تقول مايكروسوفت إن شيئاً كبيراً قادم إلى نظام التشغيل ويندوز 11
ستعلن مايكروسوفت عن شيء كبير لنظام التشغيل ويندوز 11 يوم الخميس، مما يشير إلى أن تجربة تعتمد على الصوت أولاً مع الذكاء الاصطناعي قادمة إلى نظام التشغيل.
في نظام التشغيل ويندوز 11 ، يمكنك الآن تفعيل ميزة "حماية المسؤول" لإضافة طبقة أمان إضافية عند تشغيل التطبيقات التي تتطلب صلاحيات إدارية. في هذا الدليل، سأشرح كيفية ضبط هذه الميزة من خلال نهج المجموعة، وسجل النظام، وأمان ويندوز.
ما هي حماية المسؤول؟
حماية المسؤول هي ميزة أمان في نظام التشغيل ويندوز 11 تُعزز أمان الحسابات التي تتمتع بصلاحيات إدارية. عادةً، يستطيع المستخدمون في مجموعة "المسؤولين" تعديل إعدادات النظام وتثبيت التطبيقات دون قيود. ورغم فائدة هذه الإمكانيات، إلا أنها تُشكل خطرًا أمنيًا كبيرًا، إذ يُمكن للمهاجمين استغلالها لاختراق النظام.
تساعد هذه الميزة في التخفيف من هذه المخاطر عن طريق تقليل فرصة قيام المستخدمين بإجراء تغييرات على مستوى النظام عن طريق الخطأ ومنع البرامج الضارة من إجراء تعديلات غير مصرح بها بصمت.
كيف تعمل حماية المسؤول؟
تُطبّق هذه الخاصية "مبدأ أقل الامتيازات" (PoLP) ، حيث تُعامل حسابات المسؤولين كحسابات مستخدمين عاديين افتراضيًا. ولا تُمنح الامتيازات الإضافية إلا بعد الموافقة الصريحة، وفقًا لعملية رفع الامتيازات "الفورية" (JIT).
على سبيل المثال، إذا حاولتَ تنفيذ مهمة إدارية (مثل تعديل إعدادات النظام أو تثبيت تطبيق)، فيجب عليك أولاً الموافقة على رفع مستوى الصلاحيات. ويمكن القيام بذلك باستخدام مصادقة Windows Hello (الطريقة الافتراضية) أو بالموافقة على المطالبة في بيئة آمنة (بدون مصادقة إضافية).
بمجرد الموافقة على المهمة، يقوم نظام التشغيل Windows 11 بإنشاء رمز مميز مؤقتًا لمسؤول النظام باستخدام حساب مستخدم منفصل يتم إنشاؤه تلقائيًا. يُستخدم هذا الرمز المميز فقط طوال مدة المهمة ويتم حذفه فورًا بعد انتهائها. ووفقًا لمايكروسوفت، يضمن هذا الإجراء عدم استمرار صلاحيات المسؤول. يكرر كل طلب لاحق للحصول على صلاحيات موسعة هذه العملية برمتها، مما يحافظ على بيئة آمنة.
علاوة على ذلك، يستخدم التنبيه أنظمة ألوان مختلفة لتوفير إشارة بصرية للمخاطر المحتملة المرتبطة بهذا الإجراء.
هل حماية المسؤول هي نفسها التحكم في حساب المستخدم؟
على الرغم من تشابههما ظاهريًا، فإنّ حماية المسؤول تختلف عن التحكم في حساب المستخدم (UAC) . تُعرّف مايكروسوفت التحكم في حساب المستخدم بأنه "ميزة دفاعية متعددة الطبقات"، بينما صُممت حماية المسؤول لضمان عدم تنفيذ أي وصول إلى أو تعديل على التعليمات البرمجية أو البيانات الخاصة بجلسة ذات صلاحيات إدارية دون تأكيد صريح من المستخدم.
باختصار، يركز التحكم في حساب المستخدم على إشعارات التغيير على مستوى النظام، بينما تعمل حماية المسؤول على تعزيز نموذج الأمان الخاص بحسابات المسؤول عن طريق تقليل إساءة استخدام الامتيازات.
في هذا الدليل ، سأوضح الطرق الثلاث لتمكين ميزة الأمان الجديدة للمسؤولين على نظام التشغيل ويندوز 11.
تحذير: قبل المتابعة، من الضروري إدراك المخاطر المرتبطة بتعديل سجل نظام ويندوز. قد تؤدي التغييرات غير الصحيحة إلى عدم استقرار النظام أو مشاكل تشغيلية. لذا، تأكد من وجود نسخة احتياطية كاملة للنظام قبل إجراء أي تغييرات. تابع بحذر وفهم.
لتفعيل حماية المسؤول من تحديث أمان ويندوز، اتبع الخطوات التالية:
افتح تطبيق أمان ويندوز .
انقر على حماية الحساب .
انقر فوق إعداد حماية المسؤول ضمن قسم "حماية المسؤول".

