• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

إعدادات الأمان في خصائص الملف، ما هي؟، وما فائدتها؟

  • بادئ الموضوع بادئ الموضوع yones7x
  • تاريخ البدء تاريخ البدء
  • المشاهدات 4,757
الحالة
مغلق و غير مفتوح للمزيد من الردود.
yones7x قال:
يا هلا وسهلًا بك أخي الخفـوق بالموضوع
والشكر للجميع للمرور والمتابعة الطيبة

أولًا، أنا أقصد أن إعدادات الأمان لا تشبه جميع التبويبات التي على الكاسبر (بل ليس لها علاقة) ولم أقصد تبويب Rights لوحده لكني اخترته لوجود الشبه بينهما شكليًا لا عمليًا

ومن ردك، بالفعل، هنا رأس المعضلة

إعدادات الأمان في خصائص الملف -كما ذكرت سابقًا- تحمي الملف نفسه من الآخرين (النظام، المسؤولين، المستخدمين، المستخدمين على الشبكة) ولا تتحكم بعمله وسلوكياته (أي لا تحمي الآخرين منه)
أي أن (قراءة، تعديل، كتابة، ..الخ) تحت بند SYSTEM في إعدادات الأمان لا تعني أن الملف file.exe لديه (صلاحية أم لا) للوصول للنظام SYSTEM
بل تعني أن النظام (SYSTEM) لديه صلاحية أم لا للوصول للملف

ولو قمت بقفل صلاحية SYSTEM لكل ملفات الويندوز، فسيسقط النظام، إذ أنك منعته من الوصول لملفاته (حميت ملفاته منه !)، وهذا دليل 1
كما أن إعدادات الأمان تشمل المجلدات والصور وأي ملف، وهذا يوضح أن إعدادات الأمان وضعت لحماية الملف، وليس للتحكم في سلوكياته، إذ أن المجلدات ليس لها سلوكيات، وهذا دليل 2
ولو أنشأت ملف وعدلت إعدادات الأمان الخاصة به بحيث تمنع الحذف تحت بند المسؤول (حسابك)، جرب أن تحذف الملف، لن تستطيع، إذن، تم حماية الملف منك، وهذا دليل 3

بعكس الكاسبر، الذي يقصد في إعداداته، وضع حد لصلاحيات الملف file.exe وإمكانية وصوله للنظام، الريجستري... الخ

ولأبسط الأمور لك أكثر، ما تعرفه من الصلاحيات والأذونات التي يقدمها الكاسبر في إعداداته
أعكس الأطراف المعنية، وستصل لآلية عمل إعدادات الأمان في خصائص الملف على ويندوز ;)
أنقر للتوسيع...
+
الدليل 4
الملفات غير التنفيذيه (لها امتداد لا يعمل علي انظمه الويندوز)لها اعدادات الامان هذه رغم انها لا تعمل اصلا ببيئه الويندوز
 

توقيع : m0d!s@r7@n
m0d!s@r7@n قال:
+
الدليل 4
الملفات غير التنفيذيه (لها امتداد لا يعمل علي انظمه الويندوز)لها اعدادات الامان هذه رغم انها لا تعمل اصلا ببيئه الويندوز
أنقر للتوسيع...

بالكاسبر فيه تقييدات لتحركات الملف نفسه ... ف اي ملف ضار يستهدف ملفات نظام غير منتهيه exe راح يرصد تحركاته لما نضع له بـ خصائصه رصد بــ ASK
وفيه تقييدات للوصول لملفات النظام .... اللي هي ملفات النظام بشكل عام / القسم الحرج / الرجستري

الكاسبر أشمل بالحمايه ( من الجهتين )
 
توقيع : الخفـوق
الخفـوق قال:
بالكاسبر فيه تقييدات لتحركات الملف نفسه ... ف اي ملف ضار يستهدف ملفات نظام غير منتهيه exe راح يرصد تحركاته لما نضع له بـ خصائصه رصد بــ ASK
وفيه تقييدات للوصول لملفات النظام .... اللي هي ملفات النظام بشكل عام / القسم الحرج / الرجستري

الكاسبر أشمل بالحمايه ( من الجهتين )
أنقر للتوسيع...
انا اتحدث عن ملف ليس له اي تحركات اصلا ورغم ذلك تجد له اعدادات امان خاصه به اما الموجود بالكاسبر فهو خاص بتاثير الملف علي النظام

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : m0d!s@r7@n
m0d!s@r7@n قال:
انا اتحدث عن ملف ليس له اي تحركات اصلا ورغم ذلك تجد له اعدادات امان خاصه به اما الموجود بالكاسبر فهو خاص بتاثير الملف علي النظام

