لعقود من الزمن، اعتاد مستخدمو ويندوز على واقع مختلف تماماً عن مستخدمي الهواتف الذكية: التطبيقات تصل إلى الملفات والكاميرا والميكروفون دون استئذان صريح في كثير من الحالات. لكن هذا الواقع على وشك التغيّر جذرياً. فقد أعلنت مايكروسوفت (Microsoft) عن خطط لإدخال نظام أذونات التطبيقات بأسلوب الهواتف الذكية إلى ويندوز 11، في تحوّل أمني كبير يطال نظام تشغيل يعمل على أكثر من مليار جهاز حول العالم.
لماذا تتجه مايكروسوفت نحو أذونات التطبيقات في ويندوز 11؟
أوضح مهندس منصة ويندوز لوغان آير (Logan Iyer) أن الدافع وراء هذا التحوّل هو تصاعد سلوكيات التطبيقات التي تتجاوز حدودها، وتحديداً:
- تجاوز إعدادات المستخدم دون إذن
- تثبيت برمجيات غير مرغوبة بشكل صامت
- تعديل تجربة ويندوز الأساسية دون الحصول على موافقة المستخدم
هذه السلوكيات أصبحت مشكلة متنامية، خاصةً مع ازدياد عدد التطبيقات التي تعمل في الخلفية وتصل إلى موارد حساسة دون علم المستخدم.
قال آير: “تماماً كما يفعلون اليوم على هواتفهم المحمولة، سيتمكن المستخدمون من رؤية أي التطبيقات لديها حق الوصول إلى الموارد الحساسة بوضوح، بما في ذلك نظام الملفات والأجهزة مثل الكاميرا والميكروفون.”
كيف سيعمل نظام الأذونات الجديد في ويندوز 11؟
يتألف النظام الأمني الجديد من مكوّنين رئيسيين يعملان معاً لتوفير حماية شاملة.
الشفافية والموافقة (User Transparency and Consent)
بعد تطبيق هذا النظام، ستظهر نوافذ إذن (Permission Prompts) كلما حاول تطبيق ما الوصول إلى:
- نظام الملفات والبيانات الشخصية
- الكاميرا
- الميكروفون
- موارد حساسة أخرى
والأهم أن المستخدم سيحتفظ بـالسيطرة الكاملة على هذه الأذونات:
- قبول أو رفض طلب الإذن لحظة ظهوره
- تغيير القرار في أي وقت لاحق
- سحب أذونات سبق منحها لتطبيقات لم يعد يثق بها
وضع الأمان الأساسي (Baseline Security Mode)
المكوّن الثاني هو وضع الأمان الأساسي الذي سيُفعَّل افتراضياً ويوفّر:
- حماية سلامة وقت التشغيل: التأكد من أن التطبيقات والخدمات وبرامج التشغيل موقَّعة رقمياً ب��كل صحيح قبل السماح بتشغيلها
- مرونة للمستخدمين المتقدمين: إمكانية تجاوز هذه الحواجز لتطبيقات محددة عند الحاجة
- أدوات تحكم لمسؤولي تقنية المعلومات: تمكين المؤسسات من إدارة الاستثناءات بشكل مركزي
السياق الأمني: مبادرة المستقبل الآمن وما وراءها
لا تأتي هذه التغييرات من فراغ، بل ضمن مبادرة المستقبل الآمن (Secure Future Initiative – SFI) التي أطلقتها مايكروسوفت في نوفمبر 2023. وجاءت هذه المبادرة في أعقاب أحداث أمنية خطيرة.
الاختراق الذي هزّ مايكروسوفت
في مايو 2023، نجح قراصنة صينيون يُعرفون باسم Storm-0558 في سرقة مفتاح توقيع مستهلك (Consumer Signing Key) من مايكروسوفت، مما منحهم وصولاً واسعاً إلى خدمات مايكروسوفت السحابية بما فيها Exchange Online.
أصدر بعدها مجلس مراجعة السلامة السيبرانية (Cyber Safety Review Board) التابع لوزارة الأمن الداخلي الأمريكية تقريراً وصف ثقافة الأمان لدى مايكروسوفت بأنها “غير كافية” — وهو وصف صادم لأكبر شركة برمجيات في العالم.
إجراءات أمنية موازية
في إطار المبادرة ذاتها، اتخذت مايكروسوفت عدة خطوات أمنية إضافية:
- تأمين عمليات تسجيل الدخول عبر Entra ID ضد هجمات حقن النصوص البرمجية
- تعطيل عناصر ActiveX بالكامل في تطبيقات Microsoft 365 وOffice 2024 على ويندوز
- تحديث الإعدادات الأمنية الافتراضية في Microsoft 365 لحظر الوصول إلى ملفات SharePoint وOneDrive وOffice عبر بروتوكولات المصادقة القديمة
معايير أعلى للتطبيقات ووكلاء الذكاء الاصطناعي
لا تقتصر التغييرات على التطبيقات التقليدية. فقد أشار آير إلى أن التطبيقات ووكلاء الذكاء الاصطناعي (AI Agents) ستُطالَب أيضاً بالالتزام بـمعايير شفافية أعلى. هذا يعني أن المستخدمين ومسؤولي تقنية المعلومات سيحصلون على رؤية أوضح حول سلوكيات هذه الأدوات الذكية.
قال آير: “هذه التحديثات ترفع سقف الأمان والخصوصية في ويندوز، مع منح المستخدمين مزيداً من التحكم والثقة في كيفية الوصول إلى أنظمتهم وبياناتهم.”
آلية التطبيق التدريجي
ستُطبَّق هذه التغييرات عبر نهج مرحلي تم تطويره بالشراكة الوثيقة مع:
- المطورين: لضمان توافق التطبيقات مع النظام الجديد
- المؤسسات والشركات: لمراعاة بيئات العمل المعقدة
- شركاء المنظومة: لضمان انسيابية الانتقال
وتعتزم مايكروسوفت تعديل خطة التطبيق وأدوات التحكم بناءً على الملاحظات التي تتلقاها خلال كل مرحلة.
كلمة أخيرة
يُمثّل إدخال نظام أذونات التطبيقات بأسلوب الهواتف الذكية إلى ويندوز 11 تحوّلاً جوهرياً في فلسفة الأمان والخصوصية لدى مايكروسوفت. لعقود، كان ويندوز يمنح التطبيقات حرية واسعة في الوصول إلى موارد النظام، وهو ما استغلته البرمجيات الخبيثة والتطبيقات غير المرغوبة مراراً.
الانتقال إلى نموذج “اطلب الإذن أولاً” — مع الحفاظ على مرونة كافية للمستخدمين المتقدمين ومسؤولي تقنية المعلومات — يبدو خطوة في الاتجاه الصحيح. لكن نجاحه سيعتمد على جودة التنفيذ: هل ستكون نوافذ الأذونات واضحة ومفيدة؟ أم ستتحوّل إلى إزعاج متكرر يدفع المستخدمين للنقر على “موافق” دون تفكير — كما حدث مع نظام UAC سابقاً؟
شاركنا رأيك: هل ترحب بنظام أذونات شبيه بالهواتف في ويندوز؟ أم تخشى أن يُبطئ تجربة الاستخدام اليومية؟ 🗨️
أسئلة شائعة
هو نظام يُشبه أذونات الهواتف الذكية، حيث ستظهر نوافذ منبثقة تطلب موافقة المستخدم قبل أن يصل أي تطبيق إلى موارد حساسة مثل الكاميرا والميكروفون والملفات.
هو وضع أمني يُفعَّل افتراضياً يمنع تشغيل التطبيقات والخدمات وبرامج التشغيل غير الموقَّعة رقمياً، مع إمكانية تجاوزه للتطبيقات المحددة من قبل المستخدم أو مسؤول تقنية المعلومات.
لم تُحدد مايكروسوفت موعداً دقيقاً. التطبيق سيكون تدريجياً عبر مراحل بالشراكة مع المطورين والمؤسسات، مع تعديلات بناءً على الملاحظات.
نعم. سيتمكن المستخدمون من سحب الأذونات في أي وقت تماماً كما هو الحال في الهواتف الذكية، مع القدرة على رؤية جميع التطبيقات التي لديها وصول للموارد الحساسة.
جاءت ضمن مبادرة المستقبل الآمن (SFI) التي أُطلقت بعد اختراق أمني خطير في 2023 من قبل قراصنة صينيين، وبعد تقرير حكومي أمريكي وصف ثقافة الأمان لدى مايكروسوفت بأنها “غير كافية”.
📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.
ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡
