كيفية تدقيق أذونات التطبيقات والتحكم بها في نظام التشغيل ويندوز 11

  • يشتمل نظام التشغيل Windows 11 على عناصر تحكم في الأذونات "على غرار الأجهزة المحمولة" لمراقبة وصول التطبيقات إلى الموارد الحساسة.
  • يعمل قسم "الخصوصية والأمان" على مركزة إدارة الأذونات مثل الكاميرا والميكروفون والموقع وغيرها.
  • في بيئات الشركات، يتيح لك Microsoft Entra تدقيق التطبيقات التي لديها أذونات API ومن منحها.
  • إن الجمع بين أذونات التطبيقات ونظام الملفات NTFS وامتيازات المسؤول المُدارة بشكل جيد يعزز الأمان بشكل كبير.
Joaquin Romero

15 دقيقة

كيفية إدارة الأذونات في نظام التشغيل ويندوز 11

لم يعد التحكم في ما يمكن للتطبيقات فعله على جهاز الكمبيوتر الخاص بك أمرًا اختياريًا: بل هو أمر أساسي للحفاظ على خصوصيتك وأمانك، وحتى أداء نظام التشغيل Windows 11. يمكن لكل برنامج تقوم بتثبيته أن يطلب الوصول إلى الكاميرا أو الميكروفون أو الملفات أو الموقع، أو حتى محاولة تغيير إعدادات النظام دون علمك، لذا من الحكمة مراقبة كل هذا عن كثب.

علاوة على ذلك، مع التغييرات الأخيرة التي أجرتها مايكروسوفت، أصبح نظام التشغيل ويندوز 11 أشبه بالهاتف المحمول من حيث إدارة الأذونات، والتنبيهات الفورية، وضوابط الأمان المحسّنةإذا كنت تعرف أين تبحث وماذا تتحقق، يمكنك مراجعة الأذونات الممنوحة لكل تطبيق.، انظر إلى ما يجري "خلف الكواليس" وقم بإيقاف أي سلوك غريب أو مريب في مهده.

ما هي أذونات التطبيقات في نظام التشغيل ويندوز 11 ولماذا هي مهمة؟

في نظام التشغيل ويندوز 11، يمكن لكل تطبيق طلب الوصول إلى موارد النظام المختلفة: الموقع، الكاميرا، الميكروفون، الإشعارات، الملفات، جهات الاتصال، أو وظائف النظام الحيويةبدون هذه الأذونات، لن تعمل العديد من التطبيقات بشكل صحيح، ولكن المشكلة تظهر عندما يطلب التطبيق أكثر مما يحتاج إليه أو يستمر في الوصول عندما لم تعد بحاجة إليه.

بدأت مايكروسوفت بتطبيق نموذج أذونات مشابه جدًا لنموذج الأجهزة المحمولة على أجهزة سطح المكتب: الآن يمكن لنظام ويندوز سيطلب منك صراحةً متى يرغب تطبيق ما في الوصول إلى موارد حساسة أو تثبيت برامج إضافيةالفكرة هي أن يكون لديك فهم واضح لما يحدث، وأن تتمكن من قول "لا" عندما لا يكون شيء ما مناسبًا.

لا يؤثر هذا النهج على التطبيقات التقليدية التي تقوم بتثبيتها على جهاز الكمبيوتر الخاص بك فحسب، بل يؤثر أيضًا على عمليات التكامل السحابي. التطبيقات التي تستخدم Microsoft Entra ID (المعروف سابقًا باسم Azure AD) والآن، تتفاعل وكلاء الذكاء الاصطناعي الجدد مع بياناتك وخدماتك. كل هذا يخضع الآن لمراقبة وتسجيل وتحكم أدق.

كيفية إلغاء تثبيت برامج التشغيل القديمة
المادة ذات الصلة:
كيفية تغيير اسم مجموعة في نظام ويندوز دون فقدان الصلاحيات

كيفية عرض وإدارة أذونات التطبيقات من إعدادات ويندوز 11

أسهل طريقة لمعظم المستخدمين لمراجعة الأذونات هي استخدام تطبيق الإعدادات. من خلاله، يمكنك التحكم في التطبيقات التي يمكنها الوصول إلى الكاميرا والميكروفون والموقع وموارد أخرى دون الحاجة إلى الدخول إلى كل تطبيق على حدة.