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

بالسيستم واتشر :) مراقب النظام
حتى لو لم يتم عمل اي تعديل على خصائص الملف

يتم عمل ( رول باك ) :)

بخصوص اعدادات الامان لملف ليس له تحركات
ممكن تقييد وصول ( مثل ملف الهوست ) ممكن من خلاله يتم اجراء معين مثلا ً او مو شرط للحمايه
 
التعديل الأخير:
توقيع : الخفـوق
hamede قال:
النقطة الاولي

بدون تغير اعدادات محمد فهو لن يستطيع من الاساس ( كلامي كله على الادمن )

بالطبع ( محمد ) لن يستطيع فعل اي امر من خلال دخوله من حسابه - و سيطلب منه الجهاز باس دخول الـ Admin

ليستطيع تغير الكثير من اعدادات النظام الخاصة ( محمد لن يستطيع تثبيت اى برامج عادية من الاساس )

< جهاز اطفالي بالمنزل , حسابان لأطفالي و الثالث لي الادمن >

نفس الامر لاعدادات الكاسبر

النقطة الثانية

معك فيما قلته اخي يونس - الكاسبر يقسم مصادر الجهاز , نعم , و لكن الخاصة بالمستخدمين ( برامجهم المثبتة )

اقصد - الـ System له ملفاته الخاصة به و المستخدمين لهم ملفاتهم الخاصة بهم و لذلك قلت ان الكاسبر اكثر تفصيلاً

===============================================

جميع ملفات الجهاز مقسمة الى اقسام

windows ملفات النظام و هي مصدر كل الاوامر

program file , Data بداخلها جذء كبير خاصة بالمستخدمين و قليل بالنظام

===================================

حقيقاً اشكرك لانك اول من جعلتني افكر بهذا الموضوع

و بالتأكيد سيأتي اليوم الذي اقع به بمشكلة و اجد الحل في موضوعك هذا

و اجد نفسي اقول " الله يمسيك بالخير يا يونس "
أنقر للتوسيع...
النقطة الأولى:
أعلم أن الحساب (محمد) لن يصل لملفات النظام لأن إعدادات الأمان الخاصة بها بشكل افتراضي تمنع وصوله وبالإضافة إلى خواص التوريث
أنا أتكلم عن ملف موجود في C مباشرة، أو لأبعد عليك التعقيد، اعتبره موجود في D أو على فلاش … الخ
بالطبع إعدادات الأمان الافتراضية لهذه الحالات السماح لكل المستخدمين بالوصول للملف
لهذا لو أردت أن لا يصل الحساب (محمد) لملف موجود في D (سوى القراءة والتنفيذ فقط) بدون الحاجة لإخفائه داخل حسابك
ادخل لإعدادات الأمان وانقر على (محمد) وضع صح على القراءة والتنفيذ فقط

النقطة الثانية:
نعم، قسمها لبرامج النظام وبرامج المستخدمين ككل (وليس لكل مستخدم على حدة)
الكاسبر يهمه نوعية الملفات على الكمبيوتر وحساسيتها ولا يهمه لمن هي بالضبط، المهم حماية النظام وأي مستخدم
 
توقيع : yones7x
الخفـوق قال:
بالاعلى تم الاجابه بالازرق


نعم ، وحتى لو تم وضعها ب السؤال ف احنا موافقين موافقين حتى يتم تشغيل النظام
التركيز على البرامج والملفات التنفيذيه بشكل عام + الخدمات ( خدمات البرامج والنظام ) + قيم الرجستري ( نظام / برامج )


*
يفضل استخدام اي برنامج مستعرض لادارة المهام ع سبيل المثال / بروسس اكسبلورر وانصح بالافضل ( اداة سيستم اكسبلورر )
لان فيها شموليه اكثر لكل الملفات اللي تقلع مع النظام وكل القيم وتتوفر فيها ميزة نسخ مسار العمليه لتسهيل الاستثناء بلصقه بالكاسبر

وعمل استثناء لعمليات النظام ووضع ASK في حال التعديل عليها ليتم اخبار المستخدم ..
وبرضو راح يصير الكاسبر سلس أكثر والنظام تتحسن سرعته ويخف التدقيق ع الكاسبر للعمليات بالنظام


بالاخير
فيه تخصيص لملف ...... > يكون لملف اشتباهنا فيه كبير ف نقيده من البدايه بالدخول لخصائصه ( مثلا ً كيجن )
وفيه تخصيص للنظام بالكامل ( عن طريق ) مستكشف الوندوز بالتعديل على خصائصه ( ليرصد ) كل شي بدون الحاجه للتعديل على ملف ملف ..



