شـــــرح إعدادات حماية متقدمة غير شائعة في Windows 11

م

محمد عبد المغيث

زيزوومي جديد
إنضم
23 أبريل 2025
المشاركات
36
مستوى التفاعل
49
النقاط
50
غير متصل

🛡️ Windows 11 – الدليل النهائي لإعدادات الحماية المتقدمة​


مقدمة


Windows 11 جاء بتحسينات كبيرة في الأمان والحماية من الاختراقات والبرمجيات الخبيثة. لكن الكثير من الإعدادات المتقدمة غير معروفة للمستخدم العادي. هذا الدليل يغطي كل إعداد حماية مهم: شنو كيدير، كيفاش تفعّله أو تعطلّه، الفائدة، وأمثلة عملية مع ملفات جاهزة للتنفيذ.

إعدادات حماية متقدمة غير شائعة في Windows 11


1️⃣ Exploit Guard / Attack Surface Reduction (ASR)​


  • الوصف: منع استغلال الثغرات في التطبيقات والنظام.
  • أوامر PowerShell متقدمة:

# تمكين جميع قواعد ASR<br>Add-MpPreference -AttackSurfaceReductionRules_Ids 75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84 -AttackSurfaceReductionRules_Actions Enabled<br>

  • الفائدة: حماية من هجمات مثل Office macros وRansomware.

2️⃣ Controlled Folder Access (CFA) متقدم​


  • الوصف: حماية المجلدات المهمة من التشفير أو التعديل.
  • أوامر PowerShell متقدمة:

# إضافة مجلد جديد للحماية<br>Add-MpPreference -ControlledFolderAccessProtectedFolders "C:\Users\YourUser\Documents\Important"<br># السماح لبرنامج موثوق بالوصول<br>Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files\SafeApp\SafeApp.exe"<br>

  • الفائدة: حماية ملفات مهمة من أي برنامج غير موثوق.

3️⃣ Network Protection​


  • الوصف: منع البرامج من الوصول لمواقع خبيثة.
  • أوامر PowerShell:

Set-MpPreference -EnableNetworkProtection Enabled<br>Set-MpPreference -EnableNetworkProtectionAuditMode Disabled<br>

  • الفائدة: حماية متقدمة للإنترنت والشبكة من البرامج الضارة.

4️⃣ Tamper Protection (حماية التعديل)​


  • الوصف: منع أي برنامج من تعطيل Windows Security أو تعديل الإعدادات.
  • أوامر PowerShell:

Set-MpPreference -DisableTamperProtection $false<br>

  • الفائدة: يمنع الفيروسات أو الهكر من تعطيل مضاد الفيروسات.

5️⃣ Ransomware Protection متقدم​


  • الوصف: مراقبة التغيرات الغير طبيعية للملفات.
  • أوامر PowerShell:

Set-MpPreference -EnableControlledFolderAccess Enabled<br>

  • الفائدة: حماية إضافية ضد هجمات الفدية المعقدة.

 

هاه يا كبير 😎، صافي دابا غادي ندير لك الدليل الضخم والحصري لكل الإعدادات المتقدمة للحماية في Windows 11، جاهز للنشر، مع كل التفاصيل: الشرح، طريقة التفعيل أو التعطيل، ملفات REG وPowerShell، والفائدة العملية لكل إعداد.



🛡️ Windows 11 – الدليل النهائي لإعدادات الحماية المتقدمة​


مقدمة


Windows 11 جاء بتحسينات كبيرة في الأمان والحماية من الاختراقات والبرمجيات الخبيثة. لكن الكثير من الإعدادات المتقدمة غير معروفة للمستخدم العادي. هذا الدليل يغطي كل إعداد حماية مهم: شنو كيدير، كيفاش تفعّله أو تعطلّه، الفائدة، وأمثلة عملية مع ملفات جاهزة للتنفيذ.



1️⃣ Windows Security وDevice Security


1. Core Isolation & Memory Integrity​


  • الوصف: حماية الكيرنل ضد rootkits والبرمجيات الخبيثة باستخدام Virtualization.
  • طريقة التفعيل:
    1. Settings → Privacy & Security → Windows Security → Device Security → Core Isolation.
    2. شغّل Memory Integrity.
  • الفائدة: حماية متقدمة ضد البرمجيات الخبيثة على مستوى الكيرنل.
  • ملف REG جاهز للتفعيل:

Windows Registry Editor Version 5.00<br>[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard]<br>"EnableVirtualizationBasedSecurity"=dword:00000001<br>[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity]<br>"Enabled"=dword:00000001<br>

2. Secure Boot​


  • الوصف: يمنع تشغيل أنظمة أو برامج غير موثوقة أثناء الإقلاع.
  • طريقة التفعيل: BIOS → Secure Boot ON
  • الفائدة: حماية الجهاز من البرمجيات الخبيثة على مستوى الإقلاع.

3. TPM 2.0​


  • الوصف: وحدة Trusted Platform Module لتخزين مفاتيح التشفير وكلمات المرور.
  • طريقة التفعيل: BIOS → TPM 2.0 ON
  • الفائدة: حماية كلمات المرور، BitLocker، وبيانات التشفير الأخرى.

