ویندوز برنامه‌ها را به دلایل امنیتی و بدون هشدار مسدود می‌کند: دلایل واقعی و نحوه مدیریت آنها

اگر روزانه از ویندوز استفاده می‌کنید، احتمالاً با هشدارهای امنیتی عجیب، پوشه‌هایی که ناگهان نمی‌توانید به آنها دسترسی پیدا کنید یا برنامه‌هایی که به‌طور غیرمنتظره بسته می‌شوند، مواجه شده‌اید. اغلب، وقتی ویندوز برنامه‌ها را «به دلایل امنیتی» مسدود می‌کند، بدون اینکه حتی یک هشدار واضح نشان دهد.و کاربر با چهره‌ای بی‌تفاوت رها می‌شود، بی‌آنکه بداند چه اتفاقی افتاده یا چگونه باید آن را درست کند.

در این مقاله، با آرامش و بدون اصطلاحات فنی غیرضروری، به بررسی موارد زیر خواهیم پرداخت: چرا ویندوز می‌تواند برنامه‌ها یا ویژگی‌ها را بدون ارائه توضیح زیادی مسدود کند؟پشت فیلترهایی مانند SmartScreen، جداسازی هسته، BitLocker و سیاست‌های جدیدی که حتی بر پیش‌نمایش فایل‌های دانلود شده تأثیر می‌گذارند، چیست؟ همچنین خواهید دید که چگونه گزینه‌های امنیتی کلیدی را بررسی کنید تا از غافلگیری‌های ناخوشایند جلوگیری کنید و مهم‌تر از همه، از دست دادن داده‌های مهم جلوگیری کنید. بیایید با این راهنما شروع کنیم ویندوز برنامه‌ها را «به دلایل امنیتی» بدون نمایش هشدار مسدود می‌کند: چرا این اتفاق می‌افتد؟

ویندوز پوشه‌ها و برنامه‌ها را بدون هشدار مسدود می‌کند: مورد WindowsApps و نمونه‌های دیگر

یکی از مواردی که بیشتر کاربران را گیج می‌کند، پیدا کردن پوشه‌ای به نام برنامه‌های ویندوزی که قابل دسترسی نیستنداغلب در درایوهایی ظاهر می‌شود که قبلاً وجود نداشته‌اند، و وقتی سعی می‌کنید آن را باز کنید، سیستم پیام‌هایی مانند: «شما در حال حاضر اجازه دسترسی به این پوشه را ندارید» یا «اجازه شما رد شده است» را نمایش می‌دهد، حتی اگر روی «ادامه» کلیک کنید.

این پوشه، WindowsApps، این بخشی از زیرساخت داخلی ویندوز برای برنامه‌های UWP است. (آن‌هایی که از فروشگاه مایکروسافت هستند و برخی که با سیستم یکپارچه شده‌اند). از نظر طراحی، محافظت شده است: کاربر استاندارد مالک نیست، مجوزها به طور خودکار مدیریت می‌شوند و اگر سعی کنید از طریق گزینه‌های پیشرفته جستجو کنید، خود مرورگر پیام «نمی‌تواند مالک فعلی را نشان دهد» را نمایش می‌دهد.

این عدم دسترسی به معنای وجود بدافزار یا چیز غیرمعمولی نیست: این یک مکانیزم امنیتی است که از حذف یا تغییر فایل‌های حیاتی برنامه جلوگیری می‌کند.با این حال، این پیام آنقدر نامفهوم است که بسیاری معتقدند سیستم از کار افتاده یا شخصی بدون رضایت آنها مجوزها را تغییر داده است.

اتفاق مشابهی با سایر رفتارهای امنیتی رخ می‌دهد: گاهی اوقات ویندوز اجرای یک برنامه را مسدود می‌کند، یک برنامه را می‌بندد یا از دسترسی به فایل‌های خاص جلوگیری می‌کند. بدون اینکه هیچ هشدار بزرگ و واضحی ظاهر شود. نتیجه، احساس از دست دادن کنترل است، حتی با اینکه سیستم در پشت صحنه سعی در محافظت از شما دارد.

