س: كيفية استعادة البيانات المحذوفة من القرص الصلب عبر بعض البرامج المتخصصة، ولدي تساؤل حول إمكانية استرجاع البيانات المحذوفة من بطاقات الذاكرة .Memory Sticks فقد قمت مؤخراً بالتقاط بعض الصور التذكارية الرائعة مستخدماً كاميرا رقمية مزودة ببطاقة ذاكرة من نوع Memory Stick ثم قمت بحذفها جميعاً ظناً مني بأني قد نقلتها إلى الكمبيوتر، فهل ثمة طريقة لاستعادة تلك الصور من بطاقة الذاكرة؟
معظم أنواع الذاكرة تشبه في مبدأ عملها أقراص الكمبيوتر الصلبة، فعملية حذف بيانات ما لا تعني إزالتها بصورة نهائية وإنما اعتبارها مساحة فارغة فقط. وبالتالي فإن بالإمكان استعادتها باللجوء إلى بعض البرامج المتخصصة في ذلك، سواء أكانت مخزنة على قرص صلب أو قرص مرن أو بطاقة ذاكرة أو غيرها.
لاستعادة صورك المحذوفة من بطاقة الذاكرة Memory Stick توجه إلى الموقع التالي :
www.datarescue.com/photorescue، ثم قم بتحميل نسخة تجريبية من البرنامج فوتو ريسكيو، Photorescue الذي يضمن لك استعادة 97 في المائة أو أكثر من الصور التي قمت بحذفها. يمكنك من خلال النسخة التجريبية استعادة البيانات كاملة إلى بطاقة الذاكرة، إلا أنك لا تستطيع تنزيلها على القرص الصلب. لذا عليك شراء البرنامج، وسعره 29 دولاراً، إذا ما أردت حفظ الصور على القرص الصلب.
جدير بالذكر أنه من السهل استعادة البيانات المحذوفة عن طريق الخطأ عبر أحد البرامج المتخصصة طالما لم تحدث أية إعادة كتابة للبيانات على وسيلة التخزين ذاتها. وتتوفر البرامج الخاصة باسترجاع البيانات المحذوفة بكثرة على الإنترنت وبأسعار منخفضة. وحتى في حال تم حفظ بيانات جديدة على وسيلة التخزين ذاتها التي كانت تتضمن البيانات المحذوفة، تظل إمكانية استعادتها قائمة بيد أنها تتطلب أدواتاً أكثر تعقيداً وأكثر تكلفة.

