أولًا، حلو إنك قمت بعمل فورمات للويندوز! مع بداية النظام الجديد، عليك اتخاذ
بعض الخطوات لحماية جهازك من التحديثات الإجباريّة والتهديدات الأمنية. خلني أجاوبك
على سؤالك بشكل مفصل:
1. إيقاف التحديثات الإجباريّة:
الويندوز 11، مثل باقي أنظمة الويندوز، يقدم تحديثات أمان بشكل دوري، وهي ضرورية
للحفاظ على الأمان. لكن إذا كنت ترغب في إيقاف التحديثات الإجباريّة لسبب ما، فيك
تعطيلها أو تأجيلها بشكل جزئي:
إيقاف التحديثات بشكل مؤقت:
يمكن لك تأجيل التحديثات لمدة تصل إلى 35 يومًا. تقدر تروح على:
الإعدادات > التحديث والأمان > تحديث الويندوز
بعدها تضغط على خيارات متقدمة وتختار تأجيل التحديثات
إيقاف التحديثات التلقائية:
لو حاب توقف التحديثات بشكل دائم، ممكن تستخدم أداة مثل "محرر السياسات المحلية"
(Local Group Policy Editor) إذا كانت نسختك من الويندوز 11 تدعمها. تفتحها عن طريق
كتابة "gpedit.msc" في شريط البحث:
اذهب إلى:
Computer Configuration > Administrative Templates > Windows Components > Windows
Update
قم بتغيير الإعدادات الخاصة بـ "Configure Automatic Updates" إلى "Disabled"
لكن لاحظ أن تعطيل التحديثات يمكن أن يعرض جهازك لمخاطر أمنية في حال ظهرت ثغرات
جديدة في النظام
2. حماية الحاسوب من المخاطر:
برنامج مكافحة الفيروسات (Antivirus): تأكد من أن لديك برنامج حماية جيد. الويندوز
11 يأتي مع Windows Defender الذي يعتبر جيدًا، ولكن إذا كنت ترغب في حماية إضافية،
يمكنك استخدام برامج خارجية مثل Bitdefender أو Norton
الجدار الناري (Firewall): تأكد من أن الجدار الناري مفعل. هذا يساعد في منع
الاتصال غير المرغوب فيه
تحديث برامجك بشكل دوري: مثل برامج المتصفح أو التطبيقات التي تستخدمها بشكل يومي،
لأنها قد تحتوي على ثغرات
3. فتح الاتصال البعيد (Remote Desktop):
الاتصال البعيد هو ميزة تتيح لك الوصول إلى جهازك من جهاز آخر عبر الشبكة. في
الويندوز 11، إذا كانت هذه الميزة مفتوحة، قد تفتح بابًا للهاكرز للوصول لجهازك إذا
كانت لديك كلمات مرور ضعيفة أو إذا كانت هناك ثغرات أمنية
هل إغلاقه ينفع أو يضر؟
ينفع: إذا كنت لا تستخدم الاتصال البعيد فعلاً، من الأفضل إيقافه لأنه يقلل من خطر
وصول الأشخاص غير المرغوب فيهم إلى جهازك
لا يضر: إغلاقه لا يسبب أي مشكلة ما دام أنك لا تحتاج لاستخدام هذه الميزة
إذا أردت إغلاقه، يمكنك القيام بذلك من:
الإعدادات > النظام > Remote Desktop (اتبع التعليمات لإيقافه)
4. أشياء إضافية يمكن تعملها:
التأكد من أن النظام محمي بكلمة مرور قوية
استخدام تشفير القرص (BitLocker) إذا كنت تستخدم جهازًا محمولًا، لحماية بياناتك في
حال فقدان الجهاز
دايما احذ لاصحاب الكوبي بذات /
إغلاق الاتصال البعيد (Remote Desktop) في ويندوز 11:
افتح إعدادات الويندوز:
اضغط على Windows + I لفتح إعدادات الويندوز
انتقل إلى قسم "النظام":
في الشريط الجانبي على اليسار، اختر النظام
اختار "Remote Desktop":
في الأسفل، ستجد خيار Remote Desktop (الاتصال البعيد)، اضغط عليه
إيقاف الاتصال البعيد:
إذا كان الاتصال البعيد مفعل، ستجد خيار "Enable Remote Desktop" مُفعّل. ببساطة قم
بتحويله إلى Off (إيقاف)
تأكيد الإغلاق:
بعد إيقافه، ستطلب منك الويندوز تأكيد الإجراء. اضغط على Confirm لتأكيد الإيقاف
أو يمكنك إغلاقه عبر لوحة التحكم:
اضغط على Windows + R لفتح نافذة "تشغيل"
اكتب SystemPropertiesRemote واضغط Enter
في النافذة التي تظهر، ضمن قسم "Remote Desktop"، تأكد أن الخيار Don’t allow
remote connections to this computer مُحدد
اضغط على OK لتطبيق التغييرات.
إغلاق الخدمة الخاصة بالاتصال البعيد عبر الخدمات:
اضغط على Windows + R، اكتب services.msc واضغط Enter
ابحث عن Remote Desktop Services في قائمة الخدمات
اضغط بزر الماوس الأيمن على الخدمة واختر Stop
يمكنك تغيير نوع بدء التشغيل إلى Disabled حتى لا يعمل عند إعادة تشغيل الجهاز
ملاحظة: إذا كنت لا تستخدم الاتصال البعيد، إغلاقه سيقلل من خطر الوصول غير المصرح
به إلى جهازك. إغلاقه لن يضر جهازك طالما لا تحتاج لهذه الميزة
1. تحديث النظام والبرامج بانتظام
التحديثات الأمنية من Microsoft تكون بشكل دوري، وكل تحديث أمني يعمل على سد الثغرات التي قد يستغلها المهاجمون.
تأكد من أن Windows Update مفعّل وتأكد من تطبيق آخر التحديثات.
https://support.microsoft.com/en-us/windows/install-windows-updates-3c5ae7fc-9fb6-9af1-1984-b5e0412c556a
كيفية التحقق من التحديثات:
اذهب إلى إعدادات > التحديث والأمان > تحديث الويندوز، واضغط على التحقق من وجود التحديثات.
2. استخدام برنامج مكافحة الفيروسات
Windows Defender يأتي مدمجًا مع ويندوز 11 وهو جيد جدًا، ولكن إذا كنت تريد حماية إضافية، يمكنك استخدام برامج مكافحة الفيروسات الشهيرة مثل Bitdefender أو Norton.
تأكد من تحديث قاعدة بيانات الفيروسات باستمرار.
3. تفعيل الجدار الناري (Firewall)
تأكد من أن الجدار الناري مفعل، لأنه يحمي جهازك من محاولات الاتصال غير المصرح بها.
كيفية التحقق من الجدار الناري:
اذهب إلى إعدادات > التحديث والأمان > الجدار الناري والأمان الشبكي، وتأكد من تفعيله.
4. استخدام كلمات مرور قوية وفريدة
استخدم كلمات مرور معقدة وصعبة التخمين (تحتوي على حروف كبيرة وصغيرة، أرقام، ورموز).
لا تستخدم نفس كلمة المرور لأكثر من حساب.
استخدم مدير كلمات المرور لتخزين كلمات المرور الخاصة بك بأمان.
5. تفعيل المصادقة متعددة العوامل (MFA)
MFA تضيف طبقة أمان إضافية لتأمين حساباتك. على سبيل المثال، بعد إدخال كلمة المرور، ستحتاج إلى تأكيد هويتك عبر رمز يتم إرساله إلى هاتفك أو عبر تطبيق Google Authenticator.
https://support.microsoft.com/en-us/topic/what-is-multifactor-authentication-e5e39437-121c-be60-d123-eda06bddf661
قم بتفعيل MFA على حساباتك المهمة مثل البريد الإلكتروني، والحسابات البنكية، وحسابات الشبكات الاجتماعية.
6. إغلاق الاتصال البعيد (Remote Desktop)
كما ذكرت سابقًا، إذا لم تكن بحاجة إلى الاتصال البعيد، قم بإيقافه لتقليل فرصة الوصول غير المصرح به إلى جهازك.
قم بتعطيل خدمة "Print Spooler" أيضًا إذا لم تكن بحاجة إليها، لأنها قد تكون عرضة للثغرات.
7. تفعيل BitLocker لتشفير البيانات
BitLocker يقوم بتشفير محرك الأقراص لديك، مما يحمي بياناتك في حال فقدت جهازك.
https://support.microsoft.com/en-us/windows/find-your-bitlocker-recovery-key-6b71ad27-0b89-ea08-f143-056f5ab347d6
قم بتفعيل BitLocker من خلال:
إعدادات > التحديث والأمان > التشفير.
سيطلب منك تعيين كلمة مرور لاستعادة التشفير في حالة حدوث مشكلة.
8. إغلاق التطبيقات غير الضرورية
أغلق التطبيقات والبرامج التي لا تستخدمها حاليًا لتقليل نقاط الهجوم.
لا تقم بتثبيت برامج أو تطبيقات من مصادر غير موثوقة.
9. **حماية الحسابات مع Windows Hello
قم بتفعيل Windows Hello لاستخدام طرق تسجيل دخول آمنة مثل التعرف على الوجه أو البصمة.
https://support.microsoft.com/en-us/windows/configure-windows-hello-dae28983-8242-bb2a-d3d1-87c9d265a5f0
يمكنك تفعيل هذا من إعدادات > الحسابات > خيارات تسجيل الدخول.
10. تعطيل الأجهزة غير الضرورية (مثل USB و Bluetooth)
قم بتعطيل USB و Bluetooth عندما لا تحتاج إليها. هذا يقلل من فرصة دخول البرمجيات الخبيثة إلى جهازك عبر الأجهزة الخارجية.
كيفية تعطيل USB و Bluetooth:
اذهب إلى إعدادات > الأجهزة > إعدادات Bluetooth و إعدادات USB.
11. استخدام شبكة افتراضية خاصة (VPN)
إذا كنت تتصفح الإنترنت على شبكات عامة أو غير آمنة (مثل الواي فاي في المقاهي أو الفنادق)، من الأفضل استخدام VPN لحماية بياناتك.
VPN يقوم بتشفير الاتصال بالإنترنت ويخفي عنوان IP الخاص بك.
12. تصفح الإنترنت بحذر
لا تفتح رسائل بريدية أو روابط مشبوهة. المهاجمون يستخدمون التصيد (Phishing) للحصول على معلومات حساسة منك.
لا تنقر على روابط غير معروفة أو ملفات مرفقة غير موثوقة.
13. إغلاق خدمات الشبكة غير الضرورية
إغلاق خدمات مثل SMBv1 و Remote Desktop إذا كنت لا تستخدمها.
https://remotedesktop.google.com/
https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3?tabs=server
كما يمكنك استخدام O&O ShutUp10 (أداة مجانية) لتقليل التتبع والخصوصية.
https://www.oo-software.com/en/shutup10
14. النسخ الاحتياطي للبيانات
تأكد من أنك تقوم بعمل نسخ احتياطي دوري لبياناتك المهمة. استخدم خدمات التخزين السحابي أو الأقراص الصلبة الخارجية.
15. تحقق من الأذونات
تحقق من الأذونات التي تمنحها للتطبيقات. على سبيل المثال، إذا طلبت إحدى التطبيقات الوصول إلى كاميرتك أو ميكروفونك بدون سبب، قم برفضه.
كيفية إدارة الأذونات:
اذهب إلى إعدادات > الخصوصية، ثم اختر الكاميرا، الميكروفون، أو أي نوع آخر من الأذونات.
16. الوعي الأمني (Awareness)
كُن حذرًا من الأشخاص الذين يطلبون منك معلومات حساسة عبر الهاتف أو الإنترنت. المهاجمون قد يستخدمون أساليب الاحتيال الاجتماعي للحصول على تفاصيل مثل كلمات المرور.
الخلاصة:
الحماية تكون من خلال ممارسة ممارسات الأمان الجيدة بشكل يومي، مثل الحفاظ على تحديث النظام، استخدام كلمات مرور قوية، تفعيل المصادقة المتعددة العوامل، استخدام جدار حماية، وتنفيذ التوصيات الأخرى.
إذا طبقت هذه الخطوات بشكل دقيق، ستكون قد حميت نفسك من معظم الهجمات الشائعة.
0 تعليقات