هناك أيضًا طرق لا حصر لها لإعدادات التحسين لنظام التشغيل Windows 7 (المشار إليها فيما يلي باسم Win7). غالبًا ما يقوم المستخدمون بتجميع الأشياء معًا وليس لديهم أدنى فكرة. علاوة على ذلك، من الصعب التمييز بين صحة هذه الأساليب، ومن المستحيل معرفة التأثير. في الواقع، باستخدام وظيفة سياسة مجموعة النظام في Win7، يمكنك تحقيق تحسين نظام Win7. تشرح هذه المقالة كيفية استخدام "نهج المجموعة" لجعل Win7 أكثر أمانًا.
ملاحظة: وظيفة نهج المجموعة متاحة فقط في إصدارات Win7 Professional وUltimate وEnterprise.
تضع سرية الملف عباءة غير مرئية على محرك الأقراص
تشتمل محركات الأقراص بشكل أساسي على محركات الأقراص الثابتة ومحركات الأقراص الضوئية والأجهزة المحمولة وما إلى ذلك، وتستخدم بشكل أساسي لتخزين البيانات. لذلك، من الضروري جدًا الحد من استخدام محركات الأقراص لمنع تسرب المعلومات المهمة والسرية بشكل فعال ومنع اختراق الفيروسات وأحصنة طروادة. لدى محركات الأقراص المختلفة طرق اختناق مختلفة، ويمكن أن يكون لنفس محرك الأقراص مستويات اختناق مختلفة. دعونا نتحدث عن الأقراص الصلبة بشكل عام، هناك مستويان: الوصول المخفي والمحظور. المستوى المخفي أساسي نسبيًا ويجعل محرك الأقراص غير مرئي، ويستخدم بشكل عام لمنع الأطفال والمستخدمين المبتدئين، في حين أن الوصول المحظور يمكن أن يمنع الوصول إلى محرك الأقراص تمامًا. بالنسبة للأجهزة المحمولة، يمكنك اختيار تعيين أذونات القراءة والكتابة والتنفيذ، ولكن الفيروسات وأحصنة طروادة تنتشر بشكل عام عن طريق تنفيذ برامج ضارة، لذا فإن تعطيل أذونات التنفيذ هو الأكثر فعالية.
لا يمكن للمستخدمين العاديين رؤية الدفاع الأساسي
توجد بعض الملفات المهمة على القرص الصلب لجهاز الكمبيوتر الخاص بك في المنزل، ولا تريد أن يراها الآخرون. وأسهل طريقة هي إخفاء القرص الذي توجد به الملفات. انقر فوق "ابدأ" وأدخل "gpedit.msc" في مربع البحث. بعد التأكيد، سيتم فتح محرر نهج المجموعة. قم بتوسيع "تكوين المستخدم ← قوالب الإدارة ← مكونات Windows ← مستكشف Windows" بالترتيب ، انتقل إلى "إخفاء محركات الأقراص المحددة هذه في "جهاز الكمبيوتر"، وحدد "ممكّن"، وحدد محرك الأقراص الذي تريد إخفاؤه في القائمة المنسدلة أدناه، ثم موافق. أدخل "الكمبيوتر" مرة أخرى، وسوف تختفي أيقونة محرك الأقراص التي حددتها للتو.
نصيحة: تعمل هذه الطريقة على إخفاء رمز محرك الأقراص فقط. ولا يزال بإمكان المستخدمين الوصول إلى محتويات محرك الأقراص باستخدام طرق أخرى، مثل كتابة مسار الدليل على محرك الأقراص مباشرة في شريط العناوين. بالإضافة إلى ذلك، لا يمنع هذا الإعداد المستخدمين من استخدام البرامج للوصول إلى محركات الأقراص هذه أو محتوياتها.
لا يمكن استخدام الدفاع المتقدم إلا من قبل المستخدمين المميزين
توجد ملفات نظام مهمة في قرص النظام، لا يمكن للآخرين تعديلها أو نقلها. خاصة عندما تكون هناك ملفات مهمة في بعض الأقسام، إذا قمت بإخفاء محرك الأقراص فقط، فلا يزال بإمكان الآخرين الوصول إليه. وهذا بالطبع غير ممكن. الطريقة الأكثر أمانًا هي حماية محرك الأقراص ذي الصلة ومنع المستخدمين غير المصرح لهم من الوصول إليه.