الوصول إلى لوحة الخصوصية والأمان

للبدء في تدقيق الأذونات من واجهة نظام التشغيل Windows 11 نفسها، اتبع هذا المسار العام:

  1. انقر على أيقونة الإعدادات (الترس) في قائمة ابدأأو اضغط على مفتاحي Windows + I معًا.
  2. في العمود الأيسر، أدخل القسم "الخصوصية و أمن".
  3. مرر لأسفل حتى تجد المربع المسمى "أذونات التطبيق".

ستجد في هذا القسم عدة فئات للأذونات (الموقع، الكاميرا، الميكروفون، الإشعارات، إلخ). تتيح لك كل فئة تحديد ما إذا كنت ترغب في منح الأذونات أم لا. يسمح نظام التشغيل ويندوز للتطبيقات باستخدام هذا الموردوأيضًا ما هي التطبيقات المحددة التي يمكنها القيام بذلك.

فهم سبب عدم رؤيتك لجميع التطبيقات ضمن كل إذن

من الأمور التي تُربك العديد من المستخدمين هو أنه ضمن فئة الأذونات، لا تظهر جميع التطبيقات المثبتةهذا لا يعني بالضرورة أن هناك خطأ ما.

يعرض لك نظام التشغيل Windows 11 كل نوع من أنواع الأذونات فقط التطبيقات التي طلبت بالفعل أو قد تطلب هذا الوصولعلى سبيل المثال، من الطبيعي أن ترى تطبيقات أكثر في قائمة الموقع مقارنة بقائمة الكاميرا، أو ألا يظهر تطبيق ما أبدًا لأنه لا يستخدم هذا المورد على الإطلاق.

على سبيل المثال، من الشائع جدًا في فريق حقيقي أن نجد شيئًا كهذا:

  • يسرد قسم "الموقع" العديد من التطبيقات التي تستخدم تحديد الموقع الجغرافي (المتصفحات، تطبيقات الطقس، الخرائط، إلخ).
  • في "الكاميرا" فقط يظهر تطبيقات يمكنها التقاط الفيديو أو الصور (الفرق، زووم، تطبيقات مكالمات الفيديو، إلخ).

إن عدم ظهور تطبيق ما ضمن أذونات محددة يشير عادةً إلى أن لا يستخدم هذا النوع من الوصولإذا كنت تعتقد أن تطبيقًا معينًا يجب أن يظهر ولا تراه، فتأكد أولاً من أنك استخدمته مرة واحدة على الأقل في سياق يكون من المنطقي فيه أن يطلب الأذونات (على سبيل المثال، بدء مكالمة فيديو بحيث يطلب الوصول إلى الكاميرا).

تفعيل أو تعطيل الأذونات حسب نوع المورد

ضمن كل فئة من فئات أذونات التطبيق، يمكنك اتخاذ نوعين من القرارات: تفعيل أو تعطيل المورد بشكل عام، والتحكم في التطبيقات المحددة التي تستخدمه. ويكون النمط متشابهًا جدًا في جميع الأقسام تقريبًا.

  1. انتقل إلى "الخصوصية والأمان" > "أذونات التطبيق" وحدد، على سبيل المثال، "آلة تصوير".
  2. ستجد في الأعلى مفتاحًا رئيسيًا للسماح التطبيقات تصل إلى الكاميرا الموجودة على ذلك الجهازإذا قمت بتعطيله، فلن يتمكن أي تطبيق من استخدامه.
  3. فيما يلي قائمة بالتطبيقات مع مفتاح تشغيل/إيقاف خاص بكل منها. يمكنك السماح أو رفض الوصول لكل تطبيق على حدة.

يتكرر هذا النمط نفسه في ماذا تفعل إذا لم يتعرف نظام التشغيل Windows 11 على الميكروفون؟"الموقع" و"جهات الاتصال" وبقية الفئات. الأمر المثير للاهتمام هو أن كل ما تغيره هنا يبقى كما هو. قابلة للعكس في أي وقتلذا يمكنك الاختبار دون خوف: إذا توقف تطبيق ما عن العمل بسبب قيامك بإزالة إذن، فما عليك سوى إعادته.

