ونڈوز بغیر کسی انتباہ کے حفاظتی وجوہات کی بنا پر ایپس کو روکتا ہے: حقیقی وجوہات اور ان کا انتظام کیسے کریں۔

اگر آپ روزانہ ونڈوز استعمال کرتے ہیں، تو شاید آپ کو عجیب سی حفاظتی انتباہات کا سامنا کرنا پڑا ہے، ایسے فولڈرز جن تک آپ اچانک رسائی نہیں کر سکتے، یا ایسے پروگرام جو غیر متوقع طور پر بند ہو جاتے ہیں۔ اکثر، جب ونڈوز ایپس کو "سیکیورٹی کے لیے" بلاک کر دیتا ہے یہاں تک کہ واضح انتباہ دکھائے بغیر۔اور صارف ایک پوکر چہرہ کے ساتھ رہ جاتا ہے، یہ نہیں جانتا کہ کیا ہوا ہے یا اسے کیسے ٹھیک کرنا ہے۔

اس مضمون میں ہم خاموشی سے اور غیر ضروری تکنیکی اصطلاحات کے بغیر ٹوٹ جائیں گے، ونڈوز آپ کو زیادہ وضاحت دیے بغیر ایپس یا خصوصیات کو کیوں روک سکتا ہے۔اسمارٹ اسکرین، کرنل آئسولیشن، بٹ لاکر، اور نئی پالیسیوں جیسے فلٹرز کے پیچھے کیا ہے جو ڈاؤن لوڈ فائل کے پیش نظارہ کو بھی متاثر کرتی ہے؟ آپ یہ بھی دیکھیں گے کہ ناخوشگوار حیرت سے بچنے کے لیے اور سب سے بڑھ کر، اہم ڈیٹا کو ضائع ہونے سے روکنے کے لیے اہم حفاظتی اختیارات کا جائزہ کیسے لیا جائے۔ آئیے اس گائیڈ کے ساتھ شروع کریں۔ ونڈوز انتباہ دکھائے بغیر "سیکیورٹی کے لیے" ایپس کو روکتا ہے: ایسا کیوں ہوتا ہے۔

ونڈوز فولڈرز اور ایپس کو بغیر وارننگ کے بلاک کر دیتی ہے: WindowsApps اور دیگر مثالوں کا معاملہ

ان معاملات میں سے ایک جو سب سے زیادہ صارفین کو الجھاتا ہے، کہیں سے باہر، نامی فولڈر تلاش کرنا ہے۔ WindowsApps جن تک رسائی حاصل نہیں کی جا سکتییہ اکثر ڈرائیوز پر ظاہر ہوتا ہے جہاں یہ پہلے نہیں تھا، اور جب آپ اسے کھولنے کی کوشش کرتے ہیں، تو سسٹم پیغامات دکھاتا ہے جیسے: "آپ کو فی الحال اس فولڈر تک رسائی کی اجازت نہیں ہے" یا "آپ کی اجازت سے انکار کر دیا گیا ہے،" چاہے آپ "جاری رکھیں" پر کلک کریں۔

یہ فولڈر، WindowsApps، یہ UWP ایپلیکیشنز کے لیے اندرونی ونڈوز کے بنیادی ڈھانچے کا حصہ ہے۔ (مائیکروسافٹ اسٹور سے اور کچھ جو سسٹم کے ساتھ مربوط ہیں)۔ ڈیزائن کے لحاظ سے، یہ محفوظ ہے: معیاری صارف مالک نہیں ہے، اجازتوں کا خود بخود انتظام کیا جاتا ہے، اور اگر آپ جدید اختیارات کو چھیننے کی کوشش کرتے ہیں تو براؤزر خود "موجودہ مالک کو نہیں دکھا سکتا" دکھاتا ہے۔

رسائی کی اس کمی کا مطلب یہ نہیں ہے کہ میلویئر یا کوئی غیر معمولی چیز ہے: یہ ایک حفاظتی طریقہ کار ہے جو آپ کو اہم ایپ فائلوں کو حذف کرنے یا ان میں ترمیم کرنے سے روکتا ہے۔تاہم، پیغام اتنا واضح نہیں ہے کہ بہت سے لوگوں کا خیال ہے کہ سسٹم کریش ہو گیا ہے یا کسی نے ان کی رضامندی کے بغیر اجازت تبدیل کر دی ہے۔

ایسا ہی کچھ دوسرے سیکورٹی رویوں کے ساتھ ہوتا ہے: کبھی کبھی ونڈوز کسی پروگرام کے عمل کو روکتا ہے، کسی ایپ کو بند کرتا ہے، یا کچھ فائلوں تک رسائی کو روکتا ہے۔ بغیر کسی بڑے، واضح انتباہ کے۔ نتیجہ کنٹرول کھونے کا احساس ہے، حالانکہ سسٹم پس منظر میں آپ کی حفاظت کرنے کی کوشش کر رہا ہے۔

حفاظتی خصوصیات جو ونڈوز خود سے غیر فعال یا ترمیم کرتی ہے۔

ونڈوز 10 اور خاص طور پر ونڈوز 11 کے تازہ ترین ورژنز میں، مائیکروسافٹ تحفظ کی پرتیں شامل کر رہا ہے جو نظریہ طور پر، نظام کو میلویئر اور کم سطح کے حملوں کے خلاف مزید مضبوط بناتی ہے۔ مسئلہ یہ ہے کہ یہ ہمیشہ آپ کو اچھی معلومات نہیں دیتا جب یہ ان کو چالو، تبدیل، یا غیر فعال کرتا ہے۔ اپنے آپ پر

سب سے زیادہ متنازعہ تبدیلیوں میں سے ایک کا انتظام کیا گیا ہے۔ بنیادی تنہائی اور اس کا میموری انٹیگریٹی جزویہ خصوصیت غیر بھروسہ مند ڈرائیوروں اور کوڈ کو کرنل میں داخل ہونے سے روکتی ہے، بہت سے جدید حملوں کو کم کرتی ہے، لیکن یہ پرانے یا ناقص دستخط شدہ ڈرائیوروں کے ساتھ تنازعات کا سبب بھی بن سکتی ہے۔

جب ونڈوز کا پتہ چلتا ہے کہ وہاں ہے۔ غیر دستخط شدہ، پرانے یا غیر موافق ڈرائیوریہ موت کی نیلی اسکرینوں (DPC_WATCHDOG_VIOLATION جیسی خرابیوں کے ساتھ بدنام زمانہ BSODs) کو روکنے کے لیے میموری انٹیگریٹی کو خود بخود غیر فعال کر سکتا ہے۔ یہ استحکام کی خاطر، پس منظر میں ایسا کرتا ہے، اور اکثر صارف کو یہ بھی معلوم نہیں ہوتا کہ یہ تحفظ اب فعال نہیں ہے۔

اس کے علاوہ، کی مداخلتیں ہیں فریق ثالث سافٹ ویئر جو تحفظات کو غیر فعال کرنے کے لیے کہتا ہے۔ایک بہترین مثال ASUS AI Suite 3 اور مدر بورڈز یا مخصوص ہارڈ ویئر کے لیے اسی طرح کی افادیت ہے۔ ان میں سے کچھ ٹولز بوٹ پر لوڈ کرنے یا کم سطح پر سسٹم کے ساتھ تعامل کرنے کے لیے حفاظتی خصوصیات کو غیر فعال کرنے کی درخواست کرتے ہیں۔ مسئلہ تب پیدا ہوتا ہے جب، پروگرام کو ان انسٹال کرنے کے بعد بھی، ونڈوز اب بھی ڈرائیور کو غیر موازن سمجھتا ہے۔ اور بنیادی تنہائی کو دوبارہ فعال کرنے سے انکار کرتا ہے۔

نتیجہ: صارف کا خیال ہے کہ ان کے پاس ایک محفوظ نظام ہے، لیکن حقیقت میں تحفظ کا ایک اہم حصہ غیر فعال ہے۔ سسٹم یا تھرڈ پارٹی سافٹ ویئر کے خودکار فیصلوں کی وجہ سے، واضح اور مسلسل وارننگ کے بغیر۔

اسمارٹ اسکرین: وہ فلٹر جو ایپس کو "سیکیورٹی کے لیے" روکتا ہے

اس پوری پہیلی میں ایک اور اہم ٹکڑا ہے۔ مائیکرو سافٹ ڈیفنڈر اسمارٹ اسکرینوہ فلٹر جو آپ اور بہت سے ممکنہ طور پر خطرناک ڈاؤن لوڈز یا ویب سائٹس کے درمیان کھڑا ہے۔ ہو سکتا ہے کہ آپ ایک نیا ڈاؤن لوڈ کردہ انسٹالر کھولنے کی کوشش کر رہے ہوں اور اچانک "ونڈوز نے آپ کے کمپیوٹر کو محفوظ کیا" جیسا پیغام نظر آئے یا فلٹر سخت سطح پر سیٹ ہونے پر ایپلیکیشن چل بھی نہیں سکتی۔

مائیکروسافٹ دستاویزات کے مطابق، اسمارٹ اسکرین ذمہ دار ہے۔ ویب سائٹس اور ڈاؤن لوڈ کردہ ایپلیکیشنز کی ساکھ چیک کریں۔چیک کریں کہ آیا صفحہ فشنگ یا میلویئر ڈسٹری بیوٹر کے طور پر رپورٹ کیا گیا ہے، اور فائل کے ڈیجیٹل دستخطوں اور دیگر میٹا ڈیٹا کا کلاؤڈ بیسڈ ڈیٹا بیس سے موازنہ کریں۔ اگر پروگرام کی ساکھ خراب ہے (یا اسے بہت کم معلوم ہے)، تو فلٹر انتباہ جاری کر سکتا ہے یا اسے مکمل طور پر بلاک کر سکتا ہے۔

