Adım Adım: Kernel Seviyesi Anti-Cheat Kalıntı Temizleme Rehberi

Donanım banını (HWID) kaldırmak için bir spoofer kullanmak denklemin sadece yarısıdır. Modern anti-cheat sistemleri, sisteminize sızdığında sadece donanım kimliklerinizi fişlemekle kalmaz; Windows Kayıt Defteri’nde gizli anahtarlar, sistem sürücüleri klasöründe (.sys) dosyaları ve AppData altında ‘tracer’ dediğimiz izleme dosyaları bırakır. Eğer bu dijital parmak izlerini yok etmeden yeni bir hesapla giriş yapmaya çalışırsanız, en pahalı spoofer bile sizi koruyamaz. Bu rehberde, yeni bir kimlikle oyuna girmeden önce sisteminizdeki tüm anti-cheat kalıntı temizleme işlemlerini nasıl kökten gerçekleştireceğinizi öğreneceksiniz.

Hazırlık ve Gereksinimler

• Süre: 30 – 45 dakika
• Zorluk Seviyesi: Orta/İleri Seviye
• Gerekli Araçlar: Yönetici yetkisine sahip Komut İstemi (CMD), Kayıt Defteri Düzenleyicisi ve sistem dosyalarına erişim izni.

Anti-Cheat Servislerini ve Sürücülerini Manuel Durdurma

Kernel seviyesindeki koruma sistemleri (Ring 0), Windows başladığı andan itibaren arka planda çalışmaya başlar. Vanguard (vgk.sys), Easy Anti-Cheat (EasyAntiCheat.sys) veya BattlEye (BEDaisy.sys) gibi sürücüler sistemde aktifken bunları silmeniz imkansızdır. İlk adım, bu servislerin Windows ile olan bağını koparmaktır.

1. Komut İstemi’ni Yönetici Olarak Çalıştırın: Başlat menüsüne ‘CMD’ yazın, sağ tıklayıp yönetici olarak çalıştır seçeneğini belirleyin.
2. Servisleri Durdurun: Aşağıdaki komutları sırasıyla girerek aktif servisleri durdurun:
   • sc stop vgk (Vanguard için)
   • sc stop EasyAntiCheat (EAC için)
   • sc stop BEService (BattlEye için)
3. Servis Kayıtlarını Silin: Durdurulan servislerin Windows servis listesinden tamamen silinmesi gerekir. Bu işlem sürücünün bir sonraki açılışta tetiklenmesini engeller:
   • sc delete vgk
   • sc delete vgc
   • sc delete EasyAntiCheat
   • sc delete BEService

Bu komutlardan sonra bilgisayarınızı henüz yeniden başlatmayın. Sürücü dosyaları hala C:\Windows\System32\drivers klasöründe bulunmaktadır. Manuel olarak bu dizine gidip ilgili .sys uzantılı dosyaları silmeniz, temizliğin ilk aşamasını tamamlar.

Kayıt Defteri (Registry) Üzerindeki Gizli İzleri Silme

Anti-cheat yazılımları, bilgisayarınızın banlandığını hatırlatmak için Windows Kayıt Defteri’nin ücra köşelerine “işaretleyiciler” bırakır. Bu işaretleyiciler temizlenmeden yapılan her girişim, yeni hesabınızın da hızlıca yasaklanmasına neden olur.

HKEY_LOCAL_MACHINE (HKLM) Temizliği:
Win + R tuşlarına basıp regedit yazarak kayıt defterini açın. Şu yolları takip edin ve ilgili klasörleri (anahtarları) sağ tıklayıp silin:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vgk (veya ilgili AC adı)
• HKEY_LOCAL_MACHINE\SOFTWARE\EasyAntiCheat
• HKEY_LOCAL_MACHINE\SOFTWARE\BattlEye

HardwareID (HWID) İzlerinin Temizlenmesi:
Anti-cheat sistemleri donanım kimliklerinizi şu yolda depolar: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\IDConfigDB\Hardware Profiles\0001. Burada bulunan HwProfileGuid gibi değerler, spoofer kullanıldıktan sonra bile eski verileri saklıyor olabilir. Ayrıca HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 altındaki tanımlayıcıların sistem tarafından yeniden oluşturulması için bu alanlardaki şüpheli verileri temizlemek kritiktir.

AppData ve Temp Klasörlerindeki Tracer Dosyaları

“Tracer” dosyaları, genellikle rastgele sayılar ve harflerden oluşan (örneğin: 8f2a1b3c.log), anti-cheat sisteminin daha önce bu bilgisayarda çalıştığını doğrulayan dosyalardır. Bu dosyalar genellikle kullanıcı dizinlerinde gizlenir.

Dosya Konumları:

• %localappdata%: Bu klasöre girin ve oyun yapımcısının adını (Riot Games, Ubisoft, Epic Games vb.) taşıyan tüm klasörleri silin. Ayrıca rastgele isimli klasörleri tarih sırasına göre dizerek inceleyin.
• %appdata%: Roaming klasöründe anti-cheat sağlayıcısının bıraktığı konfigürasyon dosyalarını temizleyin.
• %programdata%: Özellikle EasyAntiCheat ve BattleEye burada gizli klasörler oluşturur. Bu klasörleri tamamen kaldırın.
• %temp%: Buradaki tüm dosyaları silin. Windows’un o an kullandığı dosyalar silinmeyecektir, onları “Atla” diyerek geçebilirsiniz.

Dikkat: Bazı tracer dosyaları gizli dosya özniteliğine sahip olabilir. Dosya Gezgini seçeneklerinden “Gizli dosya, klasör ve sürücüleri göster” seçeneğinin aktif olduğundan emin olun.

MAC Adresi ve Ağ Adaptörü Geçmişinin Sıfırlanması

Birçok kullanıcı sadece MAC adresini değiştirmenin yeterli olduğunu düşünür. Ancak Windows, ağ bağdaştırıcınızın geçmişini ve bağlantı detaylarını “Network Stack” adı verilen bir yapıda tutar. Anti-cheat kalıntı temizleme sürecinde ağ kimliğinizi tamamen sıfırlamak şarttır.

1. Komut İstemi (Yönetici): Aşağıdaki komutları sırasıyla uygulayarak ağ önbelleğini ve IP yapılandırmasını temizleyin:
   • ipconfig /release
   • ipconfig /flushdns
   • ipconfig /renew
   • netsh int ip reset
   • netsh winsock reset
2. Ağ Bağdaştırıcısı Geçmişi: Aygıt Yöneticisi’ne gidin, “Görünüm” menüsünden “Gizli aygıtları göster”i seçin. “Ağ bağdaştırıcıları” sekmesi altında soluk renkte görünen tüm eski (kullanılmayan) ağ sürücülerini sağ tıklayıp kaldırın.

Bu işlem, anti-cheat sisteminin geçmişte kullandığınız internet arayüzlerine dair tuttuğu logların (kayıtların) geçerliliğini yitirmesini sağlar.

İleri Seviye: Volume ID ve GUID Senkronizasyonu

Disk bölümlerinizin seri numaraları (Volume Serial Number) ve Windows’un benzersiz kimliği (GUID), anti-cheat veri tabanlarında birincil işaretleyicilerdir. Spoofer kullansanız bile, sisteminize kayıtlı eski GUID bilgileri bazı log dosyalarında kalabilir.

Volume ID Değişimi:
Her disk bölümünün (C:, D: vb.) kendine has bir kimliği vardır. Volumeid.exe gibi araçlarla veya manuel müdahalelerle bu numaraların değiştirilmesi gerekir. Komut satırına vol C: yazdığınızda karşınıza çıkan sekiz haneli seri numarası, temizlik sonrası mutlaka farklı olmalıdır.

Windows GUID Sıfırlama:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography yoluna gidin. Buradaki MachineGuid değeri, Windows kurulumunuza özeldir. Bu değeri rastgele bir GUID ile değiştirmek (veya bir spoofer aracılığıyla yenilemek), sistemin anti-cheat gözünde “yeni bir bilgisayar” gibi görünmesini sağlayan son büyük adımdır.

Troubleshooting: Olası Sorunlar ve Çözümler

• Dosya Silinmiyor Hatası: Eğer bir .sys veya .dll dosyasını silemiyorsanız, dosya hala bir işlem tarafından kullanılıyor demektir. Bilgisayarı “Güvenli Mod”da başlatarak silme işlemini tekrar deneyin.
• İnternet Bağlantısı Koptu: netsh int ip reset komutundan sonra internetiniz giderse, ağ sürücülerini Aygıt Yöneticisi üzerinden güncelleyin veya bilgisayarı yeniden başlatın.
• Oyun Açılmıyor: Temizlik sonrası oyunu tekrar yüklemek yerine “Dosyaları Doğrula” seçeneğini kullanırsanız, anti-cheat eksik dosyaları (ve dolayısıyla temizlediğiniz izleri) geri yükleyebilir. En güvenli yöntem, temizlik sonrası oyunu ve anti-cheat yazılımını temiz bir dizine yeniden kurmaktır.

Sıkça Sorulan Sorular (FAQ)

1. Bu işlemler Windows’a zarar verir mi?
Belirtilen kayıt defteri anahtarları ve uygulama verileri sadece oyunlarla ilgilidir. Ancak sc delete gibi komutları kullanırken doğru servis adını yazdığınızdan emin olmalısınız.

2. Format atmak bu temizliği sağlar mı?
Format, yazılımsal kalıntıların %99’unu temizler ancak donanım seri numaraları (BIOS, Disk ID, MAC) değişmez. Dolayısıyla HWID banlı bir kullanıcı için format sadece başlangıçtır; donanım kimliklerinin de değiştirilmesi gerekir.

3. Her oyundan önce bu işlemi yapmalı mıyım?
Hayır. Bu işlem sadece bir kez, banlandıktan sonra ve yeni bir kimlikle (spoofer sonrası) oyuna başlamadan önce sisteminizi sterilize etmek için yapılır.

Sonuç

Temiz bir başlangıç, başarılı bir bypass operasyonunun temelidir. Bu adımları uygulayarak sisteminizi anti-cheat sistemleri için “hiç yüklenilmemiş” bir hale getirebilirsiniz. Unutmayın, kalıntı temizliği yapılmamış bir sistemde en karmaşık spooferlar bile eski log dosyaları yüzünden ifşa olabilir. Sisteminizdeki izleri tamamen yok ettiğinizden emin olduktan sonra yeni bir hesap ve taze donanım kimlikleriyle güvenle oturum açabilirsiniz.