حماية حواسيب وِندوز

مُحدَّث في18 June 2024

ميكروسوفت وِندوز نظام التشغيل الأكثر انتشارًا في حواسيب سطح المكتب و المحمولة، كما أنّه الأكثر استهدافًا من قِبَل البرمجيات الخبيثة. الإرشادات التالية ستساعدكم على تأمين حواسيب وِندوز.

استعمال أحدث إصدارة من نظام التشغيل

• عند تحديث البرمجيات ينبغي عمل ذلك من موضع آمن، مثل المنزل أو مقرّ العمل، لا من مقهى إنترنت أو مكان عمومي.
• تحديث نظام التشغيل قد يجري على مراحل، مما يتطلّب تنزيل برمجيات و إعادة تشغيل النبيطة عدّة مرات، لذا فقد يستلزم تخصيص وقت كافٍ له لا تحتاجون أثناءه لاستخدام النبيطة نفسها.
• بعد إتمام التحديث، التمسوا مجدّدا وجود تحديثات، و طبّقوها إنْ لزِم، ثم أعيدوا الكرّة.
• تحقّق من إصدارة وِندوز العاملة على حاسوبك.
• تحّققّوا من كون الإصدارة العاملة في الحاسوب لا تزال مدعومة و ذلك بالبحث باسم الإصدارة و رقمها في صفحة البحث في معلومات دورة حياة المنتج والخدمات. إن كانت إصدارتك من وِندوز لم تعُد مدعومة فتنبغي ترقيتها.

    - Alternatively, you can check whether your Windows version is still
      maintained on the [endoflife.date page for
      Windows](https://endoflife.date/windows).

• كما يمكنكم الرجوع إلى مقالة "قائمة إصدارات ميكروسوفت وِندوز في ويكيبيديا".
  • وِندوز 11 هي أحدث الإصدارات. تحقّقوا من إذا كان عتادكم الحاسوبي يُلبّي متطلباتها التشغيلية أو شغّلوا أمر Start > Settings > Update & Security > Windows Update > Check for updates. مع ملاحظة أنّ تنزيل و تنصيب وِندوز 11 سيستغرق وقتًا متناسبًا مع سرعة اتّصالكم بالإنترنت و سرعة الحاسوب، كما أنّ صيرورة التحديث تتطلب مساحة شاغرة كافية على القرص الصلب.
  • ينبغي ضبط وِندوز 10 و 11 لتنزيل و تنصيب التحديثات تلقائيًّا، لكن بوسعكم كذلك إجراء التحديث يدويًّا في أي وقت لضمان عدم إرجاء تنصيب التحديثات.
• حدّثوا نظام التشغيل.
• If the latest version of Windows will not run on your device, it is best to consider buying a new device or, alternatively, replacing Windows with a version of Linux that supports your older hardware, for example Lubuntu.
• للتحقّق من كون التحديثات قد تمّ تنصيبها بنجاح تُستسحن إعادة تشغيل النظام.

التحديث الدوري لكل التطبيقات المُنصّبة

• ينبغي الحرص على تفعيل التحديث التلقائي لكل التطبيقات المنصّبة في النظام.

التطبيقات من مصادر موثوقة

• افحصوا التطبيقات المنصّبة في النظام.
• ابحثوا في Microsoft Store عن التطبيقات المنصّبة في النظام لكي تصلوا إلى حكم أفضل على درجة الوثوق فيها.
• تحقّقوا من كون النسخة التي تستعملونها مُرخَّصة.
• لاحظوا أنه فيما يتعلّق بمعرفة ما إن كانت البرمجيات محلّ ثقة، فإنّ ميكروسوفت لا تُقدِّم الضمانات التي تُقدِّمها المنصات الأخرى. ادرسوا التطبيقات قبل تنصيبها.
  • لمعرفة كيفية تقرير ما إذا كان ينبغي لكم استخدام تطبيق ما طالعوا المنهجية التي تُزكّي عُدَّة الأمان على أساسها التطبيقات.
  • إذا تعذّر عليكم الوصول إلى حكم فاستشيروا قبل تنصيب أي تطبيق شخصًا تثقون في علمه.

إزالة التطبيقات غير الضروريّة

• تعلّموا كيفية إزالة البرمجيات و التطبيقات التي لا تستعملونها.
• إذا تعذّرت إزالة برمجية أو تطبيق مرتبط بخدمة ما فجرّبوا تعطيلها.
  • تعلّموا كيفية تعطيل البرمجيات في وِندوز 11.
  • و كذلك كيفية تعطيل الخدمات المشتغلة تلقائيا مع بدء النظام.