پہلے سے طے شدہ طور پر، بہت سی ونڈوز تنصیبات میں، صارفین صرف "بہرحال چلائیں" پر کلک کرکے اس بلاک کو نظرانداز کرسکتے ہیں۔ "مزید معلومات" پر کلک کرنے کے بعد۔ لیکن کارپوریٹ ماحول میں، یا مخصوص پالیسیوں کے ساتھ (مثال کے طور پر، گروپ پالیسی یا Intune کے ذریعے)، منتظم غیر تسلیم شدہ ایپس کو چلنے سے روک سکتا ہے یا SmartScreen کو مکمل طور پر غیر فعال کر سکتا ہے۔

اسمارٹ اسکرین بھی اس میں مداخلت کرتی ہے۔ ویب براؤز کریں۔یہ ان صفحات کا تجزیہ کرتا ہے جنہیں آپ حقیقی وقت میں دیکھتے ہیں، ان کا موازنہ فشنگ سائٹس اور مالویئر کی متحرک فہرستوں سے کرتا ہے۔ اگر اسے کوئی مماثلت ملتی ہے، تو یہ ایک انتباہی اسکرین دکھاتا ہے (ایک عام سرخ صفحہ جو آپ کو بتاتا ہے کہ سیکیورٹی وجوہات کی بناء پر سائٹ کو بلاک کر دیا گیا ہے)۔ یہ خطرناک فائلوں کی فہرستوں اور بہت سے صارفین کے ذریعہ ڈاؤن لوڈ کردہ "معروف" فائلوں کی ایک اور فہرست کے خلاف ڈاؤن لوڈز کو بھی چیک کرتا ہے۔

یہ سب کچھ حملوں کو روکنے کے لیے بہت اچھا ہے، لیکن یہ بھی... ونڈوز اور ایج بالکل جائز ایپلی کیشنز کو بلاک کرتے ہیں۔خاص طور پر اگر وہ بہت کم معروف ہیں، حال ہی میں ریلیز ہوئے ہیں، یا چھوٹے ڈویلپرز سے آئے ہیں جنہوں نے ابھی تک کوئی ساکھ نہیں بنائی ہے۔ صارف کے نقطہ نظر سے، احساس یہ ہے کہ "ونڈوز مجھے کچھ بھی انسٹال نہیں کرنے دے گا" یا یہ کہ "یہ واضح انتباہ کے بغیر بلاک ہو جاتا ہے"، حالانکہ فلٹر عام طور پر پیغامات کو ظاہر کرتا ہے، حالانکہ بعض اوقات بمشکل نظر آتا ہے یا الجھا ہوا ہوتا ہے۔

اسمارٹ اسکرین کے حقیقی فوائد اور نقصانات

عملی سطح پر، SmartScreen سیکیورٹی کی کئی پرتیں فراہم کرتا ہے: یہ ان ویب سائٹس کا تجزیہ کرتا ہے جو آپ دیکھتے ہیں، میلویئر کی فہرستوں کے ساتھ کراس ریفرینس ڈاؤن لوڈز، اور فائل کی ساکھ کا جائزہ لیتی ہے۔تازہ ترین اپ ڈیٹس کے ساتھ، یہ کچھ ایسے حملوں کا بھی پتہ لگاتا ہے جہاں تقریباً پوشیدہ بدنیتی کوڈ جائز صفحات میں داخل کیا جاتا ہے، براؤزر کے اس مواد کو لوڈ کرنے سے پہلے وارننگ۔

تاہم، اس میں بھی خرابیاں ہیں: یہ کچھ صفحات تک رسائی یا پروگراموں کے عمل کو قدرے سست کر سکتا ہے۔یہ کبھی کبھی سافٹ ویئر کے بارے میں انتباہات جاری کرتا ہے جو حقیقت میں محفوظ ہے۔ یہ کچھ جدید صارفین کو اسے غیر فعال کرنے یا اس کے تحفظ کی سطح کو کم کرنے کی طرف لے جاتا ہے، جو ظاہر ہے کہ خطرے کو بڑھاتا ہے۔

یہ سمجھنا ضروری ہے۔ اسمارٹ اسکرین ایک پاپ اپ بلاکر جیسی نہیں ہے۔پہلا ساکھ اور مالویئر کی صلاحیت کا اندازہ لگاتا ہے، جبکہ پاپ اپ بلاکر صرف مداخلت کرنے والی ونڈوز یا اشتہارات کو روکتا ہے۔ وہ تکمیلی اوزار ہیں، متبادل نہیں۔

جب ونڈوز 11 ڈاؤن لوڈ فائلوں کے پیش نظارہ کو روکتا ہے۔

ایک اور طرز عمل جس نے بہت سے ونڈوز 11 صارفین کو حیران کر دیا ہے وہ ہے۔ انٹرنیٹ سے ڈاؤن لوڈ کی گئی دستاویزات کے لیے فائل ایکسپلورر میں پیش نظارہ کو مسدود کرناایک متنازعہ اپ ڈیٹ کے بعد (مثال کے طور پر KB5066835 جیسا پیچ)، مائیکروسافٹ نے "مارک آف دی ویب" لیبل والی کسی بھی فائل کے لیے پیش نظارہ پین کو خود بخود غیر فعال کرنے کا فیصلہ کیا ہے۔

وہ لیبل اس پر لاگو ہوتا ہے۔ وہ فائلیں جو انٹرنیٹ سے آتی ہیں یا ان جگہوں سے آتی ہیں جنہیں Windows ممکنہ طور پر ناقابل اعتماد سمجھتا ہے۔پہلے، آپ اپنے ماؤس کو کسی تصویر، پی ڈی ایف، یا دستاویز پر گھوم سکتے تھے اور اسے کھولے بغیر دائیں ہاتھ کے کالم میں اس کے مواد کو دیکھ سکتے تھے۔ اب، اگر فائل میں وہ بیرونی سورس مارک اپ ہے، تو سسٹم پیش نظارہ کو روکتا ہے اور سیکیورٹی وارننگ دکھاتا ہے۔

اس تبدیلی کے پیچھے تکنیکی وجہ a NTLM اسناد کے ممکنہ رساو سے متعلق خطرہ ہیرا پھیری والے HTML ٹیگز پر مشتمل فائلوں کے ذریعے۔ دوسرے لفظوں میں، پیش نظارہ سسٹم کو اسناد بھیجنے پر مجبور کرنے کے لیے استعمال کیا جا سکتا ہے جس کے بعد حملہ آور استحصال کرنے کی کوشش کر سکتا ہے۔

مائیکروسافٹ نے زیادہ قدامت پسند نقطہ نظر کا انتخاب کیا ہے: آرام سے زیادہ حفاظت کو ترجیح دیں۔یہ بعض حملوں اور ڈیٹا کے لیک ہونے سے بچاتا ہے، لیکن یہ ایکسپلورر کی ایک ایسی خصوصیت کو توڑ دیتا ہے جسے جدید ترین صارفین سب سے زیادہ اہمیت دیتے ہیں: ہر چیز کو کھولے بغیر پیش نظارہ کرنا۔

اگر آپ کسی مخصوص فائل کا پیش نظارہ بازیافت کرنا چاہتے ہیں جو آپ جانتے ہیں کہ قابل اعتماد ہے، تو آپ پراپرٹی مینو سے ایسا کر سکتے ہیں: فائل> پراپرٹیز> جنرل ٹیب پر دائیں کلک کریں اور "ان بلاک" باکس کو چیک کریں۔ایک بار لاگو ہونے کے بعد، فائل کی اس کاپی کو مزید ناقابل اعتماد نہیں سمجھا جائے گا، اور ایکسپلورر ایک بار پھر پیش نظارہ دکھائے گا۔ تاہم، یہ ان لاک کرنے کا عمل صرف ان فائلوں کے ساتھ کیا جانا چاہیے جن کی اصلیت آپ کو بالکل یقین ہے۔

NAS، QNAP سے فائلیں، اور پیش نظارہ کو مسدود کرنا

سیکورٹی پالیسی میں یہ تبدیلی ان پر بھی اثر انداز ہوتی ہے۔ وہ NAS سے فائلوں تک رسائی حاصل کرتے ہیں، جیسے کہ QNAP سے۔بہت سے صارفین نے دیکھا ہے کہ کیسے، ونڈوز سے NAS فولڈرز کو براؤز کرتے وقت، ایکسپلورر پیش نظارہ کو روکتا ہے یا انتباہی پیغامات دکھاتا ہے جیسے کہ "یہ فائل آپ کے کمپیوٹر کو نقصان پہنچا سکتی ہے"، یہاں تک کہ جب بات مکمل طور پر بے ضرر تصاویر یا دستاویزات کی ہو۔

یہاں اہم بات اس کو سمجھنا ہے۔ مسئلہ NAS یا QNAP کے ساتھ نہیں ہے۔بلکہ ونڈوز کی نئی سیکیورٹی پالیسی میں۔ سسٹم مخصوص نیٹ ورک کے راستوں سے ڈاؤن لوڈ کی گئی فائلوں کے ساتھ ایسا سلوک کرتا ہے جیسے وہ انٹرنیٹ سے آئی ہوں، انہی پابندیوں کو لاگو کرتے ہوئے: پیش نظارہ کو مسدود کرنا اور حد سے زیادہ خطرے کی وارننگ۔

ان مسائل کو کم کرنے کے لیے، خود NAS مینوفیکچررز کی طرف سے تجویز کردہ کئی طریقے ہیں۔ پہلا ہے۔ اس کے NetBIOS نام کا استعمال کرتے ہوئے NAS تک رسائی حاصل کریں۔ (مثال کے طور پر، \\NAS-Name\) براہ راست IP ایڈریس کے بجائے۔ اس طرح، ونڈوز عام طور پر اس راستے کو زیادہ قابل اعتماد سمجھتا ہے اور ڈاؤن لوڈ کی گئی فائل کو جارحانہ طور پر نشان زد نہیں کرتا ہے۔

