Aracılığıyla paylaş

Sözlük

  • Makale

Güncelleştirme: 31 Ekim 2016

A

Active Directory Federasyon Hizmetleri (AD FS) (AD FS)

Active Directory Federasyon Hizmetleri (AD FS) (AD FS), bir extranet üzerinde güvenilir iş ortakları (federasyon olarak bilinir) arasında kimlik bilgilerinin güvenli bir şekilde paylaşılmasını sağlayan standartlara dayalı bir hizmettir. Kullanıcının federasyon iş ortaklarından birinden bir web uygulamasına erişmesi gerektiğinde, kullanıcının kendi kuruluşu kullanıcının kimliğini doğrulamaktan ve web uygulamasını barındıran iş ortağına "talep" biçiminde kimlik bilgileri sağlamaktan sorumludur. Barındırma iş ortağı, gelen talepleri yetkilendirme kararları almak için talepleri kullanan web uygulaması tarafından anlaşılan taleplere eşlemek için güven ilkesini kullanır.

Adres Alanı Düzeni Rastgele Seçme (ASLR)

Adres Alanı Düzeni Rastgele Seçim (ASLR), sistem ön başlatıldığında yürütülebilir görüntüleri rastgele konumlara taşır ve bu da saldırganın tahmin edilebilir konumlardaki verilerden yararlanmasını önlemeye yardımcı olur. Bir bileşenin ASLR'yi desteklemesi için, yüklediği tüm bileşenlerin DE ASLR'yi desteklemesi gerekir. Örneğin, A.exe B.dll ve C.dll tüketiyorsa, üçü de ASLR'yi desteklemelidir. Varsayılan olarak, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 ve Windows Server 2012 R2 sistem DLL'lerini ve EXE'leri rastgele oluşturur, ancak Bağımsız Yazılım Satıcıları (ISV' ler) tarafından oluşturulan DLL'ler ve EXE'ler /DYNAMICBASE bağlayıcı seçeneğini kullanarak ASLR'yi desteklemeyi kabul etmelidir.

ASLR ayrıca yığın ve yığın belleğini de rastgele belirler:

Bir uygulama Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 ve Windows Server 2012 R2'de bir yığın oluşturduğunda, yığın yöneticisi yığın tabanlı arabellek taşmasından yararlanma girişiminin başarılı olma olasılığını azaltmaya yardımcı olmak için bu yığını rastgele bir konumda oluşturur. Yığın rastgele seçme, Windows Vista ve sonraki sürümlerde çalışan tüm uygulamalar için varsayılan olarak etkindir.

  • /DYNAMICBASE, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 ve Windows Server 2012 R2 ile bağlantılı bir işlemde iş parçacığı başlatıldığında, yığın tabanlı arabellek taşması kötüye kullanımı başarılı olma olasılığını azaltmaya yardımcı olmak için iş parçacığının yığınını rastgele bir konuma taşır. 

Always Encrypted

Always Encrypted, Azure SQL Veritabanı veya SQL Server veritabanlarında depolanan kredi kartı numaraları veya ulusal kimlik numaraları (ör. ABD sosyal güvenlik numaraları) gibi hassas verileri korumak için tasarlanmış bir özelliktir. Always Encrypted, istemcilerin istemci uygulamaları içindeki hassas verileri şifrelemesine ve şifreleme anahtarlarını Veritabanı Altyapısı'na (SQL Veritabanı veya SQL Server) hiçbir zaman göstermemesini sağlar. Sonuç olarak Always Encrypted, verilerin sahibi olan (ve görüntüleyebilen) ve verileri yönetenler (ancak erişimi olmaması gerekenler) arasında bir ayrım sağlar

Uygulama Uyumluluk Altyapısı (AppCompat)

Microsoft Windows Uygulama Uyumluluk Altyapısı (AppCompat), Microsoft Windows işletim sistemi sürümden sürüme değiştikçe uygulama işlevselliğini korumak için tasarlanmıştır. AppCompat altyapısı, belirli uygulamalara ve uygulamaların belirli sürümlerine yönelik hedefli düzeltmelere olanak tanır ve bu düzeltmeler temel Windows işlevlerinin dışında depolanır.

ASP.NET

ASP.NET, Geliştiricilerin Web uygulamaları ve XML Web Hizmetleri oluşturmasına olanak tanıyan Microsoft .NET Framework içindeki bir teknoloji koleksiyonudur.

Statik HTML ve betik oluşturmanın birleşimini kullanan geleneksel Web sayfalarından farklı olarak, ASP.NET derlenmiş, olay odaklı sayfalar kullanır. ASP.NET web tabanlı bir uygulama ortamı olduğundan, temel bir Web sunucusunun temel HTTP işlevselliği sağlaması gerektiğinden, ASP.NET Internet Information Services (IIS) üzerinde çalışır. Daha fazla bilgi için bkz . Resmi Microsoft ASP.NET Sitesi.

C

Sertifika Yetkilisi (CA)

Sertifika yetkilileri sertifika veren kuruluşlardır. Kişilere veya diğer sertifika yetkililerine ait ortak anahtarların orijinalliğini oluşturur ve doğrular ve sertifika isteyen bir kişi veya kuruluşun kimliğini doğrular. 