س: أدير شركة صغيرة مؤلفة من خمسة عشر موظفاً لكل منهم كمبيوتره الخاص به، وقد وقعت في حيرة مؤخراً بشأن ترك أجهزة الكمبيوتر تعمل أو إطفائها خارج ساعات العمل، فالبعض حذرني من تركها تعمل، في حين نصحني البعض الآخر بعدم وقف تشغيلها على الإطلاق، فأي الخيارين علي اتباعه؟ ولماذا؟
الواقع أن هذا السؤال من الأسئلة التي لا يوجد لها جواب نهائي صحيح يمكن تطبيقه في جميع الأحوال، وبعبارة أخرى فإن الإجابة عن هذا التساؤل مرتبطة بالطريقة التي يستخدم فيها الكمبيوتر. وفيما يلي بعض السيناريوهات التي يتخذ بموجبها قرار إيقاف تشغيل الكمبيوتر لدى الانتهاء من العمل أو تركه يعمل على مدار الأربع والعشرين ساعة.
دعونا نبدأ أولاً بذكر بعض الأسباب الشائعة التي تقتضي ترك الكمبيوتر يعمل على الدوام:
1- الكمبيوتر مرتبط بشبكة ما يقوم المسؤولون عنها بإجراء نسخ احتياطية للبيانات أو تحديث لبعض البرامج مباشرة عبر الشبكة أثناء الليل أو بعد انقضاء ساعات الدوام. في مثل الحالة، لا بد من ترك الكمبيوتر يعمل لضمان الحماية للبيانات من خلال النسخ الاحتياطي لها ولتحديث البرامج الهامة، مثل مضادات الفيروسات.
2- إذا كان الكمبيوتر معداً للعمل كجهاز خادم من نوع ما، كخادم للملفات، أو خادم للطباعة، أو خادم للويب أو غير ذلك على شبكة محلية أو على الإنترنت، فإن من الضروري تركه يعمل على مدار الساعة.
3- إذا كنت تستخدم برنامجاً ما من البرامج التي تنجز مهامها من تلقاء نفسها أو عندما تستدعي الحاجة لها، أو كان لديك بعض المهام المجدولة للعمل تلقائياً خلال فترات دورية محددة، مثل برنامج تفحص الأقراص، أو إزالة التجزئة، أو مسح الفيروسات أو ما إلى ذلك، فإن من الضروري ترك الكمبيوتر يعمل كي يتسنى لهذه المهام إنجاز عملها في الوقت المحدد.
مع غياب الأسباب الثلاثة السابق ذكرها أو غيرها من الأسباب التي قد تستدعي ترك الكمبيوتر يعمل طوال الوقت، فإن بيدك الخيار أن تتركه يعمل أو أن توقف تشغيله لدى انتهائك من العمل. ولعل السبب الوحيد الذي قد يدفعك إلى إطفاء الكمبيوتر هو الاقتصاد في الطاقة الكهربائية قليلاً. ويفضل إطفاء الكمبيوتر أيضاً عند احتمال تقطع شدة التيار الكهربائي أو انقطاعه، سيما إذا لم يكن هناك مزود للطاقة المستمرة .UPS
وعند ترك الكمبيوتر يعمل طوال الوقت، يمكنك تقليص استهلاكه للطاقة الكهربائية إلى النصف تقريباً من خلال خيارات حفظ الطاقة التي تقوم بفصل الطاقة عن الشاشة والقرص الصلب بصورة أوتوماتيكية عندما لا يتم استخدامهما. ويمكن الوصول إلى خيارات حفظ الطاقة عبر التوجه إلى خصائص العرض ومنها إلى إعدادات خيار حفظ الشاشة Screen .Saver
البعض يفضل ترك الجهاز يعمل طوال الوقت اقتناعاً منهم بأن تشغيل الكمبيوتر وإيقاف تشغيله على نحو متكرر يومياً من شأنه أن يرهق مكونات الكمبيوتر الصلبة. فعلى سبيل المثال، عندما تعمل شريحة المعالج لمدة طويلة نوعاً ما ترتفع حرارتها إلى درجة عالية، ومن ثم تهبط حرارتها مجدداً بعد إيقاف تشغيل الجهاز. وحسب رأي هؤلاء فإن عمليتي تمدد وتقلص المكونات الصلبة الناجمتين عن انخفاض وارتفاع درجة حرارتها لا بد أن يكون لهما آثار سلبية على تلك المكونات.
في حين يشكك البعض في صحة ذلك، قائلين بأنه لو كان هذا الكلام صحيحاً لكنا شهدنا توقف أو تعطل الملايين من أجهزة الكمبيوتر من جراء التكرار في عمليتي التشغيل وإيقاف التشغيل، سيما بالنسبة للمستخدمين المنزليين. ويضرب هؤلاء مثلاً على ذلك جهاز التلفزيون الذي يتضمن مكونات تشبه إلى حد كبير مكونات الكمبيوتر، مشيرين إلى أنه ليس هناك شخص واحد في العالم يترك التلفزيون يعمل على مدار الأربع والعشرين ساعة، وكما هو معروف فإن أجهزة التلفزيون قد يتم تشغيلها وإيقاف تشغيلها عشرات المرات يومياً.
الأجدر بالمستخدمين المنزليين إيقاف تشغيل أجهزة الكمبيوتر عقب الانتهاء من استخدامها، مع أنه لا ضير من تركها تعمل طوال الوقت. وفي النهاية فإن القرار عائد إليك بالدرجة الأولى نظراً لعدم رجاحة أي من الخيارين على الآخر في حال لم يكن هناك سبب وجيه يدفعك لاختيار أحدهما.

