Windows Güvenliği · Çekirdek Yalıtımı · Bellek Bütünlüğü

Windows 10 ve Windows 11'de Çekirdek Yalıtımı Nasıl Devre Dışı Bırakılır
Bellek Bütünlüğü · HVCI · VBS

Çekirdek Yalıtımı Bellek Bütünlüğü özelliğini kapatmak, sanallaştırma tabanlı güvenliğin hâlâ etkin olup olmadığını kontrol etmek ve anahtarın görünmediği, kilitlendiği ya da yeniden açıldığı durumları düzeltmek için pratik bir rehber.

⏱ 10 dakikalık okuma 🪟 Windows 10 🪟 Windows 11 🔒 Windows Güvenliği 🧩 Sorun giderme
Bölüm 01

Windows 10 ve Windows 11'de Çekirdek Yalıtımı Nedir?

Çekirdek Yalıtımı, önemli Windows işlemlerini işletim sisteminin geri kalanından ayırmak için sanallaştırma tabanlı koruma kullanan bir Windows Güvenliği özelliğidir. Bu bölümde kullanıcıların en sık gördüğü seçenek Bellek Bütünlüğü seçeneğidir; bu özellik Hypervisor-Protected Code Integrity veya HVCI olarak da bilinir.

Bellek Bütünlüğü etkin olduğunda Windows, çekirdek modundaki kodu daha sıkı denetler ve kötü amaçlı ya da uyumsuz sürücülerin sistemin yüksek ayrıcalıklı alanlarına güvensiz kod enjekte etmesini önlemeye yardımcı olur. Basitçe söylemek gerekirse, Windows'un hassas bölümlerinin etrafına ek bir güvenlik sınırı ekler.

💡
Önemli ayrım Birçok kullanıcı “Çekirdek Yalıtımını kapatmak” der, ancak çoğu durumda aslında kapatılması gereken seçenek Bellek Bütünlüğü seçeneğidir. Çekirdek Yalıtımı kategorinin adıdır; Bellek Bütünlüğü ise Windows Güvenliği'nde görülen ana anahtardır.

Kullanıcılar Çekirdek Yalıtımını Neden Kapatır?

Çekirdek Yalıtımı güvenliği artırsa da, bazı durumlarda geçici olarak kapatılması gerekebilir. Eski aygıt sürücüleri, anti-cheat sistemleri, düşük seviyeli donanım yardımcı programları, sanal makine yazılımları, hata ayıklama araçları ve HVCI etkinken doğru çalışmayan bazı eski uygulamalar buna örnektir.

Bazı kullanıcılar ayrıca performans sorunlarını, sürücü kurulum hatalarını veya özel yazılımlarla ilgili uyumluluk problemlerini araştırırken Bellek Bütünlüğünü kapatır. Ancak bu özellik genel bir “hızlandırma ayarı” olarak görülmemelidir. Sisteminiz Bellek Bütünlüğü açıkken normal çalışıyorsa, açık bırakmak genellikle daha güvenli seçimdir.

Bölüm 02

Çekirdek Yalıtımını Devre Dışı Bırakmadan Önce: Güvenlik Riskleri ve Güvenli Hazırlık

Bellek Bütünlüğünü kapatmak, çekirdek düzeyi saldırılara ve güvensiz sürücülere karşı korumayı azaltır. Bu, bilgisayarınızın anında virüs kapacağı veya kullanılamaz hâle geleceği anlamına gelmez; ancak Windows'un gelişmiş kötü amaçlı yazılımlara ve savunmasız sürücülere karşı kullanabildiği bir savunma katmanını kaldırır.

⚠️
Güvenlik uyarısı Çekirdek Yalıtımını yalnızca belirli bir nedeniniz varsa kapatın: sürücü uyumluluğu, yazılım sorun giderme, sanallaştırma çakışmaları veya kontrollü test. Sadece rastgele bir rehber performansı artırdığını söylediği için kapatıyorsanız, tekrar düşünün.

Değişiklik Yapmadan Önce Önerilen Adımlar

Bölüm 03

Windows Güvenliği'nde Çekirdek Yalıtımı Bellek Bütünlüğü Nasıl Kapatılır?

Bellek Bütünlüğünü kapatmanın en kolay ve en güvenli yolu Windows Güvenliği uygulamasını kullanmaktır. Görsel düzen küçük farklılıklar gösterebilse de bu yöntem hem Windows 10 hem de Windows 11'de çalışır.

Windows 11 İçin Adımlar

  1. Başlat menüsünü açın ve Windows Güvenliği yazın.
  2. Windows Güvenliği uygulamasını başlatın.
  3. Aygıt güvenliği bölümüne gidin.
  4. Çekirdek yalıtımı altında Çekirdek yalıtımı ayrıntıları bağlantısına tıklayın.
  5. Bellek bütünlüğü seçeneğini Kapalı konuma getirin.
  6. Kullanıcı Hesabı Denetimi istemi görünürse onaylayın.
  7. Bilgisayarı yeniden başlatın.