ویژگی‌های امنیتی که ویندوز خود به خود غیرفعال یا تغییر می‌دهد

در جدیدترین نسخه‌های ویندوز ۱۰ و به ویژه ویندوز ۱۱، مایکروسافت لایه‌های حفاظتی جدیدی اضافه کرده است که در تئوری، سیستم را در برابر بدافزارها و حملات سطح پایین مقاوم‌تر می‌کند. مشکل این است که همیشه وقتی آنها را فعال، تغییر یا غیرفعال می‌کند، اطلاعات خوبی به شما نمی‌دهد. خودت

یکی از بحث‌برانگیزترین تغییرات، مدیریت ... بوده است. جداسازی هسته و مؤلفه یکپارچگی حافظه آناین ویژگی از تزریق درایورها و کدهای نامعتبر به هسته جلوگیری می‌کند و بسیاری از حملات پیشرفته را کند می‌کند، اما همچنین می‌تواند باعث ایجاد تداخل با درایورهای قدیمی‌تر یا با امضای ضعیف شود.

وقتی ویندوز تشخیص می‌دهد که وجود دارد درایورهای بدون امضا، قدیمی یا ناسازگاراین برنامه می‌تواند به طور خودکار Memory Integrity را غیرفعال کند تا از صفحه‌های آبی مرگ (صفحه‌های آبی مرگ بدنام با خطاهایی مانند DPC_WATCHDOG_VIOLATION) جلوگیری کند. این برنامه این کار را در پس‌زمینه و به منظور حفظ ثبات انجام می‌دهد و اغلب کاربر حتی از غیرفعال شدن این محافظت آگاه نیست.

علاوه بر این، مداخلاتی از سوی نرم‌افزار شخص ثالثی که درخواست غیرفعال کردن محافظت‌ها را داردیک مثال کلاسیک، ASUS AI Suite 3 و ابزارهای مشابه برای مادربردها یا سخت‌افزارهای خاص است. برخی از این ابزارها درخواست غیرفعال کردن ویژگی‌های امنیتی را دارند تا بتوانند در هنگام بوت بارگذاری شوند یا در سطح پایین با سیستم تعامل داشته باشند. مشکل زمانی ایجاد می‌شود که، حتی پس از حذف برنامه، ویندوز همچنان درایور را ناسازگار تشخیص می‌دهد. و از فعال‌سازی مجدد ایزوله‌سازی هسته خودداری می‌کند.

نتیجه: کاربر معتقد است که سیستم امنی دارد، اما در واقع بخش قابل توجهی از حفاظت غیرفعال است به دلیل تصمیمات خودکار سیستم یا نرم‌افزار شخص ثالث، بدون هشدار واضح و مداوم.

SmartScreen: فیلتری که برنامه‌ها را «به دلایل امنیتی» مسدود می‌کند

یکی دیگر از قطعات کلیدی در کل این پازل، Microsoft Defender SmartScreenفیلتری که بین شما و بسیاری از دانلودها یا وب‌سایت‌های بالقوه خطرناک قرار می‌گیرد. ممکن است در حال باز کردن یک نصب‌کننده تازه دانلود شده باشید و ناگهان پیامی مانند «ویندوز از رایانه شما محافظت کرد» را ببینید، یا اگر فیلتر روی سطح سختگیرانه‌تری تنظیم شده باشد، ممکن است برنامه حتی اجرا نشود.

طبق اسناد مایکروسافت، SmartScreen مسئول ... است. اعتبار وب‌سایت‌ها و برنامه‌های دانلود شده را بررسی کنیدبررسی کنید که آیا صفحه به عنوان یک توزیع‌کننده فیشینگ یا بدافزار گزارش شده است یا خیر، و امضاهای دیجیتال فایل و سایر فراداده‌های آن را با یک پایگاه داده مبتنی بر ابر مقایسه کنید. اگر برنامه اعتبار کمی داشته باشد (یا به سادگی کمی شناخته شده باشد)، فیلتر ممکن است هشداری صادر کند یا آن را به طور کامل مسدود کند.