س: قمت مؤخراً بإضافة سواقة أقراص مدمجة إلى جهازي، وعندما حاولت تشغيل الكمبيوتر ظهرت لي رسالة خطأ تشير إلى فشل عملية الإقلاع .Disk boot failure - insert system disk and press Enter أدخلت قرص بداية التشغيل وأعدت المحاولة ثانية فظهرت لي نافذة أوامر الدوس، فأين تكمن المشكلة؟
هناك سببان قد يقفان وراء هذه المشكلة، أولهما أن يكون كبل البيانات IDE Cable الخاص بالقرص الصلب قد حل نوعاً ما من إحدى نهايته. افتح صندوق الجهاز وتأكد من أن كبل البيانات هذا مثبت بإحكام مع القرص الصلب ومع اللوحة الرئيسية. يتم وصل سواقة الأقراص المدمجة عادة عبر كبل البيانات ذاته الخاص بالقرص الصلب، والذي يتضمن ثلاثة مداخل يتم وصلها مع كل من اللوحة الرئيسية والقرص الصلب وسواقة الأقراص المدمجة. تأكد من كون المدخل الأوسط متصلاً مع القرص الصلب. وتأكد كذلك من وصل كبل البيانات بصورة صحيحة، بحيث يكون الشريط الملون الممتد على طول الكبل مقابلاً لمقبس الطاقة في كل من القرص الصلب وسواقة الأقراص المدمجة.
أما السبب الثاني لحدوث هذه المشكلة فيتمثل في إعدادات مفاتيح الضبط Jumpers الموجودة على الجهة الخلفية من القرص الصلب أو سواقة الأقراص المدمجة إلى جانب مأخذ الطاقة وكبل البيانات. إذ ينبغي أن تكون مفاتيح الضبط هذه متوافقة مع ترتيب الأجهزة وطريقة اتصالها مع اللوحة الرئيسية. إذا كنت قد وصلت سواقة الأقراص المدمجة بالجهاز عبر كبل البيانات ذاته الخاص بالقرص الصلب، فإن عليك تعديل مفاتيح الضبط بحيث يكون القرص الصلب هو ''الأساسي مع وجود الثانوي، ''Master with Slave Present في حين يجب أن تكون سواقة الأقراص المدمجة هي الجهاز ''الثانويSlave '' ، ولتعديل مفاتيح الضبط، انظر إلى الإرشادات الموجودة على الجهة العليا من القرص الصلب، وإذا لم تجدها هناك، فإن بإمكانك الحصول عليها من دليل الاستخدام أو عبر موقع الشركة المصنعة على الإنترنت. كما يمكنك وصل سواقة الأقراص المدمجة عبر وصل بيانات مستقل في حال توفر لها مقبس شاغر على اللوحة الرئيسية، وهي طريقة تعزز من سرعة وأداء السواقة نوعاً ما.

س: لدي ناسخة أقراص مدمجة من طراز باناسونيك، وكنت استخدم برنامج Adaptec Excellent Easy CD Creator لنسخ الأقراص عبر هذه السواقة، إلى أن رأيت برنامجاً آخر لنسخ الأقراص المدمجة يسمى نيرو بيرنينغ روم Nero Burning ROM لدى أحد أصدقائي، وقد أعجبني البرنامج كثيراً فقمت بتثبيته على جهازي. تمت عملية التثبيت بنجاح وطلبت مني في النهاية إعادة تشغيل ويندوز، وعندها بدأت المشاكل، فكلما وصلت عملية تشغيل النظام إلى النقطة التي ينبغي أن يظهر فيها سطح المكتب، تظهر بدلاً عنه شاشة إغلاق الجهاز '' يمكنك الآن إيقاف تشغيل الكمبيوتر بأمان''، علماً بأنه لا تظهر أية رسائل خطأ أو تحذيرات بشأن ملفات مفقودة أو معطوبة أو ما شابه ذلك. تمكنت من الدخول إلى النظام في الوضعية الآمنة Safe Mode، إلا أني تلقيت سيلاً من رسائل الخطأ فور محاولتي إزالة تثبيت البرنامج نيرو، فهل علي إعادة تهيئة النظام، أم ماذا؟
إن قيامك بتثبيت برنامج نسخ الأقراص نيرو أدى إلى حدوث تضارب بين برنامج تشغيل الوصلة ASPI الخاصة به ومثيله الخاص ببرنامج Adaptec Excellent Easy CD Creator الموجود مسبقاً. ولحل هذه المشكلة، قم بإعادة تشغيل النظام في وضعية الأمان ،Safe Mode ثم افتح المجلد التالي: Windows/System/Iosubsys حيث تجد فيه ملفاً اسمه NEROCD95.VXD وهو الملف الخاص ببرنامج التشغيل Driver الذي يجبر النظام على التوقف قبل الوصول إلى سطح المكتب. قم بنقل هذا الملف الأخير إلى مكان آخر أو احذفه نهائياً، ومن ثم أعد تشغيل الجهاز مرة أخرى. من المفروض ألا يظل هناك أي تضارب بين أدابتيك ونيرو عقب إزالة هذا الملف، مع عدم ظهور أية رسائل خطأ تشير إلى ملفات مفقودة. وفور نجاح تشغيل ويندوز في الوضع الاعتيادي، يغدو بإمكانك إزالة تثبيت نيرو بأمان عبر خيار إضافة/إزالة برامج في لوحة التحكم.

on to Windows Messenger

س: لدي جهاز كمبيوتر يعمل بنظام التشغيل ويندوز 98 الإصدار الثاني، وقد قمت بوضع كلمة مرور للنظام بغرض حماية بياناتي وعدم السماح لأحد بالدخول إليها أثناء غيابي. ولكني لاحظت أن بإمكان أي شخص تخطي كلمة المرور والدخول إلى النظام بمجرد النقر على الأمر '' إلغاء'' Cancel أو الضغط على مفتاح الهروب، فهل من طريقة أخرى أكثر إحكاماً لحماية النظام بكلمة مرور؟
الكثير من المستخدمين يستغربون مدى هشاشة نظام الحماية عبر كلمة المرور في نظام التشغيل ويندوز 98، حيث بالإمكان تخطيه بسهولة بمجرد الضغط على مفتاح الهروب أو إلغاء الأمر. إلا أن ذلك لا يعد مأخذاً على مايكروسوفت، فهي لم تنشئ هذه الخاصية لأغراض أمنية، وإنما فقط لتتيح استخدام النظام من قبل أكثر من شخص، بحيث يتعرف النظام على المستخدم عبر كلمة المرور الخاصة به، ليتيح له بعد ذلك استخدام الإعدادات الشخصية الخاصة به. ولعل الطريقة الوحيدة لمنع الآخرين من تشغيل جهازك الذي يعمل بنظام التشغيل ويندوز 98 هي وضع كلمة مرور للنظام عبر إعدادات بيوس، BIOS بحيث تظهر نافذة صغيرة مباشرة بعد تشغيل الجهاز، وبالتحديد بعد تفحص الذاكرة، تطلب إدخال كلمة المرور التي لا يمكن تخطيها أبداً أو الدخول إلى النظام من دون إدخالها بشكل صحيح. ولإعداد كلمة المرور هذه، أعد تشغيل النظام ثم توجه إلى إعدادات بيوس بالضغط على المفتاح Del أو F2 مع بداية التشغيل. من واجهة خيارات بيوس الرئيسية، توجه إلى الخيار '' إعداد كلمة مرور المستخدم Set User Password'وأدخل كلمة المرور التي تريد. ثم عد إلى خيارات بيوس الرئيسية بالضغط على مفتاح الهروب، وتوجه إلى الخيار '' خصائص بيوس المتقدمة Advanced Bios Features " ومنها إلى ''خيار الأمن Security Option " قم بتعديل خيار الأمن عبر مفتاحي الجمع والطرح (- و + ) بحيث يشير إلى النظام،System ثم اضغط على مفتاح الهروب للعودة إلى قائمة الخيارات الرئيسية، ثم انقر على الخيار '' حفظ وإغلاق Save & Exit Setup'واضغط أخيراً على المفتاح Y لتأكيد الأمر والخروج من بيئة بيوس.
أما الحل الأمني الذي تقدمه مايكروسوفت فيتمثل في الترقية إلى نظام التشغيل ويندوز إن تي الذي يتضمن خيارات حماية محكمة جداً لا يمكن تخطيها أبداً ما لم يتم إدخال كلمة المرور الصحيحة.

س: قمت مؤخراً بتثبيت بعض الخطوط الإضافية على جهازي، ثم توجهت إلى برنامج وورد لإنشاء بعض المستندات باستخدام تلك الخطوط، إلا أنها لم تظهر في قائمة أنواع الخطوط في وورد، رغم أنني متأكد من وجودها ضمن مجلد الخطوط في ويندوز .Font Folder واتضح لي بعد ذلك أن العديد من الخطوط الموجودة في هذا المجلد لا يتم عرضها ضمن تطبيقات ويندوز. حاولت إنزال الخطوط مرة أخرى، ولكن بدون فائدة. فأين تكمن المشكلة؟ وماذا عساي أن أفعل؟ علماً بأنني استخدم نظام التشغيل ويندوز 98، وطقم أوفيس 2000.
تعود مشكلة غياب بعض الخطوط في تطبيقات ويندوز على الأغلب إلى القيود التي يفرضها نظام التشغيل ويندوز 98 على عدد الخطوط المستخدمة، والتي لا ينبغي أن تتعدى حاجز الألف خط. فإذا كان لديك أكثر من ألف خط ضمن مجلد الخطوط، فإن عليك تخفيض العدد إلى ما دون الألف كي تتمكن من استعراض واستخدام الخطوط التي تريد. وثمة سبب آخر قد يؤدي إلى حدوث مثل هذه المشكلة، ألا وهو التفاعل ما بين نظام التشغيل والطابعة، فبعض الطابعات لا تدعم الخطوط من نوع ،TrueType وفي مثل هذه الحالة لا يقوم وورد بعرض تلك الخطوط نظراً لعدم إمكانية طباعتها. وكل ما عليك فعله لتخطي هذه المشكلة هو تثبيت طابعة أخرى تدعم الخطوط من نوع ،TrueType وليس هناك داع طبعاً لإحضار الطابعة ووصلها مع الكمبيوتر، وإنما فقط تثبيت برنامج التشغيل الخاص بها عبر خيار '' إضافة طابعة Add Printer '' ومن ثم جعلها الطابعة الافتراضية .Default Printer
أما الاحتمال الثالث والأخير الذي قد يقف وراء غياب بعض الخطوط فيتمثل في الملف، ttfCACHE وهو الملف المسؤول عن جميع الخطوط الموجودة في النظام، والذي قد يتسبب في حدوث بعض المشاكل المشابهة في حال كان معطوباً أو تالفاً. وفي مثل هذه الحالة عليك أولاً حذف الملف، ومن ثم إعادة تشغيل النظام كي يتم إنشاء نسخة جديدة وسليمة منه. لحذف الملف قم أولاً بتفعيل خيار '' إظهار جميع الملفات ، Show all files وذلك كون ملف ttfCACHE مخفياً، ثم توجه إلى مجلد ويندوز ،Windows ابحث داخله عن الملف المذكور وقم بحذفه، وأخيراً قم بإعادة تشغيل الكمبيوتر.
ملاحظة: لا تتعامل تطبيقات مايكروسوفت إلا مع الخطوط من نوع، TrueType وبالتالي فإنه لا يمكنك استخدام أية خطوط غير متوافقة مع معايير TrueType حتى ولو قمت بتثبيتها في النظام.

نصيحة خبير
يقدمها لكم أحد قراء المجلة يلقب نفسه بـ .Egyptian Fighter
باتت المخاطر الأمنية في الآونة الأخيرة من أكبر المشاكل التي تهدد تقنية المعلومات بشتى فروعها وتوجهاتها. وفي كل يوم تقريباً نسمع أو نقرأ عن الكثير من التقارير والبلاغات حول اختراقات جديدة للأنظمة، أو ظهور فيروسات حديثة، أو عن شركات تعاني من سلسلة متكررة من الهجمات على أنظمتها. الأمر الذي يستدعي تعزيز التحصينات الأمنية وإيصاد الأنظمة بإحكام والحرص على إغلاق كافة الثغرات والمنافذ التي يمكن للمخربين أو المتسللين استغلالها لشن هجماتهم.

دعونا نشبه الأنظمة والشبكات بالمنازل والمكاتب، هل من أحد يغادر منزله أو مكتبه من دون أن يغلق الأبواب؟ وهل من المعقول أن يوصد أحدنا أبواب بيته أو مكتبه بإحكام مع ترك جميع النوافذ أو بعضها مفتوحة على مصراعيها؟ إن إغلاق أبواب المنزل أو المكتب يشبه إلى حد ما حماية النظام أو الشبكة بكلمة مرور وإجراءات تحقق من الشخصية، فيما تمثل النوافذ المفتوحة الثغرات الأمنية والمنافذ الصغيرة الموجودة في الأنظمة، والتي تستغل عادة في عمليات الاختراق والتسلل إلى الأنظمة والشبكات.
بداعي الفضول، قمت منذ فترة بتفحص بعض الشبكات العربية وأجهزة خادم الويب الخاصة بها، وكم كانت خيبة أملي كبيرة عندما اكتشفت أن معظمها لا يتضمن أدنى أساليب الحماية والتعزيزات الأمنية الأمر الذي يجعلها صيداً سهلاً ولقمة سائغة لمخترقي الأنظمة. وهذا ما حصل بالفعل للكثير من الشبكات العربية، مثل شبكة جامعة القاهرة والنيل أونلاين، إضافة إلى بعض المواقع العربية، مثل Islamway.com و Linux4arab.com وغيرهما. وقد جاءت جميع تلك الهجمات نتيجة لإهمال مسؤولي الشبكات ومراقبي المواقع، وعدم قيامهم بالتحديث المستمر للوسائل الأمنية، أو عدم إدراكهم للثغرات الأمنية التي تعاني منها شبكاتهم أو مواقعهم.
ولهذا السبب قررت تقديم بعض النصائح الأساسية الخاصة بأمن الشبكات وأجهزة الخادم في بيئة ويندوز 2000 ولينوكس، مركزاً على التهديدات الأمنية الأكثر خطورة، وآملاً أن تكون موضع فائدة لجميع المعنيين في المواقع والشبكات العربية.
سأتناول وإياكم فيما يلي إحدى أهم المخاطر الأمنية الكامنة في برنامج خادم معلومات الإنترنت Internet Information Service (IIS5) من مايكروسوفت والمستخدم على نطاق واسع في معظم أجهزة خادم الويب في الشرق الأوسط، لكي أبين لكم مدى الخطورة التي قد تنجم عن الإهمال أو التقصير في تحديث الأنظمة أو التواني في تثبيت ملفات الإصلاح Patches فور صدورها.
لدى تثبيت خادم معلومات الإنترنت IIS5 يتم تنزيل العنصرين التاليين بصورة افتراضية:

1- :Msadcs.dll (RDS) وهو موصل لدليل مايكروسوفت النشط Microsoft Active Directory Connector يتيح خدمات التحكم بالبيانات عن بعد Remote Data Services، وهو موجود في المسار التالي :\Program Files\Common Files\System\Msadc\msadcs.dll كما يمكن استعراضه عبر متصفح الويب على النحو التالي: .http://localhost/msadc/msadcs.dll
سقطت الكثير من أجهزة خادم الويب ضحية في أيدي العابثين من مخربي المواقع، والمؤسف في الأمر أن العديد من المواقع العربية تعاني من هذه المشكلة أو الثغرة الأمنية. ولا بد على هذه المواقع إحكام السيطرة على الأجهزة التي تستضيف مواقعهم إذا ما أرادوا ضمان الحماية لبياناتهم.
وجدت هذه الثغرة الأمنية بداية في الإصدار IIS4، ولكنها تكررت أيضاً في الإصدار IIS5 ويقوم نظام التشغيل ويندوز 2000 بشكل افتراضي بتثبيت خاصية RDS التي تتيح الوصول عن بعد إلى عناصر الاتصال المفتوح بقواعد البيانات Open DataBase Connectivity (ODBC) بصورة مباشرة عبر الويب.
تسمح خاصية RDS للمخترقين بتنفيذ الأوامر على الأجهزة، فضلاً عن تنزيل وتحميل الملفات، أو حتى إعادة تهيئة الجهاز. وهو أمر غاية في الخطورة، فكيف يمكننا السيطرة عليه؟
هناك حلول عديدة للحد من خطورة هذه المشكلة، لكن عليك أولاً أن تحدد فيما إذا كنت بحاجة فعلاً إلى تشغيل هذه الخاصية على خادم الويب الخاص بك أم لا.
إذا لم تكن بحاجة إلى هذه الخاصية، فقم بكل بساطة بحذف المجلد msadc بأكمله، أو قم بحذف مفاتيح السجل التالية مع فروعها من الخادم :IIS
أما إن كنت بحاجة لخاصية RDS في جهازك، فبإمكانك إغلاق الثغرة الأمنية الموجودة فيها عبر تحديث برنامج msadc وتنزيل أحدث إصدار منه، وذلك من خلال موقع تحديث مايكروسوفت التالي: www.microsoft.com/data/download.html
كما يمكنك سد الثغرة الأمنية الناجمة عن خاصية RDS من خلال إجراء بعض التعديلات على السجل، وإليك التعديلات الواجب القيام بها:
توجه إلى مفتاح السجل التالي:
ثم انقر نقرتين على المفتاح HandlerRequired فتظهر لك نافذة خيارات قيمة دوورد DWORD الرقم واحد في حقل بيانات القيمة Value Data يعني تفعيل خاصية الأمان Safe فيما يشير الرقم صفر إلى تعطيلها، لذا ينبغي التأكد من وضع الرقم 1 وليس صفر في هذا الحقل.
2- ثغرة أمنية في فك تشفير اسم الملف IIS5:
ثغرة أمنية أخرى يتم تثبيتها بصورة تلقائية لدى تثبيت خادم معلومات الإنترنت من مايكروسوفت، وهي موجودة في كلا الإصدارين IIS4 و .IIS5
عندما تقوم بتثبيت أي برنامج تنفيذي من نوع CGI (نقطة المدخل العام Common Gateway Interface)، يقوم خادم معلومات الإنترنت IIS بإجراء عملية فك التشفير مرتين. حيث يقوم أولاً بفك تشفير اسم الملف CGI لتحديد فيما إذا كان ملفاً تنفيذياً exe أو com أو ما إلى ذلك. وبعد الانتهاء من تفحص اسم الملف، يقوم خادم معلومات الإنترنت بإجراء عملية فك تشفير أخرى، والتي ينبغي أن تعنى فقط بتشفير قيم ( باراميتر (Parameter CGI إلا أنه يقوم بالخطأ بفك تشفير قيم CGI و اسم الملف الخاص بها، الأمر الذي يؤدي إلى فك تشفير اسم ملف CGI مرتين.
إن برامج CGI هي عبارة عن مواصفات معينة تحدد طريقة التواصل بين أجهزة خادم المعلومات والموارد الموجودة على الخادم المضيف، مثل البيانات والبرامج الأخرى. وتستخدم برامج CGI على نطاق واسع لأنها تزيد من ديناميكية صفحات الويب وتعزز مستوى الفعالية مع المستخدمين.

والخطير في الأمر أن باستطاعة المتسللين والمخربين السيطرة على جهازك تماماً من خلال هذه الثغرة، وذلك عن طريق بعض أوامر الدوس التي يتم تنفيذها عبر متصفح الويب. فباستخدام بعض أوامر الدوس يمكن للمخربين عرض جميع الملفات الموجودة على القرص الصلب C بسهولة.
ما تطرقت إليه فيما سبق مستند إلى تجارب عملية أجريتها على جهازي الذي يعمل بنظام التشغيل ويندوز 2000 غير المحدث، والحل الوحيد طبعاً لإغلاق هذه الثغرة الأمنية الأخيرة هو تنزيل ملف التصحيح المناسب من موقع التحديث الخاص بمايكروسوفت.
الغاية من طرحي لهذا الموضوع تتمثل في لفت أنظار الجميع إلى خطورة التهديدات الأمنية الموجودة في خادم معلومات الإنترنت IIS5 والتأكيد على ضرورة تحديث البرامج والأنظمة .

س: قمت مؤخراً بتثبيت نظام التشغيل ويندوز إكس بي، إصدار المحترفين، ولدي استفسار حول خاصية التشغيل التلقائي لبرنامج المراسلة الفورية إم إس إن ميسينجر، إذ يقوم هذا البرنامج بالعمل تلقائياً فور تشغيل ويندوز. فهل من طريقة لتعطيل هذه الخاصية؟
بالطبع يمكنك تعطيل هذه الخاصية، وفيما يلي الخطوات بالتفصيل:
1- من قائمة البداية Start توجه إلى الأمر ''تشغيل ."Run
2- ضمن حقل الأوامر في نافذة التشغيل، أدخل الأمر التالي: regedit.exe ثم اضغط .Enter احرص على اتباع التعليمات بحذافيرها، فالتعامل مع سجل ويندوز حساس بعض الشيء ولا يحتمل الخطأ.
3- من قائمة المجلدات على الجانب الأيسر من نافذة محرر السجل، توجه إلى المجلد HKEY_LOCAL_MACHINE، ومنه إلى Software ثم Policies ثم .Microsoft
4- انقر على المجلد Microsoft ثم توجه إلى القائمة تحرير Edit في شريط المهام، واختر منها الأمر جديد New ثم اختر مفتاح Key وأعط الاسم Messenger لمفتاح السجل الجديد.
5- توجه بعد ذلك إلى مفتاح السجل الجديد في قائمة المجلدات كما في الخطوة السابقة، والمفتاح الجديد تجده في المسار التالي:
6- انقر على المجلد الجديد Messenger ثم توجه إلى القائمة تحرير Edit في شريط المهام، واختر الأمر مفتاح Key ثم أعط الاسم التالي : Client لمفتاح السجل الجديد.
7- توجه إلى المجلد الجديد Client في قائمة المجلدات بالطريقة ذاتها أيضاً، ومسار المجلد هو:
8- انقر على المجلد الجديد، ثم توجه إلى القائمة تحرير Edit واختر جديد New ومنه اختر الأمر DWORD Value'ثم أدخل العبارة التالية بدقة: PreventRun كاسم للقيمة الجديدة.
9- انقر برز الماوس الأيمن على القيمة الجديدة PreventRun التي أنشأتها في الخطوة السابقة، ثم اختر الأمر '' تعديل Modify ثم أدخل الرقم ''1'' في خانة بيانات القيمة Value Data ثم انقر موافق OK
10- وأخيراً، قم بإغلاق محرر السجل، ثم أعد تشغيل الكمبيوتر.
بهذه الطريقة لن يقوم نظام التشغيل ويندوز بتشغيل ميسنجر بصورة أوتوماتيكية، ولكن يبقى بإمكانك بالطبع تشغيله يدوياً حين ترغب في ذلك.
ملاحظة: في حال كنت تستخدم برنامج البريد آوتلوك إكسبريس، فإن إم إس ميسينجر قد يعمل بصورة أوتوماتيكية في كل مرة تقوم فيها بتشغيل آوتلوك إكسبريس. وإذا كانت مثل هذه المشكلة تعترضك، إليك كيفية حلها:
1- افتح برنامج البريد آوتلوك إكسبريس، ثم توجه إلى القائمة أدوات Tools ومنها توجه إلى خيارات Options
2- من علامة التبويب عام General قم بإزالة التأشير عن الخيار الاتصال التلقائي بويندوز ميسنجر Automatically log

السلام عليكم و رحمة الله و بركاته


بارك الله فيك أخي الفاضل همام على هذه المشاركة .


جزاك الله كل خير و لا حرمك الله الأجر .

ماشاء الله ،،

موضوع كامل و متكامل

جزاكم الرحمن كل خير و باركـ فيكم