Sertifika Güven Listesi (CTL)

İmzalı iletinin alıcısı ile iletinin imzalayanı arasında bir güven olmalıdır. Bu güveni oluşturmanın bir yöntemi, varlıkların veya kişilerin iddia ettikleri kişi olduğunu doğrulayan elektronik bir belge olan bir sertifikadır. Sertifika, bir varlığa, diğer tarafların her iki tarafın da güvendiği bir üçüncü taraf tarafından verilir. Bu nedenle, imzalı bir iletinin her alıcısı, imzalayanın sertifikasının verenin güvenilir olup olmadığını belirler. CryptoAPI, uygulama geliştiricilerinin önceden tanımlanmış güvenilir sertifikalar veya kökler listesinde sertifikaları otomatik olarak doğrulayan uygulamalar oluşturmasına olanak sağlayan bir metodoloji uygulamıştır. Bu güvenilen varlıklar listesi (konu olarak adlandırılır) sertifika güven listesi (CTL) olarak adlandırılır. Daha fazla bilgi için lütfen SERTIFIKA Güveni Doğrulama adlı MSDN makalesine bakın.

Şifre paketi

Şifre paketi, şifreleme algoritmalarından oluşan bir kümedir. Schannel protokolleri, anahtarlar oluşturmak ve bilgileri şifrelemek için, bir şifre paketinden algoritmaları kullanır. Şifreleme paketleri hakkında daha fazla bilgi için bkz . Schannel'de Şifreleme Paketleri. 

Ortak Günlük Dosya Sistemi (CLFS)

Ortak Günlük Dosya Sistemi (CLFS), ayrılmış istemci uygulamalarının kullanabileceği ve birden çok istemcinin günlük erişimini iyileştirmek için paylaşabildiği yüksek performanslı, genel amaçlı bir günlük dosyası alt sistemidir.

İçerik Güvenlik İlkesi (CSP)

Microsoft Edge artık İçerik Güvenlik İlkesi (CSP) 1.0'ı uyguluyor. Genişletilmiş ayrıntılar için bkz . W3C İçerik Güvenliği İlkesi belirtimi. CSP güvenlik standardı, web geliştiricilerinin siteler arası betik (XSS), tıklama yakalama ve güvenilir bir web sayfası bağlamında kötü amaçlı içerik yürütmeyi amaçlayan diğer kod ekleme saldırılarını önlemek amacıyla belirli bir sayfanın getirebileceği veya yürütebileceği kaynakları (JS, CSS, eklentiler, görüntüler vb.) denetlemesine olanak tanır. CSP ile, web geliştiricileri HTTP üst bilgilerinde güvenilir içerik kaynaklarının izin veren bir listesini oluşturabilir, bir web sayfasına yüklenen içerik için belirli sunucuları önceden onaylayabilir ve tarayıcıya yalnızca bu kaynaklardan kaynakları yürütmesini veya işlemesini bildirir.

Siteler Arası İstek Sahteciliği (CSRF/XSRF)

Siteler arası İstek Sahteciliği (CSRF/XSRF), kötü amaçlı bir web sitesi, e-posta, blog, anlık ileti veya program kullanıcının Web tarayıcısının kullanıcının kimliğinin doğrulandığı güvenilir bir sitede istenmeyen bir eylem gerçekleştirmesine neden olduğunda oluşan bir saldırı türüdür.

Siteler arası betik oluşturma (XSS)

Siteler arası betik oluşturma (XSS), bir saldırganın bir web sitesiyle kullanıcının oturumuna betik kodu eklemesine olanak sağlayan bir güvenlik açığı sınıfıdır. Bu güvenlik açığı, dinamik olarak HTML sayfaları oluşturan web sunucularını etkileyebilir. Bu sunucular tarayıcıya geri gönderdikleri dinamik sayfalara tarayıcı girişi eklerse, bu sunucular dinamik sayfalara kötü amaçlı olarak sağlanan içeriği içerecek şekilde değiştirilebilir. Bu, kötü amaçlı betiğin yürütülmesine izin verebilir. Web tarayıcıları, güvenilir site varsayımları ve sık kullandıkları web sitelerinde kalıcı durumlarını korumak için tanımlama bilgileri kullanmaları yoluyla bu sorunu sürdürebilir. XSS saldırısı web sitesi içeriğini değiştirmez. Bunun yerine, güvenilen bir sunucuyla ilişkili bağlamda tarayıcıda yürütülebilen yeni, kötü amaçlı betik ekler. 

Şifreleme

Şifreleme, bilgileri normal, okunabilir durumu (düz metin olarak adlandırılır) ve verilerin gizlendiği (şifre metni olarak bilinir) arasında dönüştürerek bilgilerin güvenliğini sağlama bilimidir.

Tüm şifreleme biçimlerinde, anahtar olarak bilinen bir değer, düz metin verilerini şifreleme metnine dönüştürmek için şifreleme algoritması olarak adlandırılan bir yordamla birlikte kullanılır. En tanıdık şifreleme türü olan gizli anahtar şifrelemesinde, şifreleme metni aynı anahtar kullanılarak düz metne geri dönüştürülür. Ancak ikinci bir şifreleme türü olan ortak anahtar şifrelemesinde, şifre metnini düz metne dönüştürmek için farklı bir anahtar kullanılır.

Şifreleme Yeni Nesil (CNG)

Şifreleme Yeni Nesil (CNG), şifrelemeyle ilgili uygulamalarda özel şifreleme algoritmaları oluşturmak, güncelleştirmek ve kullanmak için esnek bir şifreleme geliştirme platformu sağlar.

D

Derinlemesine savunma

Bilgi güvenliğinde, derinlemesine savunma, saldırganların bir ağ veya sistemin güvenliğini tehlikeye atmasını önlemeye yardımcı olmak için birden çok savunma katmanının uygulandığı bir yaklaşımı ifade eder. 

