في نظام التشغيل ويندوز 11 ، يمكنك الآن تفعيل ميزة "حماية المسؤول" لإضافة طبقة أمان إضافية عند تشغيل التطبيقات التي تتطلب صلاحيات إدارية. في هذا الدليل، سأشرح كيفية ضبط هذه الميزة من خلال نهج المجموعة، وسجل النظام، وأمان ويندوز.
ما هي حماية المسؤول؟
حماية المسؤول هي ميزة أمان في نظام التشغيل ويندوز 11 تُعزز أمان الحسابات التي تتمتع بصلاحيات إدارية. عادةً، يستطيع المستخدمون في مجموعة "المسؤولين" تعديل إعدادات النظام وتثبيت التطبيقات دون قيود. ورغم فائدة هذه الإمكانيات، إلا أنها تُشكل خطرًا أمنيًا كبيرًا، إذ يُمكن للمهاجمين استغلالها لاختراق النظام.
تساعد هذه الميزة في التخفيف من هذه المخاطر عن طريق تقليل فرصة قيام المستخدمين بإجراء تغييرات على مستوى النظام عن طريق الخطأ ومنع البرامج الضارة من إجراء تعديلات غير مصرح بها بصمت.
كيف تعمل حماية المسؤول؟
تُطبّق هذه الخاصية "مبدأ أقل الامتيازات" (PoLP) ، حيث تُعامل حسابات المسؤولين كحسابات مستخدمين عاديين افتراضيًا. ولا تُمنح الامتيازات الإضافية إلا بعد الموافقة الصريحة، وفقًا لعملية رفع الامتيازات "الفورية" (JIT).
على سبيل المثال، إذا حاولتَ تنفيذ مهمة إدارية (مثل تعديل إعدادات النظام أو تثبيت تطبيق)، فيجب عليك أولاً الموافقة على رفع مستوى الصلاحيات. ويمكن القيام بذلك باستخدام مصادقة Windows Hello (الطريقة الافتراضية) أو بالموافقة على المطالبة في بيئة آمنة (بدون مصادقة إضافية).
بمجرد الموافقة على المهمة، يقوم نظام التشغيل Windows 11 بإنشاء رمز مميز مؤقتًا لمسؤول النظام باستخدام حساب مستخدم منفصل يتم إنشاؤه تلقائيًا. يُستخدم هذا الرمز المميز فقط طوال مدة المهمة ويتم حذفه فورًا بعد انتهائها. ووفقًا لمايكروسوفت، يضمن هذا الإجراء عدم استمرار صلاحيات المسؤول. يكرر كل طلب لاحق للحصول على صلاحيات موسعة هذه العملية برمتها، مما يحافظ على بيئة آمنة.
علاوة على ذلك، يستخدم التنبيه أنظمة ألوان مختلفة لتوفير إشارة بصرية للمخاطر المحتملة المرتبطة بهذا الإجراء.
هل حماية المسؤول هي نفسها التحكم في حساب المستخدم؟
على الرغم من تشابههما ظاهريًا، فإنّ حماية المسؤول تختلف عن التحكم في حساب المستخدم (UAC) . تُعرّف مايكروسوفت التحكم في حساب المستخدم بأنه "ميزة دفاعية متعددة الطبقات"، بينما صُممت حماية المسؤول لضمان عدم تنفيذ أي وصول إلى أو تعديل على التعليمات البرمجية أو البيانات الخاصة بجلسة ذات صلاحيات إدارية دون تأكيد صريح من المستخدم.
باختصار، يركز التحكم في حساب المستخدم على إشعارات التغيير على مستوى النظام، بينما تعمل حماية المسؤول على تعزيز نموذج الأمان الخاص بحسابات المسؤول عن طريق تقليل إساءة استخدام الامتيازات.
في هذا الدليل ، سأوضح الطرق الثلاث لتمكين ميزة الأمان الجديدة للمسؤولين على نظام التشغيل ويندوز 11.
