Windows işletim sisteminde Görev Yöneticisi’ni açtığınızda “Registry” adlı bir işlem mi gördünüz? Büyük bir olasılıkla aklınıza doğrudan o soru gelmiştir: Registry nedir? Bu bir virüs mü, endişelenmeli miyim?
Bu yazıda tüm bu soru işaretlerinizi ortadan kaldırmak için Registry hakkında bilmeniz gereken her şeyi sizinle paylaşacağız. Böylece bunun aslında ne anlama geldiğini, neden çalıştığını ve herhangi bir zararı olup olmadığını öğrenebileceksiniz.
Registry Nedir?
Windows işletim sisteminde Görev Yöneticisi’nde yer alan “Registry” işlemi, Windows Kayıt Defteri ile ilişkili bir işlemdir. Kayıt Defteri işletim sistemi tarafından hem sistem hem yüklü uygulamalar için çeşitli ayar, seçenek ve bilgileri depolamak için kullanılır.
Görev Yöneticisi’nde görüntülenen Registry, Windows işletim sisteminin bir parçasıdır. Kaynak kullanımı normalde çok düşüktür ve varlığı yokluğu belli değildir. İşlemin CPU ve bellek kullanımının çok yüksek olduğunu düşünüyorsanız bunun sebebi sorunlu sürücülerinden Kayıt Defteri’ni çok fazla kullanan başka bir uygulamaya ve hatta kötü amaçlı yazılama kadar herhangi bir şey olabilir.
Registry Virüs mü?
Registry normal koşullarda bir zararlı yazılım veya virüs değildir. Microsoft tarafından sunulan Windows işletim sisteminin bir parçasıdır ancak bazı kötü amaçlı yazılımlar, gizlenmek için Registry gibi görünebilir.
Bir Registry işleminin virüs veya kötü amaçlı yazılım olup olmadığını anlamak için ilk olarak kaynak kullanım oranlarını incelemelisiniz. Registry işlemi genellikle çok düşük kaynak tüketir. Öyle ki varlığından tesadüfen haberdar olmak için Görev Yöneticisi’nde diğer işlemlerin arasında kaybolmanız gerekir.
Registry’nin CPU ve bellek kullanımı eğer normalden çok daha yüksek bir seviyedeyse zaten öne çıkacaktır ve onu keşfetmeniz çok sürmeyecektir. İşlemin çok yüksek kaynak tüketmesi, zararlı yazılımlardan Kayıt Defteri’ni gereksiz ve aşırı bir şekilde kullanan yönetici iznine sahip programlara ve sorunlu sürücülere kadar herhangi bir sebepten kaynaklanabilir.
Diğer olası sebepleri de göz önünde bulundurun ancak bunun bir zararlı yazılım olmadığında karar kılmadan önce Görev Yöneticisi üzerinden “Ayrıntılar” bölümüne gidin ve Registry’nin üzerine sağ tıklayıp özellikleri seçin.
Açılan pencereden “Dijital imzalar” sekmesine gidin. Ekli imzalar arasında Microsoft’un imzasını görüyorsanız sorun yoktur. Emin olmak için Registry’nin üzerine sağ tıklayıp “Dosya konumunu aç” seçeneğine bastığınızda sizi System32 klasörüne yönlendirip yönlendirmediğini de kontrol edebilirsiniz.
Yorum Yap