Dijital Sertifika

Ortak anahtar şifrelemesinde, özel anahtar olarak bilinen anahtarlardan biri gizli tutulmalıdır. Ortak anahtar olarak bilinen diğer anahtarın dünyayla paylaşılması amaçlanmıştır. Dijital sertifikalar öncelikle bir kişinin veya cihazın kimliğini doğrulamak, bir hizmetin kimliğini doğrulamak veya dosyaları şifrelemek için kullanılır. Dijital sertifika, ortak anahtarın sahibi, ne için kullanılabileceğini, ne zaman sona ereceğini vb. içeren bilgilerle birlikte paketleyen kurcalanmaya dayanıklı bir veri parçasıdır.  

Belge Türü Tanımı (DTD)

Belge türü tanımı için ayakta duran DTD, xml ve diğer işaretleme dillerinde bir belgeyi biçimlendirmek için kullanılacak işaretlemeyi tanımlamak için kullanılan bir dosya biçimi türüdür.

Etki Alanı Adı Sistemi (DNS)

Microsoft Windows'ta bir bulucu hizmeti olan Etki Alanı Adı Sistemi (DNS), IP tabanlı bir ağdaki bilgisayarları bulayan endüstri standardı bir protokoldür. İnternet ve Windows ağları gibi IP ağları, verileri işlemek için sayı tabanlı adresleri temel alır.

E

Gelişmiş Risk Azaltma Deneyimi Araç Seti (EMET)

Gelişmiş Risk Azaltma Deneyimi Araç Seti (EMET), müşterilerin bellek bozulması güvenlik açıklarından yararlanmak için yaygın olarak kullanılan açıklardan yararlanma tekniklerini algılamaya ve engellemeye yardımcı olarak siber saldırılara karşı derinlemesine savunma stratejilerine yardımcı olmak için tasarlanmıştır. EMET, güvenlik güncelleştirmeleri veya kötü amaçlı yazılımdan koruma yazılımları aracılığıyla resmi olarak ele almadan önce bile yeni ve keşfedilmemiş tehditlere karşı korumaya yardımcı olur. EMET, Windows Defender ve virüsten koruma yazılımı gibi diğer derinlemesine savunma güvenlik önlemlerini tamamlayan 14 güvenlik azaltması içerir. EMET, yaygın Microsoft ve üçüncü taraf uygulamaları için önceden yapılandırılmış ayarlar içeren XML dosyaları olan varsayılan koruma profilleriyle yüklenir. EMET hakkında daha fazla bilgi için bkz . Gelişmiş Risk Azaltma Deneyimi Araç Seti

Gelişmiş Meta Dosyası (EMF)

EMF, hem vektör bilgilerini hem de bit eşlem bilgilerini içerebilen 32 bitlik bir biçimdir. Bu biçim, Windows Meta Dosyası Biçimi 'ne (WMF) göre bir geliştirmedir ve genişletilmiş özellikler içerir.

Görüntü türleri ve biçimleri hakkında daha fazla bilgi için 320314 Microsoft Bilgi Bankası makalesine bakın. Grafik dosyası biçimleri hakkında ek bilgi için MSDN makalesi Meta Dosyaları'ne bakın.

H

HTML Ekleme

HTML ekleme, bir saldırganın kullanıcının web sitesiyle yaptığı oturuma HTML kodu eklemesine olanak tanıyan bir güvenlik açığı sınıfıdır. Bu güvenlik açığı, dinamik olarak HTML sayfaları oluşturan web sunucularını etkileyebilir. Bu sunucular tarayıcıya geri gönderdikleri dinamik sayfalara tarayıcı girişi eklerse, bu sunucular dinamik sayfalara kötü amaçlı olarak sağlanan içeriği içerecek şekilde değiştirilebilir. Bu, kötü amaçlı betiğin yürütülmesine izin verebilir. Web tarayıcıları, güvenilir site varsayımları ve sık kullandıkları web sitelerinde kalıcı durumlarını korumak için tanımlama bilgileri kullanmaları yoluyla bu sorunu sürdürebilir. HTML ekleme saldırısı web sitesi içeriğini değiştirmez. Bunun yerine, güvenilen bir sunucuyla ilişkili bağlamda tarayıcıda yürütebilen yeni, kötü amaçlı HTML kodu ekler.

Hiper yönetici korumalı kod bütünlüğü (HVCI)

Hiper yönetici korumalı kod bütünlüğü (HVCI), windows çekirdek modu işlemlerini kötü amaçlı veya doğrulanmamış kodun eklenmesine ve yürütülmesine karşı korumak için donanım sanallaştırma ve Windows Hyper-V hiper yöneticisinden yararlanan güçlü bir sistem azaltma özelliğidir. HVCI açıkken, çekirdek modu kod bütünlüğü doğrulaması kötü amaçlı yazılımlardan gelen saldırılara karşı dayanıklı güvenli bir ortamda gerçekleştirilir ve çekirdek modu için sayfa izinleri Hyper-V hiper yöneticisi tarafından ayarlanır ve korunur.

I

Internet Kimlik Doğrulama Hizmeti (IAS)

Microsoft Windows 2000 Server'da, İnternet Kimlik Doğrulama Hizmeti (IAS), Uzaktan Kimlik Doğrulama Arayarak Bağlanma Kullanıcı Hizmeti (RADIUS) sunucusunun Microsoft uygulamasıdır. RADIUS sunucusu olarak IAS, kablosuz ve sanal özel ağ (VPN) bağlantıları da dahil olmak üzere birçok ağ erişimi türü için merkezi bağlantı kimlik doğrulaması, yetkilendirme ve hesaplama gerçekleştirir. Microsoft Windows 2000 Server'da IAS, Seçenek Paketi sürümünü temel alan RADIUS Proxy'yi desteklemez.