وآســـف للاطاله .ِ
أنقر للتوسيع...
كل الكلام الذي قلته صحيح
طبعًا لا أقصد إن برنامج الكاسبر هو الوحيد، فكل برامج الحماية تثبت ملفات sys لها وأيضًا تعريفات الويندوز
وفائدة هذا الشيء هو الوصول للنظام ولكن الوصول هذا هو وسيلة لغاية تختلف لكل برنامج
فبرامج الحماية تصل للنظام بهدف الحماية، أما التعريفات بهدف الوصول للأجهزة

ولكنك اقتصرت أخي الخفوق على أن هذه الملفات تخص الإقلاع وحماية من الإغلاق …الخ
لكن لولا هذه الملفات لما وصل الكاسبر للنظام ولا أستطاع مراقبة كل صغيرة وكبيرة

ثم ما زلت أحاول التركيز على موضوع (إعدادات الأمان في الويندوز)
هل اقتنعت أنها خصصت لحماية الملف من تغييرات المستخدمين (النظام، مسؤولين، حسابك، مستخدمين عاديين، وأي برامج تابعة لهم)؟
وهل اقتنعت أن ليس لها علاقة بسلوك الملف وتدخله في النظام، المستخدمين ...الخ؟
 
توقيع : yones7x
الخفـوق قال:
بالسيستم واتشر :) مراقب النظام
حتى لو لم يتم عمل اي تعديل على خصائص الملف

يتم عمل ( رول باك ) :)

بخصوص اعدادات الامان لملف ليس له تحركات
ممكن تقييد وصول ( مثل ملف الهوست ) ممكن من خلاله يتم اجراء معين مثلا ً او مو شرط للحمايه
أنقر للتوسيع...
تقصد تقييد الآخرين لمنعهم من الوصول للهوست
تخيل أنك وضعت إعدادات الأمان لملف (hosts) كالتالي:
النظام: عدم الوصول
المستخدمين: قراءة + تنفيذ
النتيجة: لن يستطيع أحدهم تعديل أو حذف الملف !
كما أن النظام لن يستطيع التعامل مع ملف host

الموضوع يحتاج للتخيل نوعًا ما؛ للخروج من صندوق طريقة عمل الكاسبر إلى الطريقة الفعلية لآلية عمل إعدادات الأمان في ويندوز
فهما شيئان مختلفان لا مقارنة بينهما مطلقًا

والشكر للأخ m0d!s@r7@n على المساعدة
 
التعديل الأخير:
توقيع : yones7x
yones7x قال:
كل الكلام الذي قلته صحيح
طبعًا لا أقصد إن برنامج الكاسبر هو الوحيد، فكل برامج الحماية تثبت ملفات sys لها وأيضًا تعريفات الويندوز
وفائدة هذا الشيء هو الوصول للنظام ولكن الوصول هذا هو وسيلة لغاية تختلف لكل برنامج
فبرامج الحماية تصل للنظام بهدف الحماية، أما التعريفات بهدف الوصول للأجهزة

ولكنك اقتصرت أخي الخفوق على أن هذه الملفات تخص الإقلاع وحماية من الإغلاق …الخ
لكن لولا هذه الملفات لما وصل الكاسبر للنظام ولا أستطاع مراقبة كل صغيرة وكبيرة
أنقر للتوسيع...


:)

موقع الملف لاعلاقة له بصلاحيات وصوله المترتبه حسب عمليه وقيم اقلاعه اثناء التثبيت او من تعديل المستخدم :)

...

بالنسبه لاقلاع الملفات هي تجي من التعيين لها : ( تلقائي بتثبيت برنامج وظيفته تتطلب اقلاعه مع النظام / او تعديل المستخدم )

فمثلا ً / فيه برامج

تقلع من البوت ( ملفات النظام ) ... وبعض برامج الصيانه لعمل بوت ( اقلاع ) لانه يعطي نتيجه افضل كما في برنامج ( سمارت دفراق )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وبرامج الحمايه لعمل فحص بوت ( كما الميزه اللي كانت في برنامج الباندا عام 2009 / 2008 ) ...
برضو فيه برامج تقلع من البوت وتسبب بطئ ولا فائده من اقلاعها ( ع سبيل المثال ) برنامج الداونلود منيجر ... ف لو شفنا نوع اقلاعه راح نلقاه Boot

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


.............