تحذير: قبل المتابعة، من الضروري إدراك المخاطر المرتبطة بتعديل سجل نظام ويندوز. قد تؤدي التغييرات غير الصحيحة إلى عدم استقرار النظام أو مشاكل تشغيلية. لذا، تأكد من وجود نسخة احتياطية كاملة للنظام قبل إجراء أي تغييرات. تابع بحذر وفهم.
لتفعيل حماية المسؤول من تحديث أمان ويندوز، اتبع الخطوات التالية:
افتح تطبيق أمان ويندوز .
انقر على حماية الحساب .
انقر فوق إعداد حماية المسؤول ضمن قسم "حماية المسؤول".
قم بتشغيل مفتاح تبديل حماية المسؤول .
أعد تشغيل الكمبيوتر.
بمجرد إكمال الخطوات، سيتم تفعيل ميزة الأمان على الكمبيوتر.
لتمكين حماية المسؤول من محرر نهج المجموعة على نظام التشغيل Windows 11 Pro، اتبع الخطوات التالية:
افتح بدء التشغيل .
ابحث عن gpedit وانقر على النتيجة الأولى لفتح محرر نهج المجموعة .
تصفح المسار التالي:
تكوين الكمبيوتر > إعدادات ويندوز > إعدادات الأمان > السياسات المحلية > خيارات الأمان
انقر بزر الماوس الأيمن على سياسة "التحكم في حساب المستخدم: تكوين نوع وضع موافقة المسؤول" واختر خيار الخصائص .
اختر خيار "وضع موافقة المسؤول مع حماية المسؤول" .
انقر على زر "تطبيق" .
انقر على زر "موافق" .
أعد تشغيل الكمبيوتر .
بعد إكمال الخطوات، سيتم تطبيق الإعدادات على نظام التشغيل Windows 11 Pro أو Enterprise، وفي المرة القادمة التي تقوم فيها بتشغيل تطبيق يتطلب رفع مستوى الصلاحيات، ستتلقى مطالبة بالموافقة على الإجراء أو المصادقة باستخدام إحدى طرق Windows Hello المتاحة.
لتفعيل حماية المسؤول على نظام التشغيل Windows 11 (الإصدارين Home و Pro) من خلال سجل النظام، اتبع الخطوات التالية:
افتح بدء التشغيل .
ابحث عن regedit وانقر على النتيجة الأولى لفتح محرر التسجيل.
افتح المسار التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
انقر بزر الماوس الأيمن على مفتاح TypeOfAdminApprovalMode واختر خيار التعديل .
قم بتغيير قيمته إلى 2 لتفعيل هذه الميزة.
انقر على زر "موافق" .
أعد تشغيل الكمبيوتر.
بمجرد إكمال الخطوات، سيمكن النظام الوصول في الوقت المناسب للإجراءات التي تتطلب امتيازات المسؤول، مما يحل محل ميزة التحكم في حساب المستخدم في حسابك.
إذا كنت ترغب في التراجع عن التغييرات، فاستخدم نفس التعليمات، ولكن في الخطوة 5 ، قم بتعيين القيمة إلى 1 ، واحفظ الإعدادات، وأعد تشغيل الكمبيوتر.
إليك قائمة بالأسئلة الشائعة (FAQs) وإجاباتها حول حماية المسؤول في نظام التشغيل Windows 11.
ما هي حماية المسؤول في نظام التشغيل ويندوز 11؟
حماية المسؤول هي ميزة أمان مصممة لمنع رفع صلاحيات حسابات المسؤولين بشكل غير مصرح به أو تلقائي. عند تفعيلها، تتطلب هذه الميزة تأكيدًا يدويًا للإجراءات الحساسة والتغييرات على مستوى النظام.
هل تم تفعيل حماية المسؤول بشكل افتراضي؟
لا. في معظم الأنظمة، تكون هذه الميزة معطلة افتراضيًا. يجب عليك تفعيلها يدويًا من خلال الإعدادات أو سياسة المجموعة أو PowerShell.