Windows Server 2003'te, İnternet Kimlik Doğrulama Hizmeti (IAS), Bir Uzaktan Kimlik Doğrulama Arayarak Bağlanma Kullanıcı Hizmeti (RADIUS) sunucusu ve ara sunucusunun Microsoft uygulamasıdır. RADIUS sunucusu olarak IAS, kablosuz ve sanal özel ağ (VPN) bağlantıları da dahil olmak üzere birçok ağ erişimi türü için merkezi bağlantı kimlik doğrulaması, yetkilendirme ve hesaplama gerçekleştirir. IAS, RADIUS proxy'si olarak kimlik doğrulama ve muhasebe iletilerini diğer RADIUS sunucularına iletir. 

İnternet Protokolü Güvenliği (IPSec)

İnternet Protokolü güvenliği (IPSec), şifreleme güvenlik hizmetleri kullanılarak İnternet Protokolü (IP) ağları üzerinden özel, güvenli iletişim sağlanmasına yardımcı olan açık standartların bir çerçevesidir. IPSec ağ düzeyinde veri bütünlüğünü, veri gizliliğini, veri kaynağı kimlik doğrulamasını ve yeniden yürütme korumasını destekler. IPSec İnternet katmanında (katman 3) tümleşik olduğundan, TCP/IP paketindeki neredeyse tüm protokoller için güvenlik sağlar ve IPSec uygulamalara saydam olarak uygulandığından, TCP/IP kullanan her uygulama için ayrı güvenlik yapılandırmasına gerek yoktur.

Giriş Yöntemi Düzenleyicisi (IME)

Giriş Yöntemi Düzenleyicileri (IME' ler), klavye aracılığıyla belirli dillerde bilgi girmeyle ilgili bir sorunu çözmeye yardımcı olur. Çince ve Japonca gibi diller binlerce farklı karakter içerir ve bunların tümünü içeren bir klavye oluşturmak mümkün değildir. IME'ler, her karakteri oluşturan vuruşları belirterek karakterlerin standart bir 101 tuşlu klavye kullanılarak derlenmesine olanak sağlar.

IME, tuş vuruşlarını fonetik ve ideografik karakterlere dönüştüren bir altyapıdan ve yaygın olarak kullanılan ideografik sözcüklerin sözlüğünden oluşur. Kullanıcı klavye aracılığıyla tuş vuruşlarını girerken, IME tuş vuruşlarını tanımlar ve bunları karakterlere dönüştürür.  

Giriş/Çıkış Denetimi (IOCTL)

Windows, uygulamaların doğrudan cihaz sürücülerinin hizmetlerini istemesini sağlar. Bunun yapıldığı arabirime giriş/çıkış denetimi veya IOCTL adı verilir. 

Internet Information Service (IIS)

Windows Server'daki Web Sunucusu (IIS) rolü, web sitelerini, hizmetleri ve uygulamaları güvenilir bir şekilde barındırmak için güvenli, kolay yönetilebilen, modüler ve genişletilebilir bir platform sağlar. Daha fazla bilgi için Web Sunucusu IIS'ye Genel Bakış başlıklı TechNet makalesine bakın

IP Adresi ve Etki Alanı Kısıtlamaları

IP Adresi ve Etki Alanı Kısıtlamaları, belirli bir IP adresi, ip adresi aralığı veya etki alanı adı ya da etki alanı adı kümesi için içeriğe erişim izni veren veya erişimi reddeden kuralların oluşturulmasına olanak tanıyan bir Web Sunucusu (IIS) özelliğidir. Bu kurallar "beyaz liste" veya "siyah liste" kural kümeleri olarak da bilinir.

Tüm IP adresleri, bilgisayarlar ve etki alanları sitenize varsayılan olarak erişebilir. Güvenliği artırmak için tüm IP adresleri, belirli bir IP adresi, ip adresi aralığı veya belirli bir etki alanı veya etki alanları için bir kısıtlama kuralı oluşturarak sitenize erişimi kısıtlayabilirsiniz.

Örneğin, İnternet'e bağlı bir intranet sunucusunda bir siteniz varsa, yalnızca intranet üyelerinize erişime izin vererek ve dış kullanıcılara erişimi açıkça reddederek İnternet kullanıcılarının intranet sitenize erişmesini engelleyebilirsiniz. IP güvenliği makalesine bakın. 

J

JPEG

JPEG, yüksek düzeyde sıkıştırmayı destekleyen platformdan bağımsız bir görüntü biçimidir. JPEG, Ortak Fotoğraf Uzmanları Grubu tarafından geliştirilen, yaygın olarak desteklenen bir İnternet standardıdır.

JPEG XR

JPEG XR (. XJR), standart JPEG biçiminden daha yüksek sıkıştırma oranlarını ve renk doğruluğunu destekleyen sürekli ton görüntüleri için Microsoft tarafından geliştirilmiş bir JPEG dosya biçimidir.

K

Kerberos

Kerberos, açık ve güvenli olmayan bir ağda kullanıcıların ve hizmetlerin kimliğini karşılıklı olarak doğrulamak için kullanılan bir protokoldür. Hizmetlerin, hizmette kullanıcının kimliğini doğrulamak zorunda kalmadan Kerberos anahtarının kullanıcısını doğru şekilde tanımlamasına olanak tanır. Bunu paylaşılan gizli anahtarlar kullanarak yapar.

Kerberos protokolü, kullanıcıların kimlik bilgilerini şifrelemek ve imzalamak için paylaşılan gizli anahtarlar kullanır. İstemcinin kimliği Kerberos Anahtar Dağıtım Merkezi (KDC) tarafından doğrulanır. Bu kimlik doğrulamasından sonra kullanıcı, ağdaki belirli bir hizmete erişmek için bir hizmet bileti isteyebilir. Bu bilet, kullanıcının şifrelenmiş ve imzalı kimliğini içerir.

