1. Print Spooler (خدمة الطباعة)
الوصف: هذه الخدمة مسؤولة عن إدارة طباعة الملفات عبر الشبكة والطابعات المحلية.
التهديد: إذا كانت الطابعات أو الأجهزة التي لا تتمتع بحماية كافية مرتبطة بالجهاز،
يمكن للمهاجمين استغلال الثغرات في هذه الخدمة (مثل PrintNightmare) لتنفيذ تعليمات
ضارة.
الإيقاف: إذا كنت لا تستخدم الطباعة أو لم تعد بحاجة للطابعات، يمكنك تعطيل هذه
الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Print Spooler واضغط على Stop ثم قم
بتغيير Startup Type إلى Disabled.
2. Remote Desktop Services (خدمات سطح المكتب البعيد)
الوصف: توفر هذه الخدمة القدرة على الاتصال بجهاز الكمبيوتر عبر شبكة الإنترنت
باستخدام بروتوكول RDP (Remote Desktop Protocol).
التهديد: إذا كانت هذه الخدمة مفعلة، يمكن للمهاجمين استغلال الثغرات مثل BlueKeep
وPrintNightmare للوصول إلى جهازك عن بُعد.
الإيقاف: إذا لم تكن بحاجة للوصول عن بُعد إلى جهازك، يمكنك إيقاف هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Remote Desktop Services، اضغط على Stop
ثم قم بتغيير Startup Type إلى Disabled.
3. Server (خدمة الخادم)
الوصف: تستخدم هذه الخدمة لمشاركة الملفات والطابعات عبر الشبكة.
التهديد: إذا لم تكن بحاجة لمشاركة الملفات أو الطابعات عبر الشبكة، يمكن لهذه
الخدمة أن تصبح عرضة للهجوم.
الإيقاف: إذا لم تكن تستخدم هذه الميزة، يمكنك تعطيل الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Server، واضغط على Stop ثم قم بتغيير
Startup Type إلى Disabled.
4. Windows Remote Management (WinRM)
الوصف: توفر هذه الخدمة واجهة إدارة عن بُعد لإدارة الأجهزة عبر الشبكة.
التهديد: يمكن أن يستخدمها المهاجمون للوصول إلى جهازك عن بُعد.
الإيقاف: إذا لم تكن تستخدم WinRM، يفضل تعطيلها.
كيفية تعطيلها: في services.msc، ابحث عن Windows Remote Management
(WS-Management)، واضغط على Stop ثم قم بتغيير Startup Type إلى Disabled.
5. Remote Registry
الوصف: تسمح هذه الخدمة بالوصول إلى السجل عن بُعد لإجراء تعديلات.
التهديد: إذا كانت هذه الخدمة مفعلة، قد يتمكن المهاجمون من إجراء تعديلات على سجل
النظام عن بُعد، مما يزيد من فرص اختراق النظام.
الإيقاف: إذا كنت لا تستخدم الوصول عن بُعد إلى السجل، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Remote Registry، واضغط على Stop ثم قم
بتغيير Startup Type إلى Disabled.
6. Windows Management Instrumentation (WMI)
الوصف: تُستخدم هذه الخدمة لإدارة النظام والتطبيقات على الكمبيوتر.
التهديد: يمكن للمهاجمين استغلال WMI للحصول على معلومات عن جهازك وتنفيذ أوامر عن
بُعد.
الإيقاف: إذا كنت لا تستخدم أدوات إدارة عن بُعد، يمكنك تعطيل WMI.
كيفية تعطيلها: في services.msc، ابحث عن Windows Management Instrumentation،
واضغط على Stop ثم قم بتغيير Startup Type إلى Disabled.
7. Task Scheduler (جدولة المهام)
الوصف: يسمح بجدولة المهام لتشغيل برامج معينة في أوقات محددة.
التهديد: يمكن أن يتم استغلال Task Scheduler لتشغيل برامج ضارة بشكل تلقائي على
جهازك.
الإيقاف: إذا لم تكن بحاجة إلى جدولة مهام، يمكن تعطيلها.
كيفية تعطيلها: في services.msc، ابحث عن Task Scheduler، واضغط على Stop ثم قم
بتغيير Startup Type إلى Disabled.
8. Windows Update (تحديث ويندوز)
الوصف: توفر هذه الخدمة تحديثات أمان لنظام التشغيل.
التهديد: على الرغم من أن Windows Update هو أمر مهم للحماية، إلا أن بعض المهاجمين
قد يستغلون ثغرات في عملية التحديث إذا لم تتم بشكل آمن.
الإيقاف: إذا كنت ترغب في تعطيل التحديثات التلقائية، يمكنك إيقاف الخدمة، ولكن هذا
يعرضك لمخاطر أمنية بسبب عدم تحديث النظام بشكل دوري.
الإيقاف (غير مستحسن): في services.msc، ابحث عن Windows Update، واضغط على Stop ثم
قم بتغيير Startup Type إلى Disabled.
