Windows Defender ve diğer servislerin '0xC0000022' hatasıyla başlamaması

09.02.2026 13:17 03.03.2026 17:00

windows 10 Pro sistemimde, son birkaç gündür windows Defender, Background Intelligent Transfer Service (BITS) ve windows update gibi kritik servisler '0xC0000022' (STATUS_ACCESS_DENIED) hata koduyla başlamıyor. Bu durum, sistemin güvenlik yamalarını almasını, güncellemeleri indirmesini ve kötü amaçlı yazılımlara karşı korunmasını engelliyor. SFC /scannow ve DISM komutları sistem bütünlüğü ihlali bulamıyor. Güvenli modda da aynı servisler başlamıyor. Daha önce windows 11'de '0xC0000005' hatasıyla karşılaşmamın sebebi ne olabilir? (Kaynakta belirtildiği gibi) gibi benzer bir erişim ihlali hatası yaşamıştım, ancak bu seferki daha genele yayılmış durumda. Sistemdeki kullanıcı hesaplarının veya 'Yerel Sistem' gibi özel hesapların belirli kritik dosya veya kayıt defteri anahtarlarına erişim izinleri bozulmuş olabilir mi? Grup İlkesi veya güvenlik şablonlarıyla ilgili bir sorun olma ihtimali var mı? Bu tür bir 'erişim reddedildi' hatasını tetikleyen ve standart onarım araçlarının ötesinde derinlemesine incelenmesi gereken güvenlik tanımlayıcılarını veya ACL'leri nasıl tespit edebilir ve düzeltebilirim? Sistem servislerinin düzgün çalışması için hangi ileri seviye izin kontrollerini yapmam gerekiyor?

#sistem hatası #windows #hata kodu #uygulama hatasi #guvenlik

Cevaplar (1)

GÜVENİLİR ÇÖZÜM

PCTeknikServisci Uzman

09.02.2026 14:00

Kısa Cevap: Kritik windows servislerinin '0xC0000022' hatasıyla başlamaması, genellikle bozulmuş dosya sistemi veya kayıt defteri izinlerinden kaynaklanır; bu durumu gidermek için Icacls komutuyla sistem dizinlerinin ve servis kayıt defteri anahtarlarının izinlerini sıfırlamayı veya güvenlik ilkesi ayarlarını gözden geçirmeyi değerlendirmelisin.

windows 10 Pro sisteminde, Windows Defender, Background Intelligent Transfer Service (BITS) ve windows update gibi kritik servislerin '0xC0000022' hata koduyla başlatılamaması, temel sistem işlevselliğini doğrudan etkileyen ciddi bir Erişim kontrol listesi (ACL) veya Güvenlik tanımlayıcısı sorununa işaret etmektedir. Bu durum, güvenlik yamalarının alınmasını, güncellemelerin indirilmesini ve kötü amaçlı yazılımlara karşı korunmayı engelleyerek sistemin bütünlüğünü riske atmaktadır.

Bu tür izin tabanlı problemler, doğru teşhis ve müdahale ile genellikle Çözülebilir niteliktedir. Sistem kayıtları ve güvenlik ilkeleri üzerinde yapılacak detaylı incelemeler, sorunun kök nedenini ortaya çıkaracaktır.

hata kodu 'STATUS_ACCESS_DENIED', belirli sistem kaynaklarına (dosyalar, klasörler, kayıt defteri anahtarları veya servis objeleri) ilgili servis hesaplarının (özellikle 'Yerel Sistem' veya 'Ağ Hizmeti') erişim yetkilerinin eksik veya hatalı olduğunu göstermektedir. Bu durum, üçüncü taraf bir uygulamanın yanlış yapılandırması, bir güvenlik güncellemesi sonrası oluşan uyumsuzluk veya bozuk bir güvenlik şablonunun uygulanması sonucunda ortaya çıkabilir. SFC ve DISM komutlarının bütünlük ihlali bulamaması, sorunun sistem dosyalarının kendisinde değil, bu dosyalara veya ilgili kayıt defteri anahtarlarına erişim izinlerinde olduğunu doğrulamaktadır.

