الأمان هو الجانب الأكثر أهمية في أي نظام تشغيل. إنه الفرق بين الخصوصية وانتهاكات البيانات. لهذا السبب، يستخدم الكثير من الأشخاص برامج مكافحة الفيروسات أو يقومون بتحديث بعض إعدادات الأمان المضمنة لتحسين الأمان. ومع ذلك، يأتي Windows 11 مزودًا بمجموعة من ميزات الأمان المضمنة التي تساعد على ضمان أن جهاز الكمبيوتر الخاص بك أقل عرضة للانتهاكات أو الاستغلال.
ومع ذلك، هناك بعض ميزات الأمان التي، على الرغم من أنها تعالج عيوبًا معينة، قد تشكل هي نفسها مخاطر أمنية. يمكن أن ينتج هذا عن كيفية تنفيذها أو كيفية تفاعلك معها. قد يكون من الأفضل إيقاف تشغيل بعض هذه الميزات.
روابط سريعة
مطالبات التحكم في حساب المستخدم (UAC)
النوافذ المنبثقة المستمرة التي تدرب المستخدمين على تجاهل المخاطر الحقيقية
تعتبر مطالبات التحكم في حساب المستخدم (UAC) نموذجية في Windows. توقف ميزة الأمان الأساسية التغييرات غير المصرح بها على جهاز الكمبيوتر الخاص بك. الفكرة وراء هذه الميزة هي أن أي تطبيق يعمل على الكمبيوتر يجب أن يتمتع بأقل امتياز ممكن لأداء وظيفته.
ولكن إليك الأمر. تتلقى مطالبات UAC لكل شيء تقريبًا. حتى برامج Microsoft الموقعة رسميًا، مثل مثبت Visual Studio، ستؤدي إلى تشغيلها. بمرور الوقت، تتسبب هذه الظروف في الموافقة تلقائيًا على الطلبات. مع هذا التكييف، يصبح من المحتمل أن يوافق الشخص على طلبات ضارة، حيث أصبحت العملية إجراءً روتينيًا.
بالإضافة إلى ذلك، فإن تنفيذ UAC معيب أيضًا. لا تشرح مربعات الحوار سبب حاجة التطبيق إلى حقوق المسؤول؛ بل تذكر ببساطة أنه يفعل ذلك. هذا غامض، والغموض هو شيء يمكن للتطبيقات الضارة استغلاله. وإذا لم يكن ذلك سيئًا بما فيه الكفاية، فهي ميزة أمان يمكن للعديد من التطبيقات الحديثة تجاوزها باستخدام عمليات التثبيت لكل مستخدم (في AppData). يمكن أن يجعل هذا UAC زائدًا عن الحاجة وغير ضروري للعديد من التطبيقات.
التحكم الذكي في التطبيقات
الكثير من النتائج الإيجابية الخاطئة تحول التحذيرات إلى ضوضاء في الخلفية
كان Windows SmartScreen هو الآلية السابقة؛ في Windows 11، تم استبداله بالتحكم الذكي في التطبيقات. تسمح هذه الميزة للتطبيقات بالعمل فقط إذا كانت تعتبر “من المحتمل أن تكون آمنة”.
في الآونة الأخيرة جدًا، كنت أقوم بتطوير برنامج Windows debloater. عندما قمت بتشغيل ملف Windows debloater القابل للتنفيذ غير الموقّع، تم وضع علامة عليه على أنه غير معروف، وكانت الطريقة الوحيدة لتشغيله هي إيقاف تشغيل التحكم الذكي في التطبيقات. كان ذلك عندما رأيت عيبًا متأصلًا.
بخلاف Gatekeeper في macOS، والذي يتيح خيار التجاوز، فإن الطريقة الوحيدة لتشغيل تطبيق غير معترف به على Windows هي تعطيل ميزة Smart App Control.
والأمر يزداد تعقيدًا، فقد يتطلب إعادة تفعيل Smart App Control إعادة ضبط أو إعادة تثبيت Windows في بعض الحالات. هذا غريب، لأنه كان من الأسهل تعطيل وتمكين مرشح SmartScreen الأقدم. هذا التعقيد في إعادة تفعيل ميزة ما يشجع على تركها معطلة، مما يجعلها ميزة أمان زائدة عن الحاجة.
الأمان المستند إلى المحاكاة الافتراضية
حمايات الشركات التي تبطئ استخدام Windows اليومي
يعتبر كل من Credential Guard والأمان المستند إلى المحاكاة الافتراضية (VBS) ميزتي أمان منفصلتين، ولكنهما مترابطتان في طريقة عملهما. إنهما مثاليان لإعدادات Active Directory الخاصة بالشركات، ويعمل كلاهما على حماية المعلومات الحساسة حتى في حالة اختراق الكمبيوتر. على الرغم من فعاليتهما، إلا أنهما يستهلكان الكثير من الموارد ويمكن أن يتسببا في ارتفاع ملحوظ في استخدام وحدة المعالجة المركزية والذاكرة.
في إصدارات Windows 11 الأحدث، يتم تمكينهما افتراضيًا. على الرغم من فعاليتهما في تأمين الكمبيوتر، إلا أن هناك حافزًا لتعطيل هذه الميزات. ذكر موقع PC Gamer أن العديد من الألعاب عانت من انخفاضات حادة في معدلات الإطارات مع تمكين VBS.
قد يكون رد الفعل المحتمل هو أن العديد من لاعبي Windows 11 يعطلون ميزة الأمان لتحقيق تجربة لعب أفضل، مما قد يجعل أجهزة الكمبيوتر الخاصة بهم أقل أمانًا.
إشعارات أمان Windows
خطوط غير واضحة بين التنبيهات وعمليات البيع الإضافي من Microsoft
تعتبر الإشعارات ضرورية على كل جهاز. غالبًا ما تنقل معلومات مهمة تساعدك على البقاء في حالة تأهب، وفي بعض الحالات، على دراية بالتهديدات. يصدر Microsoft Defender Antivirus عددًا قليلاً من الإشعارات كما هو متوقع. ومع ذلك، فإن الأمر غير المتوقع هو أن ليست كل الإشعارات عبارة عن تحذيرات أمنية.
بعض الإشعارات هي ببساطة عمليات بيع إضافي للمنتجات. على سبيل المثال، نفس منطقة الإشعارات التي تعرض البرامج الضارة المحظورة تعرض أيضًا “إعداد OneDrive”. هذا البيع الإضافي للمنتجات يقلل من الإلحاح. قد تحصل أيضًا على تداخلات في الإشعارات.
إذًا، قد تتزامن إشعارات برنامج Defender مع مطالبات تحديثات النظام. هذا يضاعف الضغط على مركز الإشعارات وقد يدفع المستخدم إلى تعطيل جميع إشعارات Defender. في النهاية، هذا العيب في التنفيذ يترك الكمبيوتر أقل أمانًا مما ينبغي أن يكون.
الميزات الأمنية يجب ألا تكون عبئًا
عادةً ما تجعل ميزات الأمان في Windows جهاز الكمبيوتر الخاص بك أكثر أمانًا. ولكن يجب أن تكون هذه الميزات مُفعّلة لفترة كافية لحظر التهديدات. إذا كان التنفيذ يجعل ميزة الأمان مرهقة، فهناك احتمال أن يقوم الأشخاص بإيقاف تشغيلها. عندما يحدث هذا، فإن الميزات التي من المفترض أن تضمن سلامة البيانات على جهاز الكمبيوتر الخاص بك تجعل دفاعاتك أضعف وتجعلك أكثر عرضة للبرامج الضارة.
قد أوصي بأفضل أدوات الحماية من التهديدات في Windows، مثل برنامج Nord antivirus، ولكن تقع على عاتق Microsoft مسؤولية القيام بدورها في تحسين طريقة تنفيذ الميزات المضمنة. العديد من هذه الميزات ستؤدي إلى ما يُعرف بـ “الإرهاق الأمني”. هذه حالة نفسية حقيقية حيث يمكن للشخص أن يصبح غارقًا جدًا بسبب التحذيرات والقرارات الأمنية المستمرة لدرجة أنه يبدأ في اتخاذ خيارات سيئة، أو ببساطة يتجاهل التحذيرات تمامًا.
