سياسات وتنظيمات

ضوابط أمنية جديدة في Windows 11 تقيد الوصول للموارد الحساسة

Windows 11 ينتقل إلى نظام الأذونات الصريحة للوصول إلى الملفات والوسائط ويحد من البرمجيات الملحقة

تم النشر في Feb. 11, 2026

ضوابط أمنية جديدة في Windows 11 تقيد الوصول للموارد الحساسة — تحول Windows 11 نحو الموافقة أولاً يعزز شفافية سلوك التطبيقات ويقيد الوصول للموارد الحساسة افتراضياً

كشفت شركة Microsoft عن توجه تقني جديد يهدف إلى تعزيز البنية الأمنية لنظام التشغيل Windows 11، وذلك عبر مبادرتين رئيستين ترتكزان على مفهوم الأمن افتراضياً ومبدأ الموافقة أولاً. وتتمثل هاتان المبادرتان في Windows Baseline Security Mode وUser Transparency and Consent، حيث تسعى الشركة من خلالهما إلى جعل سلوك التطبيقات ووكلاء الذكاء الاصطناعي أكثر وضوحاً للمستخدمين النهائيين ومسؤولي تقنية المعلومات، مع توفير سجلات للقرارات الأمنية تتيح مراجعتها أو التراجع عنها لاحقاً.

ووفقاً لما أوردته Microsoft في تدوينة تقنية، سيعتمد Windows 11 آلية مطورة تحاكي أنظمة تشغيل الهواتف الذكية في طلب الأذونات. وبموجب هذا التحديث، سيتعين على التطبيقات الحصول على موافقة صريحة عند محاولة الوصول إلى الموارد الحساسة، مثل ملفات المستخدم، أو الكاميرا، أو الميكروفون. كما سيتضمن النظام نظام تنبيهات استباقياً يظهر عند محاولة برامج التثبيت إضافة برمجيات غير مرغوب فيها أو غير مقصودة خلال عملية التنصيب.

وتؤكد Microsoft أن جميع هذه القرارات سيتم تسجيلها داخل النظام، ما يمنح إدارات التقنية والمستخدمين رؤية دقيقة وشاملة للعمليات الحيوية، ويسهم في رفع معايير الشفافية المطلوبة من التطبيقات ووكلاء الذكاء الاصطناعي على حد سواء.

فرض سلامة وقت التشغيل للتطبيقات والتعريفات عبر استثناءات مدروسة

تتجه المبادرة الثانية، المعروفة باسم Windows Baseline Security Mode، نحو تضييق نطاق التنفيذ البرمجي ليقتصر على البرمجيات الموقعة رقمياً بشكل سليم، مع تفعيل ضمانات سلامة وقت التشغيل بشكل افتراضي. ويهدف هذا النهج إلى السماح بتشغيل التطبيقات والخدمات والتعريفات التي تستوفي معايير التوقيع المعتمدة فقط، وهو ما يقلل من فرص العبث بالنظام أو إجراء تغييرات غير مصرح بها أثناء التشغيل، ويعزز استقرار البيئة البرمجية.

وأوضحت Microsoft أن هذا التحول التقني يراعي المرونة التشغيلية؛ إذ تتيح السياسة الجديدة للمستخدمين ومسؤولي الأنظمة اعتماد استثناءات لتطبيقات معينة عند وجود ضرورة تشغيلية ملحة. وفي المقابل، سيتمكن المطورون من التحقق من تفعيل هذه الحمايات ومعرفة حالة الاستثناءات الممنوحة، لفهم الظروف البيئية التي يعمل فيها التطبيق باختلاف إعدادات الحماية.

إطار شامل لتعزيز مرونة النظام وأمن المستقبل

تأتي هذه الخطوات ضمن سياق أوسع يربط المبادرتين ببرنامج Secure Future Initiative وما تطلق عليه الشركة Windows Resiliency Initiative. وأشارت Microsoft إلى أن تقنيات سابقة مثل Smart App Control وAdministrator protection مثلت ركيزة أساسية لهذا المسار الأمني الجديد.

ومن المقرر أن يتم التنفيذ عبر مراحل تدريجية تبدأ بإتاحة رؤية أعمق لسلوك التطبيقات والوكلاء، بالتوازي مع توفير أدوات وواجهات برمجية (APIs) تسهل على المطورين تبني المعايير الجديدة. كما تعهدت الشركة بضمان استمرارية عمل التطبيقات ذات السلوك البرمجي السليم دون انقطاع خلال هذه المرحلة الانتقالية.