ویندوز چندین قابلیت امنیتی داخلی دارد که برای محافظت از دادهها و سیستم شما طراحی شدهاند. اما بعضی از آنها (مثل اعلانهای UAC) گاهی بیش از حد مزاحم به نظر میرسند. به همین دلیل بهتر است آنها را طوری تنظیم کنید که همچنان محافظت کنند، اما آزاردهنده نباشند.
اعلانهای مداوم User Account Control (UAC)
کنترل حساب کاربری (UAC) واقعاً مفید است (از تغییرات سطح سیستم توسط برنامههای غیرمجاز جلوگیری میکند) اما وقفههای مداوم آن خستهکنندهاند. اگر هر بار نصب نرمافزار یا تغییر تنظیمات با پیام “Do you want to allow this app to make changes to your device” مواجه میشوید، میتوانید شدت آن را کاهش دهید. اگر به برنامههایی که نصب میکنید و تغییراتی که اعمال میکنید مطمئن هستید، میتوانید یکی از چهار سطح UAC را انتخاب کنید تا تعداد اعلانها کمتر شود.
کافی است عبارت User Account Control را در نوار جستجو تایپ کنید و نتیجه مربوطه را باز کنید. توضیحات هر سطح را مرور کنید، سطح مناسب خود را انتخاب کنید و روی OK بزنید. فقط از گزینه “Never notify me” دوری کنید، چون به برنامهها دسترسی کامل و بدون محدودیت میدهد و این یک ریسک امنیتی بزرگ است.
Microsoft Defender SmartScreen
SmartScreen شما را از برنامههای مخرب و دانلودهای خطرناک محافظت میکند و آنها را با فهرست تهدیدهای بهروز مایکروسافت مقایسه میکند. اگر کاربر معمولی باشید، فقط گاهی هشدارهای آن را میبینید. اما وقتی مثل من مرتب ابزارهای خاص، برنامههای متنباز یا اپلیکیشنهای GitHub را تست میکنید، SmartScreen حتی برای برنامههای امن هم ظاهر میشود.
رد کردن هشدار ساده است و کافیست روی More Info کلیک کنید و Run Anyway را بزنید، اما وقتی چندین برنامه پشت سر هم تست میکنید، این وقفهها واقعاً خستهکننده میشوند. بنابراین گاهی موقتاً آن را خاموش میکنم. برای این کار به مسیر Settings > Privacy & Security > Windows Security > App & Browser Control بروید، روی Reputation-Based Protection Settings کلیک کنید و گزینه Check Apps and Files را خاموش کنید.
Controlled Folder Access
این قابلیت فایلهای مهم شما را از باجافزارها و برنامههای مخرب محافظت میکند و فقط به برنامههای مورد اعتماد اجازه میدهد فایلها را در پوشههای محافظتشده مثل Documents، Pictures و Desktop تغییر دهند. مشکل اینجاست که گاهی برنامههای معتبر (مثل ویرایشگرهای تصویر، مبدلهای اسناد یا ابزارهای پشتیبانگیری) را هم محدود میکند. این قابلیت خودِ برنامهها را مسدود نمیکند؛ فقط مانع تغییر فایلها در پوشههای محافظتشده میشود.
برای مدیریت بهتر، فقط پوشههای منتخب را به لیست محافظت اضافه کنید و دسترسی را صرفاً به برنامههای مورد اعتماد دهید. برای مدیریت Controlled Folder Access، وارد Windows Security شوید، به بخش “Virus & Threat Protection” بروید، روی “Manage Ransomware Protection” کلیک کنید و تنظیمات را باز کنید تا برنامههای مورد اعتماد یا پوشههای محافظتشده بیشتری اضافه کنید.
ویندوز حتی بهعنوان مدیر هم شما را مسدود میکند
تا حالا پیام “This app has been blocked by your system administrator” را هنگام نصب یا اجرای برنامه دیدهاید؟ این پیام روی دستگاههای کاری یا آموزشی طبیعی است، اما ویندوز گاهی روی کامپیوترهای هم بهدلیل خطا چنین پیامی نشان میدهد. این معمولاً بهخاطر سیاستهای سختگیرانه امنیتی، SmartScreen یا مجوزهای خرابشده کاربر رخ میدهد و باعث میشود ویندوز به اشتباه برنامهای را خطرناک تشخیص دهد.
راهحل دائمی وجود ندارد، اما یک میانبر سریع معمولاً جواب میدهد: روی برنامه راستکلیک کنید، “Properties” را انتخاب کنید، گزینه “Unblock” را فعال کنید و سپس “Apply” و “OK” را بزنید. اگر جواب نداد، برنامه را بهعنوان مدیر اجرا کنید. کافی است روی فایل اجرایی راستکلیک کنید و Run as Administrator را انتخاب کنید. همچنین میتوانید SmartScreen و App & Browser Control را موقتاً غیرفعال کنید. اگر باز هم مشکل حل نشد، Group Policy Editor را بررسی کنید تا ببینید آیا قانونی برای این مسدودسازیها اعمال شده است یا نه.
اعلانهای ناگهانی BitLocker برای کلید بازیابی
BitLocker دادههای ما را از سرقت یا دسترسی غیرمجاز محافظت میکند. مشکل اینجاست که گاهی بیدلیل درخواست کلید بازیابی میدهد. حتی تغییرات کوچک مثل دستکاری BIOS/firmware، تغییر درایور یا یک آپدیت جزئی ویندوز میتواند باعث شود BitLocker وارد حالت هشدار شود و در زمان بوت کلید 48 رقمی بازیابی را بخواهد. اگر آن را در دسترس نداشته باشید، کاملاً قفل میشوید. متأسفانه هیچ گزینه Run anyway برای رد کردن وجود ندارد و نمیتوانید بهسادگی آن را خاموش کنید. حتی چیزهایی که انتظارش را ندارید (مثل ریست TPM یا تغییر ترتیب بوت) میتوانند این حالت را فعال کنند.