9. Superfetch (SysMain)
الوصف: تحسن هذه الخدمة من أداء النظام من خلال التخزين المؤقت للتطبيقات الأكثر
استخدامًا في الذاكرة.
التهديد: رغم أنها لا تمثل تهديدًا مباشرًا، إلا أن هناك تقارير عن بعض المستخدمين
الذين أوقفوها لتحسين الأداء.
الإيقاف (اختياري): إذا كنت تشعر أن جهازك يحتاج إلى تحسين أداء، يمكنك إيقافها.
كيفية تعطيلها: في services.msc، ابحث عن SysMain (أو Superfetch في الإصدارات
السابقة)، واضغط على Stop ثم قم بتغيير Startup Type إلى Disabled.
خطوات الإيقاف أو التعديل على أي خدمة:
افتح نافذة تشغيل باستخدام Windows + R.
اكتب services.msc واضغط Enter.
ابحث عن الخدمة التي ترغب في تعطيلها.
اضغط بزر الماوس الأيمن على الخدمة، واختر خصائص (Properties).
في قسم نوع بدء التشغيل (Startup type)، اختر:
معطل (Disabled) لإيقاف الخدمة.
يدوي (Manual) إذا أردت إيقاف الخدمة فقط عند الحاجة.
اضغط على تطبيق (Apply) ثم موافق (OK).
ملاحظات هامة:
إيقاف بعض الخدمات قد يؤثر على وظائف النظام، لذا تأكد من أنك لا تحتاج إلى الخدمة
التي تقوم بإيقافها.
جميع هذه الإجراءات تهدف إلى تقليل السطح الهجومي وزيادة الأمان، ولكنها لا تعني أن
جهازك سيكون محميًا 100% من جميع التهديدات. من المهم أيضًا استخدام برامج مكافحة
الفيروسات، تحديث النظام بانتظام، واستخدام كلمات مرور قوية.
10. Windows Search (بحث ويندوز)
الوصف: خدمة Windows Search مسؤولة عن تمكين البحث السريع داخل النظام عبر فهرسة
الملفات.
التهديد: يمكن أن تستخدم هذه الخدمة من قبل المهاجمين للوصول إلى الملفات المخزنة
على جهازك.
الإيقاف: إذا كنت لا تستخدم وظيفة البحث كثيرًا، يمكنك تعطيل هذه الخدمة لتحسين
الأمان.
كيفية تعطيلها: في services.msc، ابحث عن Windows Search، واضغط على Stop ثم قم
بتغيير Startup Type إلى Disabled.
11. Bluetooth Support Service
الوصف: خدمة تدير الاتصال مع الأجهزة عبر Bluetooth.
التهديد: إذا كنت لا تستخدم Bluetooth على جهازك، يمكن أن يكون هذا منفذًا إضافيًا
للهجوم إذا تم اختراقه.
الإيقاف: إذا لم تكن بحاجة إلى Bluetooth، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Bluetooth Support Service، واضغط على
Stop ثم قم بتغيير Startup Type إلى Disabled.
12. Windows Defender Antivirus Service
الوصف: خدمة مكافحة الفيروسات التي تأتي مدمجة مع ويندوز لحماية جهازك.
التهديد: تعطيل هذه الخدمة قد يترك جهازك عرضة للفيروسات والبرمجيات الخبيثة.
الإيقاف (غير مستحسن): إذا كنت تستخدم برنامج مكافحة فيروسات آخر أو لديك خطة
لحماية جهازك بطرق أخرى، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Windows Defender Antivirus Service،
واضغط على Stop ثم قم بتغيير Startup Type إلى Disabled.
13. IP Helper
الوصف: خدمة تساعد في إدارة IPv6 و Teredo (بروتوكولات الشبكة).
التهديد: يمكن استخدامها في بعض الهجمات على الشبكة، خاصة إذا كنت لا تستخدم IPv6.
الإيقاف: إذا كنت لا تحتاج إلى هذه البروتوكولات، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن IP Helper، واضغط على Stop ثم قم بتغيير
Startup Type إلى Disabled.
14. Diagnostic Policy Service
الوصف: هذه الخدمة تساعد في تشخيص المشكلات التي قد تحدث في النظام أو الشبكة.
التهديد: قد تسمح هذه الخدمة للمهاجمين بالحصول على معلومات حول حالة جهازك.
الإيقاف: إذا لم تكن بحاجة لتشخيص المشكلات بشكل يدوي، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Diagnostic Policy Service، واضغط على
Stop ثم قم بتغيير Startup Type إلى Disabled.
15. System Event Notification Service (SENS)
الوصف: خدمة تتيح للبرامج معرفة أحداث النظام مثل تسجيل الدخول أو تغييرات الشبكة.
التهديد: قد تستغل بعض البرمجيات الخبيثة هذه الخدمة لتخطيط تنفيذ أوامر ضارة بناءً
على الأحداث.
