Kısa cevap: Bu bir hata değil, kasıtlı bir güvenlik değişikliği. 9 Haziran 2026 tarihli Patch Tuesday güncellemesinden sonra Windows 10 ve Windows 11, güvenilmeyen kaynaklardan gelen desktop.ini dosyalarını artık görmezden geliyor. Bu yüzden bazı özel klasör simgeleri ve yerel dilde gözüken klasör adları varsayılan sarı klasöre dönüyor. Microsoft bu davranışı resmi destek belgesinde doğruladı — yani “bozulmadı, kasıtlı yapıldı”.
Şimdi biraz daha ayrıntıya inelim: ne değişti, kimi etkiliyor ve gerçekten dert edilecek bir şey var mı?
Tam Olarak Ne Değişti?
Windows’un klasör görselini özelleştirmesi 1995’ten beri desktop.ini adlı küçük metin dosyaları üzerinden çalışıyor. Klasörün içine bu dosyayı koyarsın, içinde “şu simgeyi göster, şu adla görün” yazıyordur, Windows da Explorer’da o klasörü buna göre gösterirdi. Tasarım eski ama yıllarca işliyordu.
Haziran 2026 Patch Tuesday paketleri (KB5094126, KB5093998 ve diğer ilgili rollup’lar) bu davranışa yeni bir kontrol ekledi: artık Windows, desktop.ini dosyasını okumadan önce kaynağına bakıyor. Dosyada Mark of the Web (MotW) etiketi varsa — yani internetten indirilmiş, ağdan kopyalanmış veya WebDAV gibi güvenilmeyen bir konumdan gelmişse — Windows o dosyayı yok sayıyor. Klasör hala normal açılıyor, içindeki dosyalara erişim sürüyor. Sadece görsel özelleştirme uygulanmıyor.
Şu durumlarda etkilenmiş olabilirsin:
- Bir ZIP veya RAR’dan çıkardığın klasör özel ikonla geliyordu, şimdi sarı klasör görünüyor
- Şirket ağındaki paylaşılan klasörlerin görsel ikonları ya da farklı görünen adları vardı, kayboldu
- OneDrive, Google Drive gibi bulut servisinden senkronlanmış klasörler özel ikon taşıyordu
- Almanca/Fransızca Windows’ta “Pictures” yerine “Bilder”/“Images” gözüken sistem klasörleri İngilizce görünüyor
Yerel sürücünde kendi elinle özelleştirdiğin klasörler büyük ihtimalle etkilenmiyor — yerel yollar genellikle güvenilir kabul edildiği için MotW etiketi taşımıyor.
Neden Microsoft Böyle Bir Şey Yaptı?
Cevap aslında 23 yıllık bir güvenlik açığını kapatmak. Windows kabuğunun (shell) desktop.ini ayrıştırma kodu 2003’ten beri kötü niyetli kişilerin yararlanabileceği bir alan barındırıyordu. Sahte bir simge veya hazırlanmış bir desktop.ini dosyası, kullanıcıyı yanıltabilecek görsel hilelere yol açabiliyordu — örneğin zararlı bir dosyanın klasörünü “Belgelerim” gibi masum bir görünüme sokarak.
Microsoft’un duruşu net: “Ben bu dosyanın güvenilir bir yerden geldiğinden emin değilsem, onun klasörü başka türlü göstermesine izin vermeyeyim.” Karar mantıklı; ama on yıllardır süren bir alışkanlığı sessizce değiştirdiği için kullanıcılar önce bir bozulma sandı.
Klasörün Gerçekten Bozulup Bozulmadığını Nasıl Anlarsın?
Klasör simgen değişti diye paniklemeden önce şu dört maddeye bak:
- Klasör hala açılıyor mu? Çift tıklayınca normal açılıyor ve içindeki dosyalara erişebiliyorsan ortada bir veri kaybı yok, sadece görsel değişti.
- Klasör nereden geldi? İndirdiğin bir arşivden çıktıysa, ağ sürücüsünde duruyorsa veya bulut senkronundan geliyorsa: muhtemel sebep MotW.
- Son Windows güncellemesi ne zamandı? Ayarlar → Windows Update → Güncelleme geçmişi. Tarih 9 Haziran 2026 veya sonrasıysa, bağlantı kuvvetli.
- Aynı bilgisayarda kendi elinle yerel diske oluşturduğun özel klasörler hala normal görünüyor mu? Görünüyorsa durum kesinleşir — sorun yeni güvenlik kontrolünde.
Bu dördü tutuyorsa ortada virüs veya bozulma yok, sadece yeni davranış.
Eski Görünümü Geri İstiyorsan
Microsoft tek dosya bazında PowerShell Unblock-File komutuyla MotW etiketini kaldırma yolunu öneriyor. Dosyaya gerçekten güveniyorsan PowerShell’i yönetici olarak açıp şunu yazabilirsin:
Unblock-File -Path "C:\Yol\desktop.ini"Daha geniş bir çözüm için “Allow the use of remote paths in file shortcut icons” adlı bir Grup İlkesi de var, ama Microsoft burada açıkça uyarıyor: bu ilkeyi açmak, az önce kapattığı güvenlik kapısını yeniden açmaktır. Bu yolu yalnızca kontrol ettiğin iç kaynaklara güveniyorsan tercih edersin, internetten gelen her şeye değil.
Yani ortada bir takas var: ya sarı klasörlerle yaşa, ya da bir miktar saldırı yüzeyini geri davet et. Çoğumuz için ilk seçenek mantıklı.
Buradan Çıkardığım Şey
Bu konu aslında indir365’te program sayfalarını hazırlarken benimsediğim mantığa oldukça yakın. Bir programı değerlendirirken sadece adına veya logosuna bakmak yeterli değil. Kaynağına, lisansına, platformuna ve resmi bağlantısına bakmak gerekiyor. WinRAR veya 7-Zip gibi arşiv araçları çok faydalı; ama bu programlarla açtığın dosyaların nereden geldiği de en az programın kendisi kadar önemli. Aynı şekilde Google Chrome veya Microsoft Edge kullanıyor olmak başlı başına yeterli değil — indirilen dosyanın hangi siteden geldiği de önem taşıyor.
Windows Defender tarafında da benzer bir durum var. Bazı kullanıcılar uyarılardan, taramalardan veya engellemelerden rahatsız olabiliyor. Fakat Windows Defender gerçekten yeterli mi sorusunu ele alırken aynı noktaya geliyoruz: güvenlik araçları bazen bizi yavaşlatıyor gibi görünür, ama çoğu zaman arka planda daha büyük bir riski azaltmaya çalışır.
Klasör simgesi tek başına küçük bir görsel ayrıntı. Ama bilgisayar güvenliğinde küçük görünen ayrıntılar kullanıcı davranışını doğrudan etkiler. Bir dosyanın masum görünmesi, kullanıcının onu daha rahat açmasına neden olabilir. 23 yıl boyunca açık duran bir kapı vardı; Microsoft kapattı; bizim sarı klasörlerimiz buna eşlik etti. Bana kalırsa makul bir takas.
Sonuçta şu bir gerçek: dijital güvenlikte küçük şüphe payı, çoğu zaman küçük konfordan daha değerlidir.