أنشأت Microsoft Windows Management Instrumentation (WMI) للتعامل مع كيفية تخصيص أجهزة الكمبيوتر التي تعمل بنظام Windows للموارد في بيئة التشغيل. يقوم WMI أيضًا بشيء آخر مهم: فهو يسهل الوصول المحلي والبعيد إلى شبكات الكمبيوتر.
ولسوء الحظ، يمكن لقراصنة القبعة السوداء اختطاف هذه الإمكانية لأغراض ضارة من خلال الهجوم المستمر. لذا، إليك كيفية إزالة البرامج الضارة WMI Persistence من Windows والحفاظ على أمانك.
ما هو استمرار WMI ولماذا هو خطير؟
يشير استمرار WMI إلى مهاجم يقوم بتثبيت برنامج نصي، وتحديدًا معالج الأحداث، والذي يتم تشغيله دائمًا عند حدوث حدث WMI . على سبيل المثال، سيحدث هذا عند بدء تشغيل النظام أو قيام مسؤول النظام بشيء ما على جهاز الكمبيوتر، مثل فتح مجلد أو استخدام برنامج.
الهجمات خطيرة لأنها تحدث خلسة. كما هو موضح في Microsoft Scripting، يقوم المهاجم بإنشاء اشتراك حدث WMI دائم لتنفيذ حمولة تعمل كعملية نظام وتنظيف سجل التنفيذ الخاص بها. باستخدام ناقل الهجوم هذا، يمكن للمهاجم تجنب اكتشافه من خلال فحص سطر الأوامر.
كيفية منع وإزالة استمرار WMI
تم تصميم اشتراكات أحداث WMI بذكاء لتجنب الكشف عنها. أفضل طريقة لتجنب هذه الهجمات هي تعطيل خدمة WMI. لن يؤثر القيام بذلك على تجربة المستخدم الشاملة إلا إذا كنت مستخدمًا متقدمًا.
الخيار الأفضل التالي هو حظر منافذ بروتوكول WMI عن طريق تكوين DCOM لاستخدام منفذ ثابت واحد وحظر هذا المنفذ. يمكنك الاطلاع على دليل Quantrimang.com حول كيفية إغلاق المنافذ الضعيفة للحصول على مزيد من الإرشادات حول كيفية القيام بذلك.
يسمح هذا الإجراء بتشغيل خدمة WMI محليًا أثناء حظر الوصول عن بعد. وهذه فكرة جيدة، خاصة وأن الوصول إلى جهاز كمبيوتر عن بعد له مخاطره الخاصة.
وأخيرًا، يمكنك تكوين WMI لفحص التهديدات وتحذيرك بشأنها، كما يوضح Chad Tilbury في هذا العرض التقديمي:
ولا ينبغي أن تكون السلطة في الأيدي الخطأ
WMI هو مدير نظام قوي ولديه القدرة على أن يصبح أداة خطيرة في الأيدي الخطأ. والأسوأ من ذلك، أن تنفيذ هذا الهجوم لا يتطلب الكثير من المعرفة التقنية المتقدمة. تتوفر إرشادات حول كيفية إنشاء هجمات WMI Persistence وإطلاقها مجانًا على الإنترنت.
لذلك يمكن لأي شخص سيء التجسس عليك عن بعد أو سرقة البيانات دون ترك أي أثر. ومع ذلك، فإن الخبر السار هو أنه لا توجد أمور مطلقة في مجال التكنولوجيا والأمن السيبراني. لا يزال من الممكن منع وجود WMI والقضاء عليه قبل أن يتسبب المهاجم في حدوث أضرار جسيمة.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
