Tarama seçenekleri → Tam tarama → Şimdi tara. Tam tarama, diskteki tüm dosya ve programları denetler; sistem boyutuna göre 1–2 saat veya daha uzun sürebilir.

6. İnatçı tehditler için Çevrimdışı tarama (Microsoft Defender Çevrimdışı)

Uyarılar tekrarlıyorsa ya da rootkit/MBR'a (ana önyükleme kaydına) bulaşan, Windows içinde gizlenen kalıcı bir tehditten şüpheleniyorsanız çevrimdışı tarama yapın. Bu tarama, Windows tam yüklenmeden güvenilir bir ortamda çalışır; böylece zararlı yazılım kendini gizleyemez.

Açık programları kapatın ve çalışmalarınızı kaydedin, ardından: Tarama seçenekleri → Microsoft Defender Çevrimdışı tarama → Şimdi tara. Bilgisayarınız yeniden başlar ve tarama yaklaşık 15 dakika sürer; bittiğinde Windows normal şekilde açılır. Sonuçları yine Koruma geçmişi'nden görebilirsiniz.

İpucu: PowerShell'i yönetici olarak açıp komutuyla da çevrimdışı taramayı başlatabilirsiniz. Sistem diskinizde BitLocker etkinse, yeniden başlatma sırasında kurtarma anahtarı istenmemesi için taramadan önce BitLocker korumasını geçici olarak askıya almanız önerilir. Ayrıca çevrimdışı taramanın çalışması için Windows Kurtarma Ortamı'nın (WinRE) etkin olması gerekir.

İpuçları ve Önleme

  • Tanımları güncel tutun: Tarama öncesinde Virüs ve tehdit koruması → Güncellemeleri denetle ile en güncel tehdit tanımlarını indirin.
  • Acele etmeyin, ikinci görüş alın: Bir algılamanın yanlış pozitif olup olmadığından emin değilseniz, dosyayı geri yüklemeden önce dosyanın kaynağını ve davranışını yeniden değerlendirin; şüphedeyseniz karantinada bırakmak her zaman daha güvenlidir.
  • Karantinayı boşaltmak risksizdir: Geri yüklemeyeceğiniz öğeleri Kaldır ile silmek sisteminize zarar vermez; aksine riski tamamen ortadan kaldırır.
  • Güncel ve lisanslı bir sistem kullanın: Orijinal, sürekli güncellenen bir işletim sistemi bu tür tehditlere karşı en güçlü ilk savunma hattınızdır; güncellemeler güvenlik açıklarını kapatır.

Enlisans olarak %100 orijinal Windows ve Office lisansları sunuyor; kurulum ya da güvenlik tarafında takıldığınız her noktada hızlı destek sağlıyoruz. Lisanslı ve güncel bir sistem, bu tür uyarılarla baş etmenin en sağlam yoludur.

Enlisans verilerine göre
%96
Rehberi uygulayanların başarı oranı
930+
Bilgi bankasındaki çözüm rehberi
%98
Müşteri memnuniyeti

Adım Adım

  1. Windows Güvenliği → Virüs ve tehdit koruması → Geçerli tehditler → Koruma geçmişi'ni açın.
  2. Tehdit kaydına tıklayıp algılama adını, dosya yolunu ve önem seviyesini inceleyin; gerekirse 'Karantinaya alınan öğeler' filtresini kullanın.
  3. Gerçek tehdit veya emin değilseniz Eylemler → Kaldır ile dosyayı kalıcı silin; yalnız yanlış pozitifte Geri Yükle'yi seçin (gerekirse Dışlamalar'a ekleyin).
  4. İsterseniz yönetici Komut İstemi'nde önce Defender platform klasörüne geçip 'MpCmdRun.exe -Restore -ListAll' ile listeleyin, sonra 'MpCmdRun.exe -Restore -Name <dosyaadı>' ile dosyayı geri yükleyin.
  5. Tarama seçenekleri → Tam tarama → Şimdi tara ile tüm sistemi denetleyin.
  6. İnatçı/rootkit şüphesinde çalışmalarınızı kaydedip Tarama seçenekleri → Microsoft Defender Çevrimdışı tarama → Şimdi tara'yı çalıştırın (yaklaşık 15 dk, yeniden başlatır).
  7. Tarama bittikten sonra sonuçları yine Koruma geçmişi'nden kontrol edin ve tehdit tanımlarını güncel tutun.
Adımlar sorununuzu çözmediyse Dijital Lisans Asistanımız size özel yardımcı olur.Asistana Sor
Bu rehber işinize yaradıysa paylaşabilirsiniz.
Enlisans · 7/24 Dijital Lisans Asistanı

Sorunuzu yazın, anında çözelim

Hata kodundan kuruluma, aktivasyondan faturaya — Dijital Lisans Asistanımız 7/24 anlık ve ücretsiz yanınızda. Üstelik %100 orijinal lisans, anında teslim ve ücretsiz değişim garantisiyle. Beklemeden, sıraya girmeden.

İlgili Makaleler

Bunlar da İşinize Yarayabilir