به طور پیش‌فرض، در بسیاری از نصب‌های ویندوز، کاربران می‌توانند با کلیک روی «به هر حال اجرا شود» از آن مسدودیت عبور کنند. اما در محیط‌های شرکتی یا با اعمال سیاست‌های خاص (مثلاً از طریق سیاست گروهی یا Intune)، مدیر می‌تواند از اجرای برنامه‌های ناشناس جلوگیری کند یا حتی SmartScreen را به طور کامل غیرفعال کند.

SmartScreen همچنین در موارد زیر مداخله می‌کند: وبگردی کنیداین برنامه صفحاتی را که بازدید می‌کنید به صورت بلادرنگ تجزیه و تحلیل می‌کند و آنها را با لیست‌های پویای سایت‌های فیشینگ و بدافزار مقایسه می‌کند. اگر موردی مطابق با آن پیدا کند، یک صفحه هشدار (صفحه قرمز معمولی که به شما می‌گوید سایت به دلایل امنیتی مسدود شده است) نمایش می‌دهد. همچنین دانلودها را با لیست فایل‌های خطرناک و لیست دیگری از فایل‌های "معتبر" که توسط بسیاری از کاربران دانلود شده‌اند، مقایسه می‌کند.

همه اینها برای متوقف کردن حملات عالی است، اما باعث ... نیز می‌شود. ویندوز و اج برنامه‌های کاملاً قانونی را مسدود می‌کنندمخصوصاً اگر کمتر شناخته شده باشند، اخیراً منتشر شده باشند یا از طرف توسعه‌دهندگان کوچکی باشند که هنوز شهرتی برای خود دست و پا نکرده‌اند. از دیدگاه کاربر، این حس به او دست می‌دهد که «ویندوز اجازه نصب چیزی را نمی‌دهد» یا «بدون هشدار واضح مسدود می‌کند»، اگرچه فیلتر معمولاً پیام‌هایی را نمایش می‌دهد، هرچند گاهی اوقات به سختی قابل مشاهده یا گیج‌کننده است.

مزایا و معایب واقعی SmartScreen

در سطح عملی، SmartScreen چندین لایه امنیتی ارائه می‌دهد: این ابزار وب‌سایت‌هایی را که بازدید می‌کنید تجزیه و تحلیل می‌کند، دانلودها را با فهرست بدافزارها مقایسه می‌کند و اعتبار فایل‌ها را ارزیابی می‌کند.با جدیدترین به‌روزرسانی‌ها، حتی حملات خاصی را که در آن‌ها کد مخرب تقریباً نامرئی به صفحات قانونی تزریق می‌شود، تشخیص می‌دهد و قبل از بارگذاری آن محتوا توسط مرورگر، هشدار می‌دهد.

با این حال، معایبی نیز دارد: ممکن است دسترسی به برخی صفحات یا اجرای برنامه‌ها را کمی کند کند.گاهی اوقات در مورد نرم‌افزاری که در واقع امن است هشدار می‌دهد. این امر باعث می‌شود برخی از کاربران حرفه‌ای آن را غیرفعال کنند یا سطح حفاظت آن را کاهش دهند، که بدیهی است، خطر را افزایش می‌دهد.

مهم است که درک کنیم که SmartScreen همان مسدودکننده‌ی پاپ‌آپ نیستاولی اعتبار و پتانسیل بدافزار را ارزیابی می‌کند، در حالی که مسدودکننده‌ی پاپ‌آپ صرفاً پنجره‌ها یا تبلیغات مزاحم را مسدود می‌کند. آن‌ها ابزارهای مکمل هستند، نه جایگزین.

وقتی ویندوز ۱۱ پیش‌نمایش فایل‌های دانلود شده را مسدود می‌کند

یکی دیگر از رفتارهایی که بسیاری از کاربران ویندوز ۱۱ را شگفت‌زده کرده است، مسدود کردن پیش‌نمایش اسناد دانلود شده از اینترنت در فایل اکسپلوررپس از یک به‌روزرسانی بحث‌برانگیز (برای مثال، وصله‌ای مانند KB5066835)، مایکروسافت تصمیم گرفته است که به‌طور خودکار پنل پیش‌نمایش را برای هر فایلی که با برچسب «نشان وب» مشخص شده است، غیرفعال کند.