قم بتشغيل مفتاح تبديل حماية المسؤول .

أعد تشغيل الكمبيوتر.
بمجرد إكمال الخطوات، سيتم تفعيل ميزة الأمان على الكمبيوتر.
لتمكين حماية المسؤول من محرر نهج المجموعة على نظام التشغيل Windows 11 Pro، اتبع الخطوات التالية:
افتح بدء التشغيل .
ابحث عن gpedit وانقر على النتيجة الأولى لفتح محرر نهج المجموعة .
تصفح المسار التالي:
تكوين الكمبيوتر > إعدادات ويندوز > إعدادات الأمان > السياسات المحلية > خيارات الأمان
انقر بزر الماوس الأيمن على سياسة "التحكم في حساب المستخدم: تكوين نوع وضع موافقة المسؤول" واختر خيار الخصائص .

اختر خيار "وضع موافقة المسؤول مع حماية المسؤول" .

انقر على زر "تطبيق" .
انقر على زر "موافق" .
أعد تشغيل الكمبيوتر .
بعد إكمال الخطوات، سيتم تطبيق الإعدادات على نظام التشغيل Windows 11 Pro أو Enterprise، وفي المرة القادمة التي تقوم فيها بتشغيل تطبيق يتطلب رفع مستوى الصلاحيات، ستتلقى مطالبة بالموافقة على الإجراء أو المصادقة باستخدام إحدى طرق Windows Hello المتاحة.
لتفعيل حماية المسؤول على نظام التشغيل Windows 11 (الإصدارين Home و Pro) من خلال سجل النظام، اتبع الخطوات التالية:
افتح بدء التشغيل .
ابحث عن regedit وانقر على النتيجة الأولى لفتح محرر التسجيل.
افتح المسار التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
انقر بزر الماوس الأيمن على مفتاح TypeOfAdminApprovalMode واختر خيار التعديل .
قم بتغيير قيمته إلى 2 لتفعيل هذه الميزة.

انقر على زر "موافق" .
أعد تشغيل الكمبيوتر.
بمجرد إكمال الخطوات، سيمكن النظام الوصول في الوقت المناسب للإجراءات التي تتطلب امتيازات المسؤول، مما يحل محل ميزة التحكم في حساب المستخدم في حسابك.
إذا كنت ترغب في التراجع عن التغييرات، فاستخدم نفس التعليمات، ولكن في الخطوة 5 ، قم بتعيين القيمة إلى 1 ، واحفظ الإعدادات، وأعد تشغيل الكمبيوتر.
إليك قائمة بالأسئلة الشائعة (FAQs) وإجاباتها حول حماية المسؤول في نظام التشغيل Windows 11.
ما هي حماية المسؤول في نظام التشغيل ويندوز 11؟
حماية المسؤول هي ميزة أمان مصممة لمنع رفع صلاحيات حسابات المسؤولين بشكل غير مصرح به أو تلقائي. عند تفعيلها، تتطلب هذه الميزة تأكيدًا يدويًا للإجراءات الحساسة والتغييرات على مستوى النظام.
هل تم تفعيل حماية المسؤول بشكل افتراضي؟
لا. في معظم الأنظمة، تكون هذه الميزة معطلة افتراضيًا. يجب عليك تفعيلها يدويًا من خلال الإعدادات أو سياسة المجموعة أو PowerShell.
كيف تختلف حماية المسؤول عن التحكم في حساب المستخدم (UAC)؟
يطلب نظام التحكم في حساب المستخدم (UAC) رفع مستوى الصلاحيات كلما طلب تطبيق ما امتيازات المسؤول، بينما تضيف حماية المسؤول إجراءً وقائيًا إضافيًا يمنع رفع مستوى الصلاحيات تلقائيًا ويفرض ضوابط مصادقة أكثر صرامة.
هل يمكنني تفعيل حماية المسؤول باستخدام PowerShell أو سياسة المجموعة؟
نعم. في نظامي التشغيل Windows 11 Pro و Enterprise، يمكنك تمكينه باستخدام نهج المجموعة أو أمر PowerShell الذي يعدل سياسة الأمان ذات الصلة.
هل يؤثر تمكين حماية المسؤول على برنامج Microsoft Defender أو برنامج Smart App Control؟
لا. تعمل هذه الميزة بالتوازي مع مكونات أمان ويندوز. ومع ذلك، يمكنها تعزيز حماية النظام من خلال منع محاولات رفع مستوى الصلاحيات الخبيثة التي قد لا تكتشفها طبقات الحماية الأخرى.
هل يمكنني تعطيل حماية المسؤول لاحقاً؟
نعم، يمكنك إيقاف تشغيله في أي وقت من نفس موقع السجل أو سياسة المجموعة إذا كنت بحاجة إلى عكس السلوك.
تحديث بتاريخ 31 مارس 2026: تم تحديث هذا الدليل لضمان الدقة ومراعاة التغييرات التي طرأت على العملية.
ستعلن مايكروسوفت عن شيء كبير لنظام التشغيل ويندوز 11 يوم الخميس، مما يشير إلى أن تجربة تعتمد على الصوت أولاً مع الذكاء الاصطناعي قادمة إلى نظام التشغيل.
هل ترغب بتثبيت نظام التشغيل Windows 11 على جهاز غير مدعوم؟ تعرّف على خطوات إنشاء قرص USB قابل للتشغيل باستخدام برنامج Rufus أو Ventoy لتجاوز قيود TPM و Secure Boot.
لترقية نظام التشغيل من Windows 10 24H2 إلى 25H2، استخدم خيار التنزيل والتثبيت في Windows Update، أو قم بتثبيت تحديث KB5054156 يدويًا.
(KB5074170) يتم طرح إصدار Windows 11 رقم 26300.7674 للمستخدمين المطلعين مع إصلاحات لمستكشف الملفات، وقائمة ابدأ، والبحث، ومشكلات الرسومات، والأخطاء المعروفة.
لتفعيل BitLocker على نظام التشغيل Windows 11، افتح إعدادات التخزين، ثم إعدادات BitLocker، وقم بتفعيل الميزة. تستخدم محركات الأقراص القابلة للإزالة BitLocker To Go.
للعثور على مفتاح استرداد BitLocker الخاص بجهاز الكمبيوتر الخاص بك على نظام التشغيل Windows 11 (أو 10)، افتح حساب Microsoft الخاص بك عبر الإنترنت وقم بتأكيد الاسترداد على صفحة الأجهزة.
قد يبدو إنشاء مُثبِّت USB لنظام التشغيل Windows 11 (أو 10) من نظام macOS معقدًا بعض الشيء، ولكنه ليس مستحيلاً. إليك الطريقة.
سيستمر متصفح مايكروسوفت إيدج على نظام التشغيل ويندوز 10 في تلقي التحديثات حتى أكتوبر 2028 على الأقل، أي بعد فترة طويلة من انتهاء الدعم الرسمي لنظام التشغيل في عام 2025.
في نظام التشغيل Windows 11، لإعادة قائمة السياق الكلاسيكية للنقر بزر الماوس الأيمن مع جميع الخيارات، يمكنك تعديل هذا المفتاح في سجل النظام أو من خلال موجه الأوامر (CMD).
بعد فترة، بدأتُ أُعجب بصفحة فيسبوك الجديدة، لكن هذا ليس حال الكثيرين منكم. في الماضي، كانت هناك طرق مختلفة للتنقل.