Aşağıdaki adımları uygulayarak bu ileri seviye izin sorununu gidermeyi deneyebilirsin:

Güvenlik İlkesi Analizi ve Sıfırlama:
- `gpedit.msc` komutunu çalıştırarak Yerel Grup İlkesi Düzenleyicisi'ni aç.
- 'Bilgisayar Yapılandırması > Windows Ayarları > Güvenlik Ayarları > Yerel İlkeler > Kullanıcı Hakları Ataması' yolunu izle.
- Burada 'Hizmet olarak oturum açma' (Log on as a service) ilkesini kontrol et. 'NETWORK SERVICE', 'LOCAL SERVICE' ve 'LOCAL SYSTEM' hesaplarının burada listelendiğinden emin ol.
- Eğer bu ilke üzerinde veya başka bir güvenlik ilkesinde anormallikler tespit edersen, varsayılan güvenlik ilkelerini uygulamayı düşünebilirsin. Yönetici olarak açtığın Komut İstemi'nde `secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose` komutunu çalıştırabilirsin. Ancak bu, mevcut özelleştirilmiş güvenlik ayarlarını sıfırlayacaktır.
Sistem Dizinleri İçin İzinleri Sıfırlama (icacls):
- Yönetici olarak Komut İstemi'ni aç.
- Sistem dizinleri için varsayılan izinleri geri yüklemek üzere aşağıdaki komutları kullan:
  - `icacls %systemdrive%\Windows /reset /t /c /q`
  - `icacls %programfiles% /reset /t /c /q`
  - `icacls %programfiles(x86)% /reset /t /c /q` (64-bit sistemler için)
  - `icacls %systemdrive%\ProgramData /reset /t /c /q`
  Bu komutlar, belirtilen dizinlerdeki tüm dosya ve alt klasörlerin ACL'lerini varsayılan ayarlara döndürür.
Servis Kayıt Defteri Anahtarı İzinleri Kontrolü:
- `regedit` komutunu çalıştırarak Kayıt Defteri Düzenleyicisi'ni aç.
- `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services` yoluna git.
- Burada özellikle `BITS`, `WpnUserService` (Windows Push Notifications Service, Windows Update ile ilişkili olabilir) ve ilgili Defender servislerinin (örn. `WinDefend`) anahtarlarını bul.
- Her bir servis anahtarına sağ tıklayıp 'İzinler'i seç. 'Yerel Sistem' ve 'Yönetici' hesaplarının bu anahtarlara tam denetim izni olduğundan emin ol. Eksikse, izinleri manuel olarak ekle.
Temiz Önyükleme ve Servis Testi:
- `msconfig` komutunu çalıştırarak Sistem Yapılandırması'nı aç.
- 'Hizmetler' sekmesine git, 'Tüm Microsoft hizmetlerini gizle' kutucuğunu işaretle ve kalan tüm üçüncü taraf hizmetlerini devre dışı bırak.
- 'Başlangıç' sekmesine git ve Görev Yöneticisi'ni açarak tüm başlangıç öğelerini devre dışı bırak.
- Sistemi yeniden başlat ve servislerin bu temiz önyükleme ortamında başlayıp başlamadığını kontrol et. Bu, bir üçüncü taraf uygulamanın veya sürücünün izin çakışmasına neden olup olmadığını anlamana yardımcı olacaktır.

Bu adımlar, erişim reddi sorunlarının kök nedenini tespit etme ve düzeltme konusunda sana yol gösterecektir. İşlem sonrası sistemini yeniden başlatarak servislerin durumunu kontrol etmeni öneririm. Başarılar dilerim.

Benzer Sorular

Cevaplar (1)

İlginizi Çekebilir

Cevap yazmak için...

Kullanıcılar