4. Windows Defender Antivirus​


  • الوصف: مضاد فيروسات مدمج.
  • طريقة التفعيل: Settings → Windows Security → Virus & threat protection
  • الفائدة: حماية النظام من الفيروسات والبرمجيات الضارة بشكل دائم.

5. Ransomware Protection​


  • الوصف: حماية ملفاتك من هجمات الفدية.
  • طريقة التفعيل: Settings → Windows Security → Virus & threat protection → Ransomware protection → Controlled Folder Access ON
  • الفائدة: يمنع البرامج الخبيثة من تعديل ملفاتك المهمة.


2️⃣ Virtualization-Based Security (VBS) وCredential Guard


Enable Virtualization-Based Security​


  • الوصف: حماية الكيرنل عبر Hypervisor
  • طريقة التفعيل: Registry DWORD = 1 أو Local Group Policy
  • الفائدة: منع استغلال الثغرات في الكيرنل.

HVCI (Hypervisor-Enforced Code Integrity)​


  • الوصف: التحقق من سلامة الكود قبل تشغيله لمنع البرمجيات غير الموثوقة
  • طريقة التفعيل: ON
  • الفائدة: حماية النظام من تشغيل ملفات ضارة أو ملفات نظام معدلة.

Credential Guard​


  • الوصف: حماية بيانات الدخول وكلمات المرور المخزنة في النظام
  • طريقة التفعيل: ON في Device Guard
  • الفائدة: يمنع سرقة كلمات المرور ويقلل هجمات lateral movement.


3️⃣ Local Group Policy (GPEDIT / SECPOL)


Account Lockout Policy​


  • الوصف: تحديد محاولات الدخول الفاشلة قبل قفل الحساب
  • طريقة التفعيل: max attempts = 3 → lockout duration = 30 minutes
  • الفائدة: حماية ضد هجمات brute force.

Audit Policy​


  • الوصف: تسجيل كل النشاطات على النظام
  • طريقة التفعيل: Enable all audit
  • الفائدة: معرفة أي محاولات اختراق أو تعديل غير مصرح به.

User Rights Assignment​


  • الوصف: تحديد صلاحيات الحسابات على النظام
  • طريقة التفعيل: Restrict admin privileges
  • الفائدة: تقليل الهجوم الداخلي وحماية الملفات الهامة.

Software Restriction Policies / AppLocker​


  • الوصف: منع تشغيل برامج ضارة أو غير موثوقة
  • طريقة التفعيل: Local Group Policy → Software Restriction Policies → Create new rules
  • الفائدة: يمنع أي برنامج خبيث من العمل على النظام.


4️⃣ Registry المتقدمة للحماية


AlwaysShowExt​


  • الوصف: إظهار امتدادات الملفات دائماً
  • طريقة التفعيل: DWORD = 1 في HKEY_CLASSES_ROOT*
  • الفائدة: منع الملفات المخادعة من الاختباء تحت امتدادات مزيفة.

NoDriveTypeAutoRun​


  • الوصف: تعطيل التشغيل التلقائي للأجهزة الخارجية (USB)
  • طريقة التفعيل: DWORD = 0xFF
  • الفائدة: حماية ضد USB malware.

DisableCMD / DisableRegistryTools​


  • الوصف: منع وصول المستخدمين العاديين لأدوات النظام الحساسة
  • طريقة التفعيل: 1 = منع، 0 = السماح
  • الفائدة: حماية النظام من تنفيذ أوامر ضارة.

ExploitGuard / Attack Surface Reduction (ASR)​


  • الوصف: إعدادات لمنع استغلال الثغرات والهجمات على النظام
  • طريقة التفعيل: Windows Security → App & Browser Control → Exploit Protection → Configure
  • الفائدة: حماية متقدمة ضد الثغرات البرمجية.


5️⃣ التحكم في التطبيقات والويب


SmartScreen / App & Browser Control​


  • الوصف: حماية من تحميل برامج أو مواقع خبيثة
  • طريقة التفعيل: Settings → Windows Security → App & Browser Control → Check apps and files = Warn or Block
  • الفائدة: حماية من التحميل الضار أو المواقع المشبوهة.

Controlled Folder Access​


  • الوصف: حماية الملفات المهمة من التشفير بواسطة برامج الفدية
  • طريقة التفعيل: ON + تحديد المجلدات الحساسة
  • الفائدة: يمنع تعديل الملفات المهمة من أي برنامج غير موثوق.

Exploit Protection​


  • الوصف: إعدادات لمنع استغلال الثغرات في التطبيقات والنظام
  • طريقة التفعيل: Windows Security → App & Browser Control → Exploit Protection → Program Settings
  • الفائدة: حماية التطبيقات والنظام من الهجمات المعقدة.


6️⃣ Network & Firewall Security


Windows Defender Firewall​


  • الوصف: إدارة قواعد الحماية للإنترنت والشبكة الداخلية
  • طريقة التفعيل: ON + إعداد القواعد المخصصة
  • الفائدة: حماية النظام من الهجمات الشبكية ومنع الوصول غير المصرح به.

DNS-over-HTTPS​


  • الوصف: تشفير طلبات DNS لحماية الخصوصية ومنع التجسس
  • طريقة التفعيل: Settings → Network & Internet → Advanced Network Settings → DNS → Enable DNS over HTTPS
  • الفائدة: منع أي جهة من معرفة المواقع التي تزورها.

Network Isolation / Metered Connections​


  • الوصف: التحكم في التطبيقات التي تتصل بالإنترنت بدون إذن
  • طريقة التفعيل: Settings → Network → Metered Connection ON
  • الفائدة: منع التطبيقات الضارة من إرسال بيانات سرية.


7️⃣ أوامر PowerShell و CMD للحماية


  • Check Windows Security Status

Get-CimInstance -ClassName Win32_DeviceGuard<br>

  • Enable HVCI

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" -Name "Enabled" -Value 1<br>

  • Disable AutoRun للأجهزة
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" -Name "NoDriveTypeAutoRun" -Value 255

 

1️⃣ Windows Sandbox Security Tweaks


  • الوصف: حماية التطبيقات المشكوك فيها في بيئة معزولة بدون التأثير على النظام.
  • PowerShell لتفعيل Sandbox مع أمان إضافي:

# تمكين Windows Sandbox<br>Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online<br>

  • الفائدة: تجربة البرامج المشبوهة بأمان، بدون خطر على النظام الأصلي.


2️⃣ Windows Defender Application Control (WDAC)


  • الوصف: تقييد تشغيل البرامج حسب السياسات الأمنية.
  • PowerShell لإنشاء سياسة WDAC:

New-CIPolicy -Level Publisher -FilePath "C:\Policies\WDAC.xml"<br>ConvertFrom-CIPolicy -XmlFilePath "C:\Policies\WDAC.xml" -BinaryFilePath "C:\Policies\WDAC.bin"<br>

  • الفائدة: يمنع أي برنامج غير مصرح به من التشغيل.


3️⃣ Exploit Protection – Advanced Rules


  • الوصف: حماية إضافية لكل ملفات النظام من استغلال ثغرات قديمة.
  • PowerShell:

# تمكين ASLR وDEP على مستوى النظام بالكامل<br>Set-ProcessMitigation -System -Enable DEP<br>Set-ProcessMitigation -System -Enable ForceRelocateImages<br>

  • الفائدة: يحمي النظام من استغلال أي برنامج قديم أو ضعيف.


4️⃣ Windows Defender Offline Scan


  • الوصف: فحص النظام قبل تحميل أي ملفات Windows.
  • PowerShell:

Start-MpScan -ScanType OfflineScan<br>

  • الفائدة: اكتشاف وإزالة البرمجيات الخبيثة الصعبة قبل تشغيل النظام.


5️⃣ Credential Guard Advanced Settings


  • الوصف: منع أي هجوم على ذاكرة النظام للحصول على كلمات المرور.
  • PowerShell:

# تفعيل Credential Guard مع HVCI<br>Enable-WindowsOptionalFeature -Online -FeatureName "DeviceGuard-credentialguard"<br>

  • الفائدة: حماية متقدمة جداً ضد هجمات الذاكرة مثل Mimikatz.


6️⃣ Network Protection – Advanced DNS/Proxy


  • الوصف: حماية من DNS Hijacking والمراقبة الشبكية.
  • PowerShell لتفعيل DNS-over-HTTPS على مستوى النظام:

Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses "1.1.1.1","1.0.0.1"<br>Set-DnsClientGlobalSetting -EnableDoH $true<br>

  • الفائدة: كل طلبات DNS مشفرة، حماية ضد التجسس والاختراقات الشبكية.

 

1️⃣ Kernel Patch Protection Tweaks


  • حماية إضافية ضد استغلال الكيرنل، لكن غالباً تتطلب نظام مخصص أو أدوات متقدمة.

2️⃣ Advanced Exploit Guard Policies


  • بعض السياسات غير المفعلة في واجهة Windows، ممكن تفعيلها فقط عبر XML Policies أو PowerShell متقدم.

3️⃣ Hardware-enforced Stack Protection


  • حماية متقدمة للذاكرة على مستوى المعالج (مثل Control-flow Enforcement Technology – CET)، تحتاج CPU داعم وWindows 11 Pro أو Enterprise.

4️⃣ Windows Sandbox Customization


  • تعديل Sandbox ليصبح معزول أكثر، بلا أي اتصال بالشبكة، يحتاج Windows Sandbox config files.

 
جزاك الله خير
شكرا ً جزيلا ً .
 
توقيع : Player50
بارك الله فيك وجزاك الله خيرا
 
توقيع : alranteesi
تسلم ايديك اخي الكريم


بارك الله بجهودك
 
توقيع : @أبوأحمد@
بارك الله فيك وجزاك الله خيرا
 
جزيل الشكر وبارك الله فيك​
 
توقيع : aldswqi
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى