ويندوز 11 يعزز الأمان مع ميزة التحكم الذكي في تشغيل التطبيقات

أعلنت شركة مايكروسوفت عن خطوة جديدة لتعزيز أمان نظامها الشهير ويندوز 11 من خلال إطلاق ميزة مبتكرة تحت اسم Smart App Control (SAC)، والتي تهدف إلى منع تشغيل الملفات التنفيذية المشبوهة أو غير الموثوق بها قبل السماح لها بالعمل على الجهاز. 

تأتي هذه الميزة لتعزيز الحماية بطريقة مختلفة عن أساليب مضادات الفيروسات التقليدية، من خلال استخدام الذكاء الاصطناعي وتقنيات فحص التطبيقات قبل تشغيلها، بهدف تقليل فرص الإصابة بالبرمجيات الضارة والهجمات الإلكترونية التي تستهدف المستخدمين.

ميزة فريدة

تعمل ميزة Smart App Control كطبقة أمان إضافية بجانب محرك مضاد الفيروسات الأساسي في ويندوز 11، Microsoft Defender، حيث تقوم بفحص كل ملف تنفيذي قبل السماح له بالعمل. 

وعلى عكس مضادات الفيروسات التقليدية التي تعتمد على مبدأ “البريء حتى تثبت إدانته”، أي تشغيل الملفات أولًا ثم فحصها لاحقًا اعتمادًا على قواعد البيانات وسلوك البرامج، تعتمد SAC على مبدأ معاكس: “الملف مشبوه حتى يثبت العكس”، فقبل تشغيل أي تطبيق، تستشير الميزة خدمة السمعة السحابية لمايكروسوفت، وتتحقق من توقيع المطور الرقمي، بالإضافة إلى استخدام نماذج ذكاء اصطناعي مدربة على تمييز البرمجيات الضارة من الموثوقة.

حظر تلقائي

إذا تبين أن الملف غير موقع أو أن سمعته غير معروفة، أو تم تصنيفه كملف ضار بناءً على التحليل الذكي، يتم حظره تلقائيًا دون السماح له بالتشغيل. 

بهذه الطريقة، توقف SAC الهجمات في مرحلة مبكرة قبل أن تتمكن البرمجيات الخبيثة من التسلل أو التأثير على النظام، هذه الخاصية تجعل SAC تختلف تمامًا عن طرق الحماية التقليدية، حيث تركز على منع حدوث الهجوم بدلاً من التعامل معه بعد فوات الأوان.

أداء محسّن

من المزايا اللافتة في هذه الميزة الجديدة هو تقليل استهلاك موارد المعالج، حيث أن منع تشغيل الملفات غير الموثوقة يقلل الحاجة للفحص المستمر في الخلفية، وهو ما يمثل عبئًا كبيرًا على الأجهزة في برامج الحماية التقليدية. 

في المقابل، يستمر Microsoft Defender في أداء المهام التي لا تغطيها SAC، مثل تحليل ملفات الماكرو وفحص السكريبتات، مما يضمن حماية شاملة للنظام دون تكرار العمليات نفسها، وبالتالي تحسين الأداء العام.

قيود الاستخدام

يبدأ تفعيل SAC بفترة تقييم أولية، إذ إذا تسبب تفعيلها في تعطيل سير العمل المعتاد أو تعارض مع تطبيقات معينة، يتم تعطيلها تلقائيًا بشكل دائم، ولا يمكن إعادة تفعيلها إلا عبر إعادة تثبيت النظام، كما أن المستخدمين الذين يقررون إيقافها يدويًا لن يتمكنوا من إعادة تشغيلها بسهولة. 

هذه القيود قد تشكل تحديًا للمطورين والمستخدمين المتقدمين الذين يعتمدون على تطبيقات غير موقعة أو مخصصة، لكنها في المقابل توفر طبقة أمان صارمة مناسبة بشكل خاص للمؤسسات والشركات التي تتطلب حماية قوية ضد التهديدات الإلكترونية.

تنسيق أمني متكامل

تعمل ميزة Smart App Control كجزء من نظام أمان متعدد الطبقات، حيث لا تحل محل Microsoft Defender، بل تتكامل معه. 

عندما تمنع SAC تشغيل ملف مشبوه، لا يمكن تجاوزه أو إضافته إلى قائمة الاستثناءات، مما يضمن عدم قدرة البرمجيات الخبيثة على الالتفاف حول الحماية. 

بينما يتولى Defender مسؤولية الفحص العميق وإزالة البرمجيات الضارة التي قد تكون موجودة بالفعل على الجهاز أو التي لا تغطيها SAC.

بهذا النموذج المتكامل، تقلل مايكروسوفت من مستوى التعرض للهجمات الإلكترونية بشكل كبير، مع الحفاظ على أداء الجهاز وكفاءة الحماية في الوقت ذاته، ما يعزز تجربة المستخدم ويزيد من ثقة المؤسسات والأفراد في نظام ويندوز 11.