Windows Güvenlik Rehberi · 2026'da güncellendi

Windows'ta Bir Programın Çalışması Nasıl Engellenir
Windows 10 ve Windows 11

Seçilen masaüstü uygulamalarının, oyunların, betiklerin ve yükleyicilerin bir Windows bilgisayarda başlatılmasını engellemek için kapsamlı rehber.

📖 9 dk okuma 🖥 Windows 10 ve 11 🔒 Uygulama engelleme ⚙️ Home / Pro / Enterprise
Genel bakış

Windows'ta Bir Programın Açılması Nasıl Önlenir

Windows, bir programı birkaç farklı şekilde engellemenize izin verir. Belirli bir .exe dosyasının başlamasını engelleyebilir, bir çocuk hesabı için uygulamaları kısıtlayabilir, bir klasörden çalıştırmayı reddedebilir veya programın açılmasına izin verip yalnızca ağ erişimini engelleyebilirsiniz.

Doğru yöntem, neyi başarmak istediğinize bağlıdır. Örneğin, bir oyunu tek bir standart kullanıcı için engellemek, bir iş bilgisayarında uygulama denetimi uygulamaktan farklıdır. Ayrıca bir programın internete bağlanmasını engellemekten de farklıdır.

🚫

Başlatmayı tamamen engelleme

Yürütülebilir dosyanın açılmasını durdurmak için Yazılım Kısıtlama İlkeleri, AppLocker, Kayıt Defteri kısıtlamaları veya NTFS izinlerini kullanın.

👤

Kullanıcı hesabını kısıtlama

Kısıtlama yalnızca bir kişi için geçerli olacaksa Microsoft Family Safety veya kullanıcıya özel ilkeleri kullanın.

🌐

Yalnızca ağ erişimini engelleme

Program yerel olarak çalışabilsin ancak internete veya yerel ağa erişemesin istiyorsanız Windows Defender Güvenlik Duvarı'nı kullanın.

ℹ️
Önemli fark Bir güvenlik duvarı kuralı, programın başlatılmasını engellemez. Yalnızca ağ trafiğini engeller. Uygulamanın açılmasını durdurmak için Yazılım Kısıtlama İlkeleri, AppLocker, Kayıt Defteri kısıtlamaları veya izinleri kullanın.
Karşılaştırma

Windows 10 ve Windows 11'de Program Engellemenin En İyi Yolları

Windows güvenlik ayarlarını değiştirmeden önce en güvenli ve en uygun yöntemi seçmek için bu karşılaştırma tablosunu kullanın.

Yöntem En uygun kullanım Windows sürümü Güç
Yazılım Kısıtlama İlkeleri Masaüstü programlarını yol veya karma değeriyle engelleme Çoğunlukla Pro, Enterprise ve Education arayüzü Güçlü
AppLocker Yürütülebilir dosyalar, yükleyiciler, betikler, DLL'ler ve paketlenmiş uygulamalar için gelişmiş izin/verme ve reddetme kuralları Windows 10 ve 11; yönetilen veya profesyonel ortamlar için daha uygundur Güçlü
Microsoft Family Safety Çocuk hesapları, uygulama sınırları, oyunlar, ekran süresi Microsoft hesaplarıyla Windows 10/11 Hesap tabanlı
DisallowRun Kayıt Defteri İlkesi Yürütülebilir dosya adına göre basit kullanıcı düzeyi engelleme Home dahil Windows 10/11 Temel
NTFS İzinleri Standart kullanıcılar için tek bir dosya veya klasöre erişimi reddetme Windows 10/11 Kullanışlı ama riskli
Güvenlik Duvarı Kuralı Bir uygulamanın internet erişimini engelleme Windows 10/11 Başlatmayı engellemez
Önerilen seçim Normal bir masaüstü programı için Windows Pro, Enterprise veya Education üzerinde Yazılım Kısıtlama İlkeleri ile başlayın. Çocuk hesapları için Family Safety, yalnızca internet erişimini engellemek istiyorsanız Güvenlik Duvarı kullanın.
Hazırlık

Windows'ta Bir Uygulamayı Engellemeden Önce

Yanlış yürütülebilir dosyayı engellemek; sürücü yardımcı programını, yedekleme aracını, antivirüs bileşenini, VPN istemcisini, güncelleyiciyi veya iş uygulamasını bozabilir. Bir kısıtlama oluşturmadan önce tam dosya yolunu belirleyin ve değişikliği geri alabileceğinizden emin olun.

Programın EXE Dosyası Konumunu Bulun

  1. Masaüstündeki, Başlat menüsündeki veya görev çubuğundaki program kısayoluna sağ tıklayın.
  2. Dosya konumunu aç seçeneğini seçin. Bu başka bir kısayol açarsa, ona tekrar sağ tıklayın ve bir kez daha Dosya konumunu aç seçeneğini seçin.
  3. Yürütülebilir dosyanın tam yolunu kopyalayın, örneğin C:\Program Files\ExampleApp\ExampleApp.exe.
  4. Dosya adını not edin, örneğin ExampleApp.exe; çünkü bazı engelleme yöntemleri yalnızca yürütülebilir dosya adını kullanır.
📁
C:\Program Files\ExampleApp\ExampleApp.exe

Önce Bir Geri Yükleme Noktası veya Yedek Oluşturun

Kayıt Defteri'ni düzenlemeyi, güvenlik izinlerini değiştirmeyi veya kapsamlı ilke kuralları oluşturmayı planlıyorsanız önce bir geri yükleme noktası oluşturun.

SystemPropertiesProtection.exe
Yöntem 1

Yazılım Kısıtlama İlkeleri ile Bir Programın Çalışmasını Engelleme

Yazılım Kısıtlama İlkeleri, Windows'ta belirli bir yürütülebilir dosyayı engellemenin en pratik yerleşik yollarından biridir. Bir programı İzin verilmedi olarak işaretleyen bir kural oluşturabilirsiniz; böylece Windows programı çalıştırmayı reddeder.

Windows 10 Pro Windows 11 Pro Enterprise / Education Home: yerleşik ilke düzenleyici arayüzü yok

Yerel Güvenlik İlkesi'ni Açın

  1. Win + R tuşlarına basın.
  2. secpol.msc yazın ve Enter tuşuna basın.
  3. Güvenlik Ayarları → Yazılım Kısıtlama İlkeleri bölümüne gidin.
  4. Klasör boşsa Yazılım Kısıtlama İlkeleri üzerine sağ tıklayın ve Yeni Yazılım Kısıtlama İlkeleri seçeneğini seçin.
secpol.msc Güvenlik Ayarları Yazılım Kısıtlama İlkeleri Ek Kurallar

Bir EXE'yi Engellemek için Yol Kuralı Oluşturun

  1. Ek Kurallar bölümünü açın.
  2. Boş bir alana sağ tıklayın ve Yeni Yol Kuralı seçeneğini seçin.
  3. Yol alanına tam yürütülebilir dosya yolunu girin, örneğin C:\Program Files\ExampleApp\ExampleApp.exe.
  4. Güvenlik düzeyi ayarını İzin verilmedi olarak ayarlayın.
  5. Uygula ve Tamam düğmelerine tıklayın.
  6. Bilgisayarı yeniden başlatın veya gpupdate /force komutunu çalıştırın.
gpupdate /force
💡
İpucu Yol kuralını anlamak kolaydır, ancak dosyanın aynı konumda kalmasına bağlıdır. Kullanıcı programı yeniden adlandırabilir, taşıyabilir veya başka bir konuma yeniden kurabilirse karma kuralı veya AppLocker kullanmayı düşünün.

Belirli Bir Dosya için Karma Kuralı Oluşturun

Karma kuralı, dosya yeniden adlandırılsa veya taşınsa bile tam olarak o dosyayı engeller. Tek bir yürütülebilir dosya için kullanışlıdır; ancak program güncellendiğinde dosyanın karma değeri değiştiği için kural çalışmayı durdurabilir.

  1. Yazılım Kısıtlama İlkeleri → Ek Kurallar bölümünü açın.
  2. Sağ tıklayın ve Yeni Karma Kuralı seçeneğini seçin.
  3. Gözat düğmesine tıklayın ve yürütülebilir dosyayı seçin.
  4. Güvenlik düzeyini İzin verilmedi olarak ayarlayın.
  5. Kuralı uygulayın ve etkilenen kullanıcı hesabından test edin.
Yöntem 2

Yürütülebilir Dosyaları, Betikleri, Yükleyicileri ve Microsoft Store Uygulamalarını AppLocker ile Engelleme

AppLocker, daha gelişmiş bir Windows uygulama denetimi özelliğidir. Yürütülebilir dosyalar, betikler, Windows Installer paketleri, DLL dosyaları ve paketlenmiş uygulamalar için izin veya reddetme kuralları oluşturabilir. İş bilgisayarları, paylaşılan bilgisayarlar, laboratuvarlar, kiosklar ve yönetilen cihazlar için en uygundur.

⚠️
Dikkatli kullanın Kurallar çok genişse AppLocker kullanıcıların önemli uygulamalara erişimini engelleyebilir. Önce varsayılan kuralları oluşturun, mümkünse denetim modunda test edin ve emin değilseniz yöneticilere reddetme kuralları uygulamaktan kaçının.

Uygulama Kimliği Hizmetini Etkinleştirin

AppLocker, Uygulama Kimliği hizmetine bağlıdır. Bu hizmet olmadan kurallar doğru şekilde uygulanmayabilir.

  1. Win + R tuşlarına basın, services.msc yazın ve Enter tuşuna basın.
  2. Uygulama Kimliği hizmetini bulun.
  3. Başlangıç türü ayarını Otomatik yapın.
  4. Başlat düğmesine, ardından Tamam düğmesine tıklayın.

AppLocker Reddetme Kuralı Oluşturun

  1. Win + R tuşlarına basın, gpedit.msc yazın ve Enter tuşuna basın.
  2. Bilgisayar Yapılandırması → Windows Ayarları → Güvenlik Ayarları → Uygulama Denetim İlkeleri → AppLocker bölümünü açın.
  3. Yürütülebilir Kurallar üzerine sağ tıklayın ve Varsayılan Kuralları Oluştur seçeneğini seçin. Bu, normal Windows ve Program Files uygulamalarını yanlışlıkla engellemenizi önler.
  4. Yürütülebilir Kurallar üzerine tekrar sağ tıklayın ve Yeni Kural Oluştur seçeneğini seçin.
  5. Reddet seçeneğini seçin ve kısıtlamadan etkilenecek kullanıcıyı veya grubu seçin.
  6. Kural türünü seçin: Yayımcı, Yol veya Dosya karması.
  7. Engellemek istediğiniz programı seçin, sihirbazı tamamlayın ve ilkeyi uygulayın.
  8. gpupdate /force komutunu çalıştırın veya Windows'u yeniden başlatın.
Kural türü Ne zaman kullanılır? Dikkat edilmesi gerekenler
Yayımcı Bir satıcıyı, ürünü veya sürüm aralığını engellemek istediğiniz imzalı uygulamalar Yalnızca dosyada kullanılabilir bir dijital imza varsa çalışır
Yol Bilinen bir klasör yoluna kurulmuş programlar Taşınmış veya kopyalanmış bir yürütülebilir dosya kuralı atlayabilir
Dosya karması İmzasız araçlar veya tam olarak tek bir yürütülebilir dosya Güncellemeler karma değerini değiştirir ve yeni kural gerektirir
Yöntem 3

Microsoft Family Safety ile Uygulamaları Engelleme veya Sınırlandırma

Amaç bir çocuk hesabının bir oyunu veya uygulamayı kullanmasını önlemekse Microsoft Family Safety kullanın. Bu özellik; uygulama sınırları, ekran süresi, etkinlik raporları, web filtreleri ve aile tarafından yönetilen cihazlar için tasarlanmıştır.

Uygulama ve Oyun Sınırları Ayarlayın

  1. Bir tarayıcıda family.microsoft.com adresini açın veya Microsoft Family Safety uygulamasını kullanın.
  2. Düzenleyici Microsoft hesabıyla oturum açın.
  3. Aile üyesini seçin.
  4. Uygulamalar ve oyunlar veya Uygulama ve oyun sınırları bölümünü açın.
  5. Kısıtlamak istediğiniz uygulama veya oyun için sınırları açın.
  6. İzin verilen süreyi çok küçük bir değere ayarlayın veya uygulamanın izinli olmadığı bir zamanlama tanımlayın.

Şunlar için uygundur

  • Çocuk hesapları ve aile cihazları.
  • Zamanlamaya göre sınırlandırılması gereken oyunlar ve uygulamalar.
  • Yerel ilke düzenlemek yerine bulut panosu kullanmayı tercih eden ebeveynler.

Sınırlamalar

  • Sıkı bir kurumsal uygulama denetim sistemi olarak tasarlanmamıştır.
  • Microsoft hesapları ve doğru aile grubu kurulumu gerektirir.
  • Teknik uygulama için SRP, AppLocker veya güvenlik duvarı kurallarının yerini almaz.
Yöntem 4

DisallowRun Kayıt Defteri İlkesi ile Programları Engelleme

DisallowRun ilkesi, geçerli kullanıcı için programları yürütülebilir dosya adına göre engelleyebilir. Yerel Grup İlkesi Düzenleyicisi'nin bulunmadığı Windows sürümlerinde basit bir seçenektir; ancak AppLocker veya Yazılım Kısıtlama İlkeleri kadar güçlü değildir.

⚠️
Kayıt Defteri uyarısı Kayıt Defteri'ni yanlış düzenlemek sorunlara neden olabilir. Önce bir geri yükleme noktası oluşturun ve değiştirmeden önce anahtarı dışa aktarın.

Geçerli Kullanıcı için DisallowRun'ı Etkinleştirin

  1. Win + R tuşlarına basın, regedit yazın ve Enter tuşuna basın.
  2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer anahtarını açın.
  3. DisallowRun adlı bir DWORD (32-bit) Value oluşturun.
  4. DisallowRun değerini 1 olarak ayarlayın.
  5. Explorer anahtarının altında DisallowRun adlı bir alt anahtar oluşturun.
  6. Bu alt anahtarın içinde 1, 2, 3 ve benzeri adlarla dize değerleri oluşturun.
  7. Her dize değeri için engellenecek yürütülebilir dosya adını girin; örneğin notepad.exe veya game.exe.
  8. Oturumu kapatıp tekrar açın veya Windows'u yeniden başlatın.

Örnek REG Dosyası

Bu örnek, geçerli kullanıcı için notepad.exe ve game.exe dosyalarını engeller.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="notepad.exe"
"2"="game.exe"

Kayıt Defteri Engeli Nasıl Kaldırılır

Programların engelini kaldırmak için yürütülebilir dosya adlarını DisallowRun alt anahtarından silin veya DisallowRun DWORD değerini 0 olarak ayarlayın.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000000
Yöntem 5

Bir Programın Açılmasını Durdurmak için NTFS İzinlerini Kullanma

Bir standart kullanıcının programı başlatmasını, yürütülebilir dosyaya erişimi kaldırarak veya reddederek de önleyebilirsiniz. Bu yöntem dosya sistemi düzeyinde çalışır; ancak dikkatli kullanılmalıdır, çünkü izin hataları güncellemeleri bozabilir veya uygulamanın onarılmasını zorlaştırabilir.

Standart Kullanıcı için Çalıştırma İznini Reddedin

  1. Programın .exe dosyasını bulun.
  2. Dosyaya sağ tıklayın ve Özellikler seçeneğini seçin.
  3. Güvenlik sekmesini açın.
  4. Düzenle düğmesine tıklayın.
  5. Kısıtlamak istediğiniz standart kullanıcıyı veya grubu seçin.
  6. Okuma ve çalıştırma için Reddet seçeneğini dikkatli kullanın veya arayüz güvenli şekilde izin veriyorsa o kullanıcının iznini kaldırın.
  7. Uygula düğmesine tıklayın ve etkilenen hesapla test edin.
Geniş reddetme kurallarından kaçının Sonuçlarını tamamen anlamadığınız sürece Everyone, Users veya Administrators için izinleri reddetmeyin. Geniş bir reddetme kuralı, izin verilen erişimi geçersiz kılabilir ve kurtarmayı zorlaştırabilir.

NTFS İzinleri Ne Zaman Mantıklıdır?

Yöntem 6

Windows Defender Güvenlik Duvarı ile Bir Programın İnternet Erişimini Engelleme

Yalnızca bir programın çevrimiçi olmasını durdurmanız gerekiyorsa giden güvenlik duvarı kuralı oluşturun. Program yine açılır, ancak Windows Defender Güvenlik Duvarı ağ bağlantılarını engeller.

Giden Güvenlik Duvarı Kuralı Oluşturun

  1. Win + R tuşlarına basın, wf.msc yazın ve Enter tuşuna basın.
  2. Giden Kuralları seçeneğini seçin.
  3. Yeni Kural düğmesine tıklayın.
  4. Program seçeneğini seçin ve İleri düğmesine tıklayın.
  5. Bu program yolu seçeneğini seçin ve yürütülebilir dosyaya göz atın.
  6. Bağlantıyı engelle seçeneğini seçin.
  7. Her yerde engellemek istiyorsanız kuralı Etki Alanı, Özel ve Genel profillerine uygulayın.
  8. Kurala açık bir ad verin, örneğin Block ExampleApp outbound access.
wf.msc Giden Kuralları Yeni Kural Program

PowerShell Örneği

Giden engelleme kuralını yükseltilmiş bir PowerShell penceresinden de oluşturabilirsiniz.

New-NetFirewallRule -DisplayName "Block ExampleApp" `
  -Direction Outbound `
  -Program "C:\Program Files\ExampleApp\ExampleApp.exe" `
  -Action Block

Kuralı daha sonra kaldırmak için şunu kullanın:

Remove-NetFirewallRule -DisplayName "Block ExampleApp"
Doğrulama

Bir Programı Test Etme, Sorun Giderme ve Engeli Kaldırma

Bir kısıtlama oluşturduktan sonra, etkilenecek aynı hesaptan test edin. Yalnızca yönetici hesabından test etmeyin; çünkü birçok kural kullanıcıya veya gruba özeldir.