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بامكان الهكر انشاء قيمة بدء تشغيل من مجلد ( التمب ) واقلاعها مع النظام :)
((( قيمة الاقلاع ـ تعيين نوع الاقلاع ـ التشغيل )))

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



( المكان للترتيب وبعض ملفات النظام ـ مخفي لمنع حصول التلف من خلال حذف ملف مهم)
كل ماعلى النظام من ملفات عباره عن داتا

>> ف انصح الجميع بتعطيل اقلاع برنامج الداونلود منيجر من اقلاعه في البوت كما تنصح اغلب برامج التحسين لانه يستهلك 6 ثوان وهو غير ضروري بالبوت
انما بعد اقلاع النظام ( اي تعديله ل بعد ظهور سطح المكتب ) او الافضل عدم اقلاعه ( حذف قيمة اقلاعه / تعطيله بالسي كلينر )
وفي حال الرغبه كليك يمين ب أي مكان بالمتصفح واختيار تحميل الكل بواسطة داونلود منيجر ف يتم استدعاءه

البرنامج يعمل رصد لكل الروابط مما يسبب انهيار لبعض المتصفحات وتعليق
( الرد باستطراد حول IDM لفائدة القارئ )

ان شاء الله تمت الاجابه ... جدا ً أستمتعت بالنقاش ..

ِ :)
 
التعديل الأخير:
توقيع : الخفـوق
الخفـوق قال:
:)

موقع الملف لاعلاقة له بصلاحيات وصوله المترتبه حسب عمليه وقيم اقلاعه اثناء التثبيت او من تعديل المستخدم :)

...

بالنسبه لاقلاع الملفات هي تجي من التعيين لها : ( تلقائي بتثبيت برنامج وظيفته تتطلب اقلاعه مع النظام / او تعديل المستخدم )

فمثلا ً / فيه برامج

تقلع من البوت ( ملفات النظام ) ... وبعض برامج الصيانه لعمل بوت ( اقلاع ) لانه يعطي نتيجه افضل كما في برنامج ( سمارت دفراق )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وبرامج الحمايه لعمل فحص بوت ( كما الميزه اللي كانت في برنامج الباندا عام 2009 / 2008 ) ...
برضو فيه برامج تقلع من البوت وتسبب بطئ ولا فائده من اقلاعها ( ع سبيل المثال ) برنامج الداونلود منيجر ... ف لو شفنا نوع اقلاعه راح نلقاه Boot

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


.............

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بامكان الهكر انشاء قيمة بدء تشغيل من مجلد ( التمب ) واقلاعها مع النظام :)
((( قيمة الاقلاع ـ تعيين نوع الاقلاع ـ التشغيل )))

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


( المكان للترتيب وبعض ملفات النظام ـ مخفي لمنع حصول التلف من خلال حذف ملف مهم)
كل ماعلى النظام من ملفات عباره عن داتا

>> ف انصح الجميع بتعطيل اقلاع برنامج الداونلود منيجر من اقلاعه في البوت كما تنصح اغلب برامج التحسين لانه يستهلك 6 ثوان وهو غير ضروري بالبوت
انما بعد اقلاع النظام ( اي تعديله ل بعد ظهور سطح المكتب ) او الافضل عدم اقلاعه ( حذف قيمة اقلاعه / تعطيله بالسي كلينر )
وفي حال الرغبه كليك يمين ب أي مكان بالمتصفح واختيار تحميل الكل بواسطة داونلود منيجر ف يتم استدعاءه

البرنامج يعمل رصد لكل الروابط مما يسبب انهيار لبعض المتصفحات وتعليق
( الرد باستطراد حول IDM لفائدة القارئ )

ان شاء الله تمت الاجابه ... جدا ً أستمتعت بالنقاش ..

ِ :)
أنقر للتوسيع...
أخي الخفوق،
أنا ما قلت إن ملفات داخل drivers تقوم بالإقلاع للبرامج
لكن أنت تقول إن ملفات sys تساعد بعض الخدمات على الإقلاع وهذا وافقتك فيه
ليس أنها تقوم بالإقلاع، بل لأن بعض الخدمات عندما تقلع وتبدأ العمل
مثل عمليات النظام تحتاج ملفات sys للوصول للنظام للـ kernel (روتكيت)، وهناك بعض الأدوات الإحترافية تصل بطرقها الخاصة
أما بالنسبة للإقلاع أو بدء التشغيل فهناك مواضع كثيرة، لا حاجة لذكرها هنا

لأني أخبرتك أخي أحمد أني أود التركيز في وظيفة (إعدادات الأمان في الويندوز)
ولا أريد للنقاش أن يخرج لشرح تفاصيل الويندوز من الصفر ! ، لأنه لن ينتهي عندها النقاش !
لهذا انتظر إجابتك بخصوص سؤالي في نهاية المشاركة التي اقتبست

وأي نقاش آخر بخصوص الويندوز، فالأفضل فتح موضوع آخر له ;)
 
توقيع : yones7x
وفقك الله الى مايحب ويرضى

flu.gif
 
توقيع : محمد دسوقى1980محمد دسوقى1980 is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى