منع الكوارث مع التحكم في حساب المستخدم
في هذا الدرس الثاني في "مدرسة تعلم كيفية التعلم" الخاصة بنا حول تأمين أجهزة Windows في شبكتك ، سنتحدث عن التحكم في حساب المستخدم (UAC). يواجه المستخدمون هذه الميزة في كل مرة يحتاجون فيها إلى تثبيت تطبيقات سطح المكتب في Windows ، عندما تحتاج بعض التطبيقات إلى أذونات المسؤول لكي يعملوا وعندما يضطرون إلى تغيير إعدادات وملفات النظام المختلفة.
ملاحة المدرسة- تأمين حسابات المستخدمين وكلمات المرور في ويندوز
- منع الكوارث مع التحكم في حساب المستخدم
- Windows Defender ونظام خالٍ من البرامج الضارة
- جدار حماية Windows: أفضل نظام دفاعي
- استخدام جدار حماية Windows باستخدام الأمان المتقدم
- استخدام عامل تصفية SmartScreen لفحص مواقع وتطبيقات الويب المشبوهة
- استخدام مركز العمل للأمان الإضافي والصيانة
- حافظ على تحديث النظام الخاص بك من أجل الأمان والاستقرار
- ما وراء المدافع: منتجات الأمن طرف ثالث في ويندوز
- نصائح الأمن العام لمستخدمي ويندوز
تم تقديم UAC في نظام التشغيل Windows Vista كجزء من مبادرة Microsoft "الحوسبة الموثوق بها". بشكل أساسي ، يُقصد بـ UAC أن تكون بمثابة إسفين بينك وبين تثبيت التطبيقات أو إجراء تغييرات على النظام. عندما تحاول القيام بأي من هذه الإجراءات ، سوف يظهر UAC ويقاطعك. قد تضطر إما إلى تأكيد معرفتك بما تفعله ، أو حتى إدخال كلمة مرور المسؤول إذا لم يكن لديك هذه الحقوق.
يجد بعض المستخدمين UAC مزعجًا ويختارون تعطيله ولكن هذه الميزة الأمنية المهمة جدًا لـ Windows (ونحن نحذر بشدة من القيام بذلك). لهذا السبب ، في هذا الدرس ، سنشرح بعناية ما هو UAC وكل شيء يفعله. كما سترى ، هذه الميزة لها دور هام في الحفاظ على أمان Windows من كافة أنواع مشاكل الأمان.
في هذا الدرس ، ستتعرف على الأنشطة التي قد تؤدي إلى طلب UAC لطلب أذونات وكيف يمكن ضبط UAC بحيث يحقق أفضل توازن بين سهولة الاستخدام والأمان. ستتعرف أيضًا على نوع المعلومات التي يمكنك العثور عليها في كل مطالبة UAC.
أخيرًا وليس آخرًا ، ستتعلم لماذا لا يجب عليك إيقاف تشغيل هذه الميزة من Windows. بحلول الوقت الذي ننجزه اليوم ، نعتقد أنك ستحصل على تقدير جديد لـ UAC ، وسوف تكون قادرًا على إيجاد وسيط سعيد بين إيقاف تشغيله تمامًا والسماح له بإزعاجك.
ما هو UAC وكيف يعمل?
يعد UAC أو التحكم في حساب المستخدم ميزة أمان تساعد على منع تغييرات النظام غير المصرح بها على جهاز الكمبيوتر أو الجهاز الذي يعمل بنظام Windows. يمكن إجراء هذه التغييرات من قبل المستخدمين والتطبيقات ، وللأسف ، البرامج الضارة (وهو أكبر سبب لوجود UAC في المقام الأول). عند بدء تغيير نظام هام ، يعرض Windows مطالبة UAC لطلب الإذن منك لإجراء التغيير. إذا لم تعط موافقتك ، فلن يتم إجراء التغيير.
في Windows ، ستواجه مطالبات UAC غالبًا عند العمل مع تطبيقات سطح المكتب التي تتطلب أذونات إدارية. على سبيل المثال ، لتثبيت تطبيق ، يطلب المثبت (بشكل عام ملف setup.exe) Windows للحصول على أذونات إدارية. يبدأ UAC بمطالب للرفع مثل ذلك الذي ظهر سابقًا يسألك عما إذا كان من الأفضل رفع الأذونات أم لا.
إذا قلت "نعم" ، يبدأ المثبت كمسؤول ويمكنه إجراء التغييرات اللازمة للنظام من أجل تثبيت التطبيق بشكل صحيح. عندما يتم إغلاق المثبت ، تختفي امتيازات المشرف الخاصة به. إذا قمت بتشغيله مرة أخرى ، يتم عرض مطالبة UAC مرة أخرى لأنه لم يتم تذكر موافقتك السابقة.
إذا ﻗﻟت "ﻻ" ، ﻓﻟن ﯾﺳﻣﺢ ﻟﻟﻣﺛﺑت ﺑﺎﻟﺗﺷﻐﯾل وﻻ ﯾﺗم إﺟراء أي ﺗﻐﯾﯾرات ﻓﻲ اﻟﻧظﺎم.
إذا تم بدء تغيير النظام من حساب مستخدم ليس مسؤولاً ، على سبيل المثال ، حساب الضيف ، سيطلب منك UAC أيضًا كلمة مرور المسؤول لمنح الأذونات اللازمة. بدون كلمة المرور هذه ، لن يتم إجراء التغيير.
الذي الأنشطة الزناد UAC موجه?
هناك العديد من أنواع الأنشطة التي قد تؤدي إلى تشغيل مطالبة UAC:
- تشغيل تطبيق سطح المكتب كمسؤول
- إجراء تغييرات على الإعدادات والملفات في مجلدات Windows وملفات البرامج
- تثبيت أو إزالة برامج التشغيل وتطبيقات سطح المكتب
- تثبيت عناصر تحكم ActiveX
- تغيير الإعدادات إلى ميزات Windows مثل جدار حماية Windows و UAC و Windows Update و Windows Defender وغيرها
- إضافة أو تعديل أو إزالة حسابات المستخدمين
- تكوين عناصر تحكم الوالدين في Windows 7 أو أمان العائلة في Windows 8.x
- تشغيل برنامج جدولة المهام
- استعادة ملفات النظام الاحتياطية
- عرض أو تغيير المجلدات والملفات الخاصة بحساب مستخدم آخر
- تغيير تاريخ النظام ووقته
سوف تواجه مطالبات UAC خلال بعض أو كل هذه الأنشطة ، اعتمادًا على كيفية تعيين UAC على جهاز Windows الخاص بك. إذا تم إيقاف تشغيل ميزة الأمان هذه ، يمكن لأي حساب مستخدم أو تطبيق سطح مكتب إجراء أي من هذه التغييرات دون مطالبة المطالبة بالأذونات. في هذا السيناريو ، سيكون لدى الأشكال المختلفة من البرامج الضارة الموجودة على الإنترنت أيضًا فرصة أكبر للإصابة بالنظام والتحكم فيه.
في أنظمة تشغيل Windows 8.x ، لن ترى مطلقًا مطالبة UAC عند التعامل مع التطبيقات من متجر Windows. ذلك لأن هذه التطبيقات ، حسب التصميم ، لا يُسمح لها بتعديل أي إعدادات أو ملفات النظام. سوف تواجه مطالبات UAC فقط عند العمل مع برامج سطح المكتب.
ما يمكنك تعلمه من موجه UAC?
عندما ترى مطالبة UAC على الشاشة ، خذ بعض الوقت لقراءة المعلومات المعروضة بحيث تحصل على فهم أفضل لما يحدث. يخبرك كل موجه أولاً باسم البرنامج الذي يريد إجراء تغييرات على النظام على جهازك ، ثم يمكنك رؤية الناشر المعتمد لهذا البرنامج.
يميل برنامج Dodgy إلى عدم عرض هذه المعلومات وبدلاً من اسم شركة حقيقي ، سترى إدخالًا يقول "غير معروف". إذا قمت بتنزيل هذا البرنامج من مصدر أقل موثوقية ، فقد يكون من الأفضل اختيار "لا" في موجه UAC. يتشارك الموجه أيضًا في أصل الملف الذي يحاول إجراء هذه التغييرات. في معظم الحالات ، يكون أصل الملف هو "محرك الأقراص الثابتة على هذا الكمبيوتر."
يمكنك معرفة المزيد عن طريق الضغط على "إظهار التفاصيل".
سترى إدخالًا إضافيًا باسم "موقع البرنامج" حيث يمكنك رؤية الموقع الفعلي على محرك الأقراص الثابتة ، للملف الذي يحاول إجراء تغييرات على النظام.
حدد اختيارك بناءً على الثقة التي لديك في البرنامج الذي تحاول تشغيله والناشر الخاص به. إذا طلب ملف أقل شهرة من موقع مريب طلب UAC ، فعليك التفكير بجدية بالضغط على "لا".
ما هو مختلف عن كل مستوى UAC?
يحتوي Windows 7 و Windows 8.x على أربعة مستويات UAC:
- يخاطر دائما - عند استخدام هذا المستوى ، يتم إعلامك قبل إجراء تطبيقات سطح المكتب لإجراء تغييرات تتطلب أذونات المسؤول أو قبل قيامك أو حساب مستخدم آخر بتغيير إعدادات Windows مثل الإعدادات المذكورة سابقاً. عند ظهور مطالبة UAC ، يكون سطح المكتب خافتًا ويجب اختيار "نعم" أو "لا" قبل أن تتمكن من القيام بأي شيء آخر. هذه هي الطريقة الأكثر أمانًا والأكثر إزعاجًا لتعيين UAC نظرًا لأنها تؤدي إلى تقديم معظم طلبات UAC.
- إشعاري فقط عندما تحاول البرامج / التطبيقات إجراء تغييرات على جهاز الكمبيوتر (افتراضي) - يستخدم Windows هذا كإعداد افتراضي لـ UAC. عند استخدام هذا المستوى ، يتم إعلامك قبل إجراء تطبيقات سطح المكتب لإجراء تغييرات تتطلب أذونات المسؤول. إذا كنت تقوم بتغييرات النظام ، لا يعرض UAC أي مطالبات ويمنحك تلقائيًا الأذونات اللازمة لإجراء التغييرات التي تريدها. عند ظهور مطالبة UAC ، يكون سطح المكتب خافتًا ويجب اختيار "نعم" أو "لا" قبل أن تتمكن من القيام بأي شيء آخر. هذا المستوى أقل أمانًا من المستوى السابق لأن البرامج الضارة يمكن إنشاؤها لمحاكاة ضغطات المفاتيح أو تحركات الماوس للمستخدم وتغيير إعدادات النظام لك. إذا كان لديك حل أمان جيد ، فلا يجب أن يحدث هذا السيناريو أبدًا.
- إعلامي فقط عندما تحاول البرامج / التطبيقات إجراء تغييرات على الكمبيوتر الخاص بي (لا تعتم سطح مكتبي) - هذا المستوى مختلف عن السابق في حقيقة أنه عندما يتم عرض مطالبة UAC ، لا يكون سطح المكتب خافتاً. هذا يقلل من أمان النظام الخاص بك لأن أنواع مختلفة من تطبيقات سطح المكتب (بما في ذلك البرامج الضارة) قد تكون قادرة على التدخل في مطالبة UAC والموافقة على التغييرات التي قد لا ترغب في تنفيذها.
- لم يخطر - هذا المستوى هو ما يعادل إيقاف UAC. عند استخدامه ، ليس لديك أي حماية ضد تغييرات النظام غير المصرح به. يمكن لأي تطبيق سطح مكتب وأي حساب مستخدم إجراء تغييرات النظام دون إذنك.
كيفية تكوين UAC
إذا كنت ترغب في تغيير مستوى UAC المستخدم بواسطة Windows ، فافتح لوحة التحكم ، ثم انتقل إلى "النظام والأمان" وحدد "مركز الإجراءات".
في العمود الموجود على اليمين ، سترى إدخالًا يقول "تغيير إعدادات التحكم في حساب المستخدم".
تم فتح نافذة "إعدادات التحكم في حساب المستخدم" الآن. قم بتغيير موضع شريط تمرير UAC إلى المستوى الذي تريد تطبيقه ثم اضغط على "موافق".
استنادًا إلى كيفية تعيين UAC في البداية ، قد تتلقى مطالبة UAC التي تتطلب منك تأكيد هذا التغيير.
لماذا يجب عليك أبدا إيقاف تشغيل UAC
إذا كنت ترغب في الحفاظ على أمان النظام الخاص بك بمستويات مناسبة ، يجب عدم إيقاف تشغيل UAC أبدًا. عند تعطيلها ، يمكن لكل شيء وكل شخص إجراء تغييرات على النظام دون موافقتك. هذا يجعل من السهل على جميع أنواع البرامج الضارة أن تصيب النظام وتسيطر عليه. لا يهم ما إذا كان لديك مجموعة أمان أو برامج مكافحة فيروسات مثبتة أو برامج مكافحة الفيروسات من جهات خارجية ، أو إجراءات أساسية شائعة مثل استخدام أداة التحكم في الحساب (UAC) التي تم تشغيلها لإحداث فرق كبير في الحفاظ على أمان أجهزتك.
لقد لاحظنا أن بعض المستخدمين قاموا بتعطيل UAC قبل إعداد أجهزة Windows الخاصة بهم وتثبيت برامج طرف ثالث عليها. إنها تمنع تعطيلها أثناء تثبيت جميع البرامج التي سيستخدمونها وتمكينها عند الانتهاء من تثبيت كل شيء ، حتى لا يضطروا للتعامل مع الكثير من مطالبات UAC. للأسف هذا يسبب مشاكل مع بعض تطبيقات سطح المكتب. قد تفشل في العمل بعد تمكين UAC. يحدث هذا لأنه ، عندما يتم تعطيل UAC ، فإن تقنيات الظاهرية التي تستخدمها UAC لتطبيقاتك غير نشطة. هذا يعني أن بعض إعدادات المستخدم والملفات مثبتة في مكان مختلف وعند تشغيل UAC ، تتوقف التطبيقات عن العمل لأنه يجب وضعها في مكان آخر.
لذلك ، مهما فعلت ، لا تقم بإيقاف تشغيل UAC بالكامل!
التالي…
في الدرس التالي ستتعرف على Windows Defender ، ما يمكن أن تقوم به هذه الأداة في Windows 7 و Windows 8.x ، ما هو الاختلاف في ذلك في أنظمة التشغيل هذه وكيف يمكن استخدامها لزيادة أمان النظام الخاص بك.