وبالمثل، في مدير سياسة المجموعة، قم بتوسيع "تكوين المستخدم ← قوالب الإدارة ← مكونات Windows ← مستكشف Windows"، وأدخل "منع الوصول إلى محرك الأقراص من جهاز الكمبيوتر"، وحدد "ممكّن"، ثم حدد "ممكّن" من القائمة المنسدلة. حدد محرك الأقراص الذي تريد حظره من الوصول إلى القائمة أدناه، وسيصبح ساري المفعول بعد التأكيد (كما هو موضح في الشكل 1). عندما يريد الآخرون الوصول إلى محرك الأقراص ذي الصلة، ستظهر نافذة مطالبة "بالتقييد"! وعندما تحتاج إلى التحقق من ذلك بنفسك، ما عليك سوى تغيير إعدادات السياسة ذات الصلة من "ممكّن" إلى "غير مكوّن".
.jpg)
هناك أيضًا طرق لا حصر لها لإعدادات التحسين لنظام التشغيل Windows 7 (المشار إليها فيما يلي باسم Win7). غالبًا ما يقوم المستخدمون بتجميع الأشياء معًا وليس لديهم أدنى فكرة. علاوة على ذلك، من الصعب التمييز بين صحة هذه الأساليب، ومن المستحيل معرفة التأثير. في الواقع، باستخدام وظيفة سياسة مجموعة النظام في Win7، يمكنك تحقيق تحسين نظام Win7. تشرح هذه المقالة كيفية استخدام "نهج المجموعة" لجعل Win7 أكثر أمانًا.
ملاحظة: وظيفة نهج المجموعة متاحة فقط في إصدارات Win7 Professional وUltimate وEnterprise.
تضع سرية الملف عباءة غير مرئية على محرك الأقراص
تشتمل محركات الأقراص بشكل أساسي على محركات الأقراص الثابتة ومحركات الأقراص الضوئية والأجهزة المحمولة وما إلى ذلك، وتستخدم بشكل أساسي لتخزين البيانات. لذلك، من الضروري جدًا الحد من استخدام محركات الأقراص لمنع تسرب المعلومات المهمة والسرية بشكل فعال ومنع اختراق الفيروسات وأحصنة طروادة. لدى محركات الأقراص المختلفة طرق اختناق مختلفة، ويمكن أن يكون لنفس محرك الأقراص مستويات اختناق مختلفة. دعونا نتحدث عن الأقراص الصلبة بشكل عام، هناك مستويان: الوصول المخفي والمحظور. المستوى المخفي أساسي نسبيًا ويجعل محرك الأقراص غير مرئي، ويستخدم بشكل عام لمنع الأطفال والمستخدمين المبتدئين، في حين أن الوصول المحظور يمكن أن يمنع الوصول إلى محرك الأقراص تمامًا. بالنسبة للأجهزة المحمولة، يمكنك اختيار تعيين أذونات القراءة والكتابة والتنفيذ، ولكن الفيروسات وأحصنة طروادة تنتشر بشكل عام عن طريق تنفيذ برامج ضارة، لذا فإن تعطيل أذونات التنفيذ هو الأكثر فعالية.
لا يمكن للمستخدمين العاديين رؤية الدفاع الأساسي
توجد بعض الملفات المهمة على القرص الصلب لجهاز الكمبيوتر الخاص بك في المنزل، ولا تريد أن يراها الآخرون. وأسهل طريقة هي إخفاء القرص الذي توجد به الملفات. انقر فوق "ابدأ" وأدخل "gpedit.msc" في مربع البحث. بعد التأكيد، سيتم فتح محرر نهج المجموعة. قم بتوسيع "تكوين المستخدم ← قوالب الإدارة ← مكونات Windows ← مستكشف Windows" بالترتيب ، انتقل إلى "إخفاء محركات الأقراص المحددة هذه في "جهاز الكمبيوتر"، وحدد "ممكّن"، وحدد محرك الأقراص الذي تريد إخفاؤه في القائمة المنسدلة أدناه، ثم موافق. أدخل "الكمبيوتر" مرة أخرى، وسوف تختفي أيقونة محرك الأقراص التي حددتها للتو.
نصيحة: تعمل هذه الطريقة على إخفاء رمز محرك الأقراص فقط. ولا يزال بإمكان المستخدمين الوصول إلى محتويات محرك الأقراص باستخدام طرق أخرى، مثل كتابة مسار الدليل على محرك الأقراص مباشرة في شريط العناوين. بالإضافة إلى ذلك، لا يمنع هذا الإعداد المستخدمين من استخدام البرامج للوصول إلى محركات الأقراص هذه أو محتوياتها.