كيف تختلف حماية المسؤول عن التحكم في حساب المستخدم (UAC)؟
يطلب نظام التحكم في حساب المستخدم (UAC) رفع مستوى الصلاحيات كلما طلب تطبيق ما امتيازات المسؤول، بينما تضيف حماية المسؤول إجراءً وقائيًا إضافيًا يمنع رفع مستوى الصلاحيات تلقائيًا ويفرض ضوابط مصادقة أكثر صرامة.
هل يمكنني تفعيل حماية المسؤول باستخدام PowerShell أو سياسة المجموعة؟
نعم. في نظامي التشغيل Windows 11 Pro و Enterprise، يمكنك تمكينه باستخدام نهج المجموعة أو أمر PowerShell الذي يعدل سياسة الأمان ذات الصلة.
هل يؤثر تمكين حماية المسؤول على برنامج Microsoft Defender أو برنامج Smart App Control؟
لا. تعمل هذه الميزة بالتوازي مع مكونات أمان ويندوز. ومع ذلك، يمكنها تعزيز حماية النظام من خلال منع محاولات رفع مستوى الصلاحيات الخبيثة التي قد لا تكتشفها طبقات الحماية الأخرى.
هل يمكنني تعطيل حماية المسؤول لاحقاً؟
نعم، يمكنك إيقاف تشغيله في أي وقت من نفس موقع السجل أو سياسة المجموعة إذا كنت بحاجة إلى عكس السلوك.
تحديث بتاريخ 31 مارس 2026: تم تحديث هذا الدليل لضمان الدقة ومراعاة التغييرات التي طرأت على العملية.
لإنشاء قرص USB لنظام Windows 11 24H2 باستخدام برنامج Rufus، افتح البرنامج، واختر "فتح ملف موجود" أو "تنزيل ملف ISO"، ثم حدد خيار "مخصص". للاطلاع على الطريقة، انقر هنا.
لتنزيل ملف ISO الخاص بنظام التشغيل Windows 11، يمكنك استخدام موقع Microsoft الإلكتروني، أو أداة إنشاء الوسائط، أو برنامج Rufus، أو برنامج UUP Dump. إليك الطريقة.
أطلقت مايكروسوفت تحديث "Patch Tuesday" لشهر أغسطس 2025 والذي يتضمن تغييرات وإصلاحات لنظام التشغيل ويندوز 10.
يُعد برنامج WhyNotWin11 أفضل من تطبيق Microsoft PC Health Check لإخبارك لماذا لا يستطيع جهاز الكمبيوتر الخاص بك تشغيل Windows 11، بما في ذلك دعم TPM 2.0 ووحدة المعالجة المركزية.
قبل تثبيت نظام التشغيل Windows 11، يجب عليك التحقق من التوافق، وتفعيل TPM 2.0 والتمهيد الآمن، وإنشاء نسخة احتياطية، وإزالة التطبيقات، وإصلاح الملفات، و...
ميزة "الاستدعاء" في نظام التشغيل ويندوز 11 هي ميزة ذكاء اصطناعي تتعقب كل ما تفعله على الكمبيوتر وتجعل أنشطتك قابلة للبحث. إليك كل ما تحتاج معرفته.
لإعادة تثبيت نظام التشغيل Windows 11، افتح الإعدادات > النظام > الاسترداد، وانقر فوق إعادة التثبيت الآن ثم موافق، أو استخدم خيار إعادة ضبط هذا الكمبيوتر مع الاحتفاظ بالملفات.
يظهر تطبيق PC Manager لنظام التشغيل Windows 11 على موقع Microsoft الإلكتروني، وهو تطبيق يساعدك على تحسين أداء النظام والحفاظ على أمان الجهاز.
حسّن أداء نظام التشغيل ويندوز 11 مجانًا باستخدام نصائح مجرّبة، دون الحاجة إلى أي أجهزة أو برامج إضافية. تعلّم كيفية تسريع جهاز الكمبيوتر الخاص بك باستخدام الأدوات المدمجة.
لتمكين ميزة التحكم الذكي في التطبيقات على نظام التشغيل Windows 11، افتح تطبيق الأمان، وانتقل إلى التحكم في التطبيقات والمتصفح، وإعدادات التحكم الذكي في التطبيقات، وقم بتشغيل الميزة.
