دروس متفرقة

الفيروسات

.. مقدّمة للفيروسات، وأسباب تسميتها ب

هذا الاسم، بالإضافة إلى نبذة تاريخية عنها. 
يمثل الفيروس أحد الأشياء الغامضة التي تسبب الحيرة والارتباك. وتتفاوت درجة رد الفعل حسب المستوى التقني ومدى الخبرة للفرد. والاختلاف يرجع إلى تناقض فكرة وجود الفيروس..فالأطباء يعتبرون الفيروس كائن حي يعيش ويتكاثر في وسط مساعد كالجسم البشري أي أنه وسط بيولوجي وبين الكميبوتر ككيان مادي. وهناك من يستبعد الفكرة تماماً، وهنالك من لا يعطي الموضوع حقه من الاهتمام. 

- نبذة تاريخية:

بدأ ظهور أول فيروس سنة 1978م أو قبلها بقليل (بحيث يصعب تحديد البداية بدقة) ولم تأخذ المشكلة شكلها الحالي من الخطورة إلاّ مع انتشار استخدام شبكة الانترنت ووسائل الاتصالات المعقدة، منها: البريد الإلكتروني. 

حيث أمكن ما لم يكن ممكناً من قبل من ناحية مدى انتشار الفيروس ومدى سرعة انتشاره. 

- لماذا سمي الفيروس بهذا الاسم؟

تطلق كلمة فيروس على الكائنات الدقيقة التي تنقل الأمراض للإنسان وتنتشر بسرعة مرعبة. وبمجرد دخولها إلى جسم الإنسان تتكاثر وتفرز سمومها حتى تسبب دمار الأجهزة العضوية للجسم ومنها ما هو قاتل يسبب الموت. 

والفيروس عندما يدخل إلى الكمبيوتر يعمل نفس التأثيرات ونفس الأفعال، وله نفس قدرة التكاثر وربط نفسه بالبرامج حتى يسبب دمار الكمبيوتر دماراً شاملاً. 

وهناك بعض أوجه الشبه بين الفيروس الحيوي والفيروس الإلكتروني منها: 

1- يقوم الفيروس العضوي بتغيير خصائص ووظائف بعض خلايا الجسم .. وكذلك الفيروس الالكتروني يقوم بتغيير خصائص ووظائف البرامج والملفات. 

2- يتكاثر الفيروس العضوي ويقوم بإنتاج فيروسات جديدة .. كذلك الفيروس الإلكتروني يقوم بإعادة إنشاء نفسه منتجاً كميات جديدة. 

3- الخلية التي تصاب بالفيروس لا تصاب به مره أخرى (سنحتاج هذه المعلومة لاحقا) أي يتكون لديها مناعة .. وكذلك الحال مع الفيروس الإلكتروني حيث أنه يختبر البرامج المطلوب إصابتها فإن كانت أصيبت من قبل لا يرجع إليها بل ينتقل إلى برامج أخرى وملفات جديدة. 

4- الجسم المصاب بالفيروس قد يظل مدة بدون ظهور أي أعراض (فتره الحضانة) .. وكذلك البرامج المصابة قد تظل تعمل مدة طويلة بدون ظهور أي أعراض عليها. 

5- يقوم الفيروس العضوي بتغيير نفسه حتى يصعب اكتشافه (الإيدز مثلاً) .. وكذلك الفيروس الإلكتروني فإنه يتشبه بالبرامج حتى لا يقوم أي مضاد للفيروسات باكتشافه. 

ومن خلال هذه الأسباب يتضح لماذا سمي الفيروس بهذا الاسم رغم أنه في الواقع ليس سوى برنامج من برامج الكمبيوتر. وقد كان التشابه بين الفيروسين سبباً لبعض المواقف الطريفة.. منها أن بعض الناس أصابه الرعب لدرجة أنهم يتناقلون الأقراص وهم يرتدون القفازات وكأنه فيروس حيوي ينتقل في الجو! 






2- الفيروسات.. [ الحلقة الثانية ] 


ما هو الفيروس؟ كيفية عمله؟ وما هي العوامل التي أدت إلى سرعة انتشار الفيروسات؟ أسئلة يجيب عنها الأخ/ أحمد2001 في حلقته الثانية عن موضوع الفيروسات. 
- يوجد تعريفين للفيروس هما:

الأول / أن الفيروس عبارة عن كود برمجي (شفرة) الغرض منها إحداث أكبر قدر من الضرر؛ ولتنفيذ ذلك يتم إعطاؤه القدرة على ربط نفسه بالبرامج الأخرى عن طريق التوالد والانتشار بين برامج الحاسب وكذلك مواقع مختلفة من الذاكرة حتى يحقق أهدافه التدميرية. 

الثاني/ أن الفيروس عبارة عن برنامج تطبيقي يتم تصميمه من قبل أحد المخربين لكي يدمر البرامج والأجهزة. 

لأي التعريفين تميل؟؟ شخصياً أميل إلى التعريف الأول لعدة أسباب منها: أن الفيروس لا يستطيع أن يعمل بمفرده دون وسط ناقل.. هل سمعت يوماً عن فيروس وجد منفرداً ؟! وإلاّ كيف يستطيع أن ينتقل من حاسب لاخر لأن أي عاقل لن يقبل أن يرسل له فيروس بصورته المجردة. 

- كيف يعمل الفيروس ؟

يحاول كل فيروس تقريباً أن يقوم بنفس الشيء.. وهو الإنتقال من برنامج إلى آخر ونسخ الشفرة إلى الذاكرة ومن هناك تحاول الشفرة نسخ نفسها إلى أي برنامج يطلب العمل أو موجود بالفعل قيد العمل، كما تحاول هذة الشفرة أن تغير من محتويات الملفات ومن أسما ئها أيضاً دون أن تعلم نظام التشغيل بالتغيير الذي حدث، مما يتسبب في فشل البرامج في العمل. 

وتعرض أيضا رسائل مزعجة ومن ثم تخفض من أداء النظام أو حتى تدمر النظام كاملاً. 

وهناك بعض الفيروسات تلتقط عناوين البريد الإلكتروني ثم تؤلف رسائل نيابة عنك وترسلها إلى جميع العناوين الموجودة في مجلد العناوين لديك مرفقة بملفات ملوثة بالفيروس. 

- العوامل التي أدت إلى سرعة انتشار الفيروسات:

1- التوافقية ( Compatibility ): 

وتعني قدرة البرنامج الواحد على أن يعمل على حاسبات مختلفة وعلى أنواع وإصدارات مختلفة من نظم التشغيل، وهذا العامل رغم تأثيره الإيجابي والهام بالنسبة لتطوير الحاسبات إلاّ أن أثره كان كبيراً في سرعة انتشار الفيروسات. كما ساعدت أيضاً البرامج المقرصنة في سرعة انتقال الفيروسات. 

2- وسائل الإتصالات ( Communications ): 

كان لوسائل الاتصالات الحديثة السريعة دور هام في نقل الفيروسات. ومن أهم هذه الوسائل: الشبكات بما فيها شبكة الانترنت.. وإلاّ لما استطاع فيروس الحب أن يضرب أجهزة في أمريكا وهو مصدره الفلبين. 

3- وسائط التخزين: 

مثل: الأقراص المرنة Floppy والأقراص المضغوطة CD وخاصة إذا كانت صادرة عن جهاز مصاب.






الفيروسات.. [ الحلقة الثالثة ] 


الأخوة الكرام نستكمل معاً ما قد بدأناه في الحلقات الماضية.. ونستعرض الآن خصائص الفيروسات وأنواعها. [ إعداد/ أحمد2001 ] 
- خصائص الفيروسات:

1- القدرة على التخفي: 

للفيروسات قدرة عجيبة على التخفي والخداع عن طريق الإرتباط ببرامج أخرى. كما تم أيضاً تزويد الفيروسات بخاصية التوميه والتشبّه. حيث أن الفيروس يرتبط ببرنامج يقوم بأعمال لطيفة أو له قدرة عرض أشياء مثيرة، وعند بداية تشغيله يدخل إلى النظام ويعمل على تخريبه. 

وللفيروسات عدة وسائل للتخفي منها ارتباطه بالبرامج المحببة إلى المستخدمين.. ومنها ما يدخل النظام على شكل ملفات مخفية بحيث لا تستطيع ملاحظة وجوده عن طريق عرض ملفات البرنامج. 

وبعض الفيروسات تقوم بالتخفي في أماكن خاصة مثل ساعة الحاسب وتنتظر وقت التنفيذ. 

كما أن بعضها تقوم بإخفاء أي أثر لها حتى أن بعض مضادات الفيروسات لا تستطيع ملاحظة وجودها ثم تقوم بنسخ نفسها إلى البرامج بخفة وسرية (تدري من أين تأكل الكتف) :). 

2- الإنتشار: 

يتميز الفيروس أيضاً بقدرة هائلة على الإنتشار. وقد سبق وأن قدمت العوامل التي تساعده في ذلك. [انظر الحلقة الثانية] 

3- القدرة التدميرية: 

تظهر عندما يجد الفيروس المفجر الذي يبعثه على العمل كأن يكون تاريخ معين ( كفيروس تشرنوبل ). 

- أنواع الفيروسات:

1- فيروسات قطاع التشغيل (Boot Sector): 

تصيب هذه الفيروسات قطاع التشغيل في القرص الصلب.. وهو الجزء الذي يقرؤه النظام عند كل مرة يتم فيها طلب تشغيل الجهاز. 

2- فيروسات الملفات: 

تلصق هذه الفيروسات نفسها مع ملفات البرامج التنفيذية مثل: command.com أو win.com . 

3- الفيروسات المتعددة الملفات: 

تنسخ هذه الفيروسات نفسها في صيغة أولية ثم تتحول إلى صيغ أخرى لتصيب ملفات أخرى. 

4- الفيروسات الخفية (الأشباح): 

وهذه فيروسات مخادعة.. إذ أنها تختبئ في الذاكرة ثم تتصدى لطلب تشخيص وفحص قطاع التشغيل، ثم ترسل تقرير مزيف إلى السجل بأن القطاع غير مصاب. 

5- الفيروسات متعددة القدرة التحوليّة: 

وهذه الفيروسات لها القدرة الديناميكية على التحول وتغيير الشفرات عند الإنتقال من ملف إلى آخر، لكي يصعب اكتشافها. 

6- فايروس المايكرو: 

وهذا النوع من الفيروسات يختبئ في ملفات المايكرو للوورد. وتسمح تعليمات التهيئة المتطورة بأن تُنفّذ تلقائياً ضمن أي صيغة تختارها. كما يسمح "وورد بيسك" بالوصول المباشر لملفات النظام مما يجعل فيروس المايكرو قادراً على محو ملفات النظام أو حتى إعادة تهيئة النظام كاملاً (أو ما يعرف بعملية الفرمته).




الفيروسات.. [ الحلقة الرابعة ] 


لنكمل معاً حديثنا عن الفيروسات.. ما هي أعراض الإصابة بالفيروس؟ وكيف تعلم أن بجهازك فيروس؟ [ إعداد/ أحمد2001 ] 
- أعراض الإصابة بالفيروس:

تصاحب الأعراض التالية ظهور الفيروس، وتعتبر علامات الإصابة به: 

1- نقص شديد في الذاكرة: 

ويلاحظ أن للذاكرة ثلاث حالات.. فقبل دخول الفيروس تكون الذاكرة في حالة طبيعية. ثم بعد أن يبدأ الفيروس في العمل فإنه يلاحظ نقص شديد في الذاكرة.. وذلك لأن الفيروس في هذه الحالة يبدأ في تدمير الذاكرة وكذلك ملفات التبادل (Swap Files) عن طريق إزالة البيانات المخزنة، مما ينتج عن توقف البرنامج العامل في الوقت ذاته لعدم وجود أي بيانات في الذاكرة، وإنما يستبدلها الفيروس بمجموعة من الأصفار في مكان تعليمات التشغيل. 

أما الحالة الثالثة.. بعد أن يكرر الفيروس نفسه يحتل الذاكرة مثل ما احتلت إسرائيل فلسطين، ولكن الحق يقال أن الفيروس أرحم من إسرائيل لأنه من الممكن أن يزال أمّا إسرائيل فلم ولن يستطيع أي مضاد فيروسات أن يعمل معها. 

2- بطء تشغيل النظام بصورة مبالغ فيها. 

3- عرض رسائل الخطأ بدون أسباب حقيقية. 

4- تغيير في عدد ومكان الملفات وكذلك حجمها بدون أي أسبا ب منطقية. 

5- الخطأ في استعمال لوحة المفاتيح عن طريق إظهار أحرف غريبه أو خاطئة عند النقر على حرف معين. 

6- توقف النظام بلا سبب (قلة أدب). 

7- استخدام القرص الصلب بطريقة عشوائية.. وتستطيع أن تلاحظ ذلك من إضائة لمبة القرص الصلب حتى وإن كان لا يعمل. 

8- اختلاط أدلة القرص أو رفض النظام العمل منذ البداية. 

- استراتيجية الهجوم للفيروس:

أهداف هامة يجب عليه أن ينجزها وهي إمّا أن تكون برنامج أو ملف معين. 

وهدف الهجوم يختلف من فيروس إلى آخر وأيضاً حسب نظام التشغيل. 

- أماكن الفيروس الإستقرارية:

يبحث الفيروس عن أهداف يضمن وجودها في أي نظام تشغيل، وهي التي لا يستطيع أي نظام أن يعمل بدونها. 

وفي نظام ويندوز أو أي إصدار من أي نظام تشغيل آخر يعتمد على DOS فإن الملف المستهدف دائماً من قبل الفيروسات هو COMMAND.COM . 

وذلك لأن الملف موجود دائماً في الدليل الرئيسي للفهرس الخاص بالنظام، وحيث أن هذا الملف هو المسؤول عن استقبال أوامر التشغيل التي تدخلها وتقرير تنفيذها إن كانت من أوامر التشغيل الداخلية أو من أوامر التشغيل الأخرى التي تنتهي بالامتدادات COM, EXE, BAT. 

وهناك حيلة طريفة يلجأ إليها بعض المبرمجين الأذكياء.. وهي أن يغير اسم هذا الملف لكي يصعب على الفيروس ربط نفسه به. 

وهناك أيضا ملفات ( SYS, CONFIG, BAT, AUTOEXEC ) لأن النظام يبحث عن هذه الملفات عند بدء التشغيل، وينفذ ما بها من تعليمات. 

وهناك ملفات أخرى تمثل إغراء أكثر جاذبية للفيروس وهي: ( IBMBIO.COM, IBMDOS.COM ) وذلك لأنها ملفات مخفية، فبالرغم من وجودها في الفهرس الرئيسي إلاّ أنه يصعب اكتشاف الفيروس عند عرض دليل الملفات. 

ومن أماكن الفيروسات المفضلة مخزن COMS .. وهو مكان في الذاكرة يتم عن طريقه ضبط ساعة النظام. 

وهذا المكان في منتهى الخطورة لأنه: أولاً/ توجد به طاقة عن طريق البطاريات التي تستخدم في المحافظة على توقيت النظام حتى بعد أن يتم إغلاق الكمبيوتر. وثانياً/ لأنها أول مكان يتم تشغيله عند بدء التشغيل. كما أن هذا المكان لا يظهر عند عرض الملفات بالأمر DIR. أيضاً عن طريق هذا المكان يحدد الفيروس توقيت تشغيله متى ما حانت ساعة الصفر.





DIR. أيضاً عن طريق هذا المكان يحدد الفيروس توقيت تشغيله متى ما حانت ساعة الصفر.

الاختراق والدفاع الذاتي


الحلقة الدراسية الأولى 


تعريف الأختراق
الإختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف وبطبيعة الحال هي سمة سيئة يتسم بها المخترق لقدرته على دخول أجهزة الأخرين عنوه ودون رغبة منهم وحتى دون علم منهم بغض النظر عن الأضرار الجسيمة التي قد يحدثها سواء بأجهزتهم الشخصية او بنفسياتهم عند سحبة ملفات وصور تخصهم وحدهم . ما الفرق هنا بين المخترق للأجهزة الشخصية والمقتحم للبيوت المطمئنة الآمنه ؟؟ أرائيتم دناءة الأختراق وحقارته. 

أسباب الإختراق ودوافعه

لم تنتشر هذه الظاهرة لمجرد العبث وإن كان العبث وقضاء وقت الفراغ من أبرز العوامل التي ساهمت في تطورها وبروزها الي عالم الوجود . وقد أجمل المؤلفين الثلاثة للمراجع التي استعنت بها في هذة الدروة الدوافع الرئيسية للأختراق في ثلاث نقاط اوجزها هنا على النحو التالي : 

1- الدافع السياسي والعسكري: ممالاشك فيه أن التطور العلمي والتقني أديا الي الأعتماد بشكل شبة كامل على أنظمة الكمبيوتر في أغلب الاحتياجات التقنية والمعلوماتية. فمنذ الحرب البارردة والصراع المعلوماتي والتجسسي بين الدولتين العظميين على أشده. ومع بروز مناطق جديده للصراع في العالم وتغير الطبيعة المعلوماتيه للأنظمة والدول ، اصبح الأعتماد كليا على الحاسب الألي وعن طريقة اصبح الاختراق من اجل الحصول على معلومات سياسية وعسكرية واقتصادية مسالة أكثر أهمية. 

2- الدافع التجاري: من المعروف أن الشركات التجارية الكبرى تعيش هي ايضا فيما بينها حربا مستعرة ( الكوكا كولا والبيبسي كولا على سبيل المثال) وقد بينت الدراسات الحديثة أن عددا من كبريات الشركات التجارية يجرى عليها أكثر من خمسين محاولة إختراق لشبكاتها كل يوم. 

3- الدافع الفردي: بداءت اولى محاولات الأختراق الفردية بين طلاب الجامعات بالولايات المتحدة كنوع من التباهي بالنجاح في إختراق اجهزة شخصية لأصدقائهم ومعارفهم ومالبثت أن تحولت تلك الظاهرة الي تحدي فيما بينهم في اختراق الأنظمة بالشركات ثم بمواقع الأنترنت. ولايقتصر الدافع على الأفراد فقط بل توجد مجموعات ونقابات اشبة ماتكون بالأنديه وليست بذات أهداف تجارية. بعض الأفراد بشركات كبرى بالولايات المتحدة ممن كانوا يعملون مبرمجين ومحللي نظم تم تسريحهم من اعمالهم للفائض الزائد بالعمالة فصبوا جم غضبهم على انظمة شركاتهم السابقة مفتحمينها ومخربين لكل ماتقع ايديهم علية من معلومات حساسة بقصد الأنتقام . وفي المقابل هناك هاكرز محترفين تم القبض عليه بالولايات المتحدة وبعد التفاوض معهم تم تعيينهم بوكالة المخابرات الأمريكية الس أي اي وبمكتب التحقيقات الفيدرالي الأف بي أي وتركزت معظم مهماتهم في مطاردة الهاكرز وتحديد مواقعهم لأرشاد الشرطة اليهم . 

أنواع الأختراق

يمكن تقسيم الإختراق من حيث الطريقة المستخدمة الي ثلاثة أقسام: 

1- إختراق المزودات او الأجهزة الرئيسية للشركات والمؤسسات او الجهات الحكومية وذلك بأختراق الجدران النارية التي عادة توضع لحمايتها وغالبا مايتم ذلك باستخدام المحاكاة Spoofing وهو مصطلح يطلق على عملية إنتحال شخصية للدخول الي النظام حيث أن حزم الـ IP تحتوي على عناوين للمرسل والمرسل اليه وهذة العناوين ينظر اليها على أنها عناوين مقبولة وسارية المفعول من قبل البرامج وأجهزة الشبكة . ومن خلال طريقة تعرف بمسارات المصدر Source Routing فإن حزم الـ IP قد تم اعطائها شكلا تبدو معه وكأنها قادمة من كمبيوتر معين بينما هي في حقيقة الأمر ليست قادمة منه وعلى ذلك فإن النظام إذا وثق بهوية عنوان مصدر الحزمة فإنه يكون بذلك قد حوكي (خدع) وهذة الطريقة هي ذاتها التي نجح بها مخترقي الهوت ميل في الولوج الي معلومات النظام قبل شهرين. 

2- إختراق الأجهزة الشخصية والعبث بما تحوية من معلومات وهي طريقة للأسف شائعة لسذاجة اصحاب الأجهزة الشخصية من جانب ولسهولة تعلم برامج الأختراقات وتعددها من جانب اخر. 

3- التعرض للبيانات اثناء انتقالها والتعرف على شيفرتها إن كانت مشفرة وهذة الطريقة تستخدم في كشف ارقام بطاقات الأئتمان وكشف الأرقام السرية للبطاقات البنكيه ATM وفي هذا السياق نحذر هنا من امرين لايتم الأهتمام بهما بشكل جدي وهما عدم كشف ارقام بطاقات الأئتمان لمواقع التجارة الألكترونية إلا بعد التأكد بألتزام تلك المواقع بمبداء الأمان . أما الأمر الثاني فبقدر ماهو ذو أهمية أمنية عالية إلا أنه لايؤخذ مأخذ الجديه . فالبعض عندما يستخدم بطاقة السحب الألي من مكائن البنوك النقدية ATM لاينتظر خروج السند الصغير المرفق بعملية السحب او انه يلقي به في اقرب سلة للمهملات دون ان يكلف نفسه عناء تمزيقة جيدا . ولو نظرنا الي ذلك المستند سنجد ارقاما تتكون من عدة خانات طويله هي بالنسبة لنا ليست بذات أهمية ولكننا لو أدركنا بأن تلك الأرقام ماهي في حقيقة الأمر الا إنعكاس للشريط الممغنط الظاهر بالجهة الخلفية لبطاقة الـ ATM وهذا الشريط هو حلقة الوصل بيننا وبين رصيدنا بالبنك الذي من خلالة تتم عملية السحب النقدي لأدركنا اهمية التخلص من المستند الصغير بطريقة مضمونه ونقصد بالضمان هنا عدم تركها لهاكر محترف يمكنه استخراج رقم الحساب البنكي بل والتعرف على الأرقام السرية للبطاقة البنكية ATM . 

اثار الأختراق:

1- تغيير الصفحة الرئيسية لموقع الويب كما حدث لموقع فلسطيني مختص بالقدس حيث غير بعض الشباب الإسرائيلي الصور الخاصة بالقدس الي صور تتعلق بالديانه اليهودية بعد عملية إختراق مخطط لها. 

2- السطو بقصد الكسب المادي كتحويل حسابات البنوك او الحصول على خدمات مادية او اي معلومات ذات مكاسب مادية كأرقام بطاقات الأئتمان والأرقام السرية الخاصة ببطاقات الـ ATM 

3- إقتناص كلمات السر التي يستخدمها الشخص للحصول على خدمات مختلفة كالدخول الي الانترنت حيث يلاحظ الضحية ان ساعاته تنتهي دون ان يستخدمها وكذلك انتحال شخصية في منتديات الحوار كما حدث للأخت الدانه بهذة الساحة. والأن وبعد هذة العجالة هل فكرتم بخطورة الاختراق ؟! هل خطر على احدكم بأن جهازة قد اخترق ؟؟ وكيف له أن يعرف ذلك قبل أن يبداء التخلص من ملفات التجسس ؟ هذة الأمور وامور أخرى تهمنا جميعا سنتطرق اليها في الحلقة الدراسية القادمة إن شاء الله 


ــــــــــــــــــــــــــــــــ
الحلقة الدراسية الثانية 


تعريف الهاكر
أطلقت هذة الكلمة اول ما أطلقت في الستينيات لتشير الي المبرمجين المهرة القادرين على التعامل مع الكمبيوتر ومشاكله بخبرة ودراية حيث أنهم وكانوا يقدمون حلولا لمشاكل البرمجة بشكل تطوعي في الغالب . 

بالطبع لم تكن الويندوز او مايعرف بالـ Graphical User Interface او GUI قد ظهرت في ذلك الوقت ولكن البرمجة بلغة البيسيك واللوغو والفورتوران في ذلك الزمن كانت جديرة بالأهتمام . ومن هذا المبداء غدى العارفين بتلك اللغات والمقدمين العون للشركات والمؤسسات والبنوك يعرفون بالهاكرز وتعني الملمين بالبرمجة ومقدمي خدماتهم للأخرين في زمن كان عددهم لايتجاوز بضع الوف على مستوى العالم أجمع. لذلك فإن هذا الوصف له مدلولات إيجابية ولايجب خلطه خطأ مع الفئة الأخرى الذين يسطون عنوه على البرامج ويكسرون رموزها بسبب إمتلاكهم لمهارات فئة الهاكرز الشرفاء. ونظرا لما سببته الفئة الأخيرة من مشاكل وخسائر لا حصر لها فقد أطلق عليهم إسما مرادفا للهاكرز ولكنه يتداول خطأ اليوم وهو (الكراكرز) Crackers. كان الهاكرز في تلك الحقبة من الزمن يعتبرون عباقرة في البرمجة فالهاكر هو المبرمج الذي يقوم بتصميم أسرع البرامج والخالي في ذات الوقت من المشاكل والعيوب التي تعيق البرنامج عن القيام بدورة المطلوب منه. ولأنهم كذلك فقد ظهر منهم إسمان نجحا في تصميم وإرساء قواعد أحد البرامج المستخدمة اليوم وهما دينيس ريتشي وكين تومسون اللذان نجحا في اواخر الستينيات في إخراج برنامج اليونيكس الشهير الي حيز الوجود. لذلك فمن الأفضل عدم إطلاق لقب الهاكر على الأفراد الذين يدخلون عنوة الي الأنظمة بقصد التطفل او التخريب بل علينا إطلاق لقب الكراكرز عليهم وهي كلمة مأخوذة من الفعل Crack بالأنجليزية وتعني الكسر او التحطيم وهي الصفة التي يتميزون بها . 

أنواع الكراكرز

قد لايستصيغ البعض كلمة كراكرز التي ادعو بها المخربين هنا لأنه تعود على كلمة هاكرز ولكني سأستخدمها لأعني به المخربين لأنظمة الكمبيوتر وهم على كل حال ينقسمون الي قسمين : 

1- المحترفون: هم إما أن يكونوا ممن يحملون درجات جامعية عليا تخصص كمبيوتر ومعلوماتية ويعملون محللي نظم ومبرمجين ويكونوا على دراية ببرامج التشغيل ومعرفة عميقة بخباياها والثغرات الموجودة بها. تنتشر هذة الفئة غالبا بأمريكا وأوروبا ولكن إنتشارهم بداء يظهر بالمنطقة العربية (لايعني هذا أن كل من يحمل شهادة عليا بالبرمجة هو باي حال من الأحوال كراكر) ولكنه متى ما إقتحم الأنظمة عنوة مستخدما اسلحته البرمجية العلمية في ذلك فهو بطبيعة الحال احد المحترفين. 

2- الهواه: إما أن يكون احدهم حاملا لدرجة علمية تساندة في الأطلاع على كتب بلغات أخرى غير لغته كالأدب الإنجليزي او لديه هواية قوية في تعلم البرمجة ونظم التشغيل فيظل مستخدما للبرامج والتطبيقات الجاهزة ولكنه يطورها حسبما تقتضيه حاجته ولربما يتمكن من كسر شيفرتها البرمجية ليتم نسخها وتوزيعها بالمجان. هذا الصنف ظهر كثيرا في العامين الأخرين على مستوى المعمورة وساهم في إنتشارة عاملين . الأول: إنتشار البرامج المساعدة وكثرتها وسهولة التعامل معها . والأمر الثاني: إرتفاع اسعار برامج وتطبيقات الكمبيوتر الأصلية التي تنتجها الشركات مما حفز الهواة على إيجاد سبل أخرى لشراء البرامج الأصلية بأسعار تقل كثيرا عما وضع ثمنا لها من قبل الشركات المنتجه. 

ينقسم الهواة كذلك الي قسمين : 

1- الخبير: وهو شخص يدخل للأجهزة دون الحاق الضرر بها ولكنه يميل الي السيطرة على الجهاز فتجده يحرك الماوس عن بعد او يفتح مشغل الأقراص بقصد السيطرة لا أكثر . 

2- المبتدي: هذا النوع أخطر الكراكرز جميعهم لأنه يحب أن يجرب برامج الهجوم دون أن يفقه تطبيقها فيستخدمها بعشوائية لذلك فهو يقوم أحيانا بدمار واسع دون أن يدري بما يفعله. 

الكراكرز بالدول العربية:

للأسف الشديد كثير من الناس بالدول العربية يرون بأن الكراكرز هم أبطال بالرغم أن العالم كلة قد غير نظرته لهم. فمنذ دخول خدمة الأنترنت للدول العربية في العام 1996 تقريبا والناس يبحثون عن طرق قرصنه جديدة وقد ذكرت اخر الحصائيات بأن هناك اكثر من 80% من المستخدمين العرب تحتوي اجهزتهم على ملفات باتش وهي ملفات تسهل عمل الكراكرز ( ساشرح في نهاية هذا الجزء ثلاث طرق إختبارية للكشف عن ملفات الباتش بالأجهزة الشخصية). 

الكراكرز بدول الخليج العربي :

إنتشرت ثقافة الكراكرز كثيرا بدول الخليج العربي خصوصا بالسعودية على رغم دخولها المتأخر لخدمة الأنترنت (يناير 1999) حيث كثرت الشكاوي من عدة افراد وشركات وقد بين الأستبيان الذي أجرته مجلتين عربيتين متخصصتين هما بي سي و إنترنت العالم العربي أن بعض الأجهزة بالدول الخليجية تتعرض لمحاولات إختراق مرة واحدة على الأقل يوميا. 

إختبار الكشف عن ملفات التجسس Patch Files :

توجد طرق عديدة لإكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال إكتشافها والتخلص منها نهائيا لقطع الطريق على الكراكرز 

المتصل بجهاز الضحية وهي على النحو التالي :

الطريقة الأولي : بواسطة ملف تسجيل النظام Registry : 

1- أنقر على إبداء Start 

2- أكتب في خانة التشغيل Run الأمر : rigedit 

3- إفتح المجلدات التالية حسب الترتيب في قائمة Registery Editor : 

- HKEY_LOCAL_MACHINE 

- Software 

- Microsoft 

- Windows 

- Current Version 

- Run 

4- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف . 

5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز. 

6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete 

-------------------------- 

الطريقة الثانية بواسطة الأمر :msconfig 

1- انقر ابداء Start 

2- اكتب في خانة التشغيل Run الأمر التالي : msconfig 

3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up 

4- ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل 

5- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب بها. 

-------------------------- 

الطريقة الثالثة بواسطة الدوس Dos: 

هذة الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق : 

1- إفتح الدوس من محث MSDos بقائمة إبداء 

2- أكتب الأمر التالي : C:/Windowsdir patch.* 

3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية: 

C:Windowsdelete patch.* 

في الحلقة الدراسية القادمة إن شاء الله سنتعلم ميكانيكية الاختراق وكيف يتم عن طريق الريموت والسيطرة على الأجهزة والأنظمة عن بعد وسنتطرق للبرامج التي تستخدم في ذلك وطريقة عملها (كيف تعمل وليس كيف يعمل بها) وأيضا سنتحدث عن الطرق التي يمكن بها إعاقة عمل تلك البرامج دون علم من الكراكرز . 
ــــــــــــــــــــــــــــــــــــــ
الحلقة الدراسية الثالثة 


ميكانيكية الإختراق
يعتمد الاختراق على السيطرة عن بعد Remote وهي لاتتم الا بوجود عاملين مهمين : الأول البرنامج المسيطر ويعرف بالعميل Client والثاني الخادم Server الذي يقوم بتسهيل عملية الأختراق ذاتها. 

وبعبارة أخرى لابد من توفر برنامج على كل من جهازي المخترق والضحية ففي جهاز الضحية يوجد برنامج الخادم وفي جهاز المخترق يوجد برنامج العميل . تختلف طرق إختراق الأجهزة والنظم بإختلاف وسائل الإختراق ، ولكنها جميعا تعتمد على فكرة توفر إتصال عن بعد بين جهازي الضحية والذي يزرع به الخادم (server) الخاص بالمخترق ، وجهاز المخترق على الطرف الأخر حيث يوجد برنامج المستفيد او العميل Client وهناك ثلاث طرق شائعة لتنفيذ ذلك : 

1) عن طريق ملفات أحصنة طروادة Trojan : لتحقيق نظرية الأختراق لابد من توفر بريمج تجسسي يتم إرسالة وزرعة من قبل المستفيد في جهاز الضحيه ويعرف بالملف اللاصق ويسمى (الصامت) أحيانا وهوملف باتش patch صغير الحجم مهمته الأساسية المبيت بجهاز الضحيه (الخادم) وهو حلقة الوصل بينه وبين المخترق (المستفيد) . 

كيفية الإرسال والاستقبال :

تقوم الفكرة هنا على إرسال ملف باتش صغير هذا الملف يعرف باسم حصان طروادة لأنه يقوم بمقام الحصان الخشبي الشهير في الأسطورة المعروفة الذي ترك امام الحصن وحين ادخله اليه الناس خرج من داخلة الغزاة فتمكنوا من السيطرة والإستيلا على الحصن . ملفنا الصغير الفتاك هذا ربما يكون اكثر خبثا من الحصان الخشبي بالرواية لأنه حالما يدخل لجهاز الضحية يغير من هيئته فلو فرضنا بأن إسمه mark.exe وحذرنا منه صديق فأننا سنجده يحمل اسما اخرا بعد يوم او يومين . لهذا السبب تكمن خطورة احصنه طراودة فهي من جانب تدخل للأجهزة في صمت وهدوء ، ويصعب اكتشافها من جانب اخر في حالة عدم وجود برنامج جيد مضاد للفيروسات . 

لاتعتبر احصنة طروادة فيروسات وإن كانت برامج مضادات الفيروسات تعتبرها كذلك فهي بالمقام الأول ملفات تجسس ويمكن أن يسيطر من خلالها المستفيد سيطرة تامه على جهاز الضحية عن بعد وتكمن خطورتها في كونها لاتصدر اية علامات تدل على وجودها بجهاز الخادم. 

كيفية الأرسال :

تتم عملية إرسال بريمجات التجسس بعدة طرق من اشهرها البريد الألكتروني حيث يقوم الضحية بفتح المرفقات المرسلة ضمن رسالة غير معروفة المصدر فيجد به برنامج الباتش المرسل فيظنه برنامجا مفيدا فيفتحه او أنه يفتحه من عامل الفضول ليجده لايعمل بعد فتحة فيتجاهلة ظانا بأنه معطوب ويهمل الموضوع بينما في ذلك الوقت يكون المخترق قد وضع قدمه الأولى بداخل الجهاز ( يقوم بعض الأشخاص بحذف الملف مباشرة عند إكتشافهم بأنه لايعمل ولكن يكون قد فات الأوان لأن ملف الباتش من هذا النوع يعمل فورا بعد فتحة وإن تم حذفه كما سنرى فيما بعد) . 

هناك طرق أخرى لزرع أحصنه طروادة غير البريد الألكتروني كأنتقاله عبر المحادثة من خلال برنامج الـ ICQ وكذلك عن طريق إنزال بعض البرامج من احد المواقع الغير موثوق بها . كذلك يمكن اعادة تكوين حصان طروادة من خلال الماكرو الموجودة ببرامج معالجات النصوص. 

كيفية الإستقبال:

عند زرع ملف الباتش في جهاز الضحية (الخادم) فأنه يقوم مباشرة بالأتجاه الي ملف تسجيل النظام Registry لأنه يؤدي ثلاثة امور رئيسية في كل مرة يتم فيها تشغيل الجهاز : (1) فتح بوابة او منفذ ليتم من خلالها الاتصال (2) تحديث نفسه وجمع المعلومات المحدثة بجهاز الضحية إستعدادا لأرسالها للمخترق فيما بعد (3) وتحديث بيانات المخترق (المستفيد) في الطرف الأخر . تكون المهمة الرئيسية لملف الباتش فور زرعة مباشرة فتح منفذ إتصال داخل الجهاز المصاب تمكن برامج المستفيد (برامج الإختراقات) من النفوذ. كما أنه يقوم بعملية التجسس بتسجيل كل مايحدث بجهاز الضحية او انه يقوم بعمل اشياء اخرى حسب مايطلبه منه المستفيد كتحريك الماوس او فتح باب محرك السي دي وكل ذلك يتم عن بعد. 

بوابات الأتصال Ports

يتم الاتصال بين الجهازين عبر بوابات ports او منافذ اتصال وقد يظن البعض بأنها منافذ مادية في امكانه رؤيتها كمنافذ الطابعة والفأرة ولكنها في واقع الأمر جزء من الذاكرة له عنوان معين يتعرف علية الجهاز بأنه منطقة إتصال يتم عبره ارسال واستقبال البيانات ويمكن استخدام عدد كبير من المنافذ للأتصال وعددها يزيد عن 65000 يميز كل منفذ عن الاخر رقمه فمثلا المنفذ رقم 1001 يمكن اجراء اتصال عن طريقة وفي تفس اللحظه يتم استخدام المنفذ رقم 2001 لإجراء اتصال اخر. 

التواصل :

قلنا بأن المخترق قد تمكن من وضع قدمة الأولى بداخل جهاز الضحية بعد زرع ملف الباتش به ورغم خطورة وجود هذا الملف بجهاز الضحية فأنه يبقى في حالة خمول طالما لم يطلب منه المخترق التحرك فهو مجرد خادم ينفذ مايصدر له من اوامر ولكن بدونه لايتمكن المخترق من السيطرة على جهاز الضحية عن بعد ، وحتى يتم له ذلك، فإن على المخترق بناء حلقة وصل متينه بينه وبين الخادم عن طريق برامج خاصة تعرف ببرامج الإختراق . من جانب اخر تبقى احصنة طروادة عديمة الفائدة إن لم يتمكن المخترق من التعامل معها وهي تفقد ميزتها الخطرة حالما يتم اكتشافها والتخلص منها كما اوضحت بالحلقة الدراسية السابقة. وهناك عامل ممتاز يساهم في تحقيق هذة الميزة فبرامج مضادات الفيروسات الجيدة تكتشف ملفات الباتش الحاملة لأحصنة طروادة وتمنعها من الدخول للأجهزة لهذا يؤكد كل من له المام بالمعلوماتية أن تزود دائما الأجهزة الشخصية ببرامج مضادات الفيروسات وتحديثها بين الحين والأخر لأنها الخطوة الأولى للوقاية من الأختراقات ، كذلك علينا أن نتعود على عدم تمكين عامل الفضول من الولوج الي انفسنا فلانفتح اية مرفقات للبريد الألكتروني مجهول المصدر مهما كانت المغريات. 

2) عن طريق الـ IP Address : ذكرت بأن ملفات الباتش الحاملة لأحصنة طروادة هي حلقة الوصل بين المخترق والضحية ، ولكن في واقع الأمر فإن ملفات الباتش ليست إلا طريقة واحدة لتحقيق التواصل . عند إتصالك بالأنترنت تكون معرض لكشف الكثير من المعلومات عنك كعنوان جهازك وموقعه ومزود الخدمة الخاص بك وتسجيل كثير من تحركاتك على الشبكة. ولاتتعجب كثيرا حين تعلم بأن كثيرا من المواقع التي تزورها تفتح سجلا خاصا بك يتضمن عنوان الموقع الذي جئت منه IP Address ونوع الكمبيوتر والمتصفح الذي استخدمته بل وحتى نوع معالج جهازك وسرعته ومواصفات شاشاتك وتفاصيل كثيرة. 

كيف تم معرفة كل ذلك ؟ يمكنك التحقق من هذا السؤال لو انك زرت الموقع التالي : 

http://www.privacy.net 

او الموقع التالي : 

http://www.consumer.net 

بعد التسجيل اطلب من احد الموقعين فحص جهازك اثناء اتصالك بالأنترنت وستفاجأ بالنتيجة . 

مبدئيا عنوانك الخاص بالأنترنت Internet Protocol او IP يكشف الكثير عنك فكل جهاز متصل بالشبكة يكون له رقم معين خاص به يعرف بأسم الـ IP Address وكل عنوان لموقع على الأنترنت يترجم الي IP Address الخاص بمزود الخدمة وبأختصار يكون الـ IP كرقم هوية خاص بكل من يعمل على الأنترنت. حينما يتمكن مخترق محترف من معرفة رقم الـ IP الخاص بالضحية فأنه من خلالة يتمكن من الولوج الي الجهاز والسيطرة عليه خلال الفترة التي يكون فيها الضحية متصلا بالشبكة فقط ، ولكن هذا الخيار لايخدم المخترق كثيرا لأن السيرفر الخاص بمزود الخدمة يقوم بتغيير رقم الـ IP الخاص بالمشترك تلقائيا عند كل عملية دخول للشبكة . يمكنك أن تجرب ذلك بنفسك بالطريقة التالية: 

أثناء إتصالك بالشبكة ومن قائمة إبداء إختر تشغيل واكتب الأمر التالي في المستطيل الظاهر : winipcfg سيظهر لك عنوان الـ IP اكتبه في ورقة صغيرة واقطع اتصالك . أعد الأتصال مرة اخرى بالشبكة وقم بالأجراء السابق ستجد أن عنوان الـ IP الخاص بك قد تغير. 

3) عن طريق الكوكي Cookie : 

يمكن ايضا تحقيق التواصل للأختراق عن طريق الكوكي Cookie وهي عباراة عن ملف صغير تضعة بعض المواقع التي يزورها المستخدم على قرصة الصلب . هذا الملف به اليات تمكن الموقع الذي يتبع له جمع وتخزين بعض البيانات عن الجهاز وعدد المرات التي زار المستخدم فيها الموقع كما وأنها تسرع عمليات نقل البيانات بين جهاز المستخدم والموقع فالهدف الأساسي منها هو تجاري ولكنه يساء إستخدامة من قبل بعض المبرمجين المتمرسين بلغة الجافا Jafa فهذة اللغة لديها قدرات عالية للتعمق اكثر لداخل الأجهزة والحصول على معلومات اكثر عن المستخدم. لايفضل منع الكوكيز كليا ولكن يمكن فلترتها من خلال المتصفح او ببعض البرامج كالجارد دوق . 

وبعد فإن ميكانيكية الأختراق تتم مبدئيا بوضع بريمج الخادم بجهاز الضحية ويتم الأتصال به عبر المنفذ port الذي فتحة للمستفيد (المخترق) في الطرف الأخر ولكن حلقة الوصل هذة تنقصها المعابر وهي البرامج المخصصة للأختراق وهذة الأخيرة سأتطرق اليها في الحلقة الدراسية القادمة إن شاء الله حيث سأشرح كيف تعمل برامج الأختراق ، وكيف علينا أن نتعامل معها ، وكيف نوهم المخترق بنجاح إختراقة بينما هو يجري خلف سراب 

الحلقة الدراسية الرابعة 


البرامج المؤذية - Harmful Software
الاختراق ليس الا احد انواع التدمير الممكنه عبر البرامج المؤذية ، لذلك فالمخاطر التي يتعرض لها مستخدم الكمبيوتر العادي تتنوع بتنوع واختلاف البرامج المؤذية وامكاناتها وإن كان الاختراق هو اخطرها وابرزها. 

المخاطر وانواع البرامج المؤذية:

تتراوح المخاطر التي يتعرض لها المستخدم من مجرد ازعاج بسيط الي مستوى الكارثة وقد صنف المؤلفين الثلاثة هذة المخاطر الي اربعة اصناف: 

1- القتابل وبرامج الطوفان Flooders/Bombers حيث يفاجأ المستخدم بوجود مئات الرسائل في عنوانه الألكتروني او عبر برنامج الـ ICQ من اشخاص وعناوين لم يسمع بهم من قبل وهذا الصنف من المخاطر هو الأقل خطوره حيث انه يسبب ازعاجا ومضيعا للوقت لا اكثر . 

2- الخداع Spoofing شرحت هذا الخطر سابقا وهو عملية تمويه وطمس للهويه حيث تتم سرقة حساب الدخول للأنترنت بأسم المستخدم فيجد ساعاته تنقص دون ان يستخدمها او يتم من خلالة سرقة كلمة السر في ساحات الحوار فتكتب مقالات لم يكتبها في حقيقة الأمر المستخدم الحقيقي. 

3- التدمير من خلال برامج الـ Nukers تقوم هذة البرامج بتعطيل نظام التشغيل ويتراوح خطرها بين تغيير الوقت بساعة النظام وبين توقف النظام كليا عن العمل وتوجد انواع منها تركز على برنامج معين لتدميره دون الحاق الضرر بنظام التشغيل ذاته. 

4- الباب الخلفي Backdoor هذا الصنف هو الأخطر وهو المحور الذي يدور حوله موضوع هذة الدوره الدراسية ، وهو الشائع بين كل المخترقين لأنه يجعل المخترق قادرا على الدخول لجهاز الضحية والسيطره عليه كليا او جزئيا بحسب البرنامج المستخدم . البعض يظن خطأ بأن الـ Backdoor اسم برنامج للأختراق ولكنه تعبير مجازي ويعني بالعربية الدخول من الباب الخلفي الغير مرئي وعن طريقة يتم دخول المخترقين لجهاز الضحية . 

أشهر برامج الأختراق وكيفية عمل كل منها:

كثيرة هي برامج الأختراق ومتعدده ولكن هناك نظرية سائدة تشمل الجانب النفسي للمخترقين وهي البساطة في التعامل مع برنامج الأختراق والحصول على ما خف وزنه وغلاء ثمنه من جهاز الضحيه Easy to Go ، وبمعنى أخر فأن المخترق لايرغب في برنامج معقد يأخذ كثيرا من الوقت في تعلمه وكذلك لايرغب بعد تعلم البرنامج واتقانه الدخول الي جهاز خاوي لاسمن فيه ولاعسل . لهذا السبب نجد بأن هناك ثلاثة برامج شهيرة ومعروفة يستخدمها المخترقون في كل أرجاء المعمورة لبساطة تعلمها وسهولة إتقانها وفي نفس الوقت خطورة ما تقوم به . هذة البرامج الثلاث سأشرحها بالتفصيل مركزا على ثلاثة عوامل فيهم (1) إمكانات كل برنامج (2) كيفية إكتشافة في الأجهزة (3) كيفية التخلص منه وجعل المخترق يجري خلف سراب . 

برامج الأختراق المتداولة:

هذة قائمة بأشهر البرامج المتداولة مرتبة حسب خطورتها ، وسأكتفي بشرح الثلاثة الأولى منها لشهرتها وتداولها بين المخترقين في ارجاء المعمورة قاطبة: 

1- Net Bus 

2- Back Orifice 

3- Sub Seven 

4- Hack a Tack 

5- Master Paradise 

6- Deep Throat 

7- Girl Friend 

8- Net Sphere 

9- Win Crash 

10- Big Cluck 

11- Executer 

1- برنامج الـ Net Bus : تمكن مبرمج سويدي إسمه كارل نيكتر في عام 1998 من إصدار نسخة تجريبيه تعمل على الويندوز 95 من برنامج لم يطلق عليه اسما وقتها . ذلك البرنامج يمكن مستخدمه من تشغيله بواسطة كمبيوتر بعيد (ريموت) بنفس الفكرة التي ذكرتها في الفصل السابق هذا البرنامج سماه اتوبيس الشبكة Net Bus صدرت بعد ذلك نسخ عديده منه اذكر منها نسخة 1.6 و 1.7 و Net Bus Pro وأخيرا Net Bus 2000 . 

إمكانات برنامج Net Bus : يسمح البرنامج لأي شخص بالسيطرة على جهاز الضحية عن بعد (ريموت) بالشكل التالي: 

1- عرض صورة مفاجئة على شاشة الضحية او تغيير اعدادات الشاشة دون تدخل من المستخدم 

2- استبدال مفاتيح الماوس الأيمن والايسر 

3- تشغيل برنامج معين بصورة مفاجئة 

4- فتح و غلق باب سواقة الـ CD تلقائيا دون تدخل من المستخدم 

5- عزف اي ملف صوتي فجأه 

6- وضع مؤشر الماوس في نطاق معين من الشاشة لا يستطيع المستخدم ان يتعداه 

7- تحريك مؤشر الماوس دون ان يفعل ذلك المستخدم الاصلي 

8- عرض رسالة قصيرة على الشاشة تختفي فجأة او تبقى معلقة دائما بالشاشة لايستطيع المستخدم التخلص منها. 

9- قفل واعادة تشغيل الجهاز Rebooting بطريقة مفاجئة 

10- الذهاب الي موقع معين على الويب 

11- التجسس على المستخدم ورؤية اية كلمات يكتبها 

12- التقاط صور لسطح المكتب عن بعد 

13- ارسال معلومات لكومبيوتر المخترق عبر بريمج الباتش المزروع بجهاز الضحية 

14- عرض محتويات القرص الصلب بالكامل عن بعد 

15- انزال downloading اي ملف من جهاز الضحية لجهاز المخترق 

16- تحميل upload اي ملف من جهاز المخترق لجهاز الضحيه 

17- التحكم في علو وانخفاض الصوت 

18- في حالة ارتباط مايكروفون بجهاز الضحية فيمكن للمخترق الأستماع لما يدور من حديث بالغرفة المتواجد بها جهاز الضحية 

19- حذف اي ملف من القرص الصلب عن بعد 

20- الغاء disable عمل مفاتيح معينه من لوحة المفاتيح 

21- اقفال اي نافذة من النوافذ المفتوحة بشاشة الضحية 

22- فتح نوافذ معينه بطريقة مفاجئة 

23- اضافة كلمة سر لجهاز الضحية تمنعه من الدخول لجهازه 

24- تغيير او حذف كلمات السر الخاصة بالضحية واستبدالها بكلمات اخرى 

25- تغيير اعدادات النظام بالجهاز الخاص بالضحيه كل هذة الوظائف السابقة يمكن لأي مخترق لديه هذا البرنامج او اي برنامج للأختراقات مع اختلاف قدراتها أن يستخدمها على كمبيوتر الضحية المزروع به الملف الخادم (ملف الباتش). 

قد يسبب ما ذكرت اعلاه شئ من الخوف او الوسوسة لمن ظهر في جهازه احد او بعض الأعراض المذكوره ولكني انصحه ان لا يستعجل الأمور وقبل اتخاذه لأي قرار عليه اولا الكشف على جهازه والبحث عن اي ملف تجسسي مزروع به عن طريق الوسائل الثلاث التي ذكرتها في الفصل الأول . هذا من جانب ، اما جانب اخر فأن المخترق لكي يتمكن من الأختراق عليه الدخول من احد المنافذ ports والبرامج المضادة للمخترقين والتي ساشرحها في الفصل الثالث إن شاء الله كفيلة بأغلاق تلك المنافذ في وجه المخترق ولكن حتى نقطع الطريق هنا على المخترق فإليكم طريقة فذة لأكتشاف المنافذ المفتوحة واغلاقها بطريقة يدويه من خلال الويندوز ويجب تنفيذ هذا الأجراء اثناء الإتصال بالأنترنت online : 

1- من قائمة إبداء اختر تشغيل 

2- عند ظهور مربع الحوار الخاص بتنفيذ الأوامر اكتب Command 

3- سيظهر لك اطار نظام التشغيل دوس وفي داخل الأطار وامام خانة المؤشر اكتب : netstat-a ثم اضغط Enter 

4- عند تنفيذ الخطوة السابقة سيتم عرض جميع المنافذ المفتوحة بجهازك وهي التي تلي الرمز (: ) مباشرة ، أما ماقبل الرمز فهو اسم الكمبيوتر الخاص بك الذي تم تعريفه عند تجهيز شبكة الأتصال . 

5- والأن قارن ارقام المنافذ التي ظهرت لك مع ارقام المنافذ التالية وهي المنافذ التي يفتحها في العادة ملف التجسس (الباتش) لبرنامج الـ Net Bus فإن وجدت رقم المنفذ ضمنها فإن جهازك قد أخترق وعليك في هذة الحالة التخلص اولا من ملف التجسس كما تم شرحة في الفصل السابق ثم اغلاق المنفذ 

المفتوح كما سيتم شرحة لاحقا:

منافذ Ports دخول برنامج النت باص : 

20034 

1045 

4590 

6711 

7300 

7301 

7306 

7303 

7308 

30029 

30100 

30101 

30102 

31337 

31338 

31339 

التخلص من برنامج النت باص واغلاق منافذه المفتوحة: الرابط الرئيسي بين كمبيوتر المخترق وكمبيوتر الضحية هو ملف التجسس المزروع بالأخير ومتى ماتم تحديده والتخلص منه قطعت عليه سبل التجسس اما المنافذ التي فتحت فهي كما شرحناها بالفصل السابق جزء من الذاكرة يتعرف عليها الجهاز بانها منطقة اتصال ومتى ما تم حذف ملف التجسس (الباتش) فأن الويندوز يعيد اغلاق تلك المنافذ عقب اعادة تشغيل الجهاز لأن مصدرها (ملف الباتش) قد قضي عليه. 

2- برنامج Black Orifice : الفجوة السوداء ثاني اشهر برنامج للأختراق وأقدمها يعطي سيطرة كاملة للمخترق وابرز اصدارته السابقة يحمل النسخة رقم 1.2 وقد أصدرت الجمعية التي تصدرة وأسمها "جمعية البقرة الميته" Cult of Death Cow اعلانا بأطلاق اصدارة جديدة منه في نهاية الصيف السابق سمته Black Orifice 2000 . يقوم البرانامج كما ذكرنا بأعطاء سيطرة كاملة للمخترق وتظهر بجهاز الضحية نفس الأعراض التي ذكرتها سابقا . 

البحث عن منافذ دخول هذا البرنامج:

قم بأجراء البحث عن المنافذ كما تم شرحه اعلاه التي عادة يدخل منها برنامج الـفجوة السوداء وقارنها بالمنافذ في القائمة ادناه فإن وجدتها من ضمن هذه القائمة فأن جهازك يكون قد اخترق عن طريق هذا البرنامج: 

31338 

31337 

31666 

54320 

54321 

أكتشاف ملف التجسس الخاص بهذا البرنامج:

قم بنفس الأجراء الذي شرحته بالفصل الأول للكشف عن ملف الباتش وبعد الدخول لملف تسجيل الويندوز توقف عند Current Version . الأن أنقر على المجلد RunServices وابحث عن اي ملف غريب بجهازك له امتداد exe ( أنت اعرف بجهازك من الأخرين) . إن وجدت اي ملف غريب لم تشاهده بجهازك من قبل فأنقر عليه بزر الماوس الأيمن ثم احذفه واخرج من ملف تسجيل الويندوز . اعد تشغيل الجهاز وتوجة الي مجلد الـ System في اعدادات بقائمة إبداء. الأن ابحث عن ملف يحمل نفس اسم الملف الغريب الذي حذفته وإذا لم تجده فأنقر قائمة (عرض) ثم ( خيارات المجلد) ثم (عرض) من قائمة الملفات المختفيه ثم ضع علامه على (اظهار جميع الملفات) ثم انقر تطبيق فموافق. ستعود مرة اخرى الي مجلد System فإذا وجدت الملف المطلوب فقم بمسحة وستجد ملفا اخر اسمه windll.dll قم بحذفه هو ايضا واعد تشغيل الجهاز . الأن تكون قد قطعت الطريق على المخترق وجعلته يبحث عن سراب. 

3- برنامج Sub Seven : من اشهر البرامج المستخدمة بمنطقة الخليج ، يسمونه "القنبله" وهو مرغوب ومطلوب وشعبي لبساطته وسهولة تعلمه وسهولة الأختراق عن طريقة . يتميز بمخادعة الشخص الذي يحاول ازالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه من ملف التسجيل بالويندوز بالطرق الثلاث التي ذكرتها في الفصل السابق ولكن هناك طريقة جديدة وخارقه لحذفه سأشرحها لاحقا. 

قبل شرح اعراض الاصابة التي يتركها هذا البرنامج بجهاز الضحية تأكد اولا من عدم فتح منافذ الاتصال الخاصة به في جهازك بنفس الطريقة السابقة وقارنها بالمنافذ التاليه فإن وجدتها فأن جهازك حتما مصاب وعليك متابعة الموضوع للتخلص من المخترق: 

6711 

6776 

1243 

1999 

أعراض الأصابة :

تختلف اعراض اصابه هذا البرنامج عن البرنامجين السابقين فمن أهم أعراض اصابه هذا البرنامج ظهور رسالة شهيرة عند كل مرة يدخل فيها المخترق لجهاز الضحيه وهي ( قام هذا البرنامج بأنجاز عملية غير شرعيه ....) !! تريثوا .. لايعني من رأى منكم هذة الرسالة على شاشته أن جهازه قد اخترق .. قلنا بأن في هذا البرنامج الكثير من الخبث مما جعله مرغوبا خصوصا بمنطقة الخليج ، فهو حينما يعطي رسالة كهذه إنما يوهم المخترق بـأن هذه الرسالة شائعة ومعروفه ومن تظهر له فقد تعود عليها فلن يشك مطلقا قبل قراءة هذه الأسطر في أن جهازه قد اخترق . كيف نميز بين الرسالة الصادقة البريئة والرسالة الكاذبه الخبيثة؟؟ 

1- افتح ملف الـ win.ini الموجود بمجلد الويندوز وابحث في بداية السطور الأولى عن اي قيم شبيهة بالقيم التاليه: 

run = xxxx.exe او run = xxxx.dl 

load = xxxx.exe او load = xxxx.dl 

لاحظ أن xxxx تعني اسم الخادم فإذا عثرت على اي قيمة منها فأحذفها فورا وبمعنى اخر يجب أن لايظهر اي سطر من السطور اعلاه في بداية السطور الأولى لملف الـ win.ini فإن ظهر فأحذفه على الفور. 

2- افتح الملف system.ini الموجود بمجلد الويندوز وستجد بالسطر الخامس العبارة التالية : 

Shell = Explorer.exe 

إن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا: 

Shell = Explorer.exe xxx.exe او shell = Explorer.exe xxx.exe 

مع العلم بأن xxx هو اسم الخادم زمن اشهر اسمائة : rundlll6.exe و 

Task_Bar.exe 

أن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي : 

shell=Explorer.exe 

والأن انت تكون قد قطعت الطريق بين ملف التجسس واسم الخادم الخاص به ونشبه ذلك بمن قطع جهاز التنفس عن المريض فلا يبقى الا دفنه وعليك القيام بحذف ملف التجسس الخاص بهذا البرنامج كما تم شرحة في الفصل الأول . وبعد فكما رأينا خطورة الأختراق فإن الوقاية خير من العلاج والوقاية الأولى هي عدم السماح بزرع ملفات التجسس في اجهزتنا فهي حلقة الوصل الأولى لدخول المخترقين اليها . 

في الحلقة الدراسية القادمة إن شاء الله سأشرح طرق الوقاية بتفصيل اكثر وسنتعلم كيفية استخدام البرامج المضادة لبرامج الاختراقات التي تم شرحها اليوم وايضا سنصل لمحور حديث هذة الحلقات الدراسية وهو الدفاع الذاتي . 

ـــــــــــــــــــــــــــــــــــــــــــــــــــــــ
الحلقة الدراسية الخامسة 


مع التطور المستمر لطرق واساليب الاختراق ، كان لزاما ان تتطور في مقابلها وسائل وطرق للحماية. ولأهمية هذا الموضوع بالنسبة للمسؤولين عن الأنظمة والمزودات فقد كان الاهتمام بأمن وحماية المزودات من المخاطر الأمنية كبير جدا ولا تخلوا اليوم شركة من قسم يختص بأمن وسلامة المعلومات . 
ولكن في المقابل حينما نتحدث عن حماية الأجهزة الشخصية- وهو المحور الرئيسي لهذه الدورة الدراسية- نجد بأن هناك قصورا كبيرا من المستخدمين في حماية اجهزتهم وهوعامل اصبح لزاما على كل المستخدمين إدراكه من خلال ما تم شرحة في الحلقات الدراسية السابقة . وقد انتشرت برامج الحماية والبرامج المضادة للاختراقات انتشارا كبيرا قد يصاب معه المستخدم بالحيرة فيما يختاره منها خصوصا اذا ما ادركنا بأن بعض – وليس كل تلك البرامج- تقوم هي ذjنها بأنشطه تجسسية لصالح الشركة المصنعه لها ولكنه لا يكون سواء تجسس إحصائي لمعرفة عدد المستخدمين للبرنامج المذكور ، اما مانسمعه من وجود برامج للحماية تقوم تلقائيا بفتح منافذ معينه بالأجهزة فأن هذا لم يثبت بعد في تقارير رسمية والشركات تدرك اليوم بأن المستخدم العادي وفي اي بلد كان على جانب كبير من الوعي الذي يؤهله لأكتشاف الثغرات الأمنيه بالبرنامج –ان وجدت- وشركات كتلك تهمها السمعه اولا وأخيرا لأن ذلك يتوقف عليه نجاحها في السوق وبالتالي مكسبها وخسارتها. 

طرق برامج الحماية :

للحماية من الاختراقات والتجسس هناك عدة طرق تستخدمها برامج الحماية لأداء مهامها ويمكن تصنيف هذه الطرق الي اربعة على النحو التالي: 

1- تخزين قاعدة بيانات بالبرنامج تخزن فيه عدد كبير من اسماء احصنه طرواده ويتم عمل مسح لكافة الملفات الموجودة بجهاز المستخدم ومطابقتها مع الموجود بقاعدة البيانات تلك للتعرف على الملفات المطابقه . يتم تحديث قاعدة البيانات دوريا اما من خلال الاقراص اللينه التي تحدث اولا بأول كما كانت تفعل سابقا شركة مكافي ببرنامجها الشهير انتي فيروس او يتم ذلك مباشرة من خلال الانترنت كما يفعلا نورتون ومكافي في الوقت الحالي . 

2- البحث عن وجود تسلسل محدد من الرموز التي تميز كل ملف تجسسي والتي تميز احصنه طروادة وغيرها وهذا الملف يعرف تقنيا بأسم Signature وايضا هذة الطريقة تحدث دوريا كما تم شرحه اعلاه . 

3- الكشف عن التغيرات التي تطرأ على ملف التسجيل Registry وتوضيح ذلك للمستخدم لمعرفة ان كان التغيير حصل من برنامج معروف او من حصان طرواده. هذه الطريقة يتبعها برنامج اللوك داوون الشهير. 

4- مراقبة منافذ الاتصالات بالجهاز (اكثر من 65000 منفذ) لأكتشاف اي محاولة غير مسموح بها للأتصال بالجهاز المستهدف وقطع الاتـصال تلقائيا واعطاء تنبيه بذلك في حالة وجود محاولة للأختراق . هذة هي طريقة برنامج الجامر المعروف . 

سنتاول في هذة الحلقة الدراسية بعض اشهر البرامج المستخدمه للحماية وسنكتفي بشرح الثلاثة الاولى منها لشيوعها بين المستخدمين التقليديين : 

1- برنامج Lock Down 2000

الشركة المنتجة : Harbor Telco Security Corp. 

الموقع على الأنترنت : http://www.lockdown2000.com/ 

الحجم : 2 MB 

السعر: $ 99 

المحاسن : برنامج قوي وشامل للحماية الفردية 

العيوب: تنطلق صفارة التحذير عند كل تغيير يحدث بلمف الـ Registry وعند استقبال الكوكيز الغير مضرة للمواقع التي تتم زيارتها. اشهر البرامج المستخدمه للحماية ، يعمل كجدار ناري حيث يقوم بفحص الجهاز عند بدء التشغيل للبحث عن احصنة طروادة ومن ثم الغاء الملف مباشرة مع ترك رسالة تعلم المستخدم بذلك . يمنع كذلك المخترقين ويسجل محاولات الدخول في تقرير مختصر يشمل وقت الدخول وعنوان الـ IP كما انه يعطي معلومات عن جهة الأتصال والبلد. 

ملحوظة : اشارت بعض التقارير التي نشرت بكتاب Firewalls and Internet Security الي ان هذا البرنامج قد قام بفتح المنفذين رقمي 12345 و 1243 ببعض الأجهزة المحدوده بالولايات المتحدة خلال عام 1999 ولكن هذة الأتهامات لم تثبت بشكل قاطع كما ان الشركة المنتجه لم تعلق على الموضوع كما ذكر المؤلفين . 

2- برنامج Jammer

الشركة المنتجة : Jammersoft Corp. 

الموقع على الأنترنت : http://start.at/jammer/ 

الحجم : 1.6 MB 

السعر : $ 19.95 

المحاسن : مراقبة تامة لكافة المنافذ (65000) في وقت واحد 

العيوب :1- يحمي المستخدم من نفسه عند اختيار الحماية الشامله 

2- على المستخدم ادخال كلمة السر عند كل بداية لتشغيل الجهاز قد لايتوقع ان هذا البرنامج ذو السمعة الحسنه هو من انتاج الشباب الفلبيني المتخرجين من جامعة لاديلاس بمانيلا العاصمة . حينما دخلت دول جنوب شرق اسيا الي عالم الانترنت ظهرت في المقابل مافيا جديده تخترق الأنظمه ولأن برامج مضادات الأختراقات هي مكلفه بتلك الدول ولأن الحاجة هي ام الأختراع فقد تمكن ثلة من الشباب الفبيني من تصميم برنامج جيد اسموه الجامر وبالعربية المجمد لأنه يجمد المخترق في مكانه فلا يسمح له بالدخول ولا بالخروج ، يعلقه في موقعه الذي دخل منه حتى يسمح له المستخدم بالخروج. 

يقوم الجامر بالحماية من المخترقين خصوصا الذين يستخدمون برنامجي Net Bus و Back Orifice حيث انه يراقب المنافذ لمراقبة اي حركة دخول او خروج للبيانات . ايضا يعطي تنبيها صوتيا مع رسالة موجزه عند محاولة اي شخص للدخول الي الجهاز. يقوم كذلك بأغلاق الثغرات الأمنية التي عاده تترك مفتوحه في برنامج الـ ICQ حيث يغلقها البرنامج بطريقة اليه ودون تدخل من المستخدم . يتحسس الجهاز لوجود ملفات التجسس بداخله حيث يقوم بأزالتها اليا . لديه قدرة اكثر من خارقه على اكتشاف برنامجي التجسس المذكورين اعلاه ويقوم بالغاء بريمجات التجسس الخاصه بهما (ملفات الباتش) اليا كذلك. يوفر ثلاث مستويات للحماية هي على التوالي : الحماية الأوليه عند التشغيل فقط ، والحماية الثانوية عند التشغيل بالأضافة لبعض وسائل الحماية الضرورية الأخرى ، وأخيرا الحماية الشاملة حيث لا يمكن تشغيل اي برنامج من البرامج المخزنه بالجهاز. 

3- برنامج Internet Alert 99

الشركة المنتجة : BONZI Software 

الموقع على الأنترنت : http://www.bonzi.com/ 

الحجم : 2.07 MB 

السعر : $ 40 

المحاسن : سهل وبسيط تعلمه وتشغيله ، قوي ومتين في حمايته ومنعه للمخترقين 

العيوب : يسمح للأخرين بالدخول بأذن من المستخدم (او غيره ان كان الجهاز يستخدمه اكثر من مستخدم) 

من برامج الحماية القوية يؤدي الحماية على ثلاثة محاور رئيسية وهي : مراقبة شاملة للمنافذ ، واعطاء تنبيه صوتي عند محاولة الدخول ، وتسجيل رقم المخترق IP والوقت والتاريخ ، ولا يكتفي بكل ذلك بل انه يوضح موقع المخترق من خلال خريطه عالميه تشمل جميع شركات الاتصالات بالعالم كما وانه عند تحديد موقع المخترق فأنه يزود المستخدم باسم مزود الخدمه التي مسجل معها المخترقISP ورقم التليفون والبريد الألكتروني . أخيرا يعمل البرنامج في خلفية نظام التشغيل حيث يشغل حيزا قدره 20 كيلوبايت فقط من الذاكرة 

4- برنامج Norton AntiVirus 2000

5- برنامج The Cleaner

6- برنامج Guard Dog

7- برنامج Hoe Guard

8- برنامج At Guard

ـــــــــــــــــــــــــــــــــــــــــــــــــــ
الحلقة الدراسية السادسة 


خلال الأسابيع الثلاثة المنصرمة ... تجولت في الأنترنت (بطريقة مختلفه)... من الولايات المتحدة الأمريكية غربا الي اليابان وجنوب شرق اسيا شرقا ، ومن اوروربا واروربا الشرقية شمالا إلي شبة القارة الهندية جنوبا ... 
تجوالي اليومي وبمعدل ساعتين كان لهدف معين هو جني اكبر قدر من المعلومات لمساندة ملتزمة الدفاع الذاتي عن أمن المعلومات المخزنه بقواعد بيانات الأقراص الثابته لأجهزة الكمبيوتر الشخصية سواء تلك المنزلية منها او المكتبية. 

لم تكن اللغة عائقا في جني بيانات من هذا النوع من المواقع المتعدده والمتشعبه في اعماق الشبكة العنكبوتية العالمية www ، ولكن التحدي الحقيقي كان في غربلة تلك البيانات لإستخلاص المصداقية منها في حقيقة المعلومات المعطاة وحقيقة نجاح تطبيقها . ايضا كان التحدي في ترجمة كثير من المواقع الغير ناطقة بالأنجليزية (الألمانية واليابانية والروسية) الي الأنجليزية ومن ثم ترجمتها الي العربية ناهيك عن ترجمة المواقع الأمريكية وتلك الناطقة بالأنجليزية الي العربية هي الأخرى لنشرها فيما بعد لمن يقراء هذة الرسالة مع العلم بأن الترجمة للإنجليزية قد تمت بواسطة بعض المواقع المتخصصه . 

جهد مضني قد بذل لأستخلاص افكار جديده تساند ملتزمة الدفاع الذاتي والتي عن طريقها بإمكان المستخدم العادي للأجهزة الشخصية استغلال تعليمات مبيته بجهازه وأثارتها تكنيكيا لأبتكار جدارا ناريا ذاتيا فولاذيا لايقهر لصد هجوم المخترقين ودون الحاجة الي تحميل تطبيقات وبرامج متخصصه لهذا الغرض. 

تستند ملتزمة الدفاع الذاتي (ساتشس) على خمسة أسس مترابطه هي كالتالي : 

1- السرية (س) Confidentiality 

2- الأمان (أ) Safety 

3- التواصل (ت) Connection 

4- الشهرة (ش) Notoriety 

5- الســبر (س) Probe 

وكما يظهر اعلاه فإن كل حرف يمثل مبداء اساسي من ملتزمة الدفاع الذاتي (ساتشس) ومجموعة الحروف الخمسة تكون في مجملها خطا دفاعيا صلبا عند تطبيقاها بديناميكية صحيحه وبتحفز ذاتي للقيم البرمجية المبنية عليها وحدة المعالجة المركزية CPU و نظام التشغيل الخاص بجهاز المستخدم . وبصيغة أخرى فأن ملتزمة الدفاع الذاتي عند تطبيقها على الأجهزة الشخصية تشبة في عملها مايقوم به نظام المناعة الذاتي بالجسم البشري . 

لأن ملتزمة الدفاع الذاتي إبتكارا شخصيا ، ولأن هناك جهدا كبيرا قد بذل لأخراجها الي النور ، ولمبداء ت 

ويندوز 2000 


ما هو وندوز 2000
الويندوز 2000 أو W2K هو أحدث نظام تشغيل من ميكروسوفت قائم على تقنية وندوز NT ، و كانت تسميته الإبتدائية NT 5.0 (New Technology) و التي تم إنشاءها من قبل مجموعة من المبرمجين تحت إشراف دييف كاتلر و الذي انضم الى ميكروسوفت في 1988 و كان المسئول الرئيسي عن تصميم الوندوز NT وندوز 2000 نظام 32 بت بشكل كامل و يتمتع بالمميزات التالية: 

1- التوافقية فهو متوافق مع أنظمة الملفات التالية: NTFS5,NTFS4,FAT16,FAT32 كما أنه متوافق مع أغلب البرامج المكتوبة لأنظمة: MSDOS,WIN9X,NT4 وبعض برامج OS/2 وPOSIX كما أنه يعمل مع أنظمة أخرى مثل يونيكس من خلال الشبكة 

2- يعمل هذا النظام مع أغلب المعالجات الحديثة من عائلة x86 لإنتل و amd و هناك نسخ تعمل مع معالجات من عائلات أخرى لشركات أخرى 

3-يستطيع هذا النظام أن يعمل في جهاز يحتوي على حتى 32 معالج 

4-نظام الأمن فيه متطور و يتفوق على أي وندوز آخر 

5-يتعامل مع عدد كبير من الشبكات و يدعم أغلب بروتوكولات الشبكات 

6-في هذا الوندوز يصبح انهيار النظام شبه مستحيل نتيجة لتماسكه الشديد 

7-يدعم هذا النظام جميع لغات العالم تقريبا بما فيها العربية دون الحاجة لشراء نسخة خاصة إلا عند الرغبة في تعريب قوائم الوندوز 

ما هي أنواع وندوز 2000؟

1- Windows 2000 Professional يدعم حتى معالجين 

2-Windows 2000 Server يدعم حتى 4 معالجات 

3-Windows 2000 Advanced يدعم 8 معالجات 

4-Windows 2000 DataCenter Server يدعم حتى 64 معالج 

ما هي مواصفات الجهاز اللازمة لتشغيل وندوز 2000؟

1- معالج بينتيوم 133 على الأقل 

2- 64 ميجابايت ذاكرة كحد أدنى و يفضل 128 أما مع 256 فسيكون أسرع من أي وندوز آخر مع أي مقدار من الذاكرة هذا بالنسبة للوندوز 2000 بروفيشنال أما الأنواع الأخرى فيفضل أن تكون الذاكرة 256 أو أكثر 

3-لتنصيب وندوز 2000 بروفيشنال تحتاج 650 ميجابايت مساحة فارغة على القرص الصلب أما وندوز 2000 سيرفر فتحتاج الى 1 جيجا بايت 

ما هي الإختلافات في الواجهة بين W9x و W2K ؟

بشكل عام واجهة وندوز 2000 مشابهة لواجهة وندوز 98 مع إنترنت إكسبلورر 5 مع بعض الإختلافات : 

1- نلاحظ وجود ظل خلف مؤشر الفأرة و الذي من الممكن إزالته أو إضافته بالذهاب الى 

CONTROL PANEL -> MOUSE -> POINTERS 

مع وضع إشارة في المربع : 

Enable pointer shadow 

2- نلاحظ أن القوائم تظهر بشكل متدرج من الفراغ و للتحكم بهذه الميزة إضغط على الزر الأيمن للفأرة في أي مكان على سطح المكتب و اختر من القائمة التي تظهر لك Properties و من النافذة الجديدة اذهب الى Effects و ضع إشارة على المربع 

Use transition effects for menu and tooltips 

3- نجد بعض الخواص الجديدة لشريط المهام (Taskbar) و التي من الممكن الوصول اليها بالضغط على الزر الأيمن للفأرة على شريط المهام و هو الشريط الذي يظهر أسفل سطح المكتب ، في القائمة التي تظهر لك اختر Properties و في النافذة الجديدة اذهب الى Advanced و في خانة Start Menu Settings ستجد إمكانية لإضافة أو إزالة أسطر من قائمة إبدأ أو توسيع بعض المكونات ، فمثلا إذا وضعت إشارة على مربع Expand Control Panel ، فإنك عندما تمرر مؤشر الفأرة على Control Panel في قائمة إبدأ ستنفتح قائمة أخرى على اليمين (أو اليسار) تضم جميع عناصر لوحة التحكم و تستطيع الذهاب الى أي منها مباشرة من هناك 

