Windows’ta UAC engeline rağmen programlar nasıl yükleniyor?

istanubluee · 5 Mayıs 2026

Bir etki alanı oluşturdum ve hem normal kullanıcı hesaplarım hem de yönetici hesaplarım var. Program yüklemek istediğimde, yönetici şifresini istiyor ve buna memnuniyetle sahibim.

Ancak, Firefox veya diğer tarayıcıları yüklediğimde, UAC isteminde İptal veya Hayır seçeneğine tıklasam bile yine de yükleniyor. Bazı tarayıcılar UAC istemi bile göstermiyor. Bunun nasıl mümkün olduğunu anlamıyorum ve bunu büyük bir güvenlik açığı olarak görüyorum.

Bu konuda aktif olarak ne yapabilirim? Cihazlarımı Intune üzerinden mi yönetmeliyim, yoksa mevcut program yüklemelerinin artık çalışmama riskini göze alarak Grup İlkesi aracılığıyla belirli yolları ek olarak mı engellemeliyim?

ferhatpamuk · 5 Mayıs 2026

Tarayıcı veya bu tür kurulumu destekleyen diğer yazılımlar, yalnızca yönetici haklarına sahip olmayan oturum açmış kullanıcının profiline yüklenir. Bu nedenle, sistem genelinde bir kurulum değildir, bu yüzden bazen kurulumu yönetici olarak çalıştırmadığınız sürece UAC uyarısı almazsınız.

F.T.H · 6 Mayıs 2026

Bu aslında Windows’un çalışma mantığından kaynaklanıyor. Her program yönetici yetkisi istemek zorunda değil. Özellikle Firefox gibi bazı tarayıcılar per-user install dediğimiz kullanıcı profiline kurulum yapabiliyor. Yani Program Files yerine AppData içine kuruldukları için admin iznine ihtiyaç duymuyorlar. Bu yüzden UAC penceresini iptal etseniz bile kullanıcı hesabı altında çalışmaya devam edebiliyorlar.

Teknik olarak güvenlik açığı sayılmaz ama kurumsal ortamda kontrol açısından can sıkıcı olabiliyor.

Eğer gerçekten kısıtlamak istiyorsanız, sadece UAC yeterli olmuyor. Genelde şu yöntemler kullanılıyor.

AppLocker.
Windows Defender Application Control (WDAC).
Software Restriction Policies.
Grup İlkesi ile AppData çalıştırma engeli.

Özellikle AppData ve Temp klasörlerinden .exe çalışmasını engellemek bayağı etkili oluyor çünkü çoğu admin istemeden kurulan uygulama oralara yazılıyor.

Intune da işe yarar ama daha çok merkezi yönetim kolaylığı sağlar. Tek başına bu davranışı çözmez. Ev ortamı veya küçük ağ için Grup İlkesi + SRP/AppLocker bence daha mantıklı ve hafif çözüm olur.

Yalnız dikkat etmek lazım, fazla agresif kural koyunca Discord, Steam, bazı updater’lar ve hatta bazı oyun launcher’ları da bozulabiliyor.