في نظام التشغيل ويندوز 11 ، يمكنك الآن تفعيل ميزة "حماية المسؤول" لإضافة طبقة أمان إضافية عند تشغيل التطبيقات التي تتطلب صلاحيات إدارية. في هذا الدليل، سأشرح كيفية ضبط هذه الميزة من خلال نهج المجموعة، وسجل النظام، وأمان ويندوز.
ما هي حماية المسؤول؟
حماية المسؤول هي ميزة أمان في نظام التشغيل ويندوز 11 تُعزز أمان الحسابات التي تتمتع بصلاحيات إدارية. عادةً، يستطيع المستخدمون في مجموعة "المسؤولين" تعديل إعدادات النظام وتثبيت التطبيقات دون قيود. ورغم فائدة هذه الإمكانيات، إلا أنها تُشكل خطرًا أمنيًا كبيرًا، إذ يُمكن للمهاجمين استغلالها لاختراق النظام.
تساعد هذه الميزة في التخفيف من هذه المخاطر عن طريق تقليل فرصة قيام المستخدمين بإجراء تغييرات على مستوى النظام عن طريق الخطأ ومنع البرامج الضارة من إجراء تعديلات غير مصرح بها بصمت.
كيف تعمل حماية المسؤول؟
تُطبّق هذه الخاصية "مبدأ أقل الامتيازات" (PoLP) ، حيث تُعامل حسابات المسؤولين كحسابات مستخدمين عاديين افتراضيًا. ولا تُمنح الامتيازات الإضافية إلا بعد الموافقة الصريحة، وفقًا لعملية رفع الامتيازات "الفورية" (JIT).
على سبيل المثال، إذا حاولتَ تنفيذ مهمة إدارية (مثل تعديل إعدادات النظام أو تثبيت تطبيق)، فيجب عليك أولاً الموافقة على رفع مستوى الصلاحيات. ويمكن القيام بذلك باستخدام مصادقة Windows Hello (الطريقة الافتراضية) أو بالموافقة على المطالبة في بيئة آمنة (بدون مصادقة إضافية).
بمجرد الموافقة على المهمة، يقوم نظام التشغيل Windows 11 بإنشاء رمز مميز مؤقتًا لمسؤول النظام باستخدام حساب مستخدم منفصل يتم إنشاؤه تلقائيًا. يُستخدم هذا الرمز المميز فقط طوال مدة المهمة ويتم حذفه فورًا بعد انتهائها. ووفقًا لمايكروسوفت، يضمن هذا الإجراء عدم استمرار صلاحيات المسؤول. يكرر كل طلب لاحق للحصول على صلاحيات موسعة هذه العملية برمتها، مما يحافظ على بيئة آمنة.
علاوة على ذلك، يستخدم التنبيه أنظمة ألوان مختلفة لتوفير إشارة بصرية للمخاطر المحتملة المرتبطة بهذا الإجراء.
هل حماية المسؤول هي نفسها التحكم في حساب المستخدم؟
على الرغم من تشابههما ظاهريًا، فإنّ حماية المسؤول تختلف عن التحكم في حساب المستخدم (UAC) . تُعرّف مايكروسوفت التحكم في حساب المستخدم بأنه "ميزة دفاعية متعددة الطبقات"، بينما صُممت حماية المسؤول لضمان عدم تنفيذ أي وصول إلى أو تعديل على التعليمات البرمجية أو البيانات الخاصة بجلسة ذات صلاحيات إدارية دون تأكيد صريح من المستخدم.
باختصار، يركز التحكم في حساب المستخدم على إشعارات التغيير على مستوى النظام، بينما تعمل حماية المسؤول على تعزيز نموذج الأمان الخاص بحسابات المسؤول عن طريق تقليل إساءة استخدام الامتيازات.
في هذا الدليل ، سأوضح الطرق الثلاث لتمكين ميزة الأمان الجديدة للمسؤولين على نظام التشغيل ويندوز 11.