Engelleme Nasıl Test Edilir?

  1. Windows'u yeniden başlatın veya oturumu kapatıp tekrar açın.
  2. Etkilenen kullanıcı hesabını açın.
  3. Programı masaüstünden, Başlat menüsünden, Dosya Gezgini'nden ve Çalıştır iletişim kutusundan başlatmayı deneyin.
  4. Bir güvenlik duvarı kuralı oluşturduysanız programı açın ve çevrimiçi özelliklerin bağlanamadığını kontrol edin.
  5. AppLocker veya ilke kuralları beklendiği gibi davranmıyorsa Olay Görüntüleyicisi'ni kontrol edin.

Program Neden Hâlâ Açılıyor?

Sorun Olası neden Düzeltme
Uygulama başka bir klasörden açılıyor Yalnızca bir yol engellendi Karma kuralı, yayımcı kuralı kullanın veya bilinen tüm kurulum yollarını engelleyin
Uygulama güncellemeden sonra açılıyor Yürütülebilir dosya değişti Karma kuralını güncelleyin veya bunun yerine yayımcı/yol kuralı kullanın
Kural bir kullanıcıda çalışıyor, başka bir kullanıcıda çalışmıyor Kural kullanıcıya özel Kuralda seçilen kullanıcıyı veya grubu kontrol edin
Güvenlik duvarı kuralı başlatmayı durdurmuyor Güvenlik duvarı çalıştırmayı değil trafiği engeller SRP, AppLocker, Kayıt Defteri kısıtlamaları veya izinleri kullanın

Programın Engeli Nasıl Kaldırılır?

SSS

Windows'ta Program Engelleme Hakkında Sık Sorulan Sorular

Q Programı kaldırmadan engelleyebilir miyim?
Evet. Programı yüklü tutabilir ve Yazılım Kısıtlama İlkeleri, AppLocker, Kayıt Defteri kısıtlamaları, NTFS izinleri veya hesap tabanlı denetimlerle çalışmasını engelleyebilirsiniz.
Q Windows Home'da bir programı engellemenin en kolay yolu nedir?
Windows Home için en basit yerleşik seçenekler; çocuk hesapları için Microsoft Family Safety, temel kullanıcı düzeyi engelleme için DisallowRun Kayıt Defteri ilkesi veya belirli bir standart kullanıcı için NTFS izinleridir. Windows Home, normal Yerel Grup İlkesi Düzenleyicisi arayüzünü içermez.
Q Windows Güvenlik Duvarı bir programın açılmasını engeller mi?
Hayır. Windows Güvenlik Duvarı gelen veya giden ağ trafiğini engelleyebilir, ancak yürütülebilir dosyanın başlamasını engellemez. Programın başlatılmasını durdurmanız gerekiyorsa uygulama denetim ilkelerini veya izinleri kullanın.
Q Kullanıcı yol tabanlı bir engeli atlayabilir mi?
Bazen evet. Kullanıcı yürütülebilir dosyayı farklı bir konumdan kopyalayabiliyor, yeniden adlandırabiliyor, yeniden kurabiliyor veya başka bir kopyasını çalıştırabiliyorsa basit bir yol kuralı yeterli olmayabilir. Daha güçlü uygulama gerektiğinde karma kuralı, yayımcı kuralı, AppLocker veya daha sıkı izinler kullanın.
Q Programları EXE dosyalarını silerek engellemeli miyim?
Genellikle hayır. Yürütülebilir dosyaları silmek kaldırıcıları, güncellemeleri, onarım araçlarını ve dosya ilişkilendirmelerini bozabilir. Hedefinize göre ilke kuralları, izinler, Family Safety veya güvenlik duvarı kuralı kullanmak daha iyidir.

Sonuç

Windows'ta bir programın çalışmasını engellemenin en iyi yolu hedefe bağlıdır. Belirli bir masaüstü uygulaması için Yazılım Kısıtlama İlkeleri genellikle en pratik yerleşik yöntemdir. Yönetilen ortamlarda AppLocker daha güçlü ve esnek uygulama denetimi sunar. Çocuklar için Microsoft Family Safety kullanın. Yalnızca internet erişimi için Windows Defender Güvenlik Duvarı kullanın.

Herhangi bir kısıtlama uygulamadan önce tam .exe yolunu doğrulayın, Windows sistem dosyalarını engellemekten kaçının ve bir şey ters giderse kuralı geri alabilmek için bir yönetici hesabını kullanılabilir durumda tutun.