التحكم في الأذونات من قسم "التطبيقات"

هناك طريقة شائعة أخرى وهي الدخول عبر المسار التالي: انقر بزر الماوس الأيمن على زر ابدأ > الإعدادات> التطبيقاتومن هناك سترى قائمة البرامج المثبتة ويمكنك الوصول إلى خيارات محددة لكل منها.

من الجدير بالذكر أنه في معظم الحالات، لا تتم إدارة الأذونات الحساسة من خلال "الإعدادات > التطبيقات"بل من قسم "الخصوصية والأمان"، كما رأينا. في قسم التطبيقات، ستجد إعدادات البرنامج العامة (إلغاء التثبيت، الخيارات المتقدمة، إلخ)، وليس الوصول إلى الكاميرا والموقع وما إلى ذلك.

لذلك، إذا كنت تبحث عن مكان للتحكم في الموقع أو الكاميرا أو الميكروفون لتطبيق معين، فسيتعين عليك عادةً الذهاب إلى "الخصوصية والأمان > أذونات التطبيق" وليس إلى قائمة التطبيقات الفردية في قسم "التطبيقات".

عناصر تحكم جديدة في الأذونات في نظام التشغيل ويندوز 11: نموذج "على غرار الأجهزة المحمولة"

أعلنت مايكروسوفت عن تعزيز كبير لنموذج أمان نظام التشغيل ويندوز 11، بما يتماشى مع مبادرتها مبادرة المستقبل الآمنأحد العناصر الرئيسية لهذا التغيير هو إدخال عناصر التحكم في الأذونات مشابهة جدًا لتلك الموجودة على الأجهزة المحمولة.

والسبب بسيط: فقد تم اكتشاف أن العديد من تطبيقات سطح المكتب يقومون بتعديل الإعدادات، أو تثبيت برامج غير مرغوب فيها، أو تغيير وظائف النظام الحيوية دون طلب إذن المستخدم.للحد من هذا السلوك، سيبدأ نظام التشغيل Windows في طلب تفويض صريح في الحالات التي كان يحدث فيها كل شيء "دون علم أحد".

أذونات صريحة للإجراءات الحساسة

بفضل هذه الضوابط الجديدة، عندما يحاول تطبيق ما، على سبيل المثال، تثبيت برنامج آخر، أو الوصول إلى أنواع معينة من الملفات الحساسة، أو تغيير إعدادات النظام المهمةسيعرض نظام ويندوز إشعارًا يطلب موافقتك. يمكنك حينها أن تقرر ما إذا كنت ستوافق أو ترفض أو تراجع ما يحدث أولًا.

علاوة على ذلك، فإنه يعزز فكرة أن يمكنك إلغاء التصريح حتى بعد منحه.إذا كان أحد التطبيقات يتصرف بشكل غريب أو لم تعد تثق به، يمكنك إزالة وصوله من الإعدادات دون الحاجة إلى إلغاء تثبيته.

حماية سلامة وقت التشغيل

ومن الميزات الأخرى للنموذج الجديد أن نظام التشغيل ويندوز يتم تفعيله افتراضياً. حماية سلامة وقت التشغيلمن الناحية العملية، هذا يعني أنه لن يُسمح بتشغيل سوى التطبيقات والخدمات وبرامج التشغيل الموقعة بشكل صحيح والتي تستوفي متطلبات أمنية معينة.

في البيئات المتقدمة أو الحالات المبررة، سيتمكن المسؤولون (وفي بعض الحالات المستخدم نفسه) من باستثناء التطبيقات المحددة لهذه الحماياتيُعد هذا مفيدًا عندما تحتاج إلى تشغيل أدوات متخصصة أو برامج تشغيل قديمة أو برامج داخلية للشركة لا تفي بعد بجميع متطلبات التوقيع الحديثة.