Kerberos Anahtar Dağıtım Merkezi (KDC), Active Directory etki alanındaki kullanıcılara ve bilgisayarlara oturum biletleri ve geçici oturum anahtarları sağlayan bir ağ hizmetidir. KDC, Active Directory Etki Alanı Hizmetleri'nin (AD DS) bir parçası olarak her etki alanı denetleyicisinde çalışır.

Sonlandırma Bitleri

Microsoft Internet Explorer'daki bir güvenlik özelliği, ActiveX denetiminin Internet Explorer HTML işleme altyapısı tarafından yüklenmesini önlemeyi mümkün kılar. Bu işlem bir kayıt defteri ayarı yapılarak yapılır ve sonlandırma bitini ayarlama olarak adlandırılır. Sonlandırma biti ayarlandıktan sonra, tam olarak yüklü olsa bile denetim hiçbir zaman yüklenemez. Sonlandırma bitinin ayarlanması, güvenlik açığı bulunan bir bileşen tanıtılsa veya bir sisteme yeniden tanıtılsa bile, sistemin atıl ve zararsız kalmasını sağlar.

Sonlandırma bitleri hakkında daha fazla bilgi için 240797 Microsoft Bilgi Bankası makalesine bakın.

M

Ortadaki adam (MiTM) saldırısı

Ortadaki adam (MiTM) saldırısı, bir saldırgan iletişim kurabilen iki kullanıcının bilgisi olmadan saldırganın bilgisayarı üzerinden iki kullanıcı arasındaki iletişimi yeniden yönlendirdiğinde gerçekleşir. İletişimdeki her kullanıcı, yalnızca hedeflenen kullanıcıyla iletişim kuracaklarını düşünürken, farkında olmadan saldırgana trafik gönderir ve saldırgandan trafik alır.

Microsoft .NET Uzaktan İletişimi

Microsoft .NET Uzaktan İletişimi, uygulamaların diğer uygulamalarla iletişim kurma ve nesneleri paylaşma şeklini basitleştiren bir teknolojidir.

Microsoft DirectShow

DirectX, Multimedya desteği için Windows programları tarafından kullanılan bir dizi alt düzey Uygulama Programlama Arabiriminden (API) oluşur. DirectX'in içinde DirectShow teknolojisi istemci tarafı ses ve video kaynak oluşturma, işleme ve işleme gerçekleştirir.

Microsoft DirectShow, Microsoft Windows işletim sistemlerinde medya akışı için kullanılır. DirectShow, multimedya akışlarının yüksek kalitede yakalanması ve kayıttan yürütülmesi için kullanılır. Kullanılabilir olduğunda video ve ses hızlandırma donanımlarını otomatik olarak algılar ve kullanır, ancak hızlandırma donanımı olmayan sistemleri de destekler. DirectShow, diğer DirectX teknolojileriyle de tümleşiktir. DirectShow kullanan bazı uygulamalara örnek olarak DVD oynatıcılar, video düzenleme uygulamaları, AVI to ASF dönüştürücüleri, MP3 oynatıcılar ve dijital video yakalama uygulamaları verilebilir.

Microsoft XML Çekirdek Hizmetleri (MSXML)

Microsoft XML Çekirdek Hizmetleri (MSXML), JScript, Visual Basic Scripting Edition (VBScript) ve Microsoft Visual Studio 6.0 kullanan müşterilerin XML 1.0 standardına uygun diğer uygulamalarla birlikte çalışabilirlik sağlayan XML tabanlı uygulamalar geliştirmesine olanak tanır. Daha fazla bilgi için bkz. MSDN sitesi, MSXML.

Risk azaltma

Bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. 

N

Ağ Sürücüsü Arabirimi Standart (NDIS)

Ağ Sürücüsü Arabirimi Standardı (NDIS), Windows Sürücü Cihaz Seti'ni içeren ve Windows sürücülerinin kararlılığını ve güvenilirliğini test eden tam olarak tümleşik bir sürücü geliştirme sistemi olan Windows Sürücü Seti'nin bir parçasıdır. NDIS kitaplığı, ağ donanımını ağ sürücülerinden soyutlar. NDIS, katmanlı ağ sürücüleri arasında standart bir arabirim de belirtir ve böylece ağ aktarımları gibi üst düzey sürücülerden donanımları yöneten alt düzey sürücüleri soyutlar. NDIS ayrıca işlev işaretçileri, tanıtıcılar ve bağlantı için parametre blokları ve diğer sistem değerleri de dahil olmak üzere ağ sürücüleri için durum bilgilerini ve parametreleri korur.

Ağ Konumu Tanıma (NLA) hizmeti

Ağ Konumu Tanıma hizmeti, ağ ile etkileşim kuran programların, bilgisayarın ağa nasıl bağlandığı temelinde davranışlarını değiştirmesine olanak tanır. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı söz konusu olduğunda, yalnızca belirli bir ağ konumu türüyle ilişkili profil bilgisayarınızda etkin olduğunda geçerli olan kurallar oluşturabilirsiniz.

Ağ İlkesi Sunucusu (NPS)

Ağ İlkesi Sunucusu (NPS), Windows Server 2008'de Bir Uzaktan Kimlik Doğrulama Arayarak Bağlanma Kullanıcı Hizmeti (RADIUS) sunucusu ve ara sunucusunun Microsoft uygulamasıdır. NPS, Windows Server 2003'te İnternet Kimlik Doğrulama Hizmeti'nin (IAS) yerini almaktadır. RADIUS sunucusu olarak NPS, kablosuz, kimlik doğrulama anahtarı ve uzaktan erişim çevirmeli ve sanal özel ağ (VPN) bağlantıları için kimlik doğrulaması, yetkilendirme ve hesaplama gerçekleştirir.