Windows 10 İçin Adımlar

  1. Başlat menüsünü açın ve Windows Güvenliği araması yapın.
  2. Sol menüden Aygıt güvenliği seçeneğini seçin.
  3. Çekirdek yalıtımı ayrıntıları seçeneğine tıklayın.
  4. Bellek bütünlüğü anahtarını Kapalı yapın.
  5. Değişikliği uygulamak için Windows'u yeniden başlatın.
İlk tercih edilmesi gereken yöntem Önce Windows Güvenliği yöntemini kullanın. Bu yöntem en anlaşılır seçenektir, sürücü uyumluluğu uyarılarını gösterir ve gereksiz Kayıt Defteri veya ilke değişikliklerinden kaçınmanızı sağlar.

Çekirdek Yalıtımı Sayfasını Açmak İçin Hızlı Komut

Çekirdek Yalıtımı sayfasını Çalıştır penceresinden doğrudan açabilirsiniz. 

windowsdefender://coreisolation

Win + R tuşlarına basın, komutu yapıştırın ve Enter tuşuna basın. Windows bu URI'yi tanırsa, Windows Güvenliği içinde ilgili sayfa açılır.

Bölüm 04

Kayıt Defteri Düzenleyicisi ile Çekirdek Yalıtımı Nasıl Devre Dışı Bırakılır?

Windows Güvenliği arayüzü kullanılamıyorsa, bozuksa veya yanlış yönetiliyorsa Bellek Bütünlüğünü Kayıt Defteri üzerinden kapatabilirsiniz. Bu yöntem HVCI ayarını doğrudan değiştirir.

Kayıt Defteri uyarısı Kayıt Defterini hatalı düzenlemek sistem sorunlarına yol açabilir. Önce bir geri yükleme noktası oluşturun ve yalnızca aşağıda belirtilen değerleri değiştirin.

Manuel Kayıt Defteri Yöntemi

  1. Win + R tuşlarına basın, regedit yazın ve Enter tuşuna basın.
  2. Kullanıcı Hesabı Denetimi istemini onaylayın.
  3. Aşağıdaki anahtara gidin:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
  1. Enabled değerini bulun.
  2. Enabled değerine çift tıklayın ve değerini 0 olarak ayarlayın.
  3. Bu değer yoksa Enabled adında yeni bir DWORD (32-bit) Değeri oluşturun ve değerini 0 yapın.
  4. Kayıt Defteri Düzenleyicisi'ni kapatın ve bilgisayarı yeniden başlatın.

Bellek Bütünlüğünü Kapatmak İçin REG Dosyası

Anahtarı elle düzenlemek yerine küçük bir .reg dosyası oluşturabilirsiniz. Not Defteri'ni açın, aşağıdaki metni yapıştırın, dosyayı disable-memory-integrity.reg adıyla kaydedin ve ardından yönetici olarak çalıştırın. 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity]
"Enabled"=dword:00000000

Dosyayı içe aktardıktan sonra Windows'u yeniden başlatın. Yeniden başlatma yapılmazsa Windows Güvenliği uygulaması hâlâ önceki durumu gösterebilir.

Bölüm 05

Grup İlkesi ile Sanallaştırma Tabanlı Güvenlik Nasıl Devre Dışı Bırakılır?

Windows Pro, Enterprise ve Education sürümlerinde sanallaştırma tabanlı güvenlik Grup İlkesi tarafından yönetiliyor olabilir. Bu durum özellikle iş bilgisayarlarında, okul cihazlarında ve bir yönetici tarafından yapılandırılmış bilgisayarlarda yaygındır.

VBS İlkesini Yerel Olarak Devre Dışı Bırakma

  1. Win + R tuşlarına basın, gpedit.msc yazın ve Enter tuşuna basın.
  2. Bilgisayar Yapılandırması bölümünü açın.
  3. Yönetim ŞablonlarıSistemDevice Guard yoluna gidin.
  4. Turn On Virtualization Based Security ayarını açın.
  5. Disabled seçeneğini seçin.
  6. Apply ve OK düğmelerine tıklayın.
  7. Bilgisayarı yeniden başlatın.
🏢
Yönetilen cihazlar Ayar kuruluşunuz tarafından yönetiliyorsa yerel değişiklik kalıcı olmayabilir. Etki alanı ilkesi, Microsoft Intune, güvenlik temelleri veya kurumsal yapılandırma profilleri yeniden başlatmadan ya da ilke yenilemesinden sonra ayarı tekrar etkinleştirebilir.

Windows Home Notu

Windows Home sürümünde Yerel Grup İlkesi Düzenleyicisi varsayılan olarak bulunmaz. Bunun yerine Windows Güvenliği yöntemini veya Kayıt Defteri yöntemini kullanın.

Bölüm 06

Çekirdek Yalıtımının Gerçekten Devre Dışı Olduğu Nasıl Kontrol Edilir?

Yeniden başlattıktan sonra sonucu doğrulayın. Ayarı değiştirdikten hemen sonra yalnızca anahtara bakmak yeterli değildir; bazı güvenlik özellikleri gerçek durumunu ancak yeniden başlatmadan sonra doğru gösterir.

Windows Güvenliği'nde Kontrol Etme

  1. Windows Güvenliği uygulamasını açın.
  2. Aygıt güvenliği bölümüne gidin.
  3. Çekirdek yalıtımı ayrıntıları bağlantısına tıklayın.
  4. Bellek bütünlüğü seçeneğinin Kapalı olduğunu doğrulayın.

Sistem Bilgisi ile Kontrol Etme

  1. Win + R tuşlarına basın, msinfo32 yazın ve Enter tuşuna basın.
  2. Sistem Özeti bölümünde Sanallaştırma tabanlı güvenlik satırını bulun.
  3. Etkin değil yazıyorsa VBS kapalıdır. Çalışıyor yazıyorsa sanallaştırma tabanlı güvenliğin bazı bileşenleri hâlâ aktiftir.

PowerShell ile Kontrol Etme

PowerShell'i yönetici olarak açın ve şu komutu çalıştırın: 

Get-CimInstance -ClassName Win32_DeviceGuard

Yapılandırılmış ve çalışan güvenlik hizmetleriyle ilgili çıktıyı inceleyin. Bu yöntem, Windows Güvenliği Bellek Bütünlüğünün kapalı olduğunu söylese bile Sistem Bilgisi sanallaştırma tabanlı güvenliği çalışıyor olarak gösterdiğinde yararlıdır.

Bölüm 07

Çekirdek Yalıtımı Sorun Giderme: Anahtar Yok, Gri Görünüyor veya Yeniden Açılıyor

Çekirdek Yalıtımı ayarları sürücülerden, yönetici ilkelerinden, Secure Boot yapılandırmasından, sanallaştırma ayarlarından, Windows sürümünden ve güvenlik yönetimi araçlarından etkilenebilir. Nedeni belirlemek için aşağıdaki senaryoları kontrol edin.

Bellek Bütünlüğü Anahtarı Gri Görünüyor

Anahtar kullanılamıyorsa veya yöneticiniz tarafından yönetildiğini söylüyorsa şu noktaları kontrol edin:

Bellek Bütünlüğü Yeniden Başlatmadan Sonra Tekrar Açılıyor

Bellek Bütünlüğü kapatıldığı hâlde yeniden başlatmadan sonra tekrar etkinleşiyorsa en olası neden, ayarı yeniden uygulayan bir ilke veya güvenlik aracıdır. Yerel Grup İlkesi'ni, etki alanı ilkesini, Windows güvenlik temellerini, cihaz yönetimi yazılımını ve üçüncü taraf sıkılaştırma araçlarını kontrol edin.

Çekirdek Yalıtımı Sayfası Yok

Çekirdek Yalıtımı sayfası görünmüyorsa şu çözümleri deneyin: 

sfc /scannow

SFC onaramadığı sorunlar bildirirse ardından DISM komutunu çalıştırın: 

DISM /Online /Cleanup-Image /RestoreHealth

Uyumsuz Bir Sürücü Listeleniyor

Uyumsuz sürücüler genellikle Bellek Bütünlüğünü açarken sorun çıkarır, ancak kullanıcının bu özelliği neden kapatmak istediğini de açıklayabilir. System32\drivers klasöründen rastgele sürücü dosyaları silmeyin. Bunun yerine:

Bölüm 08

Çekirdek Yalıtımı Daha Sonra Nasıl Tekrar Açılır?

Çekirdek Yalıtımını yalnızca sorun giderme için kapattıysanız, uyumsuz yazılım kaldırıldıktan veya güncellendikten sonra tekrar etkinleştirin. Günlük güvenlik için Bellek Bütünlüğünün açık kalması genellikle daha iyidir.

Windows Güvenliği'nde Bellek Bütünlüğünü Açma

  1. Windows Güvenliği uygulamasını açın.
  2. Aygıt güvenliği bölümüne gidin.
  3. Çekirdek yalıtımı ayrıntıları bölümünü açın.
  4. Bellek bütünlüğü seçeneğini Açık konuma getirin.
  5. Bilgisayarı yeniden başlatın.