تحذير: قبل المتابعة، من الضروري إدراك المخاطر المرتبطة بتعديل سجل نظام ويندوز. قد تؤدي التغييرات غير الصحيحة إلى عدم استقرار النظام أو مشاكل تشغيلية. لذا، تأكد من وجود نسخة احتياطية كاملة للنظام قبل إجراء أي تغييرات. تابع بحذر وفهم.
لتفعيل حماية المسؤول من تحديث أمان ويندوز، اتبع الخطوات التالية:
افتح تطبيق أمان ويندوز .
انقر على حماية الحساب .
انقر فوق إعداد حماية المسؤول ضمن قسم "حماية المسؤول".
قم بتشغيل مفتاح تبديل حماية المسؤول .
أعد تشغيل الكمبيوتر.
بمجرد إكمال الخطوات، سيتم تفعيل ميزة الأمان على الكمبيوتر.
لتمكين حماية المسؤول من محرر نهج المجموعة على نظام التشغيل Windows 11 Pro، اتبع الخطوات التالية:
افتح بدء التشغيل .
ابحث عن gpedit وانقر على النتيجة الأولى لفتح محرر نهج المجموعة .
تصفح المسار التالي:
تكوين الكمبيوتر > إعدادات ويندوز > إعدادات الأمان > السياسات المحلية > خيارات الأمان
انقر بزر الماوس الأيمن على سياسة "التحكم في حساب المستخدم: تكوين نوع وضع موافقة المسؤول" واختر خيار الخصائص .
اختر خيار "وضع موافقة المسؤول مع حماية المسؤول" .
انقر على زر "تطبيق" .
انقر على زر "موافق" .
أعد تشغيل الكمبيوتر .
بعد إكمال الخطوات، سيتم تطبيق الإعدادات على نظام التشغيل Windows 11 Pro أو Enterprise، وفي المرة القادمة التي تقوم فيها بتشغيل تطبيق يتطلب رفع مستوى الصلاحيات، ستتلقى مطالبة بالموافقة على الإجراء أو المصادقة باستخدام إحدى طرق Windows Hello المتاحة.
لتفعيل حماية المسؤول على نظام التشغيل Windows 11 (الإصدارين Home و Pro) من خلال سجل النظام، اتبع الخطوات التالية:
افتح بدء التشغيل .
ابحث عن regedit وانقر على النتيجة الأولى لفتح محرر التسجيل.
افتح المسار التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
انقر بزر الماوس الأيمن على مفتاح TypeOfAdminApprovalMode واختر خيار التعديل .
قم بتغيير قيمته إلى 2 لتفعيل هذه الميزة.
انقر على زر "موافق" .
أعد تشغيل الكمبيوتر.
بمجرد إكمال الخطوات، سيمكن النظام الوصول في الوقت المناسب للإجراءات التي تتطلب امتيازات المسؤول، مما يحل محل ميزة التحكم في حساب المستخدم في حسابك.
إذا كنت ترغب في التراجع عن التغييرات، فاستخدم نفس التعليمات، ولكن في الخطوة 5 ، قم بتعيين القيمة إلى 1 ، واحفظ الإعدادات، وأعد تشغيل الكمبيوتر.
إليك قائمة بالأسئلة الشائعة (FAQs) وإجاباتها حول حماية المسؤول في نظام التشغيل Windows 11.
ما هي حماية المسؤول في نظام التشغيل ويندوز 11؟
حماية المسؤول هي ميزة أمان مصممة لمنع رفع صلاحيات حسابات المسؤولين بشكل غير مصرح به أو تلقائي. عند تفعيلها، تتطلب هذه الميزة تأكيدًا يدويًا للإجراءات الحساسة والتغييرات على مستوى النظام.
هل تم تفعيل حماية المسؤول بشكل افتراضي؟
لا. في معظم الأنظمة، تكون هذه الميزة معطلة افتراضيًا. يجب عليك تفعيلها يدويًا من خلال الإعدادات أو سياسة المجموعة أو PowerShell.