NT LAN Manager (NTLM) Kimlik Doğrulama Protokolü

NT LAN Manager (NTLM) Kimlik Doğrulama Protokolü, istemcilerin sunucuya parola göndermeden kimliklerini doğrulayabildiği kimlik doğrulaması için sınama yanıtı mekanizması kullanan bir protokoldür. Genellikle Tür 1 (anlaşma), Tür 2 (sınama) ve Tür 3 (kimlik doğrulaması) olarak adlandırılan üç iletiden oluşur.

O

Nesne Bağlama ve Ekleme (OLE)

Uygulamaların bileşik veri oluşturma ve düzenleme gibi verileri ve işlevleri paylaşmasına olanak tanıyan bir teknoloji. Bileşik veriler, birden çok biçimde bilgi içeren verilerdir. Örneğin, bileşik bir Microsoft Word belgesi eklenmiş bir Microsoft Excel elektronik tablosu (veya OLE nesnesi) içerebilir. Bu teknoloji yerinde düzenlemeyi de sağlar; Kullanıcı, bir OLE nesnesi etkinleştirildiğinde yeni bir uygulama başlatmak yerine mevcut uygulamasının içinde yeni bir menü öğeleri kümesi görür. OLE hakkında daha fazla bilgi için bkz . Bileşik Belgeler

P

PFS

PFS, bir dizi uzun vadeli anahtardan türetilen bir oturum anahtarının gelecekte uzun vadeli anahtarlardan birinin gizliliğinin tehlikeye atılması durumunda tehlikeye girilmemesini sağlayan anahtar sözleşmesi protokollerinin bir özelliğidir.

PGM

PGM, alıcıların kayıpları algılamasına, kayıp verilerin yeniden iletimini istemesine veya kurtarılamaz kayıpları bir uygulamaya bildirmesine olanak tanıyan güvenilir ve ölçeklenebilir bir çok noktaya yayın protokolüdür. PGM, alıcı-güvenilir bir protokoldür. Bu, alıcının tüm verilerin alındığından emin olmak ve iletişimlerin güvenilirliğinden sorumlu göndereni çözmekle sorumlu olduğu anlamına gelir. PGM, birden çok kaynaktan birden çok alıcıya yinelenensiz çok noktaya yayın verisi teslimi gerektiren uygulamalar için uygundur. PGM, kabul edilen teslimi desteklemez ve birden çok gönderenden gelen paketlerin siparişini garanti etmez. PGM hakkında daha fazla bilgi için aşağıdaki MSDN Makalesine bakın.

PNG

PNG, Taşınabilir Ağ Grafikleri anlamına gelir. Taşınabilir Ağ Grafikleri (PNG) biçimi, eski ve daha basit GIF biçiminin ve bir ölçüde çok daha karmaşık TIFF biçiminin yerini alacak şekilde tasarlanmıştır. PNG hakkında ek bilgileri aşağıdaki web sitesinde bulabilirsiniz.

R

Uzaktan Kimlik Doğrulama Arayarak Bağlanma Kullanıcı Hizmeti (RADIUS)

Uzaktan Kimlik Doğrulama Arayarak Bağlanma Kullanıcı Hizmeti (RADIUS), bir ağ hizmetine bağlanan kullanıcılar için merkezi Kimlik Doğrulama, Yetkilendirme ve Muhasebe (AAA veya Üçlü A) yönetimi sağlayan bir istemci-sunucu ağ protokolüdür. RADIUS, RADIUS istemcileri tarafından gönderilen tüm erişim istekleri için merkezi bir kimlik doğrulama ve yetkilendirme hizmeti sağladı. RADIUS protokolü İnternet veya iç ağlara, kablosuz ağlara ve tümleşik e-posta hizmetlerine erişimi yönetir. Bu ağlar modemleri, DSL'yi, erişim noktalarını, VPN'leri, ağ bağlantı noktalarını, web sunucularını vb. içerebilir. Ağ İlkesi Sunucusu (NPS), RADIUS istemcileri için kimlik doğrulaması, yetkilendirme ve hesaplama gerçekleştirmek üzere Uzaktan Kimlik Doğrulama İçeri Arama Kullanıcı Hizmeti (RADIUS) sunucusu olarak kullanılabilir.

Uzak Masaüstü Protokolü (RDP)

Uzak Masaüstü Protokolü (RDP), kullanıcıların masaüstü bilgisayarlarında sanal oturum oluşturmasına olanak tanır. RDP, uzak kullanıcıların bilgisayarlarındaki tüm verilere ve uygulamalara erişmesine olanak tanır. Daha fazla bilgi için Uzak Masaüstü Protokolü adlı MSDN makalesine bakın.

Uzaktan Yordam Çağrısı (RPC)

Microsoft Uzaktan Yordam Çağrısı (RPC), farklı bir işlemde bulunan işlevlerin veri alışverişini ve çağrısını sağlayan bir işlemler arası iletişim (IPC) mekanizmasıdır. Bu işlem aynı bilgisayarda, yerel ağda (LAN) veya İnternet üzerinden olabilir. Microsoft RPC mekanizması, istemci ile sunucu arasında iletişim kurmak için adlandırılmış kanallar, NetBIOS veya Winsock gibi diğer IPC mekanizmalarını kullanır. RPC ile, temel program mantığı ve ilgili yordam kodu dağıtılmış uygulamalar için önemli olan farklı bilgisayarlarda bulunabilir. Daha fazla bilgi için TechNet'in RPC nedir? makalesine bakın.

RPC NDR Altyapısı

Uzaktan Yordam Çağrısı (RPC) Ağ Veri Gösterimi (NDR) Altyapısı, RPC ve DCOM bileşenlerinin hazırlama altyapısıdır. NDR Altyapısı, uzak çağrının saplamayla ilgili tüm sorunlarını işler. Bir işlem olarak NDR hazırlama, MIDL tarafından oluşturulan saplamalardan, MIDL JIT türü oluşturucudan veya diğer araçlar tarafından oluşturulan veya el ile yazılan saplamalardan gelen C kodu tarafından yönlendirilir. Buna karşılık, NDR altyapısı belirli aktarımlarla iletişim kuran temel çalışma süresini (DCOM veya RPC) çalıştırır.

S

Aynı Kaynak İlkesi

Aynı kaynak ilkesi, bir etki alanından yüklenen bir betiğin başka bir etki alanından web sayfasının özelliklerini almasını veya düzenlemesini önlemek için web tarayıcıları tarafından kullanılır. Bu, istenen URL'nin etki alanının varsayılan olarak geçerli web sayfasının etki alanıyla aynı olması gerektiği anlamına gelir.

Güvenli Kanal (Schannel)

Güvenli Kanal (Schannel) güvenlik paketi, Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği (TLS) İnternet standart kimlik doğrulama protokollerini uygulayan bir Güvenlik Destek Sağlayıcısıdır (SSP). Bu bileşenler, web'e göz atma gibi birçok yaygın İnternet ve ağ uygulamasını desteklemek üzere güvenli iletişimler uygulamak için kullanılır. Schannel, istemci ile sunucu arasında güvenli iletişim sağlamak için bir kimlik doğrulama hizmeti sağlamaya yardımcı olan güvenlik paketinin bir parçasıdır. Daha fazla bilgi için bkz . Güvenli Kanal.

Güvenli Yuva Katmanı (SSL)

Güvenli Yuva Katmanı (SSL) protokolü, Aktarım Katmanı Güvenliği protokolünün bir öncülüdür. Aynı işlevleri gerçekleştirir ve ortak ve gizli anahtar teknolojisinin bir bileşimini kullanarak güvenli ağ iletişimlerini destekler. Daha fazla bilgi için bkz. TLS/SSL nasıl çalışır?

Sunucu Tarafı İstek Sahteciliği (SSRF)

Sunucu Tarafı İstek Sahteciliği (SSFR), saldırganın normalde dış dünyadan erişilemeyen güvenlik duvarının arkasındaki iç sistemleri hedeflemesine olanak sağlayan bir saldırı türüdür. Saldırgan daha sonra güvenlik açığı olan sunucudan geliyor gibi görünen istekler oluşturabilir. Buna ek olarak, bir saldırgan SSRF saldırılarını kullanarak şunları yapabilir:

  • Normalde erişilebilir olmayan iç ağdan tarama ve saldırı sistemleri
  • Bu konaklarda çalışan hizmetleri listeleme ve saldırı
  • Konak tabanlı kimlik doğrulama hizmetlerinden yararlanma

T

Görev Zamanlayıcı

Görev Zamanlayıcı, seçilen bir bilgisayarda rutin görevleri otomatik olarak gerçekleştirmenizi sağlayan bir Windows özelliğidir. Görev Zamanlayıcı, uygulama başlatma, e-posta iletisi gönderme veya ileti kutusu gösterme gibi görevleri yürütmek için kullanılabilir.

Telnet

Telnet İstemcisi ve Telnet Sunucusu'nu kullanarak, uzak konakta yerel olarak oturum açmış gibi uzak komut konsolu oturumunda komut satırı programları, kabuk komutları ve betikler çalıştırabilirsiniz.

Aktarım Katmanı Güvenliği (TLS) El Sıkışma Protokolü

Aktarım Katmanı Güvenliği (TLS) El Sıkışma Protokolü, güvenli oturumlar oluşturmak veya sürdürmek için gereken kimlik doğrulaması ve anahtar değişiminden sorumludur. Daha fazla bilgi için bkz. TLS/SSL nasıl çalışır?

Güvenilen Önyükleme

Güvenilen Önyükleme, Windows önyükleme işleminin tamamının güvenliğini sağlayan bir Windows 8.1 özelliğidir. Önyükleme sırasında yüklenen Windows bileşenlerinin hiçbiriyle oynanmadığından emin olarak kötü amaçlı yazılımların gizlenmesini ve bilgisayarda kalıcı olarak ikamet etmesini önler. Güvenilen Önyükleme ayrıca, Kötü Amaçlı Yazılımdan Koruma Yazılımının Erken Başlatma Kötü Amaçlı Yazılımdan Koruma (ELAM) özelliğini kullanarak üçüncü taraf sürücü ve uygulamalardan önce yüklenmesini de sağlar. Bu, kötü amaçlı yazılımdan koruma altyapısının sistemi koruma yeteneğini tehlikeye atabilmesi için kötü amaçlı yazılımların kendisini kötü amaçlı yazılımdan koruma altyapısının önüne yerleştirmesini önler. Kötü amaçlı yazılımların Herhangi bir Windows önyükleme işleminin güvenliğini başarıyla aşabilmesi durumunda, Güvenilen Önyükleme sorunu otomatik olarak düzeltmeye çalışır.

U

Uniscribe

Uniscribe, ince tipografi ve karmaşık betiklerin işlenmesi için yüksek düzeyde denetim sağlayan bir API kümesidir. Karakterler ("glifler") basit bir şekilde yerleştirilmediğinden, hem karmaşık betikler hem de ince tipografi efektlerine sahip basit betikler, görüntülemek ve düzenlemek için özel işleme gerektirir. Karmaşık betikler için, karakter şekillendirme ve konumlandırmayı yöneten kurallar Unicode Standardı'nda belirtilir ve kataloglanmıştır. Daha fazla bilgi için bkz. Uniscribe.

V

Vbscript

VBScript (Visual Basic Betiği), genellikle web sitelerini daha esnek veya etkileşimli hale getirmek için kullanılan yorumlanmış, nesne tabanlı bir betik dilidir. VBScript betikleri yalnızca Active Server Pages (ASP), Internet Explorer veya Windows Betik Konağı gibi bir yorumlayıcı veya konağın varlığında çalıştırılabilir. Daha fazla bilgi için bkz . VBScript TemelLeri.

Ça

Webdav

Web Dağıtılmış Yazma ve Sürüm Oluşturma (WebDAV), http kullanan bir bilgisayar tarafından kopyalama, taşıma, silme ve oluşturma gibi temel dosya işlevlerinin nasıl gerçekleştirildiğini tanımlayan bir Köprü Metni Aktarım Protokolü (HTTP) uzantısıdır.

WebDAV Yeniden Yönlendiricisi

WebDAV Yeniden Yönlendiricisi, Windows istemci makinelerinin komut satırı aracılığıyla WebDAV yayımlama dizininize bağlanmasına izin veren WebDAV protokolü üzerinden uzak bir dosya sistemidir. WebDAV Yeniden Yönlendiricisi, dosyalar eşlenmiş bir ağ sürücüsündeymiş gibi Web'de dosyaları işlemenizi sağlar.

WebDAV Mini Yeniden Yönlendirici

WebDAV Mini Yeniden Yönlendiricisi, WebClient hizmeti olarak da bilinir. Bu hizmet, DAV özellikli klasörlerin Evrensel Adlandırma Kuralı (UNC) paylaşımları olarak görünmesini sağlar.

Windows Hata Bildirimi

Windows Hata Bildirimi (WER), Windows'un algıladığı donanım ve yazılım sorunları hakkında bilgi toplamak, bilgileri Microsoft'a bildirmek ve kullanıcılara kullanılabilir çözümleri sunmak için tasarlanmış esnek bir olay tabanlı geri bildirim altyapısıdır. WER hakkında daha fazla bilgi için WER hakkında Microsoft Developer Network (MSDN) makalesine bakın.

Windows Forms (WinForms)

Windows Forms, dosya sistemini okuma ve dosya sistemine yazma gibi yaygın uygulama görevlerini basitleştiren bir dizi yönetilen kitaplık olan .NET Framework için akıllı bir istemci teknolojisidir. Visual Studio gibi bir geliştirme ortamı kullandığınızda, bilgileri görüntüleyen, kullanıcılardan giriş isteyen ve ağ üzerinden uzak bilgisayarlarla iletişim kuran Windows Forms akıllı istemci uygulamaları oluşturabilirsiniz. Daha fazla bilgi için bkz . Windows Forms'a Genel Bakış.

Windows çekirdeği

Windows çekirdeği, işletim sisteminin çekirdeğidir. Cihaz yönetimi ve bellek yönetimi gibi sistem düzeyinde hizmetler sağlar, işlemlere işlemci süresi ayırır ve hata işlemeyi yönetir.

Windows çekirdek modu sürücüsü (win32k.sys)

Win32k.sys, çekirdek modu cihaz sürücüsüdür ve Windows alt sisteminin çekirdek bölümüdür. Pencere görüntülemelerini denetleyen pencere yöneticisini içerir; ekran çıkışını yönetir; klavye, fare ve diğer cihazlardan giriş toplar; ve kullanıcı iletilerini uygulamalara geçirir. Ayrıca grafik çıkış cihazları için bir işlev kitaplığı olan Grafik Cihazı Arabirimi'ni (GDI) içerir. Son olarak, başka bir sürücüde (dxgkrnl.sys) uygulanan DirectX desteği için sarmalayıcı görevi görür.

Windows Kayıt Defteri Sanallaştırma

Windows Kayıt Defteri Sanallaştırma, genel etkisi olan kayıt defteri yazma işlemlerinin kullanıcı başına konumlara yeniden yönlendirilmesini sağlayan bir uygulama uyumluluk teknolojisidir. Bu yeniden yönlendirme, kayıt defterinden okuyan veya kayıt defterine yazan uygulamalar için saydamdır.

Windows Kabuğu

Windows kullanıcı arabirimi, kullanıcılara uygulamaları çalıştırmak ve işletim sistemini yönetmek için gereken çok çeşitli nesnelere erişim sağlar. Bu nesnelerin en çok sayısı ve tanıdıkları, bilgisayar disk sürücülerinde bulunan klasörler ve dosyalardır. Ayrıca, kullanıcının uzak yazıcılara dosya gönderme veya Geri Dönüşüm Kutusu'na erişme gibi görevleri gerçekleştirmesine olanak sağlayan bir dizi sanal nesne de vardır. Shell bu nesneleri hiyerarşik bir ad alanında düzenler ve kullanıcılara ve uygulamalara nesnelere erişmek ve bunları yönetmek için tutarlı ve verimli bir yol sağlar.

Geçici çözüm

Temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder.

Web Proxy Otomatik Bulma (WPAD) protokolü

Web Proxy Otomatik Bulma (WPAD) protokolü, Web Proxy sunucularının otomatik olarak bulunmasına olanak tanır. WPAD, istemcilerin Wpad.dat ve Wspad.dat dosyalarının oluşturulduğu sunucuyu işaret eden bir URL içeren bir WPAD girdisini bulmaları için bir mekanizma sağlar. Wpad.dat dosyası, Internet Explorer tarafından yapılan varsayılan URL şablonunu içeren bir JavaScript dosyasıdır. Wpad.dat dosyası, Web Proxy istemcileri tarafından otomatik bulma bilgileri için kullanılır.