Bellek Bütünlüğünü Yeniden Açmak İçin REG Dosyası

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity]
"Enabled"=dword:00000001

Windows uyumsuz sürücüler bildirirse tekrar denemeden önce bu sürücüleri güncelleyin veya kaldırın. Uyumsuz sürücüler kalırken Bellek Bütünlüğünü zorla açmak aygıt hatalarına veya başlangıç sorunlarına yol açabilir.

Bölüm 09

Çekirdek Yalıtımını Devre Dışı Bırakmak İçin En İyi Yöntem: Hızlı Karşılaştırma

Yöntem En Uygun Kullanım Zorluk Yeniden Başlatma Gerekir mi?
Windows Güvenliği Çoğu ev kullanıcısı ve normal sorun giderme Kolay Evet
Kayıt Defteri Düzenleyicisi Bozuk arayüz, betikle onarım, ileri düzey kullanıcılar Orta Evet
Grup İlkesi Windows Pro/Enterprise ve yönetilen yapılandırmalar Orta Evet
Kurumsal yönetim BT ilkesiyle kontrol edilen iş veya okul bilgisayarları Yalnızca yönetici Genellikle
SSS

Çekirdek Yalıtımını Devre Dışı Bırakma Hakkında Sık Sorulan Sorular

S Windows 11'de Çekirdek Yalıtımını kapatmak güvenli mi?
Geçici sorun giderme için güvenli olabilir, ancak çekirdek düzeyi saldırılara ve güvensiz sürücülere karşı korumayı azaltır. Belirli bir yazılımı yüklemek veya test etmek için kapatırsanız, uyumluluk sorunu çözüldükten sonra tekrar etkinleştirin.
S Bellek Bütünlüğünü kapatmak oyun performansını artırır mı?
Bazı sistemlerde Bellek Bütünlüğünü kapatmak sanallaştırma ek yükünü biraz azaltabilir, ancak fark genellikle küçüktür ve donanıma, sürücülere ve oyuna bağlıdır. Kendi bilgisayarınızda önce-sonra testi yapmadan yalnızca performans için kapatmayın.
S Windows neden Bellek Bütünlüğünün kapalı olduğunu ve cihazımın savunmasız olabileceğini söylüyor?
Bu uyarı, Windows güvenlik katmanlarından biri devre dışı olduğu için görünür. Bu durum mutlaka kötü amaçlı yazılım bulunduğu anlamına gelmez, ancak özellik yeniden açılana kadar Windows'un Bellek Bütünlüğü korumasını kullanamayacağı anlamına gelir.
S Çekirdek Yalıtımı sanallaştırma ile aynı şey mi?
Hayır. Çekirdek Yalıtımı sanallaştırma tabanlı güvenliği kullanır, ancak sanal makine çalıştırmakla aynı şey değildir. BIOS'ta CPU sanallaştırması etkin olabilir; Windows içinde Bellek Bütünlüğü ise açık veya kapalı olabilir.
S Yalnızca Bellek Bütünlüğünü kapatıp diğer güvenlik özelliklerini açık bırakabilir miyim?
Evet. Birçok durumda Bellek Bütünlüğü anahtarını kapatmak HVCI'yi devre dışı bırakırken diğer Windows Güvenliği özellikleri etkin kalır. Ancak başka VBS bileşenleri etkinse Sistem Bilgisi hâlâ sanallaştırma tabanlı güvenliği çalışıyor olarak gösterebilir.
S Çekirdek Yalıtımını kapatmak için Secure Boot'u devre dışı bırakmam gerekir mi?
Genellikle hayır. Secure Boot ve Çekirdek Yalıtımı platform güvenliğiyle ilişkilidir, ancak ayrı ayarlardır. Secure Boot'u kapatmak normalde gerekli değildir ve belirli bir teknik senaryo gerektirmedikçe önerilmez.

🧩 Özet ve Temel Noktalar

Çekirdek Yalıtımı önemli bir Windows güvenlik özelliğidir ve Bellek Bütünlüğü, kullanıcıların sürücü veya yazılım uyumluluğu sorunlarıyla uğraşırken en sık kapattığı ana ayardır. Önerilen yöntem Windows Güvenliği uygulamasını açmak, Aygıt güvenliği bölümüne gitmek, Çekirdek yalıtımı ayrıntıları sayfasını açmak, Bellek bütünlüğü seçeneğini kapatmak ve bilgisayarı yeniden başlatmaktır.

Windows Güvenliği arayüzü çalışmıyorsa Kayıt Defteri Düzenleyicisi veya Grup İlkesi kullanılabilir, ancak bu yöntemler ileri düzey sorun giderme için ayrılmalıdır. Değişikliği gerektiren yazılımı yükleme, test etme veya onarma işlemi bittikten sonra ek koruma katmanını geri kazanmak için Bellek Bütünlüğünü tekrar açın.