دوسرا طریقہ شامل ہے۔ NAS IP ایڈریس کو ونڈوز انٹرنیٹ آپشنز میں "ٹرسٹڈ سائٹس" سیکشن میں شامل کریں۔Start > Internet Options > Security tab > Trusted Sites > Sites سے، آپ اس باکس کو غیر چیک کر سکتے ہیں جس میں HTTPS کی ضرورت ہے اور NAS کا IP ایڈریس شامل کر سکتے ہیں۔ اس وقت سے، اس ایڈریس سے پیش کی گئی اور اس کنفیگریشن کے بعد ڈاؤن لوڈ کی گئی فائلوں کو مزید بلاک نہیں کیا جانا چاہیے۔

تاہم، اس کا اطلاق ان فائلوں پر نہیں ہوتا جو آپ نے تبدیلی کرنے سے پہلے ڈاؤن لوڈ کی تھیں۔ وہ ناقابل اعتماد کے طور پر نشان زد رہ سکتے ہیں۔لہذا، اگر آپ کو فوری پیش نظارہ کی ضرورت ہو تو آپ کو ان کی خصوصیات سے دستی طور پر ان لاک کرنا پڑے گا۔

BitLocker، خودکار خفیہ کاری اور آپ کے تمام ڈیٹا کو کھونے کا خطرہ

ان مخصوص بلاکس کے علاوہ، ونڈوز 11 میں ایک سیکورٹی مسئلہ ہے جس نے "دو دھاری تلوار" کا خطاب حاصل کیا ہے: بٹ لاکر کے ساتھ خفیہ کردہ تقریبا خاموشی سے فعال ابتدائی نظام کے سیٹ اپ کے دوران.

ونڈوز 11 کی صاف تنصیبات پر (مثال کے طور پر، 24H2 جیسے ورژن سے) یا نئے کمپیوٹرز پر، اگر آپ سسٹم کو شروع کرتے ہیں اور اسے استعمال کرتے ہوئے ترتیب دیتے ہیں۔ Microsoft اکاؤنٹسسٹم خود بخود بٹ لاکر کے ساتھ ڈیوائس انکرپشن کو چالو کر سکتا ہے۔ ریکوری کیز آپ کے مائیکروسافٹ آن لائن پروفائل میں محفوظ ہیں، لیکن یہ پورا عمل صارف کو زیادہ وضاحت کے بغیر کیا جاتا ہے۔

مسئلہ تب پیدا ہوتا ہے جب وقت گزرنے کے ساتھ، آپ مقامی اکاؤنٹ پر سوئچ کرنے یا اپنے Microsoft اکاؤنٹ کو حذف کرنے کا فیصلہ کرتے ہیں۔ کیونکہ اب آپ کو اس کی ضرورت نہیں ہے یا رازداری کی وجوہات کی بنا پر۔ بہت سے معاملات میں، ونڈوز اس حقیقت کے بارے میں کوئی واضح انتباہ ظاہر نہیں کرتا ہے کہ آپ کی مین ڈرائیو BitLocker کے ساتھ انکرپٹڈ ہے اور یہ کہ ریکوری کیز اس اکاؤنٹ سے منسلک ہیں جسے آپ حذف کرنے جا رہے ہیں۔

اگر سسٹم بعد میں خراب ہو جاتا ہے، ونڈوز بوٹ ہونے میں ناکام ہو جاتا ہے، یا فرم ویئر کی خرابی ہوتی ہے، تو آپ کو مرمت کے عمل کے دوران [کچھ کرنے کو] کہا جا سکتا ہے۔ بٹ لاکر ریکوری کلیداور اگر آپ کو مائیکروسافٹ اکاؤنٹ تک رسائی حاصل نہیں ہے جہاں اسے محفوظ کیا گیا تھا، یا اگر آپ نے اسے حذف کر دیا ہے، آپ کے ڈیٹا کی بازیابی کا امکان عملی طور پر صفر ہے۔نہ مائیکروسافٹ، نہ ہی آن ڈیوٹی تکنیکی مدد، اور نہ ہی کوئی اور کلید کے بغیر اس خفیہ کاری کو نظرانداز کر سکتا ہے۔

سائبرسیکیوریٹی کے نقطہ نظر سے، ہم اکثر سی آئی اے ٹرائیڈ کے بارے میں بات کرتے ہیں: رازداری، سالمیت، اور دستیابی۔BitLocker رازداری کو بہت زیادہ بڑھاتا ہے (اس بات کو یقینی بنانا کہ اگر آپ کا لیپ ٹاپ چوری ہو جائے تو کوئی آپ کا ڈیٹا نہ پڑھ سکے)، لیکن اگر خراب طریقے سے انتظام کیا گیا تو یہ دستیابی کو برباد کر سکتا ہے: آپ خود بھی اپنے دستاویزات اور تصاویر تک رسائی حاصل نہیں کر سکیں گے کیونکہ آپ اپنے پاس ورڈ کھو چکے ہیں۔

