NTFS güvenlik açığı : Microsoft Windows 10’da düzeltme yaması yüklenmemiş bir 0day, saldırganların NTFS biçimli bir sabit sürücüyü...

Windows 10 NTFS Güvenlik Açığı: “Bu Dosyanın Simgesini Görünce Sabit Diskinizi Bozuyor” Hatası

(0-Day NTFS Bug, Teknik Analiz ve Çözüm Rehberi)

Microsoft Windows 10, uzun süre yamalanmamış kritik bir 0-day NTFS güvenlik açığı nedeniyle, yalnızca tek satırlık bir komutla NTFS dosya sistemli bir diskin bozulmasına neden olabiliyordu. Bu hata, kullanıcı dosyayı açmasa bile yalnızca simgesine bakıldığında bile tetiklenebilen bir kusurdu.

Bu nedenle dünya genelinde güvenlik araştırmacıları tarafından:

“Kritik derecede küçümsenen NTFS güvenlik açığı”

olarak tanımlandı.

Bu rehberde hem güvenlik açığının nasıl çalıştığını hem de Windows 10’da görülen “Bu dosyanın simgesini görünce sabit diski bozuyor” hatasının sebeplerini ve çözüm yollarını anlatıyorum.

🧨 NTFS Güvenlik Açığı Nasıl Çalışıyor?

Bu güvenlik açığı, NTFS içinde özel bir attribute olan:

C:\:$i30:$bitmap

adresine yapılan erişim sırasında tetikleniyor.
Saldırganlar bu komutu aşağıdaki türde dosyaların içine gizleyebiliyor:

• Windows .url kısayolları

• Zip arşivleri

• HTML dosyaları

• Batch (.bat) dosyaları

• Kısayol (.lnk) dosyaları

Kurban dosyayı hiç açmasa bile, dosya simgesi Explorer üzerinde görüntülendiği anda komut çalışıp dosya sistemini bozuyor.

📌 Bu komutun etkisi:

• NTFS anında bozuluyor

• Windows kullanıcıya “Dosya veya dizin bozuk ve okunamıyor” hatası veriyor

• Sonrasında otomatik olarak CHKDSK çalıştırılması isteniyor

• Yeniden başlatma sırasında Windows diski tarayarak (kısmen) onarmaya çalışıyor

⚠ Örnek NTFS’i bozan komut (sakın canlı sistemde deneme!)

C:\:$i30:$bitmap

UYARI: Bu komut gerçek sistemlerde çalıştırılırsa disk bozulur.
Denemek için yalnızca snapshot alınmış bir sanal makinada kullanılmalıdır.

Bu güvenlik açığının kod tarafında hiçbir log, registry izi veya event bırakmaması nedeniyle Microsoft tarafından analiz edilmesi oldukça güçtü. Bu yüzden araştırmacılar tarafından:

“Kaynak kod olmadığı için nedenini bulmak neredeyse imkânsız”
denildi.

🚨 Windows 10’da Görülen Hata:

“Bu Dosya veya Dizin Bozuk ve Okunamıyor”

Bu Windows 10 hatası, NTFS bozulmasından sonra ortaya çıkar. Ancak çoğu kullanıcı bu hatayı genellikle zararsız simge bozulmalarıyla karıştırıyor. Simgeleri görüntülerken Explorer çöker ve disk okuma hataları oluşabilir.

Aşağıda gerçekçi nedenler ve çözümler yer almaktadır.

🕵️ Olası Nedenler

• Bozuk simge önbelleği

• NTFS dosya sistemi bozulması

• Grafik sürücü hataları

• Windows Explorer dosya önbelleği çakışmaları

• Güvenlik açığının tetiklenmesi

🛠 Windows 10 NTFS Hatası Çözüm Yöntemleri

Aşağıdaki çözümler NTFS bozulması olmayan, yalnızca simge önbelleği veya sistem dosyası kaynaklı durumda işe yarar.

Eğer NTFS gerçekten bozulduysa chkdsk otomatik olarak devreye girer.

🔧 1. Simge (Icon) Önbelleğini Temizleme

1. Dosya Gezgini’ni kapat

2. Görev Yöneticisi → Windows Gezgini → Görevi Sonlandır

3. Yönetici Komut İstemi aç

4. Şu komutları sırayla çalıştır:

taskkill /f /im explorer.exe
del /a /q %localappdata%\IconCache.db
start explorer.exe

🔍 2. DISM ve SFC ile Sistem Dosyalarını Onar

Bu taramalar bozuk NTFS yapısını değil, bozuk sistem dosyalarını düzeltir.

DISM /Online /Cleanup-Image /RestoreHealth
sfc /scannow

Tarama bittiğinde bilgisayarı yeniden başlatın.

🎨 3. Grafik Sürücülerini Güncelleyin

1. Aygıt Yöneticisi

2. Görüntü Bağdaştırıcıları

3. Ekran kartına sağ tık → Sürücüyü Güncelle

💾 4. Windows Update ile Yamaları Yükleyin

Microsoft bu güvenlik açığını sonradan yayınlanan yamalarla kapattı.
Bu nedenle Windows Update mutlaka aktif olmalıdır.

🛠 5. Alternatif Çözüm: Registry Düzenleme (Simge Sorunu İçin)

UYARI: Registry düzenlemeden önce yedek alın.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons

Eğer yoksa Shell Icons anahtarını oluşturun.

Yeni dize değeri ekleyin:

• Ad: 29

• Değer: C:\Windows\System32\imageres.dll,154

Sistem yeniden başlatıldığında simgeler yenilenir.

🕘 Sorun Hâlâ Devam Ediyorsa?

• Sistem Geri Yükleme (System Restore) kullanılabilir

• NTFS bozulduysa Windows otomatik olarak CHKDSK yürütür

• Disk SMART testi yapılabilir

🧭 Sonuç: Bu Hata Hem Güvenlik Açığı Hem de Simge Bozulması Kaynaklı Olabilir

Bu yazıda:

• NTFS 0-day güvenlik açığının nasıl çalıştığını

• Dosya simgesinin nasıl diski bozabildiğini

• Windows 10'un neden “dosya bozuk” hatası verdiğini

• En pratik çözüm yollarını

detaylı olarak açıklamış oldum.

İster teknik bir bloga ister kurum içi bir güvenlik dokümanına direkt yapıştırılabilir hazır formattadır.

Hangisini istersin?