لا يمكن استخدام الدفاع المتقدم إلا من قبل المستخدمين المميزين
توجد ملفات نظام مهمة في قرص النظام، لا يمكن للآخرين تعديلها أو نقلها. خاصة عندما تكون هناك ملفات مهمة في بعض الأقسام، إذا قمت بإخفاء محرك الأقراص فقط، فلا يزال بإمكان الآخرين الوصول إليه. وهذا بالطبع غير ممكن. الطريقة الأكثر أمانًا هي حماية محرك الأقراص ذي الصلة ومنع المستخدمين غير المصرح لهم من الوصول إليه.
وبالمثل، في مدير سياسة المجموعة، قم بتوسيع "تكوين المستخدم ← قوالب الإدارة ← مكونات Windows ← مستكشف Windows"، وأدخل "منع الوصول إلى محرك الأقراص من جهاز الكمبيوتر"، وحدد "ممكّن"، ثم حدد "ممكّن" من القائمة المنسدلة. حدد محرك الأقراص الذي تريد حظره من الوصول إلى القائمة أدناه، وسيصبح ساري المفعول بعد التأكيد (كما هو موضح في الشكل 1). عندما يريد الآخرون الوصول إلى محرك الأقراص ذي الصلة، ستظهر نافذة مطالبة "بالتقييد"! وعندما تحتاج إلى التحقق من ذلك بنفسك، ما عليك سوى تغيير إعدادات السياسة ذات الصلة من "ممكّن" إلى "غير مكوّن".
.jpg)
تلميح: عند تمكين إعداد السياسة هذا، لن يتمكن المستخدمون من تعيين صفحة رئيسية افتراضية، لذلك إذا لزم الأمر، يجب على المستخدمين تحديد صفحة رئيسية افتراضية قبل تعديل الإعدادات.
تجميد إعدادات IE
كما هو مذكور أعلاه، بمجرد إصابة النظام بفيروس أو حصان طروادة، بالإضافة إلى التلاعب بالصفحة الرئيسية لـ IE، قد يتم أيضًا التلاعب بإعدادات IE الأخرى. لذلك، من الضروري جدًا إضافة غطاء حماية لإعدادات IE. خاصة أنه بمجرد ضبط إعدادات IE، فقد لا تتغير لفترة طويلة، لذا من الأفضل تجميدها تمامًا!
قم بتوسيع "تكوين المستخدم ← قوالب الإدارة ← مكونات Windows ← Internet Explorer ← لوحة تحكم الإنترنت" بالترتيب، يحتوي الجزء الأيمن على "تعطيل الصفحة المتقدمة"، "تعطيل صفحة الاتصال"، "تعطيل صفحة المحتوى"، "تعطيل الصفحة العامة"، " يتوافق تعطيل "صفحة الخصوصية" و"تعطيل صفحة البرنامج" و"تعطيل صفحة الأمان" على التوالي مع علامات التبويب السبعة في "خيارات الإنترنت" في IE (كما هو موضح في الشكل 3). إذا تم تمكين كل شيء، فسيظهر مربع حوار الخطأ "القيود" عند فتح "خيارات الإنترنت"، مما يمنع تمامًا تعديل إعدادات متصفح IE.
.jpg)
نصيحة: سيؤدي تمكين "تعطيل الصفحة العامة" إلى حذف علامة التبويب "عام" في "خيارات الإنترنت". إذا قمت بتمكين هذه السياسة، فلن يتمكن المستخدمون من عرض وتغيير إعدادات الصفحة الرئيسية وذاكرة التخزين المؤقت والسجل ومظهر الصفحة وإمكانية الوصول. نظرًا لأن هذه السياسة تزيل علامة التبويب "عام"، إذا قمت بتعيين هذه السياسة، فلن تحتاج إلى تعيين سياسات Internet Explorer التالية - "تعطيل تغيير إعدادات الصفحة الرئيسية"، "تعطيل تغيير إعدادات ملفات الإنترنت المؤقتة"، "تعطيل إعدادات محفوظات التغيير"، "تعطيل تغيير إعدادات الألوان"، و"تعطيل تغيير إعدادات لون الرابط"، و"تعطيل تغيير إعدادات الخط"، و"تعطيل تغيير إعدادات اللغة"، و"تعطيل تغيير إعدادات إمكانية الوصول".