كيف تختلف حماية المسؤول عن التحكم في حساب المستخدم (UAC)؟
يطلب نظام التحكم في حساب المستخدم (UAC) رفع مستوى الصلاحيات كلما طلب تطبيق ما امتيازات المسؤول، بينما تضيف حماية المسؤول إجراءً وقائيًا إضافيًا يمنع رفع مستوى الصلاحيات تلقائيًا ويفرض ضوابط مصادقة أكثر صرامة.
هل يمكنني تفعيل حماية المسؤول باستخدام PowerShell أو سياسة المجموعة؟
نعم. في نظامي التشغيل Windows 11 Pro و Enterprise، يمكنك تمكينه باستخدام نهج المجموعة أو أمر PowerShell الذي يعدل سياسة الأمان ذات الصلة.
هل يؤثر تمكين حماية المسؤول على برنامج Microsoft Defender أو برنامج Smart App Control؟
لا. تعمل هذه الميزة بالتوازي مع مكونات أمان ويندوز. ومع ذلك، يمكنها تعزيز حماية النظام من خلال منع محاولات رفع مستوى الصلاحيات الخبيثة التي قد لا تكتشفها طبقات الحماية الأخرى.
هل يمكنني تعطيل حماية المسؤول لاحقاً؟
نعم، يمكنك إيقاف تشغيله في أي وقت من نفس موقع السجل أو سياسة المجموعة إذا كنت بحاجة إلى عكس السلوك.
تحديث بتاريخ 31 مارس 2026: تم تحديث هذا الدليل لضمان الدقة ومراعاة التغييرات التي طرأت على العملية.
بعد إنشاء جهاز افتراضي، يجب عليك تثبيت إضافات VirtualBox Guest Additions على نظام التشغيل Windows 10 لتحسين سهولة الاستخدام والأداء - إليك الطريقة.
قم بتمكين الميزات الجديدة يدويًا في تحديث Windows 11 24H2 يوليو 2025 (الإصدار 26100.4652، KB5062553) باستخدام ViVeTool للوصول المبكر.
يمكنك تفعيل أو تعطيل سطح المكتب البعيد وجدار الحماية بسرعة على نظام التشغيل ويندوز 10 باستخدام موجه الأوامر أو باور شيل. إليك الطريقة.
يمكنك إنشاء مجلد مشترك على VirtualBox لمشاركة الملفات مع نظام التشغيل Windows 10 (أو 11)، وفيما يلي خطوات إكمال المهمة.
فعّل تقنية G-Sync على نظام التشغيل Windows 11 مع بطاقة رسومات Nvidia لتقليل التقطيع والتشويش. تعرّف على كيفية إعداد G-Sync وVRR للحصول على تجربة لعب أكثر سلاسة.
قم بتمكين الميزات الجديدة يدويًا في تحديث Windows 11 24H2 أغسطس 2025 (الإصدار 26100.4770، KB5062660) باستخدام ViVeTool للوصول المبكر.
لتقييد شحن البطارية إلى 80 بالمائة على أجهزة الكمبيوتر المحمولة التي تعمل بنظام التشغيل Windows 11، استخدم وضع MyASUS Battery Care للحد من حد الشحن وتحسين صحة البطارية.
قم بتقييد شحن البطارية إلى 80 بالمائة على أجهزة Surface التي تعمل بنظام التشغيل Windows 11 باستخدام الشحن الذكي في تطبيق Surface لإطالة عمر البطارية.
هل ترغب في تجنب استخدام الذكاء الاصطناعي في متصفحك؟ إليك أربعة بدائل لمتصفح فايرفوكس لنظام التشغيل ويندوز 11 تركز على الخصوصية والسرعة والتحكم الكامل للمستخدم.
ينتهي دعم نظام التشغيل Windows 10 في 14 أكتوبر 2025، وإليك كيفية الاستمرار في استخدامه بأمان باستخدام برنامج ESU.
