حماية حواسيب وِندوز

مُحدَّث في10 October 2021

ميكروسوفت وِندوز نظام التشغيل الأكثر انتشارًا و الأكثر استهدافًا من قِبَل البرمجيات الخبيثة. الخطوات التالية ستساعدكم على تأمين حواسيب وِندوز.

دليل مرئي

يمكنكم الرجوع إلى هذا الدليل المرئي لمساعدتكم أثناء إجراء الخطوات في القائمة.

الحرص على استعمال أحدث إصدارة من نظام التشغيل

• عند تحديث البرمجيات ينبغي عمل ذلك من موضع آمن، مثل المنزل أو مقرّ العمل، لا من مقهى إنترنت أو مكان عمومي.
• تحديث نظام التشغيل قد يجري على مراحل، مما يتطلّب تنزيل برمجيات و إعادة تشغيل النبيطة عدّة مرات، لذا فقد يستلزم تخصيص وقت كافٍ له لا تجدون أنفسكم أثناءه مضطرين إلى استخدام النبيطة نفسها. أجروا خطوات مقارنة الإصدارة العالمة لديكم بأحدث إصدارة متاحة و كرّروا ذلك إلى أن لا تتبقى تحديثات غير منصّبة لديكم.
• إذا وجدتم أن المتطلبات العتادية لأحدث إصدارات نظام التشغيل أكثر من إمكانات نبيطتكم فمن الأفضل شراء نبيطة جديدة. لاحظوا أن وِندوز 7 لا يمكن تحديثه بعد يناير 2020. إذا كنتم تستخدمون وِندوز 7 فنحثّكم بشدَّة على التحديث، أو استخدام نظام تشغيل آخر، مثل لينُكس أو ماك.
• تُستحسن إعادة تشغيل النظام بعد تنصيب التحديثات للتيقّن من تمام تنصيبها.
• ارجعوا إلى مقالة "قائمة إصدارات ميكروسوفت وِندوز في ويكيبيديا"
• ثم قارنوها بالإصدارة العاملة في نظامكم
• و حدّثوا نظامكم
  • وِندوز 11 هي أحدث الإصدارات. تحقّقوا من إذا كان عتادكم الحاسوبي يُلبّي متطلباتها التشغيلية أو شغّلوا أمر Start > Settings > Update & Security > Windows Update > Check for updates. مع ملاحظة أنّ تنزيل و تنصيب وِندوز 11 سيستغرق وقتًا متناسبًا مع سرعة اتّصالكم بالإنترنت و سرعة الحاسوب، كما أنّ صيرورة التحديث تتطلب مساحة شاغرة كافية على القرص الصلب.
  • ينبغي ضبط وِندوز 10 و 11 لتنزيل و تنصيب التحديثات تلقائيًّا، لكن بوسعكم كذلك إجراء التحديث اليدوي في أي وقت لضمان عدم إرجاء تنصيب التحديثات.
  • كذلك ينبغي ضبط وِندوز 8.1 على التحديث تلقائيًّا
• مع ملاحظة أنه في حال كثرة التحديثات فقد تضطرون إلى إعادة تشغيل النظام عِدَّة مرَّات لضمان تمام تنصيب كُلَّ مرحلة قبل المواصلة. تنبغي مواصلة التحديثات إلى أن لا تعود أي منها متبقيّة.

Disable voice controls

• تعطيل Cortona و حذف تأريخ البحث
• تمكنكم مراجعة و إدارة البيانات التي تحفظها Cortona ضمن إعدادات حسابكم
• إنْ رأيتم أنّ الفائدة من استعمال ما تُعرف بالمساعدِات المنزلية مثل Alexa و Siri فيمكنكم ضبطها لتحسين أمانكم.

تعطيل وظيفة الموضع الجغرافي و محو سجلّاتها

• يُفضّل تعطيل وظيفة تحديد المواقع عمومًا، أو في الأثناء التي لا تحتاجونها فيها، على مستوى النظام كلّه و على مستوى كلّ تطبيق.
• راجعوا سجّل المواضع الجغرافية و محوه إن كان قد سبق لكم تفعيل هذه الوظيفة.
• تعطيل وظيفة تحديد الموضع الجغرافي

مراجعة أذون التطبيقات

راجعوا كل الأذون للتحقّق من كون التطبيقات التي تستعملونها وحدها تحوز و حسب الأذون اللازمة لعملها لا أكثر. ينبغي نقض الأذون التالية من التطبيقات التي لا تستخدمونها، و وجود هذه الأذون لدى تطبيقات لا تعرفونها أمر مثير للريبة:

• الموضع الجغرافي
• دفتر العناوين
• الرسائل
• الميكروفون
• الصوت و التعرف على الكلام
• الكاميرا
• تسجيل الشاشة
• سجلّ المكالمات
• الهاتف
• الرُّزنامة
• البريد الإلكتروني
• الصُّوَر
• الفيديو أو الأفلام و مكتبات المحتوى الأخرى
• متحسّسات بصمات الأصابع
• الاتصالات المجاليّة القريبة (NFC)
• البلوتوث
• كُلّ أذون "النفاذ إلى الأقراص" أو "الملفات" أو "المجلدات" أو "النظام"
• كُلّ الأذون التي تتناول "تنصيب" البرمجيات
• التعرّف على الوجوه
• تنزيل تطبيقات أخرى

تنبغي مراجعة الأذون الممنوحة للتطبيقات للتأكّد من أنّ الأذون التالية ليست ممنوحة إلا للتطبيقات التي تستخدمونها:

• بيانات الحساب
• الحركة
• الراديو
• المهام

علاوة على مراجعة الأذون المذكورة هنا، يُفضّل نقض الأذون التالية:

• السماح بالرفع
• تطبيق قابل للتعديل
• الخدمات المحزومة
• حزمة إعادة توجيه التكاتف
• الموارد غير الطبيعية

التطبيقات من مصادر موثوقة

• ابحثوا في Microsoft Store عن التطبيقات التي سبق لكم تنصيبها لكي تعرفوا مدى موثوقيتها.
• Determine whether your Microsoft software is licensed
• لاحظوا أنه فيما يتعلّق بمعرفة ما إن كانت البرمجيات محلّ ثقة، فإنّ ميكروسوفت لا تُقدِّم الضمانات التي تُقدِّمها المنصات الأخرى. ادرسوا التطبيقات قبل تنصيبها، و إذا كنتم غير واثقين، فاستشيروا خبيرًا.

Remove apps that you do not need and do not use

• أزيلوا البرمجيات التي لا تستعملونها.

Make separate user accounts on your devices

• قد يكون من الأفضل استعمال حساب محلّي، أي مفتوحًا في النبيطة نفسها، عوضًا عن حساب في ميكروسوفت، مع ملاحظة أنّكم لن تتمكّنوا عندها من استخدام وظيفة مزامنة المعلومات بين النبائط التي تستخدمونها.
• يفضّل إنشاء أكثر من حساب واحد في النظام، بحيث يكون لأحدها الصلاحيات الإدارية و الباقين مستخدمين عاديين.
  • ينيغي ألّا يكون لغيركم نفاذ إلى الحساب الإداري.
  • الحسابات العادية يجب ألّا يُسمح لها بالنفاذ إلى كل التطبيقات و الملفات و التضبيطات في النظام.
• يُفضّل استعمال حساب غير إداري للأعمال اليومية:
  • و قصر استخدام الحساب الإداري على أداء المهام التي تتطلّب إجراء تضبيطات متعلّقة بالنظام أو تغيير إعدادات الأمان و تنصيب البرمجيات.
  • استعمال حساب عادي يقلّل تعرّض النظام لمخاطر البرمجيات الخبيثة.
  • عند عبور الحدود قد يكون من المفيد وجود حساب مُخصّص لمثل هذه الظروف مفتوحًا في الحاسوب. أعملوا حُكمَكم في إن كان من المُرجّح أن تصادر السلطات النبيطة لفحصها بعناية، أم الأرجح أن يلقوا عليها نظرة سريعة. إذا كانت الثانية فاستخدام حساب عادي لإجراء المهام غير الحسّاسة قد يكون غطاء مقبولا.
• افهموا كيفية إضافة و إزالة الحسابات في النظام.

إزالة الحسابات غير المستخدمة

• كيفية إزالة حسابات المستخدمين مشروحة في وثائق ميكروسوفت

تأمين الحسابات المربوطة بالنبيطة

• قد يكون من المفيد أخذ لقطة شاشة تبيّن الأنشطة المتعلّقة بالنبائط و الحساب، إذا لاحظتم ما يُريب، مثل اتّصال نبائط كنتم قد تخلّصتم منها بالحساب، أو نبائط لا تعرفونها.
• طالعوا كذلك القسم في هذا الدليل الذي يتناول حسابات المنصات الاجتماعية.
• اعرفوا كيفية تأمين الحسابات المربوطة بالنبيطة

Set your screen to sleep and lock

• ينبغي ضبط الشاشات على الانقفال تلقائيًّا بعد برهة من التوقّف عن استعمال النبيطة.
• يجب وضع عبارة سرّ طويلة، من عشرة محارف على الأقل، لا كلمة سرّ قصيرة و لا رقم تعريف PIN.
• تفعيل الولوج ببصمات الأصابع و قزحية العين و ملامح الوجه أو الصوت لفتح قفل الشاشة قد يُستخدم رُغما عنك، لذا يُستحسن تجنّب هذه الوسائل إلّا إن كانت لديكم إعاقة توجب ذلك.
  • تنبغي إزالة بصمة الأصبع من النبيطة إن كنتم قد سجّلتموها بالفعل.
• ينبغي وضع كلمة سرّ وسيلةً لحماية الحساب
• فعّلوا خيار "تطلّب الولوج إلى النظام" و اضبطوا برهة للقفل.
• احرصوا على تعطيل وظيفتي Hello و Hello Face
• تعوّدوا على قفل الشاشة بضغط زر النافذة + L كلّما ابتعدتم عن الحاسوب.

ما يظهر عند قفل الشاشة

• عطّلوا ظهور التنويهات على الشاشة أثناء انقفالها

وضع شاشة للخصوصية

• شاشات الخصوصية رقائق بلاستيكية شفّافة تلصق على شاشات الحواسيب و النبائط لتصعيب رؤية ما عليها على من يسترقون النظر.

Use a camera cover

• عليكم ابتداءً تبيُّن ما إذا كانت توجد كاميرا في النبيطة. أغلب الحواسيب المحمولة تحوي كاميرات، و كذلك بعض شاشات سطح المكتب، و قد توجد أكثر من كاميرا إذا كنتم تصلون كاميرا خارجية إلى جانب المُضمّنة في النبيطة.
• أغطية الكاميرا خفيضة التقنية: ضعوا ضمادة لاصقة على الكاميرا بحيث يكون الجزء المبطّن على العدسة و اللاصق حولها، و عندما تريدون استخدام الكاميرا تمكن إزالة الغطاء بسهولة و دون تخريب العدسة.
• أو ابحثوا في دكاكين كماليات النبائط عن غطاء رقيق لعدسة كاميرا الوِب، مع ملاحظة أهمية كون الغطاء "رقيقًا" لأنّ السميك قد يحول دون غلق الحاسوب المحمول كما ينبغي.

فصل الاتصالات غير المستخدمة

• أطفئوا النبائط تمامًا أثناء الليل.
• تعوّدوا على تعطيل الوايفاي و البلوتوث و التشارك في الشبكة عندما لا تكونون بحاجة لها.
• Turn airplane mode on in order to turn wifi off
• عندما تشبكون بشبكة حاسوبية في موضع موثوق فيه، مثل المنزل أو المكتب، عيّنوا نوع الاتصال على أنّه "خاص" أما في الأماكن العامة، مثل المقهى و محطة القطار، فيعيّنوه على "عام"
• تأكدوا من تعطيل وظيفة بلوتوث
• تأكّدوا من أنّ نبيطتكم لا تشارك اتّصالها بالإنترنت مع آخرين

تعطيل التشاركات

• تأكّدوا من أنّكم لا تشاركون الملفات في OneDrive
• Stop sharing files over local networks
• تأكّدوا من تعطيل مشاركة الملفّات مع النبائط القريبة

تعطيل التشغيل التلقائي للأقراص

• عطّلوا وظيفة التشغيل التلقائي للأقراص الخارجية

تعطيل الإعلانات

• راجعوا التضبيطات في Settings > Privacy و عطّلوا التضبيطات غير المذكورة في هذه الإرشادات
• إحدى الوظائف المحبّذ تفعيلها وظيفة SmartScreen Filter التي قد تمنع البرمجيات الخبيثة من الاشتغال في نظامكم

استخدام جدار نار

• اعرفوا كيفية تفعيل جدار النار المضمّن في وِندوز

نصائح متقدّمة: منع البرمجيات الخبيثة من الاشتغال

• نزّلوا و نصّبوا Hardentools لمنع البرمجيات الخبيثة من الاشتغال في النظام

Advanced: figure out whether someone has accessed your device without your permission (basic forensics)

• راجعوا التطبيقات التي تشتغل مع إقلاع النظام و الاتّصالات الشبكية و الصيرورات الجارية.