الميزة الأمنية في ويندوز التي يتجاهلها معظم الناس

Laila AlTamimiمنذ 3 أسابيع

2 دقائق

The Windows security feature most people ignore is the one I check first on every PC

تعتبر ميزات الأمان في ويندوز ضرورية لحماية جهازك، ولكن هناك إعداد واحد غالبًا ما يتم تجاهله.

شهدت ميزات الأمان في نظام ويندوز تحسنًا كبيرًا على مر السنين. عادةً ما تكون الإعدادات الافتراضية كافية لحمايتك من معظم البرمجيات الضارة. ومع ذلك، هناك إعداد مهم لا يعرفه العديد من المستخدمين، أو إذا كانوا يعرفونه، فإنهم يختارون تجاهله لأن بعض المقالات على الويب أقنعتهم بتعطيله باسم تحسين الأداء. ولا يساعد أن ويندوز غالبًا ما يقوم بتعطيله دون إبلاغك. أنا أتحدث عن العزل الأساسي، الذي تم تقديمه في تحديث أبريل 2018 لنظام ويندوز 10، وكان جزءًا من ويندوز 11 منذ الإطلاق.

العزل الأساسي يفعل ما لا يستطيع ويندوز ديفندر القيام به

مضاد الفيروسات لمضاد الفيروسات الخاص بك

يعمل ويندوز ديفندر، أو أي برنامج مضاد فيروسات آخر، على مستوى سطحي. يقوم بمراقبة ملفاتك وبرامجك، ويقوم بالإشارة إلى أي سلوك مشبوه وغالبًا ما يمنعها. تأتي بعض تطبيقات مضادات الفيروسات مع حماية من النواة والجذر توفر مستوى أعمق من الأمان. ومع ذلك، لا تزال تعمل على مستوى النواة نفسها. تعتبر النواة بمثابة دماغ نظام التشغيل الخاص بك حيث تحدث جميع الوظائف الأساسية: أي فيروس يدخل النواة يمكنه السيطرة على جهاز الكمبيوتر الخاص بك، بما في ذلك تعطيل مضاد الفيروسات أو جعله يبدو وكأن كل شيء على ما يرام بينما في الحقيقة، جهاز الكمبيوتر الخاص بك مصاب بما يعادل الأميبا الآكلة للدماغ في العالم السيبراني.

العزل الأساسي نفسه هو مجموعة من الميزات التي تحمي جهاز الكمبيوتر الخاص بك باستخدام الأمان المعتمد على المحاكاة الافتراضية (VBS). بشكل أساسي، تعمل العمليات الأساسية الحرجة للنظام والأمان في بيئة افتراضية، معزولة عن بقية النظام. لذا، إذا أصاب البرمجيات الضارة جهاز الكمبيوتر الخاص بك، فإن هذه العمليات الأساسية محمية منها. على وجه التحديد، فإن ميزة سلامة الذاكرة، المعروفة أيضًا باسم سلامة الشيفرة المحمية بواسطة المحاكي (HVCI)، تجعل من الصعب على البرمجيات الضارة العمل على مستوى النواة. يجب على أي برنامج يحتاج إلى تشغيل الشيفرة في وضع النواة أن يمر عبر التحقق التشفيري لسلامة الذاكرة قبل السماح له بالتنفيذ في وضع النواة، وتعمل سلامة الذاكرة نفسها داخل بيئة افتراضية.

وقد ترفض التبديل حتى إذا كان لديك الأجهزة المطلوبة

تفعيل العزل الأساسي سهل: ما عليك سوى الذهاب إلى الإعدادات -> الخصوصية والأمان -> أمان ويندوز -> أمان الجهاز، والنقر على تفاصيل العزل الأساسي. ولكنها ميزة أمان حساسة، وغالبًا ما يكون مفتاح التبديل لسلامة الذاكرة معطلاً، أو يرفض التبديل إلى وضع التشغيل، أو يظهر لك رسائل خطأ. الجاني عادةً هو برنامج تشغيل غير متوافق. يمكنك التأكد من أي برنامج تشغيل من خلال النقر على مراجعة برامج التشغيل غير المتوافقة. أفضل مسار للعمل هو العثور على إصدار محدث من برنامج التشغيل المتوافق مع سلامة الذاكرة. إذا لم تكن هناك إصدارات متوافقة من برنامج التشغيل، فإن إلغاء تثبيت برنامج التشغيل باستخدام إدارة الأجهزة أو PowerShell هو الطريقة الوحيدة لاستعادة سلامة الذاكرة.

في بعض الأنظمة، قد تكون صفحة تفاصيل العزل الأساسي بالكامل مفقودة، حتى مع وجود الأجهزة الصحيحة. يحدث هذا غالبًا لأن المحاكاة الافتراضية للأجهزة معطلة في إعدادات UEFI/BIOS. إذا كنت تستخدم معالج إنتل، ابحث عن ميزة تقنية المحاكاة الافتراضية إنتل (VMX) في صفحة تكوين وحدة المعالجة المركزية في إعدادات UEFI/BIOS الخاصة بك. على AMD، تُسمى ميزة المحاكاة الافتراضية للأجهزة وضع SVM.

يؤدي تفعيل العزل الأساسي إلى انخفاض في أداء جهاز الكمبيوتر الخاص بك

غالبًا ما توصي العديد من أدلة أداء ويندوز، وخاصة تلك التي تركز على الألعاب، بتعطيل العزل الأساسي، مشيرةً إلى انخفاض الأداء. نعم، سيتسبب تفعيل ميزات العزل الأساسي مثل سلامة الذاكرة في زيادة استخدام وحدة المعالجة المركزية، والتي يمكن استغلالها في أماكن أخرى. ومع ذلك، فإن هذا الانخفاض ضئيل على معظم أجهزة الكمبيوتر الحديثة، والتجارة الأمنية ليست جديرة بالاهتمام. تشهد المعالجات القديمة (قبل إنتل كابيل لاك، وأي إم دي زين 2) انخفاضًا أكبر في الأداء قد يستدعي إيقاف تشغيل سلامة الذاكرة تمامًا.

تأكد من تفعيل العزل الأساسي لحماية جهاز الكمبيوتر الخاص بك من التهديدات المتزايدة.

الوسوم