طرح تدريجي ومتطلبات أكثر صرامة للتطبيقات والذكاء الاصطناعي

سيتم تفعيل هذه التغييرات تدريجياً، بالتعاون مع مايكروسوفت. تعديل السلوك بناءً على ملاحظات المطورين والشركات والمستخدمين النهائيينالهدف هو تجنب العوائق غير الضرورية، ولكن في الوقت نفسه رفع مستوى الأمن العام بشكل كبير.

وفي إطار هذه الاستراتيجية الأوسع، يجري تنفيذ تدابير أخرى ذات صلة:

  • تعزيز معرّف تسجيل الدخول من مايكروسوفت ضد هجمات حقن البرامج النصية.
  • تعطيل جميع عناصر تحكم ActiveX في مايكروسوفت 365 و أوفيس 2024 لنظام التشغيل ويندوز.
  • تحديث الإعدادات الأمنية الافتراضية لـ Microsoft 365 لـ حظر الوصول إلى ملفات SharePoint وOneDrive وOffice باستخدام البروتوكولات القديمة يعتبر غير آمن.

علاوة على ذلك، تحذر مايكروسوفت من أن التطبيقات، وخاصةً سيتعين على وكلاء الذكاء الاصطناعي تلبية معايير أعلى من الشفافيةسيُطلب منهم تقديم معلومات أفضل حول البيانات التي يستخدمونها، والأذونات التي يحتاجونها، وكيفية تفاعلهم مع النظام، حتى يتمكن المستخدم من الحصول على رؤية أوضح واتخاذ قرارات مستنيرة.

تدقيق ومراجعة الأذونات في تطبيقات المؤسسة باستخدام Microsoft Enter

أذونات ويندوز 11

عندما نتحدث عن بيئات الشركات أو المؤسسات، لم تعد الصلاحيات تقتصر على كاميرا الكمبيوتر أو الميكروفون. بل تدخل عوامل أخرى في الاعتبار. مايكروسوفت إنترا آي دي، منصة الهوية والوصول السحابية، والذي يركز إدارة التطبيقات وتراخيصها فيما يتعلق بواجهات برمجة التطبيقات وبيانات الشركات.

في هذا السياق، تعني "أذونات التدقيق" مراجعة التطبيقات التي لديها حق الوصول إلى الموارد من خلال أذونات واجهة برمجة التطبيقات (المفوضة أو الخاصة بالتطبيق)من منح تلك التصاريح وما إذا كانت لا تزال مناسبة وفقًا لسياسات الشركة.

ما هو تسجيل الدخول إلى مايكروسوفت وما نوع الصلاحيات التي يتعامل معها؟

تتيح خدمة Microsoft Entra لمؤسستك تسجيل التطبيقات (الداخلية أو التابعة لجهات خارجية) وتعيين أنواع مختلفة من الوصول إليها:

  • الصلاحيات المفوضةيعمل التطبيق نيابة عن المستخدم، مستخدماً هويته وصلاحياته.
  • أذونات التطبيق (للتطبيق فقط)يعمل التطبيق بشكل مستقل، دون مستخدم تفاعلي، وعادة ما يتمتع بوصول أوسع إلى البيانات والخدمات.

تُعد هذه الأذونات بالغة الأهمية لأنها تتحكم في أمور مثل قراءة رسائل البريد الإلكتروني عبر Microsoft Graph، الوصول إلى ملفات OneDrive أو SharePoint، أو عرض بيانات المستخدم، أو إدارة موارد سحابية أخرىولهذا السبب من الضروري التحقق بانتظام من أن كل ما تم منحه لا يزال منطقياً.

راجع سجلات النشاط وعمليات تدقيق الأذونات لجميع التطبيقات

يسجل Microsoft Entra العديد من الأحداث المتعلقة بمنح الأذونات وإلغائها في سجلات أنشطته. للاطلاع على نظرة عامة شاملة ما الذي يحدث فيما يتعلق بأذونات التطبيقات في مجلدك؟للقيام بذلك، اتبع الخطوات التالية من مركز الإدارة:

  1. قم بتسجيل الدخول إلى مركز إدارة Microsoft تسجيل الدخول بحساب يحتوي على واحد على الأقل من هذه الأدوار: قارئ التقارير، قارئ الأمان، مسؤول الأمان، أو القارئ العالمي.
  2. انتقل إلى معرّف تسجيل الدخول > تطبيقات الأعمال.
  3. في اللوحة اليسرى، ضمن "النشاط"، انتقل إلى القسم "سجلات التدقيق".
  4. استخدم الفلاتر لعرض الأحداث ذات الصلة فقط بـ نشاط أذونات التطبيق (منح وإلغاء أذونات واجهة برمجة التطبيقات).
  5. من خلال "إدارة العرض" في شريط الأوامر العلوي، يمكنك اختر الأعمدة التي تريد عرضها (بما في ذلك التاريخ) لتحليل كل سجل بشكل أفضل.
سمات ملفات لينكس
المادة ذات الصلة:
كيفية إدارة خصائص الملفات في لينكس من خلال سطر الأوامر

بهذه الطريقة يمكنك اكتشاف، على سبيل المثال، متى تم منح إذن قوي لتطبيق ما، ومن الذي سمح بذلك، أو ما إذا تم سحب أي امتيازات مهمة مؤخرًا.

تدقيق أذونات واجهة برمجة التطبيقات لتطبيق مورد معين

في حالات أخرى، قد ترغب في الخوض في مزيد من التفاصيل حول تطبيق موارد محددمثل Microsoft Graph، لمعرفة التطبيقات الأخرى التي لديها صلاحيات الوصول إليه. وهذا مفيد بشكل خاص لمراقبة الوصول إلى البيانات شديدة الحساسية.

ستكون العملية شيئًا من هذا القبيل:

  1. ادخل إلى مركز إدارة مايكروسوفت. سجّل الدخول باستخدام دور لديه على الأقل صلاحيات قراءة التقارير.
  2. اذهب إلى معرّف تسجيل الدخول > تطبيقات الأعمال.
  3. ابحث عن تطبيق الموارد الذي يهمك. على سبيل المثال، إذا كنت ترغب في تحديد موقع الموارد من آخر 30 يومًا ما هي التطبيقات التي حصلت على إذن Mail.Read من Microsoft Graph؟حدد موقع إدخال "Microsoft Graph".
  4. في اللوحة اليسرى، تحت "النشاط"، ارجع إلى "سجلات التدقيق".
  5. قم بتصفية السجلات وفقًا للحقول الموضحة في وثائق التدقيق لتحديد الأحداث المتعلقة بأذونات واجهة برمجة التطبيقات فقط.
  6. اضبط العرض باستخدام "إدارة العرض" لإضافة أعمدة مثل التاريخ أو الممثل وأن يكون قادراً على رؤية تفاصيل من منح أو ألغى التصريح.

باستخدام هذه المعلومات، يمكنك التحقق مما إذا كان الوصول الحالي يتوافق مع السياسات الداخلية، وما إذا كانت هناك تطبيقات تتمتع بامتيازات أكثر مما تحتاج إليه، أو ما إذا كانت هناك أي تنازلات محفوفة بالمخاطر يجب عليك التحقيق فيها.

أحداث التدقيق ذات الصلة والقيود

تُظهر سجلات التدقيق الخاصة بشركة Entra سيناريوهات متنوعة تتعلق بمنح التصاريح وإلغائها. ومن أهم الأحداث التي يجب أن تكون على دراية بها ما يلي:

  • منح حق الوصول إلى تطبيق واحد فقطتسجل خدمة تدقيق "الدليل الأساسي" نشاطًا مشابهًا لـ "إضافة تعيين دور التطبيق إلى كيان الخدمة" في فئة "إدارة التطبيقات". السياق هو المستخدم الذي يمنح حق الوصول.
  • إلغاء حق الوصول الحصري للتطبيقيتم إنشاء حدث مثل "إزالة تعيين دور التطبيق من كيان الخدمة"، أيضًا في الدليل الأساسي > إدارة التطبيقات.
  • منح الوصول المفوض: ينعكس ذلك على شكل شيء مشابه لـ "إضافة منح الأذونات المفوضة"، مما يشير إلى أن التطبيق يمكنه الآن التصرف نيابة عن المستخدم.
  • موافقة المستخدم على التطبيق: يظهر حدث "موافقة التطبيق"، مما يدل على أن المستخدم قد وافق على السماح للتطبيق باستخدام أذونات معينة.