الإيقاف: يمكن تعطيل هذه الخدمة إذا كنت لا تحتاج إلى إشعارات أو تسجيل أحداث
النظام.
كيفية تعطيلها: في services.msc، ابحث عن System Event Notification Service، واضغط
على Stop ثم قم بتغيير Startup Type إلى Disabled.
16. Windows Update Medic Service
الوصف: هذه الخدمة تهدف إلى إصلاح مشكلات Windows Update إذا كانت قد تعطلت.
التهديد: تعطيل هذه الخدمة قد يمنع Windows Update من إصلاح بعض المشكلات المتعلقة
بالتحديثات، مما يترك جهازك عرضة للثغرات.
الإيقاف (غير مستحسن): يمكنك تعطيل هذه الخدمة، ولكن لا يُنصح بها إلا إذا كنت
تتحكم في التحديثات يدويًا.
كيفية تعطيلها: في services.msc، ابحث عن Windows Update Medic Service، واضغط على
Stop ثم قم بتغيير Startup Type إلى Disabled.
17. Windows Time
الوصف: خدمة Windows Time تساعد في مزامنة الوقت عبر الإنترنت باستخدام NTP (بروتوكول
الوقت الشبكي).
التهديد: يمكن أن يستخدمها المهاجمون في بعض الحالات للوصول إلى معلومات الوقت على
جهازك، خاصة في الشبكات الكبيرة.
الإيقاف: إذا كنت لا تحتاج إلى هذه الخدمة، يمكنك تعطيلها.
كيفية تعطيلها: في services.msc، ابحث عن Windows Time، واضغط على Stop ثم قم
بتغيير Startup Type إلى Disabled.
18. Netlogon
الوصف: هذه الخدمة تدير عملية تسجيل الدخول للكمبيوتر في الشبكة.
التهديد: يمكن أن يكون Netlogon عرضة للاستخدام من قبل مهاجمين للوصول إلى جهازك
عبر الشبكة إذا لم يتم تأمينه بشكل جيد.
الإيقاف: إذا كنت لا تستخدم جهازك في شبكة داخلية أو لا تحتاج إلى عمليات تسجيل
الدخول عن بُعد، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Netlogon، واضغط على Stop ثم قم بتغيير
Startup Type إلى Disabled.
19. Windows Event Log
الوصف: هذه الخدمة تسجل أحداث النظام، مما يساعد في تتبع الأنشطة غير الطبيعية.
التهديد: يمكن أن يتم استغلال هذه الخدمة من قبل المهاجمين لتحليل الأحداث التي
تحدث على النظام.
الإيقاف: إذا كنت لا تستخدم أدوات تتبع أحداث النظام، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Windows Event Log، واضغط على Stop ثم قم
بتغيير Startup Type إلى Disabled.
20. Task Scheduler
الوصف: يتيح Task Scheduler جدولة المهام لتشغيل تطبيقات أو برامج في أوقات محددة.
التهديد: قد يستغلها المهاجمون لتشغيل برامج ضارة بشكل تلقائي أو مراقبة النظام.
الإيقاف: إذا كنت لا تحتاج إلى جدولة المهام، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Task Scheduler، واضغط على Stop ثم قم
بتغيير Startup Type إلى Disabled.
21. WLAN AutoConfig
الوصف: تدير هذه الخدمة الاتصال بشبكات Wi-Fi.
التهديد: قد يستغلها المهاجمون للوصول إلى شبكتك اللاسلكية في حال تم اختراقها.
الإيقاف: إذا كنت تستخدم اتصالًا سلكيًا فقط أو لا تحتاج إلى Wi-Fi، يمكنك تعطيل
هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن WLAN AutoConfig، واضغط على Stop ثم قم
بتغيير Startup Type إلى Disabled.
22. Geolocation Service
الوصف: تساعد هذه الخدمة في تحديد موقع الجهاز بناءً على إشارة GPS أو الشبكة.
التهديد: إذا كانت هذه الخدمة مفعلة، يمكن أن تكشف موقعك الجغرافي مما قد يكون عرضة
للاختراق أو التتبع.
الإيقاف: إذا كنت لا تستخدم تطبيقات تعتمد على الموقع الجغرافي، يمكنك تعطيلها.
كيفية تعطيلها: في services.msc، ابحث عن Geolocation Service، واضغط على Stop ثم
قم بتغيير Startup Type إلى Disabled.
23. Windows Error Reporting Service
الوصف: تقوم هذه الخدمة بإرسال تقارير عن أخطاء النظام إلى Microsoft لتحليل
المشكلات وتحسين النظام.
التهديد: يمكن أن تستخدم هذه الخدمة من قبل المهاجمين لجمع معلومات حساسة عن جهازك.
الإيقاف: إذا كنت لا ترغب في إرسال تقارير أخطاء إلى Microsoft أو كنت تهتم
بالخصوصية، يمكنك تعطيلها.