عملی طور پر، اوسط صارف کے لیے، دستیابی عام طور پر سب سے اہم چیز ہوتی ہے: آپ کے پاس پاس ورڈ کی کاپی نہ ہونے کی وجہ سے آپ کی تمام یادیں یا کام کی دستاویزات کا کھو جانا بہت زیادہ تکلیف دیتا ہے۔ یہ خوف کہ اگر آپ کا کمپیوٹر چوری ہو جاتا ہے تو کوئی اجنبی آپ کی فائلیں پڑھ سکتا ہے۔ اگر BitLocker تقریباً خود بخود فعال ہو جاتا ہے اور آپ کو اپنے پاس ورڈ کا بیک اپ ترتیب دینے کی ضرورت نہیں ہے (مثال کے طور پر، USB ڈرائیو پر، کاغذ پر پرنٹ کیا گیا ہے، یا کسی دوسرے اکاؤنٹ میں محفوظ کیا گیا ہے)، تو سسٹم خاموش خطرہ پیدا کر رہا ہے۔

بٹ لاکر کو جال بننے سے روکنے کے لیے کیا اصلاحات تجویز کی گئی ہیں؟

بہت سے ماہرین نے مشورہ دیا ہے کہ، ونڈوز کے ابتدائی سیٹ اپ کے دوران، ایک ہونا چاہیے۔ BitLocker کی ایکٹیویشن کو قبول یا مسترد کرنے کا ایک بہت واضح آپشنواضح طور پر فوائد اور نقصانات کی وضاحت. یہ اب بھی تجویز کردہ آپشن ہو سکتا ہے، لیکن اسے براہ راست بتایا جانا چاہیے کہ "اگر آپ اپنے Microsoft اکاؤنٹ تک رسائی کھو دیتے ہیں اور آپ کے پاس ریکوری کلید نہیں ہے، تو آپ اپنا تمام ڈیٹا کھو سکتے ہیں۔"

اسی طرح، نظام انجام دے سکتا ہے وقتا فوقتا پس منظر کی جانچ پڑتال اس بات کو یقینی بنانے کے لیے کہ ریکوری کیز دستیاب ہیں اور صارف کے لیے قابل رسائی ہیں۔ اگر اسے پتہ چلتا ہے کہ آپ نے اپنے Microsoft اکاؤنٹ سے سائن آؤٹ کیا ہے یا ڈیوائس کا لنک ختم کر دیا ہے، تو ایک واضح انتباہ ظاہر ہونا چاہیے جو خطرے کی نشاندہی کرتا ہے اور کلید کو کسی اور جگہ محفوظ کرنے کے لیے آپ کی حوصلہ افزائی کرتا ہے۔

جب تک مائیکروسافٹ اس نقطہ نظر کو تبدیل نہیں کرتا، آپ کے لیے سب سے دانشمندانہ عمل یہ ہے، جیسے ہی آپ کو معلوم ہو کہ آپ کی ڈرائیو کو خفیہ کر دیا گیا ہے، ریکوری کیز کو کئی محفوظ مقامات پر ایکسپورٹ اور محفوظ کریں۔: پاس ورڈ مینیجر، ایک بیرونی ڈیوائس، طبعی طور پر ذخیرہ شدہ پرنٹ شدہ کاپی، وغیرہ۔ یہ بغیر کسی راستے کے لاک آؤٹ ہونے کے امکان کو کم کرتا ہے۔

اسمارٹ اسکرین، ایس ایس ایل سرٹیفیکیٹس، اور گوگل کروم میں بدنام زمانہ "محفوظ نہیں" وارننگ

اندرونی نظام کے بلاکس سے باہر، بہت سے صارفین کو ہر روز پیغام کا سامنا کرنا پڑتا ہے کسی ویب سائٹ میں داخل ہونے پر گوگل کروم میں "محفوظ نہیں"یہ انتباہ خود ونڈوز کی طرف سے نہیں بلکہ براؤزر کے ذریعے جاری کیا جاتا ہے، لیکن یہ سیکورٹی کے تصور سے اور اس بات سے گہرا تعلق رکھتا ہے کہ HTTPS اور SSL سرٹیفکیٹس کے استعمال سے انکرپٹڈ کنکشنز کو کس طرح منظم کیا جاتا ہے۔

جب کسی سائٹ کا SSL سرٹیفکیٹ ٹھیک سے کنفیگر نہیں ہوتا ہے (یا اب بھی غیر مرموز HTTP استعمال کر رہا ہے)، تو Chrome صفحہ کو غیر محفوظ کے طور پر نشان زد کرتا ہے۔ کچھ حالات میں، یہ آپ کو "اپنے خطرے پر" آگے بڑھنے دیتا ہے، لیکن دوسروں میں، بلاکس تک رسائی مکمل طور پریہ ایک مسئلہ ہو سکتا ہے اگر آپ کو کسی ویب سائٹ تک رسائی حاصل کرنے کی ضرورت ہو، یا اگر آپ کی اپنی سائٹ اس وارننگ کے ساتھ دیکھنے والوں کو دور کر رہی ہے۔

کسی بھی صفحہ کے منتظم یا مالک کے لیے، "محفوظ نہیں" لیبل کو ہٹانے کا پہلا قدم ہے۔ صحیح طریقے سے SSL سرٹیفکیٹ انسٹال کریں۔ اور تمام ٹریفک کو ایچ ٹی ٹی پی ایس سے گزاریں۔ آج کل، تقریباً تمام ہوسٹنگ فراہم کنندگان (GoDaddy اور بہت سے دوسرے) باقاعدہ ویب سائٹس اور آن لائن اسٹورز دونوں پر، سرٹیفکیٹ کو خود بخود ضم کرنے کے لیے ٹولز پیش کرتے ہیں۔

SSL انسٹال ہونے کے بعد، آپ کو ایک قدم آگے جانا ہوگا: یقینی بنائیں کہ تمام اندرونی اور باہر جانے والے لنکس HTTPS استعمال کرتے ہیں۔ جب بھی ممکن ہو۔ HTML کوڈ میں، http://www.example.com جیسے لنکس کو https://www.example.com میں تبدیل کر دینا چاہیے جب منزل کی ویب سائٹ انکرپشن کو سپورٹ کرتی ہے۔ یہ اضافی انتباہات سے بچتا ہے اور صارف کے تجربے کو بہتر بناتا ہے۔

یہ بھی ترتیب دینے کی سفارش کی جاتی ہے۔ خودکار HTTP سے HTTPS ری ڈائریکٹیہ ورڈپریس جیسے CMSs میں پلگ ان استعمال کرکے، اپاچی سرورز پر .htaccess فائل میں ترمیم کرکے، یا PHP یا روبی جیسی سرور سائیڈ لینگویج کے ساتھ منطق کو نافذ کرکے حاصل کیا جاسکتا ہے۔ اس طرح، http:// کے ذریعے سائٹ تک رسائی کی کوئی بھی کوشش محفوظ https:// ورژن پر ختم ہو جائے گی۔

سائٹ کے نقشوں کو اپ ڈیٹ کریں، تلاش کنسول، اور مخلوط مواد کا جائزہ لیں۔

جب آپ اپنی سائٹ کو HTTPS پر منتقل کرتے ہیں، تو ایک سرٹیفکیٹ اور ری ڈائریکٹ کافی نہیں ہوتے: آپ کو لازمی ہے۔ اپنے XML سائٹ کے نقشوں کو اپ ڈیٹ کریں تاکہ https:// کے ساتھ صرف URLs شامل ہوں۔اس سے گوگل اور دوسرے سرچ انجنوں کو آپ کی ویب سائٹ کو محفوظ کے طور پر درست طریقے سے انڈیکس کرنے میں مدد ملتی ہے۔

پھر، یہ ایک اچھا خیال ہے۔ اپنی سائٹ کا HTTPS ورژن Google Search Console میں جمع کرائیں۔ اور ملکیت کی تصدیق کریں۔ یہ آپ کو سیکیورٹی یا مخلوط مواد سے متعلق غلطیوں، انتباہات اور ممکنہ مسائل کی نگرانی کرنے کی اجازت دے گا۔

کال مخلوط مواد یہ اس وقت ظاہر ہوتا ہے جب کوئی صفحہ HTTPS پر لوڈ ہوتا ہے، لیکن کچھ اندرونی وسائل (تصاویر، اسکرپٹ، اسٹائل شیٹس) HTTP پر پیش کیے جاتے ہیں۔ جدید براؤزرز اسے جزوی طور پر غیر محفوظ کے طور پر نشان زد کرتے ہیں اور پھر بھی "محفوظ نہیں" وارننگ یا پیڈلاک آئیکن دکھا سکتے ہیں۔

ان وسائل کو تلاش کرنے کے لیے، آپ استعمال کر سکتے ہیں۔ کروم ڈویلپر کنسول (ونڈوز پر Ctrl+Shift+J یا Mac پر Cmd+Option+J) اور مخلوط مواد کے بارے میں انتباہی پیغامات تلاش کریں۔ وہاں سے، آپ کو HTTPS استعمال کرنے کے لیے کوڈ میں لنکس کو درست کرنے کی ضرورت ہے یا، اگر بیرونی ذریعہ اس کی حمایت نہیں کرتا ہے، تو اسے محفوظ متبادل کے ساتھ تبدیل کرنے یا اپنے سرور پر وسائل کی میزبانی کرنے پر غور کریں۔

اگر اس سارے کام کے بعد بھی وارننگ برقرار رہتی ہے تو اگلا مرحلہ ہے۔ اپنے ہوسٹنگ فراہم کنندہ کی تکنیکی مدد سے رابطہ کریں۔وہ سرور کنفیگریشنز، انٹرمیڈیٹ سرٹیفکیٹس، ٹرسٹ چینز اور دیگر تفصیلات کا جائزہ لے سکتے ہیں جو اکثر صارف سے بچ جاتے ہیں۔

دیگر ونڈوز سیکیورٹی پرت: چھیڑ چھاڑ، ڈویلپر موڈ، اور موبائل ایپ لاکنگ

SmartScreen اور کرنل آئسولیشن کے علاوہ، Windows دوسری خصوصیات کو مربوط کرتا ہے جو ہمیشہ وجہ کو واضح کیے بغیر "سیکیورٹی کے لیے" ایپس کو بلاک کرنے پر اثر انداز ہوتا ہے۔ ان میں سے ایک ہے... چھیڑ چھاڑ کا تحفظ مائیکروسافٹ ڈیفنڈر سے۔

یہ خصوصیت بیرونی پروگراموں (یا خود میلویئر) کو روکتی ہے۔ ونڈوز ڈیفنڈر سیکیورٹی سیٹنگز میں ترمیم کریں۔گھریلو ورژن میں، یہ عام طور پر بطور ڈیفالٹ فعال ہوتا ہے، لیکن پیشہ ورانہ یا کارپوریٹ ماحول میں، صارف کے علم کے بغیر اسے داخلی پالیسیوں کے ذریعے غیر فعال کیا جا سکتا ہے۔ فعال ہونے پر، یہ ان تبدیلیوں کو روک سکتا ہے جنہیں آپ اینٹی وائرس کی ترتیبات یا کچھ جدید ترین سیکیورٹی ترتیبات میں دستی طور پر کرنے کی کوشش کرتے ہیں۔

ایج براؤزر کے بارے میں، ایک ہے ایکسٹینشنز کے لیے ڈیولپر موڈ جب بھی آپ اسے استعمال کرتے ہیں تو یہ الرٹس پیدا کر سکتا ہے۔ اگر آپ نے اسے فعال کیا ہے، تو سسٹم انتباہی پیغامات دکھائے گا کیونکہ یہ ڈویلپر موڈ میں ایکسٹینشنز کو ممکنہ میلویئر ویکٹر سمجھتا ہے۔ ان انتباہات کو کم کرنے کے لیے، صرف اس موڈ کو سیٹنگز > ایکسٹینشنز سے غیر فعال کریں، جب تک کہ آپ کو ایڈ آنز تیار کرنے یا جانچنے کے لیے اس کی بالکل ضرورت نہ ہو۔

موبائل ماحولیاتی نظام میں، کچھ ایسا ہی ہوتا ہے۔ وہ ایپس جو تصدیق کنندگان یا ایپ بلاک کرنے والے ٹولز کے ذریعے مسدود ہیں۔کچھ صارفین ایپلیکیشن لاک کو زبردستی کرنے، نیویگیشن بار کو چھپانے، یا سام سنگ جیسے مینوفیکچررز کی طرف سے محدود کردہ طرز عمل میں ترمیم کرنے کے لیے Tasker جیسے جدید ایپس یا آٹومیشن ٹولز کا سہارا لیتے ہیں۔ اگرچہ یہ ونڈوز نہیں ہے، تصور ایک جیسا ہے: حفاظتی پرتیں جو کہ ناکام ہونے یا غلط کنفیگر ہونے پر ایپس کے کریش ہونے یا صحیح طریقے سے ڈسپلے نہ ہونے کا سبب بنتی ہیں۔پردے کے پیچھے کیا ہو رہا ہے اس کی واضح تفہیم کے اوسط صارف کے بغیر۔

ان تمام صورتوں میں عام احساس یہی ہے۔ نظام سلامتی کو ترجیح دیتا ہے، لیکن شفافیت اور وضاحت کی قیمت پر۔انٹرفیس میں وضاحت کا فقدان ہے: یہ آپ کی اپنی بھلائی کے لیے بند ہوجاتا ہے، لیکن اکثر اس وجہ کی وضاحت نہیں کی جاتی ہے کہ تحفظ کو کھوئے بغیر دوبارہ کنٹرول کیوں اور کیسے حاصل کیا جائے۔

یہ سمجھنا کہ SmartScreen، BitLocker، کرنل آئسولیشن، چھیڑ چھاڑ، یا نئی پیش نظارہ کو مسدود کرنے کی پالیسیاں کیا کرتی ہیں ونڈوز کے ساتھ مستقل دلائل سے بچنے کی کلید ہے۔ اگر آپ ان حفاظتی تہوں کو سمجھتے ہیں، تو آپ کو معلوم ہو جائے گا کہ ان کی پابندیوں کا کب احترام کرنا ہے، کب ان کو ایڈجسٹ کرنا سمجھ میں آتا ہے، اور سب سے بڑھ کر، خراب BitLocker مینجمنٹ کی وجہ سے اپنے تمام انکرپٹڈ ڈیٹا کو کھونے جیسے تباہ کن منظرناموں سے کیسے بچنا ہے۔پاس ورڈز کو محفوظ کرنے، ترتیبات کا جائزہ لینے اور ڈاؤن لوڈ کی گئی فائلوں کو ہینڈل کرتے وقت تھوڑا سا علم اور کچھ تنظیم ایک محفوظ اور قابل استعمال سسٹم کے درمیان فرق پیدا کر سکتی ہے... اور ایک PC جو آپ کی اتنی حفاظت کرتا ہے کہ یہ آپ پر بدترین ممکنہ چال چلاتا ہے۔