لكل من هذه السجلات خاصته القيود والتفاصيل الفنيةلكنها مجتمعةً تُمكّنك من إعادة بناء سجلّ من منح حق الوصول، وإلى ماذا، ومتى. وهذا هو أساس التدقيق الجاد في صلاحيات الوصول في بيئة الشركات.

إدارة أذونات الملفات والمجلدات في نظام التشغيل ويندوز 11

لا تؤثر الأذونات على التطبيقات بشكل مجرد فحسب؛ بل إنها مهمة أيضًا للمستخدمين. أذونات نظام الملفات NTFS على الملفات والمجلداتمن الأخطاء الشائعة في نظام التشغيل Windows 11 عدم إمكانية فتح ملف (على سبيل المثال، مستند Word تم استلامه عبر WhatsApp) بسبب عدم صحة أذونات المجلد أو تلف الملف.

تحقق مما إذا كانت المشكلة متعلقة بالأذونات أو بتلف الملفات

إذا ظهر خطأ عند فتح ملف من القرص المحلي في برنامج Word، فهناك احتمالان رئيسيان:

  • أن أذونات نظام الملفات NTFS للمجلد أو الملف غير كافية للمستخدم الحالي.
  • أن الملف هو تالفة، على سبيل المثال أثناء النقل عبر واتساب أو وسائل أخرى.

قبل إلقاء اللوم على التطبيق، يُنصح بالتحقق من الأذونات، وإذا كان كل شيء على ما يرام وما زال التطبيق لا يفتح، فافترض أن الملف قد يكون تالفًا وسيتعين عليك طلبه مرة أخرى أو الاتصال بدعم الخدمة التي أرسلته.

كيفية منح صلاحيات كاملة لـ "الجميع" على مجلد

في بعض الحالات، وخاصة في البيئات المنزلية، قد تكون مهتمًا بـ يتمتع جميع المستخدمين في الفريق بالتحكم الكامل في مجلد معين لتجنب مشاكل الوصول (على سبيل المثال، مجلد مشترك يحتوي على مستندات مشتركة). الإجراء الأساسي سيكون كالتالي:

  1. حدد موقع المجلد الذي يوجد به الملف الذي به المشكلة، وانقر بزر الماوس الأيمن عليه، ثم حدد "الخصائص".
  2. انتقل إلى علامة التبويب "حماية"سترى قائمة المستخدمين والمجموعات الذين لديهم صلاحيات محددة.
  3. انقر فوق الزر "يحرر…" لتعديل الأذونات.
  4. اضغط على "يضيف…"ثم في "متقدم".
  5. اكتب في أسفل المربع جميع كاسم العنصر المراد تحديده وتأكيده وقبوله.
  6. بالعودة إلى نافذة الأذونات، حدد المربع لمنح الأذونات إلى "الجميع". تحكم كامل في المجلدثم قم بتطبيق التغييرات.

بعد القيام بذلك، سيتمكن أي مستخدم محلي من فتح الملف دون قيود على الأذونات. إذا استمر برنامج Word في عدم القدرة على فتح المستند، فمن المرجح أن السبب هو فاسد ولا يمكن فعل أي شيء من جانب نظام التشغيل ويندوزلذلك، ستحتاج إلى الاتصال بدعم واتساب أو طلب إعادة إرسال الملف.

تشغيل التطبيقات بصلاحيات موسعة بطريقة مُحكمة

وهناك نوع آخر شديد الحساسية من "الإذن" وهو نوع "الإذن" قم بتشغيل تطبيق بصلاحيات المسؤولإن منح امتيازات المسؤول لبرنامج ما يعادل السماح له بإجراء أي تغيير تقريبًا على النظام، لذلك يجب إدارته بعناية فائقة.

في نظام التشغيل ويندوز 11، لا ينبغي أن يتمكن حساب المستخدم العادي من تشغيل التطبيقات كمسؤول دون المرور عبر التحكم في حساب المستخدم (UAC)وهذا يتطلب اسم مستخدم وكلمة مرور للمسؤول. ومع ذلك، توجد طريقة متقدمة لضبط هذا باستخدام جدولة المهام.