آن برچسب مربوط به فایل‌هایی که از اینترنت یا از مکان‌هایی می‌آیند که ویندوز آنها را به‌طور بالقوه غیرقابل اعتماد می‌داندپیش از این، می‌توانستید ماوس خود را روی یک تصویر، PDF یا سند نگه دارید و بدون باز کردن آن، محتوای آن را در ستون سمت راست مشاهده کنید. اکنون، اگر فایل دارای آن نشانه‌گذاری منبع خارجی باشد، سیستم از پیش‌نمایش جلوگیری کرده و یک هشدار امنیتی نمایش می‌دهد.

دلیل فنی پشت این تغییر این است که آسیب‌پذیری مربوط به نشت احتمالی اعتبارنامه‌های NTLM از طریق فایل‌هایی که حاوی تگ‌های HTML دستکاری‌شده هستند. به عبارت دیگر، پیش‌نمایش می‌تواند برای مجبور کردن سیستم به ارسال اعتبارنامه‌هایی که یک مهاجم می‌تواند از آنها سوءاستفاده کند، مورد استفاده قرار گیرد.

مایکروسافت رویکرد محافظه‌کارانه‌تری را انتخاب کرده است: ایمنی را بر راحتی ترجیح دهیداین کار از حملات خاص و نشت داده‌ها جلوگیری می‌کند، اما یکی از ویژگی‌های اکسپلورر را که کاربران پیشرفته بیشترین ارزش را برای آن قائل بودند، نقض می‌کند: پیش‌نمایش همه چیز بدون باز کردن آن.

اگر می‌خواهید پیش‌نمایش یک فایل خاص را که می‌دانید قابل اعتماد است، بازیابی کنید، می‌توانید این کار را از منوی ویژگی‌ها انجام دهید: روی فایل کلیک راست کنید > Properties > General tab و تیک گزینه‌ی «Unblock» را بزنید.پس از اعمال، آن کپی از فایل دیگر غیرقابل اعتماد تلقی نمی‌شود و اکسپلورر بار دیگر پیش‌نمایش را نمایش می‌دهد. با این حال، این فرآیند باز کردن قفل فقط باید با فایل‌هایی انجام شود که از منشأ آنها کاملاً مطمئن هستید.

فایل‌های NAS، QNAP و مسدود کردن پیش‌نمایش‌ها

این تغییر در سیاست امنیتی، آن دسته از افراد را نیز تحت تأثیر قرار می‌دهد آنها به فایل‌های یک NAS، مانند فایل‌های QNAP، دسترسی دارند.بسیاری از کاربران دیده‌اند که چگونه هنگام مرور پوشه‌های NAS از ویندوز، اکسپلورر پیش‌نمایش‌ها را مسدود می‌کند یا پیام‌های هشداری مانند «این فایل می‌تواند به رایانه شما آسیب برساند» را نمایش می‌دهد، حتی زمانی که صحبت از عکس‌ها یا اسناد کاملاً بی‌ضرر باشد.

نکته مهم در اینجا این است که بفهمیم مشکل از NAS یا QNAP نیست.بلکه در سیاست امنیتی جدید ویندوز. این سیستم با فایل‌های دانلود شده از طریق مسیرهای شبکه خاص طوری رفتار می‌کند که انگار از اینترنت آمده‌اند و همان محدودیت‌ها را اعمال می‌کند: مسدود کردن پیش‌نمایش‌ها و هشدارهای بیش از حد نگران‌کننده.

برای کاهش این مشکلات، چندین رویکرد توسط خود تولیدکنندگان NAS توصیه شده است. اولین مورد این است دسترسی به NAS با استفاده از نام NetBIOS آن (برای مثال، \\NAS-Name\) به جای آدرس IP مستقیم. به این ترتیب، ویندوز معمولاً آن مسیر را قابل اعتمادتر می‌داند و علامت‌گذاری فایل دانلود شده را به شدت اعمال نمی‌کند.