كيفية تعطيلها: في services.msc، ابحث عن Windows Error Reporting Service، واضغط
على Stop ثم قم بتغيير Startup Type إلى Disabled.
24. Windows Defender Antivirus Network Inspection Service
الوصف: خدمة مدمجة في Windows Defender تساعد في فحص الشبكة للكشف عن التهديدات.
التهديد: تعطيل هذه الخدمة قد يضعف الحماية ضد بعض أنواع الهجمات الشبكية، ولكن إذا
كنت تستخدم برنامج مكافحة فيروسات آخر، يمكنك تعطيلها.
الإيقاف: في services.msc، ابحث عن Windows Defender Antivirus Network Inspection
Service، واضغط على Stop ثم قم بتغيير Startup Type إلى Disabled.
25. Touch Keyboard and Handwriting Panel Service
الوصف: هذه الخدمة تدير لوحة المفاتيح اللمسية ولوحة الكتابة.
التهديد: إذا كنت لا تستخدم جهازك مع شاشة تعمل باللمس أو لا تستخدم الكتابة
اليدوية، يمكن أن تصبح هذه الخدمة غير ضرورية.
الإيقاف: إذا كنت لا تستخدم الشاشة اللمسية، يمكنك تعطيلها.
كيفية تعطيلها: في services.msc، ابحث عن Touch Keyboard and Handwriting Panel
Service، واضغط على Stop ثم قم بتغيير Startup Type إلى Disabled.
26. Remote Access Connection Manager
الوصف: تدير هذه الخدمة الاتصال بالشبكات عن بُعد مثل VPN أو Dial-up.
التهديد: يمكن أن تستخدم هذه الخدمة من قبل المهاجمين للوصول عن بُعد إلى جهازك.
الإيقاف: إذا كنت لا تستخدم VPN أو Dial-up، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Remote Access Connection Manager، واضغط
على Stop ثم قم بتغيير Startup Type إلى Disabled.
27. Windows Image Acquisition (WIA)
الوصف: هذه الخدمة تدير الاتصالات مع الماسحات الضوئية والكاميرات.
التهديد: إذا كنت لا تستخدم جهازك مع ماسحة ضوئية أو كاميرا، يمكن تعطيل هذه الخدمة
لتقليل السطح الهجومي.
الإيقاف: إذا كنت لا تستخدم أجهزة المسح أو الطباعة، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Windows Image Acquisition (WIA)، واضغط
على Stop ثم قم بتغيير Startup Type إلى Disabled.
28. Security Center
الوصف: يراقب Security Center حالة الأمان لجهازك مثل جدار الحماية، المكافحة
الفيروسية، والتحديثات.
التهديد: تعطيل هذه الخدمة قد يؤدي إلى فقدان إشعارات الأمان المهمة، ولكن يمكن
تعطيلها إذا كنت تفضل إدارة الأمان يدويًا.
الإيقاف: إذا كنت تستخدم حلول أمان أخرى، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Security Center، واضغط على Stop ثم قم
بتغيير Startup Type إلى Disabled.
29. Windows Defender Firewall
الوصف: هذه الخدمة هي جدار الحماية المدمج في Windows Defender الذي يحمي جهازك من
التهديدات عبر الإنترنت.
التهديد: إذا كنت تستخدم جدار حماية خارجي أو تحتاج إلى إيقافه لأغراض معينة، يمكنك
تعطيله. ولكن هذا يعرض جهازك لمخاطر أكبر.
الإيقاف (غير مستحسن): في services.msc، ابحث عن Windows Defender Firewall، واضغط
على Stop ثم قم بتغيير Startup Type إلى Disabled.
30. Offline Files
الوصف: هذه الخدمة تدير ملفات النظام التي يمكن الوصول إليها حتى في حالة عدم
الاتصال بالشبكة.
التهديد: إذا كنت لا تحتاج إلى الوصول إلى الملفات في الوضع غير المتصل، يمكن أن
تترك هذه الخدمة عرضة لاستغلال ثغرات.
الإيقاف: إذا كنت لا تستخدم هذه الميزة، يمكنك تعطيلها.
كيفية تعطيلها: في services.msc، ابحث عن Offline Files، واضغط على Stop ثم قم
بتغيير Startup Type إلى Disabled.
31. Windows Management Instrumentation (WMI)
الوصف: تستخدم هذه الخدمة لإدارة النظام والتطبيقات على جهازك، بما في ذلك تتبع
الأخطاء وتشغيل المهام.
التهديد: يمكن استغلال WMI لتنفيذ أوامر ضارة عن بُعد أو جمع معلومات عن جهازك.
الإيقاف: إذا كنت لا تستخدم أدوات أو برامج تعتمد على هذه الخدمة، يمكنك تعطيلها.
كيفية تعطيلها: في services.msc، ابحث عن Windows Management Instrumentation،
واضغط على Stop ثم قم بتغيير Startup Type إلى Disabled.
32. Windows Biometric Service
الوصف: خدمة تدير الماسحات الحيوية مثل بصمات الأصابع أو التعرف على الوجه.
التهديد: إذا كنت لا تستخدم خاصية Windows Hello أو البصمة على جهازك، يمكن تعطيل
هذه الخدمة لتقليل السطح الهجومي.
الإيقاف: يمكنك تعطيل هذه الخدمة إذا لم تستخدم أي من هذه الخصائص.
كيفية تعطيلها: في services.msc، ابحث عن Windows Biometric Service، واضغط على
Stop ثم قم بتغيير Startup Type إلى Disabled.
33. Background Intelligent Transfer Service (BITS)
الوصف: تدير هذه الخدمة تحميل البيانات في الخلفية (مثل تحديثات النظام والبرامج).
التهديد: يمكن استغلال هذه الخدمة لتحميل برمجيات ضارة أو استغلال ثغرات في عملية
التحميل.
الإيقاف: إذا كنت لا ترغب في السماح للنظام بتحميل البيانات في الخلفية، يمكنك
تعطيلها.
كيفية تعطيلها: في services.msc، ابحث عن Background Intelligent Transfer Service
(BITS)، واضغط على Stop ثم قم بتغيير Startup Type إلى Disabled.
34. Windows Push Notifications System Service
الوصف: تدير هذه الخدمة الإشعارات الدفعية من التطبيقات في Windows.
التهديد: يمكن أن تُستخدم هذه الخدمة لإرسال إشعارات غير مرغوب فيها أو حتى إشعارات
ضارة.
الإيقاف: إذا كنت لا ترغب في تلقي إشعارات من التطبيقات، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Windows Push Notifications System
Service، واضغط على Stop ثم قم بتغيير Startup Type إلى Disabled.
35. Windows Defender Antivirus Service (Windows Defender Antivirus Service)
الوصف: هذه هي خدمة الأمان المدمجة من Microsoft، تعمل بشكل دائم لفحص الملفات
وبرامج النظام.
التهديد: يمكن تعطيلها إذا كنت تستخدم برنامج مكافحة فيروسات آخر، لكن تعطيل هذه
الخدمة يعرضك لمخاطر أكبر.
الإيقاف (غير مستحسن): في services.msc، ابحث عن Windows Defender Antivirus
Service، واضغط على Stop ثم قم بتغيير Startup Type إلى Disabled.
36. Diagnostic Service Host
الوصف: تُستخدم هذه الخدمة لتشغيل أدوات تشخيصية على النظام.
التهديد: يمكن للمهاجمين استغلالها للوصول إلى معلومات النظام أو تنشيط أدوات
تشخيصية ضارة.
الإيقاف: إذا كنت لا تحتاج إلى أدوات تشخيصية أو لا تواجه مشاكل معينة تحتاج إلى
التشخيص، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Diagnostic Service Host، واضغط على Stop
ثم قم بتغيير Startup Type إلى Disabled.
37. Microsoft Store Install Service
الوصف: هذه الخدمة مسؤولة عن تثبيت التطبيقات من متجر Microsoft Store.
التهديد: إذا كنت لا تستخدم Microsoft Store أو لا تحتاج إلى تحميل تطبيقات من
المتجر، يمكنك تعطيل هذه الخدمة لتقليل السطح الهجومي.
الإيقاف: إذا لم تكن تستخدم متجر التطبيقات، يمكنك تعطيلها.
كيفية تعطيلها: في services.msc، ابحث عن Microsoft Store Install Service، واضغط
على Stop ثم قم بتغيير Startup Type إلى Disabled.
38. Windows Update Medic Service
الوصف: تقوم هذه الخدمة بإصلاح المشكلات المتعلقة بـ Windows Update.
التهديد: يمكن أن تُستغل من قبل المهاجمين إذا كانت هناك ثغرات في الخدمة.
الإيقاف (غير مستحسن): إذا كنت تدير التحديثات يدويًا أو تستخدم أداة خارجية
للتحديث، يمكنك تعطيل هذه الخدمة. لكن هذا قد يترك جهازك دون تحديثات إصلاحية.
كيفية تعطيلها: في services.msc، ابحث عن Windows Update Medic Service، واضغط على
Stop ثم قم بتغيير Startup Type إلى Disabled.
39. Netlogon
الوصف: خدمة Netlogon تدير عمليات تسجيل الدخول للمستخدمين عبر الشبكة.
التهديد: يمكن أن تكون عرضة للاختراق إذا كانت الشبكة غير محمية أو إذا كانت هذه
الخدمة مفعلة على شبكة عامة.
الإيقاف: إذا كنت لا تستخدم شبكة تعتمد على هذه الخدمة، يمكنك تعطيلها.
كيفية تعطيلها: في services.msc، ابحث عن Netlogon، واضغط على Stop ثم قم بتغيير
Startup Type إلى Disabled.
40. Software Protection
الوصف: هذه الخدمة مسؤولة عن ضمان أن النسخة المثبتة من ويندوز هي نسخة أصلية.
التهديد: تعطيل هذه الخدمة قد يؤدي إلى مشاكل في التحقق من النسخة الأصلية، لكن
يمكن استغلالها أحيانًا لإيقاف بعض الإجراءات الأمنية.
الإيقاف (غير مستحسن): إذا كنت واثقًا من أنك تستخدم نسخة أصلية من ويندوز، يمكنك
تعطيل هذه الخدمة، لكن يُنصح بعدم تعطيلها.
كيفية تعطيلها: في services.msc، ابحث عن Software Protection، واضغط على Stop ثم
قم بتغيير Startup Type إلى Disabled.
41. Windows Event Collector
الوصف: تجمع هذه الخدمة سجلات الأحداث من الأجهزة الأخرى في الشبكة.
التهديد: يمكن أن تُستخدم هذه الخدمة لجمع معلومات حساسة حول جهازك أو شبكة عملك.
الإيقاف: إذا كنت لا تجمع أو تستخدم سجلات الأحداث من أجهزة أخرى، يمكنك تعطيل هذه
الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Windows Event Collector، واضغط على Stop
ثم قم بتغيير Startup Type إلى Disabled.
42. Windows Font Cache Service
الوصف: تدير هذه الخدمة تخزين خطوط النظام في ذاكرة الوصول العشوائي (RAM) لتحسين
سرعة عرض الخطوط.
التهديد: رغم أن هذه الخدمة ليست عرضة بشكل مباشر للهجمات، يمكن تعطيلها إذا كنت لا
تستخدم خطوطًا مخصصة بشكل مستمر.
الإيقاف: إذا لم تكن تستخدم خطوطًا مخصصة أو إذا كان لديك جهاز بموارد محدودة،
يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Windows Font Cache Service، واضغط على
Stop ثم قم بتغيير Startup Type إلى Disabled.
43. Distributed Link Tracking Client
الوصف: هذه الخدمة تراقب الروابط بين الملفات والمجلدات على النظام، خاصة في
البيئات التي تحتوي على أكثر من جهاز واحد.
التهديد: قد تكون عرضة لبعض الثغرات في حال استغلالها عن بُعد، خاصة في بيئات
الشبكات الكبيرة.
الإيقاف: إذا كنت لا تحتاج إلى تتبع الروابط بين الملفات، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Distributed Link Tracking Client، واضغط
على Stop ثم قم بتغيير Startup Type إلى Disabled.
44. Windows Defender Antivirus Service
الوصف: خدمة مدمجة لحماية جهازك من الفيروسات والبرامج الضارة.
التهديد: إذا كنت تستخدم برنامج مكافحة فيروسات آخر أو لديك إعدادات أمان أخرى،
يمكنك تعطيلها. ولكنها تعتبر ضرورية للحماية إذا لم يكن لديك بديل.
الإيقاف (غير مستحسن): يمكنك تعطيل الخدمة إذا كنت تستخدم برنامج مكافحة فيروسات
آخر موثوق.
كيفية تعطيلها: في services.msc، ابحث عن Windows Defender Antivirus Service،
واضغط على Stop ثم قم بتغيير Startup Type إلى Disabled.
45. Print Spooler
الوصف: هذه الخدمة تدير عمليات الطباعة في النظام، بما في ذلك إرسال الملفات إلى
الطابعة.
التهديد: يمكن استغلال هذه الخدمة في الهجمات مثل PrintNightmare (أحد الثغرات
المعروفة في Print Spooler) إذا تم تعطيل تصحيحات الأمان.
الإيقاف: إذا لم تكن تستخدم الطباعة على جهازك أو إذا لم يكن لديك طابعة، يمكنك
تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Print Spooler، واضغط على Stop ثم قم
بتغيير Startup Type إلى Disabled.
46. Remote Desktop Services
الوصف: هذه الخدمة تدير الوصول إلى جهازك عبر بروتوكول RDP (Desktop Remote
Protocol).
التهديد: يمكن أن يستخدم المهاجمون هذه الخدمة للوصول إلى جهازك عن بُعد إذا كان
لديهم بيانات اعتماد صحيحة.
الإيقاف: إذا كنت لا تحتاج إلى الوصول إلى جهازك عن بُعد، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Remote Desktop Services، واضغط على Stop
ثم قم بتغيير Startup Type إلى Disabled.
47. Windows Defender SmartScreen
الوصف: يقوم SmartScreen بمراقبة التطبيقات والروابط لتمكين الحماية ضد المواقع أو
البرامج الضارة.
التهديد: قد يؤدي تعطيل هذه الخدمة إلى تعرض جهازك لبرمجيات ضارة أو مواقع مشبوهة.
الإيقاف (غير مستحسن): لا يُنصح بإيقاف هذه الخدمة لأنها توفر حماية إضافية ضد
الفيروسات.
كيفية تعطيلها: في services.msc، ابحث عن Windows Defender SmartScreen، واضغط على
Stop ثم قم بتغيير Startup Type إلى Disabled.
48. Security Accounts Manager (SAM)
الوصف: تدير هذه الخدمة حسابات المستخدمين المحليين في النظام.
التهديد: يمكن أن تكون عرضة للاستغلال إذا كانت الحسابات المحلية غير محمية بشكل
جيد.
الإيقاف: إذا كنت لا تستخدم الحسابات المحلية في جهازك، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Security Accounts Manager، واضغط على
Stop ثم قم بتغيير Startup Type إلى Disabled.
49. Windows Time
الوصف: هذه الخدمة تتيح لجهازك مزامنة الوقت مع خوادم NTP لضمان التوقيت الدقيق.
التهديد: تعطيل هذه الخدمة قد يؤثر على مزامنة الوقت، وقد يفتح المجال لثغرات إذا
كان الوقت غير دقيق.
الإيقاف: إذا كنت لا تحتاج إلى مزامنة الوقت، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Windows Time، واضغط على Stop ثم قم
بتغيير Startup Type إلى Disabled.
50. Windows Remote Management (WinRM)
الوصف: تتيح هذه الخدمة إمكانية الوصول إلى جهازك عبر PowerShell أو أدوات الإدارة
الأخرى.
التهديد: إذا كانت هذه الخدمة مفعلة، قد يستخدمها المهاجمون للوصول إلى جهازك عن
بُعد.
الإيقاف: إذا لم تكن بحاجة للوصول عن بُعد إلى جهازك، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Windows Remote Management (WinRM)، واضغط
على Stop ثم قم بتغيير Startup Type إلى Disabled.
51. Windows Update Service
الوصف: تدير هذه الخدمة تحميل وتثبيت التحديثات الخاصة بنظام Windows.
التهديد: يمكن أن تستغل هذه الخدمة لتثبيت تحديثات ضارة إذا لم تكن مراقبًا بعناية.
الإيقاف (غير مستحسن): إذا كنت ترغب في التحكم الكامل في التحديثات، يمكنك تعطيل
هذه الخدمة. ولكن يجب أن تعلم أنه سيترك جهازك دون تصحيحات أمان.
كيفية تعطيلها: في services.msc، ابحث عن Windows Update Service، واضغط على Stop
ثم قم بتغيير Startup Type إلى Disabled.
52. User Profile Service
الوصف: تدير هذه الخدمة حسابات المستخدمين الشخصية، وتخزين الإعدادات والتفضيلات.
التهديد: في حال كانت الخدمة تتعامل مع حسابات غير محمية بشكل جيد، قد يستغلها
المهاجمون للوصول إلى البيانات الشخصية.
الإيقاف: إذا كنت لا تستخدم حسابات متعددة أو لا تحتاج إلى إدارة ملفات تعريف
المستخدمين، يمكنك تعطيلها.
كيفية تعطيلها: في services.msc، ابحث عن User Profile Service، واضغط على Stop ثم
قم بتغيير Startup Type إلى Disabled.
53. IP Helper
الوصف: تدير هذه الخدمة الاتصال باستخدام IPv6 و Teredo tunneling، الذي يساعد في
الاتصال عبر الشبكات الخاصة الافتراضية (VPN).
التهديد: قد تستخدم هذه الخدمة للوصول إلى الشبكة بشكل غير مرغوب فيه إذا تم
استغلالها.
الإيقاف: إذا كنت لا تستخدم IPv6 أو شبكات VPN، يمكنك تعطيلها.
كيفية تعطيلها: في services.msc، ابحث عن IP Helper، واضغط على Stop ثم قم بتغيير
Startup Type إلى Disabled.
54. Superfetch (SysMain)
الوصف: خدمة تقوم بتسريع أداء النظام من خلال تحسين استجابة التطبيقات التي
تستخدمها بشكل متكرر.
التهديد: في بعض الأحيان قد تستهلك هذه الخدمة موارد الجهاز وتسبب بطء الأداء.
الإيقاف: إذا كنت تستخدم جهازًا بموارد محدودة أو لا تحتاج إلى تسريع التطبيقات،
يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن SysMain (أو Superfetch في الإصدارات
القديمة)، واضغط على Stop ثم قم بتغيير Startup Type إلى Disabled.
55. Application Layer Gateway Service
الوصف: خدمة تدير الاتصال بالخوادم عبر الإنترنت، خاصة في تطبيقات مثل Internet
Connection Sharing (ICS) أو NAT.
التهديد: قد يستغلها المهاجمون للوصول إلى الشبكة إذا كانت هناك ثغرات أمنية.
الإيقاف: إذا لم تكن تستخدم هذه الميزة في جهازك، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Application Layer Gateway Service، واضغط
على Stop ثم قم بتغيير Startup Type إلى Disabled.
56. Bluetooth Support Service
الوصف: تدير هذه الخدمة الاتصال بالأجهزة عبر تقنية البلوتوث.
التهديد: إذا كنت لا تستخدم أي أجهزة تعمل بتقنية البلوتوث، يمكن تعطيل هذه الخدمة
لتقليل السطح الهجومي.
الإيقاف: إذا لم تستخدم البلوتوث على جهازك، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Bluetooth Support Service، واضغط على
Stop ثم قم بتغيير Startup Type إلى Disabled.
57. Offline Files
الوصف: توفر هذه الخدمة الوصول إلى الملفات المخزنة في الشبكة حتى في حالة عدم
الاتصال.
التهديد: يمكن أن تكون عرضة للاستغلال في الشبكات غير المأمونة.
الإيقاف: إذا لم تكن بحاجة للوصول إلى الملفات عندما لا تكون متصلًا بالشبكة، يمكنك
تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Offline Files، واضغط على Stop ثم قم
بتغيير Startup Type إلى Disabled.
58. Print Router
الوصف: يدير هذه الخدمة توجيه الطباعة إلى الطابعات المتصلة.
التهديد: قد يستغلها المهاجمون في حالة وجود ثغرات في نظام الطباعة.
الإيقاف: إذا كنت لا تستخدم الطباعة، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Print Router، واضغط على Stop ثم قم
بتغيير Startup Type إلى Disabled.
59. Windows Defender Antivirus Network Inspection Service
الوصف: يقوم هذا المكون بفحص النشاط الشبكي للتأكد من عدم وجود تهديدات من الشبكة.
التهديد: إذا كنت تستخدم جدار حماية أو برنامج مكافحة فيروسات آخر، يمكنك تعطيل هذه
الخدمة.
الإيقاف (غير مستحسن): إذا كنت تستخدم أداة مكافحة فيروسات أخرى، يمكنك تعطيل هذه
الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Windows Defender Antivirus Network
Inspection Service، واضغط على Stop ثم قم بتغيير Startup Type إلى Disabled.
60. Windows Search
الوصف: خدمة تقوم بتحسين البحث في النظام والملفات.
التهديد: قد تستهلك هذه الخدمة موارد النظام وتسبب بطء في الأداء، خاصة على الأجهزة
ذات الموارد المحدودة.
الإيقاف: إذا كنت لا تستخدم البحث بشكل متكرر أو إذا كنت لا تحتاج إلى تحسينات
البحث، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Windows Search، واضغط على Stop ثم قم
بتغيير Startup Type إلى Disabled.
61. Windows Media Player Network Sharing Service
الوصف: تدير هذه الخدمة مشاركة الملفات الصوتية والفيديو عبر الشبكة باستخدام
Windows Media Player.
التهديد: إذا كانت هناك ثغرات في هذه الخدمة، يمكن أن يستغلها المهاجمون للوصول إلى
بياناتك.
الإيقاف: إذا كنت لا تستخدم Windows Media Player لمشاركة المحتوى عبر الشبكة،
يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Windows Media Player Network Sharing
Service، واضغط على Stop ثم قم بتغيير Startup Type إلى Disabled.
62. Windows Store Service
الوصف: تدير هذه الخدمة تنزيلات وتثبيتات التطبيقات من متجر Microsoft.
التهديد: قد يُستغل هذا الاتصال لتنزيل تطبيقات ضارة.
الإيقاف: إذا لم تستخدم متجر Microsoft أو التطبيقات من المتجر، يمكنك تعطيل هذه
الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Windows Store Service، واضغط على Stop ثم
قم بتغيير Startup Type إلى Disabled.
63. Diagnostic Policy Service
الوصف: تساعد هذه الخدمة في تشخيص المشكلات المتعلقة بالشبكة والأجهزة.
التهديد: في حال استغلالها، يمكن أن تكشف عن معلومات حول جهازك.
الإيقاف: إذا لم تكن بحاجة إلى أداة التشخيص، يمكنك تعطيل هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Diagnostic Policy Service، واضغط على
Stop ثم قم بتغيير Startup Type إلى Disabled.
64. Function Discovery Provider Host
الوصف: تدير هذه الخدمة اكتشاف الأجهزة المتصلة بالشبكة أو الأجهزة المحلية.
التهديد: يمكن أن تساعد في اكتشاف الأجهزة في الشبكة المحلية، مما يمكن أن يكون
عرضة للاختراق.
الإيقاف: إذا لم تكن بحاجة لاكتشاف الأجهزة أو المشاركة عبر الشبكة، يمكنك تعطيل
هذه الخدمة.
كيفية تعطيلها: في services.msc، ابحث عن Function Discovery Provider Host، واضغط
على Stop ثم قم بتغيير Startup Type إلى Disabled.
0 تعليقات