تطبيقات تحترم الخصوصية

• يمكنكم تصفّح الوِب بالمتصفح فَيَرْفُكْس.
• يمكنك استخدام ثَنْدَرْبِرْد للتراسل بالبريد الإلكتروني.
• You can use free and open source software for almost everything you need to do on Windows. To decide whether you should use a certain app, see how Security in a Box chooses the tools and services we recommend.

مراجعة أذون التطبيقات

راجعوا كلّ الأذون الممنوحة للتطبيقات للتحقّق من كون التطبيقات التي تستعملونها وحدها تحوز الأذون اللازمة لعملها لا أكثر. ينبغي نقض الأذون التالية من التطبيقات التي لا تستخدمونها، و وجود هذه الأذون لدى تطبيقات لا تعرفونها أمر مثير للريبة:

• الموضع الجغرافي
• دفتر العناوين
• التراسل
• الميكروفون
• الصوت و التعرف على الكلام
• الكاميرا
• تسجيل الشاشة
• سجلّ المكالمات
• الهاتف
• الرُّزنامة
• البريد الإلكتروني
• مكتبة الصُّوَر
• الفيديو أو الأفلام و مكتبات المحتوى الأخرى
• متحسّسات بصمات الأصابع
• الاتصالات المجاليّة القريبة (NFC)
• البلوتوث
• الوايفاي
• الاتصال الشبكي بالكوابل
• كُلّ أذون "النفاذ إلى الأقراص" أو "الملفات" أو "المجلدات" أو "النظام"
• كُلّ الأذون التي تتناول "تنصيب" البرمجيات
• التعرّف على الوجوه
• تنزيل تطبيقات أخرى

تعلّموا كيفية معاينة تضبيطات التطبيقات و معرفة الأذون الممنوحة لكل منها بمطالعة دليل ميكروسفت إلى أذون التطبيقات.

• احرصوا على ألا تحوز الأذون التالية غير التطبيقات التي تحتاجون و تستعملون بالفعل:

• بيانات الحساب

• الحركة

• الراديو

• المهام

علاوة على مراجعة الأذون المذكورة هنا، يُفضّل نقض الأذون التالية:

• السماح بالرفع
• تطبيق قابل للتعديل
• الخدمات المحزومة
• حزمة إعادة توجيه التكاتف
• الموارد غير الطبيعية

تعطيل وظيفة الموضع الجغرافي و محو سجلّاتها

• يُفضّل تعطيل وظيفة تحديد المواقع عمومًا، أو في الأثناء التي لا تحتاجونها فيها، على مستوى النظام كلّه و على مستوى كلّ تطبيق.
• راجعوا سجّل المواضع الجغرافية و محوه إن كان قد سبق لكم تفعيل هذه الوظيفة.
• افهموا كيف تعمل خدمة تحديد المواقع و كيفية تعطيلها عند اللزوم.
• و كذلك تعلّموا كيفية حذف تأريخ مواضع تواجدكم في تطبيق خرائط گوگل و ضبط خدمة خرائط گوگل بحيث لا تحفظ سجّل التحرّكات.

إنشاء حسابات مختلفة في النبيطة

• نحثّكم على استعمال حساب محلّي، أي مُنشأً في النبيطة نفسها، عوضًا عن حساب لدى ميكروسوفت، و ذلك لتقليل البيانات التي تتسرّب عنكم إليهم، مع ملاحظة أنّكم لن تتمكّنوا عندها من استخدام وظيفة مزامنة المعلومات بين النبائط التي تستخدمون.
  • لإنشاء حساب محلّي، افتحوا Settings > Accounts > Other users و اضغطوا "Add" ثمّ اختاروا "I don't have this person's sign-in information" و أخيرا اختاروا "Add a user without a Microsoft account".
• يُستحسن إنشاء أكثر من حسابِ مستخدمٍ في النبيطة، بحيث يكون لأحدها صلاحيات الإدارة بينما الباقون حسابات عادية.
  • ينيغي ألّا يكون لغيركم نفاذ إلى الحساب الإداري.
  • الحساب العادي يجب ألّا تكون له صلاحية النفاذ إلى كل التطبيقات و الملفات و التضبيطات في النظام.
• يُفضّل استعمال حساب غير إداري للأعمال اليومية:
  • و قصر استخدام الحساب الإداري على أداء المهام التي تتطلّب إجراء تضبيطات متعلّقة بالنظام أو تغيير إعدادات الأمان و تنصيب البرمجيات.
  • استعمال حساب عادي يقلّل تعرّض النظام لمخاطر البرمجيات الخبيثة.
  • عند عبور الحدود قد يفيد وجود حساب مُخصّص لمثل هذه الظروف والجًا في النظام. أعملوا حُكمَكم في إن كان من المُرجّح أن تصادر السلطات النبيطة لفحصها مليَّا، أم الأرجح أن يجبروك على الولوج إلى حسابك لإلقاء نظرة سريعة. إذا كانت الثانية فاستخدام حساب عادي لإجراء المهام غير الحسّاسة قد يكون غطاء مقبولا.
• يوجد في وثائق ميكروسوفت شرح كيفية إدارة حسابات المستخدمين.

إزالة الحسابات غير المستخدمة

• يوجد في وثائق ميكروسوفت شرح كيفية إزالة حسابات المستخدمين.

تأمين الحسابات المربوطة بالنبيطة

• اعرفوا كيفية تأمين حساباتكم لدى ميكروسوف المربوطة بالنبيطة.
• و راجعوا الأنشطة الحديثة على الحساب للاطمئنان إلى عدم وجود أنشطة مريبة ضمنها.
• طالعوا كذلك القسم في هذا الدليل الذي يتناول حسابات المنصات الاجتماعية لتأمين الحسابات الأخرى المرتبطة بالنبيطة.
• يمكنكم كذلك حفظ لقطات شاشة لسجّل نشاطات الحساب إذا لاحظتم ما يُريب، مثل نبائط كنتم قد تخلّصتم منها أو ما عادت تحت تصرّفكم أو لا تعرفونها.

حماية حسابات المستخدمين و الحاسوب بكلمة سرّ قويّة

• يجب وضع عبارة سرّ طويلة، من ستة عشر محرفًا على الأقل، لا كلمة سرّ قصيرة و لا رقم تعريف PIN.
• To learn how to change your passphrase, see the Windows guide on sign-in options and account protection.
• احرصوا على تعطيل وظيفة Hello.
• تفعيل الولوج ببصمات الأصابع و قزحية العين و ملامح الوجه أو الصوت لفتح قفل الشاشة قد يُستخدم رُغما عنك، لذا يُستحسن تجنّب هذه الوسائل إلّا إن كانت لديكم إعاقة توجب استخدامها.
  • ينبغي حذف سجّلات بصمة الأصبع أو الوجه أو القزحيّة من النظام إن كنتم قد أدخلتموها. كيفية إزالة البيانات البيومتريّة بطريق تعطيل وظيفة Windows Hello مبيّنة في القسم عن "Windows Hello" في دليل الولوج إلى نظام وِندوز.
• في وِندوز 10 فعّلوا خيار "تطلّب الولوج إلى النظام" و اضبطوا برهة للقفل.
• في وِندوز 11 في التضبيطة "If you've been away, when should Windows require you to sign in again?" اختاروا "When PC wakes up from sleep".

قفل الشاشات

• ينبغي ضبط قفل الشاشة بحيث يتفعّل بعد مرور برهة معقولة من الوقت بعد توقّفكم عن استخدامها.
• تعوّدوا على قفل الشاشة بضغط زر النافذة + L كلّما ابتعدتم عن الحاسوب.

ما يظهر عند قفل الشاشة

• عطّلوا ظهور التنويهات على الشاشة أثناء انقفالها.

Make sure voice controls are not enabled

• Make sure Voice Access is not enabled.
• Disable Copilot.
• Learn more on speech, voice activation, inking, typing and privacy in Windows.

وضع شاشة للخصوصية

• للمزيد عن ذلك طالعوا دليل Security Planner إلى شاشات الخصوصية.

تغطية الكاميرا

• عليكم ابتداءً تبيُّن ما إذا كانت توجد كاميرا في النبيطة. أغلب الحواسيب المحمولة تحوي كاميرات، و كذلك بعض شاشات سطح المكتب، و قد توجد أكثر من كاميرا إذا كنتم تصلون كاميرا خارجية إلى جانب المُضمّنة في النبيطة.
• أغطية الكاميرا خفيضة التقنية: ضعوا ضمادة لاصقة على الكاميرا بحيث يكون الجزء المبطّن على العدسة و اللاصق حولها، و عندما تريدون استخدام الكاميرا تمكن إزالة الغطاء بسهولة و دون تلطيخ العدسة بالصمغ.
• Alternatively, search your preferred store for the model of your computer and "webcam privacy cover thin slide" to find the most suitable sliding cover for your device.
• إن كانت لدى الحساب الذي تستخدمونه صلاحيات إدارية فقد يكون من الأنسب تعطيل الكاميرا كليّة.
  • تعلّموا كيفية تعطيل الكاميرا في وِندوز 11.
  • تعلّموا كيفية تعطيل الكاميرا في وِندوز 10.

فصل الاتصالات غير المستخدمة

• أطفئوا النبائط تمامًا أثناء الليل.
• تعوّدوا على تعطيل الوايفاي و البلوتوث و التشارك في الشبكة عندما لا تكونون بحاجة إليها.
• تفعيل طور الطائرة وسيلة سريعة لفصل كل الاتصالات في الحاسوب المحمول.
• عندما تشبكون بشبكة حاسوبية في موضع موثوق فيه، مثل المنزل أو المكتب، عيّنوا نوع الاتصال على أنّه "خاص" أما في الأماكن العامة، مثل المقهى و محطة القطار و مكاتب العمل المشتركة، فيعيّنوه على "عمومي".
• تأكدوا من تعطيل وظيفة بلوتوث.
• تحقّقوا من كون النظام لا يمدّ الاتصال بالإنترنت إلى غيركم و ذلك بتعطيل وظيفة نقطة الاتصال في حاسوب وِندوز.
• لتعطيل الوايفاي:
  • في وِندوز 11 في Setting > Network & internet و عطّلوها.
  • في وِندوز 10 في Setting > Network & internet > WiFi و عطّلوها.

إخلاء قائمة شبكات الوايفاي

• يُستحسن حفظ أسماء شبكات الوايفاي و كلمات سرّها في تطبيق إدارة كلمات السرّ عوضا عن قائمة النظام.
• إذا حفظت أسماء الشبكات اللاسلكية و كلمات سرّها في إعدادات الشبكة في النظام فينبغي الحرص على:
  • الإحجام عن الاتصال التلقائي بالشبكات التي سبق الاتصال بها، و ذلك بالنقر باليمين على الشبكة المحفوظة في إعدادات الوايفاي و تعديل وظيفة "الاتّصال التلقائي بها.
  • يُستحسن الإخلاء الدوري لقائمة الشبكات اللاسلكية بحذف بيانات الشبكات اللاسلكية. التي صار من المستبعد معاودة الاتّصال بها.

تعطيل التشاركات

• احرصوا على وقف مشاركة الملفات في OneDrive.
• احرصوا كذلك على تعطيل مشاركة الملفات عبر الشبكة المحليّة.
• و احرصوا على تعطيل مشاركة الملفّات مع النبائط القريبة.

تعطيل التشغيل التلقائي للأقراص

• ينبغي كذلك تعطيل وظيفة التشغيل التلقائي للأقراص الخارجية في وِندوز 10.
• في وِندوز 11 في Settings > Bluetooth & devices > Autoplay و عطّلوها.

تعطيل الإعلانات

• راجعوا التضبيطات في Settings > Privacy (في وِندوز 10) أو Settings > Privacy & security > General (في وِندوز 11) و عطّبوا الخيارات الثلاث الأولى.

استخدام وظائف الأمان في وِندوز

• وظائف Windows Security مُضمّنة في نظام التشغيل وِندوز و تشمل مضادًّا للڤيروسات اسمه Microsoft Defender Antivirus ففعّلوه بدل استخدام مضاد ڤيروسات خارجي.
• يوجد في Stay protected with Windows Security استعراض عام لوظائف الحماية التي يتيحها Windows Security.
• إحدى الوظائف التي نوصي بتفعيلها SmartScreen التي تساعد على منع دخول البرمجيات الخبيثة إلى النظام من الإنترنت أثناء تصفّح الوِب.
  • للتحقّق من تفعيل SmartScreen في Windows Security يكون من App & browser control > Reputation-based protection و تفعيل Smart Screen للمتصفح Edge.

استخدام جدار نار

• كذلك ينبغي تفعيل Microsoft Defender Firewall.

نصائح متقدّمة: منع البرمجيات الخبيثة من الاشتغال

• و كذلك تنزيل و تنصيب Hardentools لمنع البرمجيات الخبيثة من الاشتغال في النظام و تصعيب زرعها و توغّلها فيه.

نصائح متقدّمة: التّحقّق من إن كان أحدهم استطاع النفاذ إلى نبيطة بلا إذن (أساسيات الفحص الجنائي)

• راجعوا التطبيقات التي تشتغل تلقائيًّا مع إقلاع النظام و الاتّصالات الشبكية و الصيرورات الجارية.
• إن شككت في كون الحاسوب مخترقًا فيمكنك اتّباع الإجراءات الموصوفة في عُدّة الإسعاف الأولي الرقمي "جهازي يتصرّف على نحو غريب".