روش دوم شامل آدرس IP مربوط به NAS را به بخش «سایت‌های مورد اعتماد» در تنظیمات اینترنت ویندوز اضافه کنید.از منوی Start > Internet Options > Security tab > Trusted Sites > Sites، می‌توانید تیک گزینه‌ای که به HTTPS نیاز دارد را بردارید و آدرس IP دستگاه NAS را اضافه کنید. از آن به بعد، فایل‌هایی که از آن آدرس ارائه می‌شوند و پس از این پیکربندی دانلود می‌شوند، دیگر نباید مسدود شوند.

با این حال، این موضوع در مورد فایل‌هایی که قبل از ایجاد آن تغییر دانلود کرده‌اید، صدق نمی‌کند. آنها ممکن است همچنان به عنوان افراد غیرقابل اعتماد شناخته شوندبنابراین، اگر به پیش‌نمایش فوری نیاز دارید، باید قفل آنها را به صورت دستی از قسمت Properties باز کنید.

بیت‌لاکر، رمزگذاری خودکار و خطر از دست دادن تمام داده‌هایتان

فراتر از این بلوک‌های خاص، یک مشکل امنیتی در ویندوز ۱۱ وجود دارد که عنوان «شمشیر دولبه» را به خود اختصاص داده است: رمزگذاری شده با BitLocker فعال، تقریباً بی‌صدا در طول راه‌اندازی اولیه سیستم.

در نصب‌های تمیز ویندوز ۱۱ (برای مثال، از نسخه‌هایی مانند ۲۴H۲) یا روی رایانه‌های جدید، اگر سیستم را راه‌اندازی کرده و آن را با استفاده از ... پیکربندی کنید. حساب کاربری مایکروسافتسیستم می‌تواند به طور خودکار رمزگذاری دستگاه را با BitLocker فعال کند. کلیدهای بازیابی در پروفایل آنلاین مایکروسافت شما ذخیره می‌شوند، اما کل این فرآیند بدون توضیح زیادی برای کاربر انجام می‌شود.

مشکل زمانی پیش می‌آید که به مرور زمان، شما تصمیم می‌گیرید که به یک حساب محلی تغییر دهید یا حتی حساب مایکروسافت خود را حذف کنید. زیرا دیگر به آن نیازی ندارید یا به دلایل حفظ حریم خصوصی. در بسیاری از موارد، ویندوز هیچ هشدار واضحی در مورد این واقعیت که درایو اصلی شما با BitLocker رمزگذاری شده است و کلیدهای بازیابی به حسابی که می‌خواهید حذف کنید مرتبط هستند، نمایش نمی‌دهد.

اگر بعداً سیستم خراب شود، ویندوز بوت نشود یا خطایی در سیستم عامل رخ دهد، ممکن است در طول فرآیند تعمیر از شما خواسته شود [کاری انجام دهید]. کلید بازیابی بیت‌لاکرو اگر دیگر به حساب مایکروسافتی که در آن ذخیره شده است دسترسی ندارید، یا اگر آن را حذف کرده‌اید، امکان بازیابی اطلاعات شما تقریباً صفر است.نه مایکروسافت، نه پشتیبانی فنی در حال انجام وظیفه، و نه هیچ کس دیگری نمی‌تواند بدون داشتن کلید، از آن رمزگذاری عبور کند.

از دیدگاه امنیت سایبری، ما اغلب در مورد سه‌گانه CIA صحبت می‌کنیم: محرمانگی، یکپارچگی و در دسترس بودنBitLocker محرمانگی را تا حد زیادی افزایش می‌دهد (تضمین می‌کند که اگر لپ‌تاپ شما به سرقت برود، کسی نمی‌تواند اطلاعات شما را بخواند)، اما اگر به خوبی مدیریت نشود، می‌تواند دسترسی‌پذیری را مختل کند: ممکن است خودتان نتوانید به اسناد و عکس‌هایتان دسترسی پیدا کنید زیرا رمزهای عبور خود را گم کرده‌اید.