استخدم مُجدول المهام لتشغيل تطبيق بصلاحيات المسؤول

في سيناريو محدد للغاية، مثل السماح لمستخدم عادي بتشغيل لعبة أو برنامج معين بصلاحيات المسؤول دون إدخال بيانات الاعتماد في كل مرة، يمكن اللجوء إلى جدولة المهام:

  1. ابحث عن "جدولة المهام" في قائمة ابدأ في نظام التشغيل Windows 11 وافتحه.
  2. في العمود الأيمن، انقر على "أنشئ مهمة أساسية...".
  3. أعطِ المهمة اسم وصفي، ووصف إن شئتتابع بالضغط على "التالي".
  4. اختر كعامل محفز "عند تسجيل الدخول"إذا كنت ترغب في تشغيله تلقائيًا عند تسجيل الدخول، فانقر فوق "التالي".
  5. في "الإجراء"، حدد "بدء برنامج" ثم ارجع إلى "التالي".
  6. استخدم زر التصفح لتحديد موقع الملف التنفيذي (.exe) للعبة أو التطبيقيوجد عادةً في مجلد التثبيت. وافق وانقر على "التالي".
  7. راجع الملخص وانقر على "وضع اللمسات الأخيرة".

إذا قمت بتعديل المهمة لتشغيلها باستخدام خيار "التشغيل بأعلى الامتيازات" (القابل للتكوين في الخصائص المتقدمة للمهمة)، فسيتم تشغيل هذا التطبيق بصلاحيات المسؤول في كل مرة يتم فيها تشغيل المهمة.

أنشئ اختصارًا لتشغيل المهمة

إذا كنت لا ترغب في تشغيل البرنامج تلقائيًا عند تسجيل الدخول، يمكنك إنشاء اختصار يقوم ببساطة بتشغيل المهمة عند فتحه:

  1. انقر بزر الماوس الأيمن على سطح المكتب واختر "جديد > اختصار".
  2. في حقل "أدخل موقع العنصر"، أدخل الأمر التالي:
    schtasks /run /tn "NombreDeLaTarea"
    استبدال "TaskName" للحصول على الاسم الدقيق للمهمة التي أنشأتها في جدولة المهام.
  3. اضغط على "التالي"، ثم انقر على الاختصار نفس اسم اللعبة أو البرنامجوينتهي دور المساعد.

من تلك اللحظة فصاعدًا، في كل مرة ينقر المستخدم نقرًا مزدوجًا على الاختصار، سيتم تشغيل المهمة و سيتم تشغيل التطبيق بصلاحيات المسؤول دون طلب أوراق الاعتماد مرة أخرى.

مخاطر زيادة التصاريح بهذه الطريقة

يجب استخدام هذه الطريقة بحذر شديد. إن تشغيل تطبيق بصلاحيات مرتفعة يعني أنه في حال احتوى هذا التطبيق على ثغرات أمنية أو تعرض للاختراق، يمكن للمهاجم استغلال ذلك للسيطرة على النظام بأكمله.

أداة قرص Mac
المادة ذات الصلة:
كيفية إصلاح الأذونات على نظام Mac بالطريقة السهلة

لذا، من الضروري استخدامه فقط مع البرامج التي تثق بها تمامًا، والحرص على تحديثها باستمرار، ومراجعة مدى الحاجة إليها دوريًا. تذكر أنه في مجال الأمن، كلما قل عدد البرامج التي تعمل كمسؤول، كان ذلك أفضل..

من خلال الجمع بين الاستخدام الصحيح لـ "الخصوصية والأمان" في الإعدادات، والمراجعة المنتظمة للأذونات في Microsoft Enterprise، والإدارة الدقيقة لأذونات NTFS، والاستخدام المدروس للغاية لتنفيذ الامتيازات المرتفعة، ستتمتع بمستوى أعلى بكثير من التحكم في تطبيقاتك في Windows 11 مقارنة بالمعتاد، وستقلل بشكل كبير من المفاجآت غير السارة المتعلقة بالوصول غير المصرح به أو السلوك غير المتوقع. شارك المعلومات حتى يعرف المزيد من الأشخاص حول الموضوع.