إدارة الأذونات تمنح النظام عينًا حادة
في الوقت الحاضر، أصبحت بعض البرامج مارقة حقًا. على سبيل المثال، تدعي الكثير من البرامج أنها تهدف إلى توفير الراحة للآخرين، ولكنها تقوم بتجميع بعض البرامج بشكل ضار أو حزم بعض صفحات الويب أثناء عملية تعبئة البرامج أو تخضيرها. هذه الطريقة بشكل عام منخفضة المستوى للغاية ولا تعدو أن تكون ملفات دفعية وحقنًا يدويًا لمعلومات التسجيل، لذلك يمكننا استخدام سياسة المجموعة لمنع تشغيل بعض أنواع الملفات الخطيرة. بالإضافة إلى ذلك، في بعض الأماكن العامة (مثل المكاتب، وما إلى ذلك)، لا يُسمح باستخدام العديد من البرامج (مثل برامج الدردشة، وما إلى ذلك)، لذلك يمكن للمديرين أيضًا استخدام سياسات المجموعة لتحقيق الإدارة الفعالة.
منع تشغيل الملفات الخطيرة
نادرًا ما يتم استخدام بعض أنواع الملفات (مثل ملفات التسجيل ".reg" والملفات الدفعية ".bat") من قبل المستخدمين العاديين، ويمكن استغلالها بسهولة بواسطة الفيروسات أو أحصنة طروادة، لذلك يمكن تعطيل تشغيل هذه الأنواع من الملفات القيام به في ضمان أمن الكمبيوتر إلى حد ما.
قم بتوسيع "تكوين الكمبيوتر ← إعدادات Windows ← إعدادات الأمان ← سياسة تقييد البرامج" بالتسلسل، وحدد "إنشاء سياسة تقييد البرامج" في قائمة النقر بزر الماوس الأيمن المنبثقة، و"مستوى الأمان"، و"قواعد أخرى"، و"التنفيذ"، سيتم إنشاء "تحديد" تلقائيًا "أنواع الملفات" و"الناشرون الموثوق بهم". أدخل إلى نافذة خصائص "أنواع الملفات المحددة"، مع ترك أنواع الملفات التي يجب حظرها فقط، مثل "ملف Bat Batch"، وحذف جميع أنواع الملفات الأخرى. إذا لم يكن النوع موجودًا في القائمة، فما عليك سوى إدخال نوع الملف المراد تعطيله في مربع النص "امتداد الملف" أدناه وإضافته. ثم أدخل "مستوى الأمان → غير مسموح به" وانقر فوق الزر "تعيين كافتراضي"، وستدخل هذه السياسة حيز التنفيذ. عند تشغيل أي ملف دفعي مرة أخرى، سيتم حظر التنفيذ.
قم بتعطيل البرنامج، ارتدي السترة، أنا أعرفك أيضًا
بالإضافة إلى ذلك، لا تسمح العديد من الشركات باستخدام برامج الدردشة. خذ QQ كمثال إذا قمت بإلغاء تثبيت QQ مباشرة، فيمكن للمستخدمين إعادة تثبيته أو تثبيت البرنامج في مواقع أخرى. في هذه المرحلة، يمكنك أيضًا استخدام "نهج المجموعة" لإنجاز ذلك بسهولة.
قم بتوسيع "تكوين الكمبيوتر → إعدادات Windows → إعدادات الأمان → سياسة تقييد البرامج → قواعد أخرى" وحدد "قاعدة التجزئة الجديدة" (كما هو موضح في الشكل 4). انقر فوق "استعراض" لتحديد ملف QQ القابل للتنفيذ "QQ.exe". السطر الأول ضمن "معلومات الملف" هو قيمة التجزئة التي تم إنشاؤها. هذه القيمة فريدة من نوعها، كما سيتم عرض المعلومات الأساسية للملف أدناه حدد "لا تسمح". بعد التأكيد وتسجيل الخروج وتسجيل الدخول مرة أخرى، ستصبح الإعدادات سارية المفعول.
.jpg)
نصيحة: تتمثل ميزة استخدام قواعد التجزئة في أنه بغض النظر عن إعادة تسمية البرنامج أو نقله أو تنفيذ أي عملية أخرى، طالما تم التحقق من أن قيمة التجزئة متسقة، فلن تنتهي صلاحية التقييد، لذلك يمكن تقييدها بشكل فعال تشغيل برامج معينة.