كيفية تكوين جهاز كمبيوتر يعمل بنظام Windows 11 لحماية المسؤول

في السنوات الأخيرة ، تم استهداف حسابات مسؤول Windows بشكل متزايد من قبل مؤلفي البرامج الضارة ولصوص بيانات الاعتماد. لمعالجة التهديدات المستمرة ، يقوم Windows 11 بطرح ميزة حماية المسؤول. يوفر الوصول المرتفع “في الوقت المناسب” إلى المستخدمين استنادًا إلى Windows Hello Tokens. إليك كيفية تكوينه على جهاز الكمبيوتر الخاص بك Windows 11 بمجرد توفره.

ما هو حماية المسؤول في نظام التشغيل Windows 11

حماية المسؤول هي ميزة أمان في نظام التشغيل Windows 11 تؤمن أمان جهازك بما يتجاوز التحكم في الوصول إلى المستخدم (UAC). بدلاً من منح أذونات مستخدم غير مقيد ، يقوم النظام بإنشاء الرموز المؤقتة المعزولة. بعد انتهاء مهمة المشرف ، يتم تدمير الرمز المميز. اعتبارًا من مايو 2025 ، لا تتوفر الميزة في الإصدار العام لنظام التشغيل Windows 11.

الرموز المصادقة على Windows Hello وهي غير مرئية للمستخدم ، الذي يرى فقط Pin Hello Windows Hello أو القياسات الحيوية. لمنع سوء الاستخدام ، فهي موجودة طوال مدة طلب المسؤول. وبهذه الطريقة ، لا يمكن للبرامج الضارة إجراء أي تغييرات على جهازك لأنه لا يمكن الوصول إلى الطبقة المخفية تحت أمان Windows.

يجب أن يتم التصريح لكل عملية مسؤول بشكل منفصل من خلال التحقق من خطوتين في Windows Hello. حتى لو كنت المستخدم الأكثر امتيازًا في الشبكة ، فإن النظام يعينك الآن على مستوى الوصول “الأقل امتيازًا”. هذا يضيف طبقة قوية من الأمان ضد سرقة الاعتماد ، مثل تهديدات Windows NTLM.

ملحوظة: ميزة حماية المسؤول غير متوفرة لمستخدمي Windows 10 لأنها تتطلب وصول وحدة النظام الأساسي الموثوق (TPM).

كيفية تمكين حماية المسؤول على جهاز Windows 11 الخاص بك

سيتم طرح هذه الميزة تدريجياً إلى جميع مستخدمي Windows 11 (الصفحة الرئيسية/المؤيدة وما إلى ذلك) على Build 27774 ثم لاحقًا. يفحص إعدادات -> نظام -> عن -> مواصفات Windows -> بناء نظام التشغيل. حاليًا ، يقع على إصدار Canary Insider ، لذلك تحتاج إلى مواصلة التحقق من تحديثات Windows 11.

لتشغيل سير عمل حماية المسؤول ، ستحتاج إلى التبديل من حساب مستخدم قياسي إلى حساب المسؤول. لهذا ، اكتب يفوز + ص وأدخل netplwiz. انقر نقرًا مزدوجًا فوق حساب المستخدم الموقّع ، مثل “المسؤول”.

تحت عضوية المجموعة، قد تجد أنك تستخدم المسؤول حساب. إذا كنت على المستخدم القياسي المستوى ، تعديله ، انقر فوق يتقدم -> نعم، ثم قم بتسجيل الخروج من جلسة تسجيل الدخول الخاصة بك ، وقم بإعادة التشغيل.

حساب المستخدم على مستوى المسؤول كما هو مذكور في UAC.

بعد ذلك ، تحتاج إلى إعداد Windows Hello كطريقة تسجيل دخول على جهازك. اذهب إلى إعدادات -> حسابات -> خيارات تسجيل الدخولوتحت PIN (Windows Hello)، قم بإعداد رقم التعريف الشخصي المفضل لديك. يتأكد ثم انقر نعم.

استخدام دبوس مع Windows Hello يعمل لمعظم المستخدمين. إذا كان ذلك متاحًا ، يمكنك أيضًا الاستخدام التعرف على الوجه أو بصمة.

أخيرًا ، لتكوين حماية المسؤول في Windows 11 ، قم بتشغيل Windows Security من قائمة البحث أو شريط المهام.

اذهب إلى حماية الحساب -> إعدادات حماية المسؤول، وهو في أسفل الصفحة. هنا ، تحتاج إلى تمكين حماية المسؤول تبديل.

تم تمكين تبديل حماية AmplinSitrator في Windows Security. — مصدر الصورة: Microsoft

هناك طريقة أخرى لتمكين حماية المسؤول هي من خلال محرر سياسة المجموعة المحلية (مرة أخرى ، فقط في Windows 11 Insider Build 27774 أو أحدث.) انتقل إلى تكوين الكمبيوتر ->إعدادات Windows -> إعدادات الأمن -> السياسات المحلية -> خيارات الأمن.

الآن ، انقر نقرًا مزدوجًا التحكم في حساب المستخدم: تكوين نوع وضع موافقة المسؤول -> وضع موافقة المسؤول مع حماية المسؤول. هناك ، تحتاج إلى الاختيار مصادقة Windows Hello تحت موجه لبيانات الاعتماد على سطح المكتب الآمن.

من خلال تنشيط كلتا الطريقتين ، بمجرد قيامك بتثبيط مهمة متعلقة بالإدارة ، سيعرض النظام موجه Windows Hello PIN للحصول على إذنك. هذا أكثر أمانًا من استخدام كلمة المرور لأن التفويض الفعلي غير مرئي ويحدث في الخلفية. بعد الانتهاء من مهمتك ، قل تثبيت برنامج يتطلب أذونات ، يتم سحب الوصول لمرة واحدة.

هناك شرط واحد بسيط آخر. لتمكين هذه الميزة الجديدة ، يجب أن تعمل ملفات تعريف المستخدم الخاصة بك بشكل صحيح. في حالة فشل خدمة ملف تعريف المستخدم الخاص بك في تسجيل الدخول ، لدينا بعض الطرق لاستعادتها إلى المسار الصحيح.