در عمل، برای یک کاربر معمولی، در دسترس بودن معمولاً مهمترین چیز است: از دست دادن تمام خاطرات یا اسناد کاری‌تان به دلیل نداشتن کپی از رمز عبور، درد بسیار بیشتری دارد. ترس از اینکه اگر کامپیوترتان دزدیده شود، یک غریبه بتواند فایل‌هایتان را بخواند. اگر BitLocker تقریباً به‌طور خودکار فعال شود و نیازی به تنظیم پشتیبان از رمز عبورتان (مثلاً روی درایو USB، چاپ‌شده روی کاغذ یا ذخیره‌شده در حساب دیگری) نداشته باشد، سیستم در حال ایجاد یک خطر خاموش است.

چه بهبودهایی برای جلوگیری از تبدیل شدن BitLocker به یک تله پیشنهاد شده است؟

بسیاری از کارشناسان پیشنهاد کرده‌اند که در طول راه‌اندازی اولیه ویندوز، باید یک گزینه‌ای بسیار واضح برای پذیرش یا رد فعال‌سازی BitLockerبه طور واضح مزایا و معایب را توضیح می‌دهد. این گزینه هنوز هم می‌تواند گزینه پیشنهادی باشد، اما باید مستقیماً بیان شود که "اگر دسترسی به حساب مایکروسافت خود را از دست بدهید و کلید بازیابی را نداشته باشید، ممکن است تمام داده‌های خود را از دست بدهید."

به طور مشابه، سیستم می‌تواند عملکرد زیر را داشته باشد: بررسی‌های دوره‌ای پیشینه برای اطمینان از اینکه کلیدهای بازیابی در دسترس و در دسترس کاربر هستند. اگر تشخیص دهد که از حساب مایکروسافت خود خارج شده‌اید یا دستگاه را از حالت اتصال خارج کرده‌اید، باید یک هشدار واضح ظاهر شود که نشان‌دهنده خطر است و شما را تشویق می‌کند که کلید را در جای دیگری ذخیره کنید.

تا زمانی که مایکروسافت این رویکرد را تغییر دهد، عاقلانه‌ترین اقدام برای شما این است که به محض اینکه متوجه شدید درایو شما رمزگذاری شده است، کلیدهای بازیابی را در چندین مکان امن صادر و ذخیره کنید: یک مدیر رمز عبور، یک دستگاه خارجی، یک نسخه چاپی ذخیره شده فیزیکی و غیره. این امر احتمال قفل شدن و عدم امکان خروج را به حداقل می‌رساند.

صفحه هوشمند، گواهینامه‌های SSL و هشدار بدنام «امن نیست» در گوگل کروم

فراتر از مسدود شدن‌های داخلی سیستم، بسیاری از کاربران هر روز با این پیام مواجه می‌شوند که هنگام ورود به یک وب‌سایت در گوگل کروم، عبارت «ناامن» نمایش داده می‌شود.این هشدار توسط خود ویندوز صادر نمی‌شود، بلکه توسط مرورگر صادر می‌شود، اما ارتباط نزدیکی با مفهوم امنیت و نحوه مدیریت اتصالات رمزگذاری شده با استفاده از گواهینامه‌های HTTPS و SSL دارد.

وقتی گواهی SSL یک سایت به درستی پیکربندی نشده باشد (یا هنوز از HTTP رمزگذاری نشده استفاده کند)، کروم صفحه را به عنوان ناامن علامت‌گذاری می‌کند. در برخی شرایط، به شما اجازه می‌دهد «با مسئولیت خودتان» ادامه دهید، اما در برخی دیگر، دسترسی را به طور کامل مسدود می‌کنداگر کاملاً نیاز به دسترسی به یک وب‌سایت داشته باشید، یا اگر سایت خودتان با آن هشدار بازدیدکنندگان را فراری می‌دهد، این می‌تواند مشکل‌ساز باشد.

برای هر مدیر یا مالک صفحه، اولین قدم حذف برچسب «غیر امن» است. یک گواهی SSL را به درستی نصب کنید و تمام ترافیک را از طریق HTTPS عبور دهند. امروزه تقریباً همه ارائه دهندگان خدمات میزبانی وب (GoDaddy و بسیاری دیگر) ابزارهایی را برای ادغام خودکار گواهی، چه در وب‌سایت‌های معمولی و چه در فروشگاه‌های آنلاین، ارائه می‌دهند.

پس از نصب SSL، باید یک مرحله دیگر بروید: اطمینان حاصل کنید که تمام لینک‌های داخلی و خروجی از HTTPS استفاده می‌کنند. در صورت امکان. در کد HTML، لینک‌هایی مانند http://www.example.com باید در صورتی که وب‌سایت مقصد از رمزگذاری پشتیبانی می‌کند، به https://www.example.com تغییر داده شوند. این کار از هشدارهای اضافی جلوگیری کرده و تجربه کاربری را بهبود می‌بخشد.

همچنین توصیه می‌شود پیکربندی کنید تغییر مسیر خودکار HTTP به HTTPSاین کار را می‌توان با استفاده از افزونه‌ها در سیستم‌های مدیریت محتوا مانند وردپرس، تغییر فایل .htaccess در سرورهای آپاچی یا پیاده‌سازی منطق با زبان‌های سمت سرور مانند PHP یا Ruby انجام داد. به این ترتیب، هرگونه تلاش برای دسترسی به سایت از طریق http:// به نسخه امن https:// ختم می‌شود.

نقشه‌های سایت، کنسول جستجو را به‌روزرسانی کنید و محتوای ترکیبی را بررسی کنید.

وقتی سایت خود را به HTTPS منتقل می‌کنید، یک گواهی و ریدایرکت‌ها کافی نیستند: شما باید نقشه‌های سایت XML خود را به‌روزرسانی کنید تا فقط شامل URLهایی با https:// باشند.این به گوگل و سایر موتورهای جستجو کمک می‌کند تا وب‌سایت شما را به درستی به عنوان وب‌سایت امن فهرست‌بندی کنند.

بعدش، ایده خوبیه نسخه HTTPS سایت خود را به کنسول جستجوی گوگل ارسال کنید و مالکیت را تأیید کنید. این به شما امکان می‌دهد خطاها، هشدارها و مشکلات احتمالی مربوط به امنیت یا محتوای ترکیبی را رصد کنید.

تماس محتوای ترکیبی این خطا زمانی ظاهر می‌شود که صفحه‌ای از طریق HTTPS بارگذاری می‌شود، اما برخی از منابع داخلی (تصاویر، اسکریپت‌ها، شیوه‌نامه‌ها) از طریق HTTP ارائه می‌شوند. مرورگرهای مدرن این مورد را به عنوان ناامن نسبی علامت‌گذاری می‌کنند و ممکن است همچنان هشدار "امن نیست" یا آیکون قفل را نمایش دهند.

برای یافتن این منابع، می‌توانید از کنسول توسعه‌دهندگان کروم (Ctrl+Shift+J در ویندوز یا Cmd+Option+J در مک) و به دنبال پیام‌های هشدار دهنده در مورد محتوای ترکیبی باشید. از آنجا، باید لینک‌های موجود در کد را برای استفاده از HTTPS اصلاح کنید یا اگر منبع خارجی از آن پشتیبانی نمی‌کند، جایگزینی آن با گزینه‌های امن یا میزبانی منبع در سرور خودتان را در نظر بگیرید.

اگر پس از تمام این کارها، هشدار همچنان ادامه داشت، مرحله بعدی این است با پشتیبانی فنی ارائه دهنده هاست خود تماس بگیریدآنها می‌توانند پیکربندی‌های سرور، گواهینامه‌های میانی، زنجیره‌های اعتماد و سایر جزئیاتی را که اغلب از دید کاربر نهایی پنهان می‌مانند، بررسی کنند.

سایر لایه‌های امنیتی ویندوز: محافظت در برابر دستکاری، حالت توسعه‌دهنده و قفل برنامه تلفن همراه

علاوه بر SmartScreen و جداسازی هسته، ویندوز ویژگی‌های دیگری را نیز در خود جای داده است که بر مسدود کردن برنامه‌ها «به دلایل امنیتی» تأثیر می‌گذارند، بدون اینکه همیشه دلیل آن را روشن کنند. یکی از این موارد... محافظت در برابر دستکاری از مایکروسافت دیفندر.

این ویژگی از برنامه‌های خارجی (یا خود بدافزار) جلوگیری می‌کند. تنظیمات امنیتی Windows Defender را تغییر دهیددر نسخه‌های خانگی، معمولاً به طور پیش‌فرض فعال است، اما در محیط‌های حرفه‌ای یا شرکتی، ممکن است بدون اطلاع کاربر توسط سیاست‌های داخلی غیرفعال شود. در صورت فعال بودن، می‌تواند تغییراتی را که سعی می‌کنید به صورت دستی در تنظیمات آنتی‌ویروس یا برخی تنظیمات امنیتی پیشرفته ایجاد کنید، مسدود کند.

در مورد مرورگر Edge، یک مورد وجود دارد حالت توسعه‌دهنده برای افزونه‌ها این می‌تواند هر بار که از آن استفاده می‌کنید، هشدارهایی ایجاد کند. اگر آن را فعال کرده باشید، سیستم پیام‌های هشداری را نمایش می‌دهد زیرا افزونه‌های حالت توسعه‌دهنده را به عنوان یک عامل بالقوه بدافزار در نظر می‌گیرد. برای کاهش این هشدارها، کافیست این حالت را از تنظیمات > افزونه‌ها غیرفعال کنید، مگر اینکه برای توسعه یا آزمایش افزونه‌ها کاملاً به آن نیاز داشته باشید.

در اکوسیستم موبایل، اتفاق مشابهی رخ می‌دهد. برنامه‌هایی که توسط احراز هویت‌کنندگان یا ابزارهای مسدودکننده برنامه مسدود شده‌اندبرخی از کاربران برای قفل کردن اجباری برنامه‌ها، پنهان کردن نوار ناوبری یا تغییر رفتارهای محدود شده توسط تولیدکنندگانی مانند سامسونگ، به برنامه‌های پیشرفته یا ابزارهای اتوماسیون مانند Tasker متوسل می‌شوند. اگرچه این ویندوز نیست، اما مفهوم یکسان است: لایه‌های امنیتی که وقتی از کار می‌افتند یا به اشتباه پیکربندی می‌شوند، باعث می‌شوند برنامه‌ها از کار بیفتند یا به درستی نمایش داده نشوند.بدون اینکه کاربر عادی درک روشنی از آنچه در پشت صحنه اتفاق می‌افتد، داشته باشد.

در تمام این موارد، احساس عمومی این است که این سیستم امنیت را در اولویت قرار می‌دهد، اما به قیمت شفافیت و وضوح.رابط کاربری فاقد وضوح است: به نفع شما قفل می‌شود، اما اغلب دلیل و چگونگی بازیابی کنترل بدون از دست دادن محافظت به خوبی توضیح داده نمی‌شود.

درک اینکه SmartScreen، BitLocker، جداسازی هسته، محافظت در برابر دستکاری یا سیاست‌های جدید مسدود کردن پیش‌نمایش چه کاری انجام می‌دهند، کلید جلوگیری از بحث‌های مداوم با ویندوز است. اگر این لایه‌های امنیتی را درک کنید، خواهید دانست چه زمانی باید به محدودیت‌های آنها احترام بگذارید، چه زمانی تنظیم آنها منطقی است و مهم‌تر از همه، چگونه از سناریوهای فاجعه‌باری مانند از دست دادن تمام داده‌های رمزگذاری شده خود به دلیل مدیریت ضعیف BitLocker جلوگیری کنید.کمی دانش و کمی سازماندهی هنگام ذخیره رمزهای عبور، بررسی تنظیمات و مدیریت فایل‌های دانلود شده می‌تواند تفاوت بین یک سیستم امن و قابل استفاده و یک رایانه شخصی که آنقدر از شما محافظت می‌کند که در نهایت بدترین ترفند ممکن را با شما انجام می‌دهد، ایجاد کند.