14 Ekim 2025 itibarıyla Microsoft, Windows 10 için desteğini resmi olarak sonlandırdı.
Windows 10 support has ended on October 14, 2025
Bu tarihten sonra Windows 10 sistemleri güvenlik güncellemesi alamayacak, yani yeni zafiyetlere karşı korumasız kalacak. Peki bu sistemleri ortamımızda nasıl tespit ederiz? Bu yazıda, Tenable Nessus üzerinde uygulamalı olarak desteklenmeyen sistemlerin nasıl bulunacağını anlatacağız.
Windows 10’un Destek Dışı Olduğunu Belirleyen Plugin’ler
Tenable, bu konu ile ilgili özel pluginler yayınladı. Bu pluginler, desteklenmeyen Windows 10 sürümlerini tespit etmektedir.
| Plugin Name | Plugin ID |
|---|---|
| Windows 10 IoT Enterprise LTSB 2015 | 192775 |
| Windows 10 Enterprise 2015 LTSB | 213883 |
| Microsoft Windows 10 22H2 SEoL | 192814 |
Tenable Nessus Üzerinde Uygulamalı Tespit
İlgili pluginleri incelediğimizde pluginlerin local olduğunu görüyoruz.
Local plugin olduğu için bu taramayı, authenticated scan olarak yapmamız gerekiyor. Sağlıklı bir tarama yapabilmek için Tenable tarafından yayınlanmış olan ve aşağıda linki verilen dökümanda ki gereksinimleri karşılamak gerekiyor.
Dökümanın özeti aşağıdaki gibidir;
Windows Management Instrumentation (WMI) hizmeti hedef sistemde etkin olmalıdır. Ayrıca, 135 ve 49152–65535 arası TCP portlarının tarayıcı (scanner) ile hedef arasında açık olduğundan emin olunmalıdır. WMI bağlantıları bu portlardan birini kullanır.
Remote Registry hizmeti hedefte etkin olmalıdır.
Dosya ve Yazıcı Paylaşımı (File & Printer Sharing) hedefin ağ yapılandırmasında aktif olmalıdır.
Yerel yönetici (Local Administrator) yetkilerine sahip bir SMB hesabı kullanılmalıdır.
- Domain hesabı da kullanılabilir, ancak taranan cihazlarda yerel yönetici olması gerekir.
TCP 139 ve 445 portları tarayıcı ile hedef arasında açık olmalıdır.
Aşağıdaki güvenlik politikalarının erişimi engellemediğinden emin olunmalıdır:
-
Windows Güvenlik Politikaları
-
Antivirüs veya Uç Nokta Güvenliği (Endpoint Security) kuralları
-
IPS/IDS sistemleri
Varsayılan yönetici paylaşımları (administrative shares) etkin olmalıdır:
-
IPC$, ADMIN$, C$
-
Bu paylaşımı kontrol eden ayar, AutoShareServer (Windows Server) veya AutoShareWks (Windows Workstation) değerinin 1 olmasıyla sağlanır.
-
Windows 10 sistemlerinde ADMIN$ paylaşımı varsayılan olarak devre dışıdır.
-
Diğer işletim sistemlerinde genellikle etkindir, devre dışı bırakılması ek sorunlara neden olabilir.
Nessus üzerinde yeni bir tarama oluşturulur. Oluşturmamız gereken Scan Template Advanced Scan‘dir.
Tarama ayarlarında dikkat etmemiz gereken kısımlar; sadece belirlediğimiz pluginleri seçmek ve credential bilgisini girmek.
Credential bilgilerini aşağıdaki şekilde giriyoruz.
Yukarıdaki tabloda verilen pluginleri taramamızda aktif hale getiriyoruz.
Ek olarak Settings plugin family’sini aktif hale getirmekte fayda var. Eğer authentication adımında bir hata alırsak bu pluginler sayesinde hatayı anlamamız kolaylaşıyor.
Ek Bilgi: Desteği Sona Eren Diğer Microsoft Ürünleri
Aynı tarihte aşağıdaki ürünlerin de desteği sona ermiştir:
-
Exchange Server 2016 / 2019
-
Outlook 2016
-
Skype for Business 2015 / 2019
-
Windows 11 Enterprise 22H2
-
Windows 11 IoT Enterprise 22H2
Sonuç ve Öneriler
-
Windows 10 artık güvenli değil — yeni güvenlik açıklarına karşı korunmayacak.
-
Tenable’ın ilgili plugin’lerini kullanarak ortamınızdaki riskli sistemleri hızlıca tespit edebilirsiniz.