4- نلاحظ إضافة قائمة Favorites الى محرر السجل أو Regedit و هو يساعد المستخدمين المحترفين الذين يستخدمون المحرر بانتظام ، حيث يساعدهم على حفظ المواقع التي يعملون عليها باستمرار في المحرر مما يسهل الوصول اليها 



- المرشد الأمين لويندوز 2000 


كيف تنصب ويندوز 2000؟
لديكم عدة طرق لتنصيب ويندوز 2000 : 

1- باستخدام القرص المضغوط لويندوز 2000 مع مراعاة أنه يجب أن يكون Bootable و لا تنسوا أن تجعلوا السيديروم هو الأول في الإقلاع عند تشغيل الجهاز ، و يمكن التحكم في ذلك من خلال التغيير في سيتاب البيوس في البند Boot sequence ، بعد ذلك كل ما عليك هو أن تضع قرص الويندوز في مشغل السيديروم و تعيد تشغيل الجهاز و سيعمل برنامج التنصيب تلقائيا و كل ما عليك هو اتباع الإرشادات 

2- في حال فشل الطريقة الأولى لأي سبب استخدم الطريقة الثانية و هي أنشاء قرص تشغيل و لهذا الغرض تحتاج الى أربع أقراص لينة فارغة سعة 1.44 ، و لإنشاء هذه الأقراص استخدم الملف makeboot.exe و تجده في المجلد BOOTDISK في القرص المضغوط للويندوز 2000 بعد إنشاء هذه الأقراص ، ضع القرص الأول و أعد تشغيل الجهاز و سيبدأ برنامج التنصيب بالعمل و سيطلب منك الأقراص واحدا تلو الآخر ، و لا تنسى أن تضع القرص المضغوط للوندوز 2000 في المحرك (السيديروم) 

3- في حال فشل الطرق السابقة بإمكانك تشغيل الجهاز باستخدام أي قرص تشغيل دوس مع دعم للقرص المضغوط و شغل البرنامج winnt.exe و الذي تجده داخل المجلد i386 في القرص المضغوط للويندوز 2000 

4-إذا كان لديك على الجهاز نسخة أخرى لويندوز W9x أو NT4 فلتنصيب ويندوز 2000 قم بتشغيل الرنامج setup.exe و الذي تجده في القرص المضغوط للويندوز 2000 و في هذه الحالة سيكون لديك خياران إما أن تقوم بتنصيب الويندوز 2000 فوق الويندوز القديم ، أو تنصيب الويندوز 2000 بشكل مستقل و في هذه الحالة و بعد إنهاء التنصيب سيظهر لك عند تشغيل الجهاز قائمة فيها خياران : ويندوز 2000 أو الويندوز القديم تختار منها النظام الذي تريد تشغيله ، و هنا لدي ملا حظة و هي أنه يفضل أن تقوم بتنصيب الويندوز 2000 على قسم آخر غير القسم المنصب عليه الوندوز القديم منعا للتداخل ، و إذا كنت مضطرا لذلك بأن لا يكون لديك إلا قسم واحد و لم تتمكن من تقسيمه باستخدام برنامج Partition Magic ، عندها قد تجد بعض المشاكل في تشغيل Outlook Express في الوندوز القديم و لحل هذه المشاكل سيكون عليك نسخ بعض الملفات من المجلد WinntSystem32 الى المجلد WindowsSystem و للتعرف الى هذه الملفات اذهب الى Outlook Express >Help>About و هناك ستجد قائمة بأسماء الملفات التي عليك نقلها 

هل هناك حاجة عند تنصيب ويندوز 2000 الإنتقال من نظام الملفات FAT32 الى نظام NTFS ؟

هذا يعتمد على طبيعة استخدامك لجهازك ، و كبداية يجب أن تضع في اعتبارك أن نظام الملفات NTFS يعمل بشكل أبطئ من نظام FAT32 و ذلك لأن النظام الأول يحمل الكثير من البرامج في الذاكرة مما يسبب بطئا في العمل ، لهذا يعتبر نظام FAT32 الأسرع و يحتاج الى ذاكرة أقل و من هذا المنطلق فإن ويندوز 2000 مع FAT32 يتفوق بالسرعة على ويندوز 98 أو ويندوز مي ، بالنسبة لنظام NTFS فهو يتفوق على نظام FAT32 من ناحيتين : الأولى و هو أنه نظام مستقر جدا و يكون ظهور أخطاء أو مشاكل في القرص الصلب مع هذا النظام أمر شبه مستحيل كما أنك تتخلص من الحاجة الى إعادة التشغيل كلما نصبت برنامجا جديدا ، ثانيا: يعتبر مقدار الأمان الذي يوفره هذا النظام ممتازا فكل ملفاته تكون مشفرة ب 40 أو 56 بت وبعد تنصيب Windows 2000 strong security pack ممكن الحصول على 128 بت تشفير و يمكن تنصيب البرنامج السابق من هذا الموقع 

إضغط هنا 

و مع هذا التشفير ستطمئن الى أن بياناتك في أمان إن كان هذا الأمر مهما بالنسبة لك 

ما هو نظام الملفات NTFS و كيف يعمل ؟

نظام الملفات NTFS تم تطويره من نظام الملفات السابق HPFS و الذي طورته IBM و Microsoft لنظام التشغيل OS/2 و بدأ العمل فيه مع ويندوز NT 3.1 في 1993 ، و نظام الملفات هذا يتمتع بالميزات التالية: 

1-العمل مع الأقراص الصلبة الكبيرة (نظريا يستطيع العمل مع قرص حجمه 16،777،216 تيرابايت) و ذلك نتيجة لصغر حجم الكلاستر لديه و الذي يبلغ 512 بايت فقط 

2-الثبات : فنظام الملفات NTFS يحتوي على نسختين مشابهتين لنظام الملفات FAT و تسمى كل نسخة منها MFT(Master File Table) و هو يشبه قاعدة البيانات ، فإذا تشوهت النسخة الأصلية من MFT نتيجة لظهور bad sector فإن النظام عند التشغيل التالي للجهاز يستخدم النسخة الأخرى من MFT و ينشئ تلقائيا نسخة جديدة مع الأخذ بعين الإعتبار وجود الباد سيكتر ، لهذا فإن هذا النظام يضمن حفظ البيانات من الضياع أو الخراب 

3- الأمان و الذي يضمنه التشفير عالي المستوى 

4- ضغظ البيانات فهذا النظام يسمح لك بضغظ الملفات أو المجلدات و تصغير حجمها بشكل ملحوظ دون الحاجة الى ضغط القرص كاملا كما في DriveSpace 

5-و من المميزات الممتازة دعمه لل ISO Unicode و الذي يسمح باستخدام 16 بت لترميز كل حرف أو رمز و ليس كما في ASCII و الذي يستخدم 8 أو 7 بت فقط ، و هذا يعني باختصار أنك تستطيع تسمية ملفاتك بأي لغة كانت حتى الصينية دون الحاجة الى تغيير صفحة الترميز Code Page كما في الدوس و W9x 

كيف نخفض الحجم الذي تشغله الويندوز 2000 على القرص الصلب؟

بعد إتمام التنصيب هناك بعض المجلدات التي تستطيع إزالتها دون خوف و ذلك في حالة كنت تمتلك القرص المضغوط للويندوز 2000 و هي المجلدات التالية: 

1- مجلد i386 و كل محتوياته و تجده داخلwinntdriver cache و هذا المجلد يحتوي كافة مشغلات الأجهزة التي تملكها و التي لا تملكها ، و عندما تحتاج الى إضافة جهاز جديد الى كمبيوترك بعد محو المجلد السابق سيكون كل ما عليك هو إدخال القرص المضغوط للويندوز 2000 و منه تستطيع تنزيل المشغلات الضرورية 

2-المجلد ServicePackFiles و تجده داخل مجلد Winnt طبعا هذا في حالة أنك قمت بتنصيب Service Pack 1 على الويندوز 2000 

3-المجلد $NtServicePackUninstall$ و تجده في المجلد Winnt و هذا أيضا في حالة أنك قمت بتنصيب Service Pack 1 على الويندوز 2000 

هل من الممكن تحويل قرص ما من نظام الملفات FAT32 الى NTFS بدون فقد البيانات ؟

نعم هذا ممكن بطريقتين: 

1- باستخدام الأمر [CONVERT c: /FS:NTFS [/v و التحويل سيتم بعد إعادة التشغيل دون فقد لأي بيانات ، التحويل العكسي من NTFS الى FAT ممكن و لكنك في هذه الحالة ستفقد أي بيانات على القرص 

2- الطريقة الثانية باستخدام برنامج Partition Magic 6.0 و هذا البرنامج يسمح بالتحويل في الإتجاهين دون فقد للبيانات 

من أين أستطيع تحميل Service Pack 1 للويندوز 2000؟

من هذين الموقعين 

النسخة الإنجليزية 

النسخة العربية 

الموقع الثاني في إضافتي السابقة هو لتحميل النسخة العربية من Service Pack 1 للويندوز 2000 هل هناك حاجة لتنصيب Service Pack 1 للويندوز 2000 ؟

تنصيبك لهذه الإضافة ستساعدك كثيرا إن كنت تعمل من خلال الشبكة فهي تحل بعضا من المشاكل في الويندوز 2000 في تعامله مع الشبكات ، أما إن كنت مستخدما منزليا فقد تحتاجه إن لم تتمكن من تشغيل بعض الألعاب أو البرامج غير المتوافقة مع الويندوز 2000 ، قد تحل المشكلة بعد تنصيبك لهذه الإضافات 

لدي ويندوز 2000 على قرص صلب و أريد أن أنقل جميع محتويات القرص الصلب بما فيه الويندوز 2000 الى قرص جديد دون أن أقوم بإعادة تنصيب الويندوز و باقي البرامج من جديد ماذا افعل؟

أولا قم بتشغيل الجهاز بالقرصين القديم و الجديد مع الأخذ بعين الإعتبار أن يكون القرص القديم Master و القرص الجديد Slave 

ثانيا بعد تشغيل الجهاز و الدخول الى الويندوز القديم قم بتشغيل برنامج Norton Ghost 2001 و اختر أمر النسخ Disk to Disk و تحدد الديسك الأول القرص القديم و الديسك الثاني القرص الجديد ستأخذ العملية و قتا قصيرا نسبيا (3 جيجا خلال ربع ساعة) بعد انتهاء العملية اضغط على Reset Computer و تجدها في البرنامج السابق ( و ليس زر Reset في الكمبيوتر) عند بدء إعادة التشغيل أطفئ الجهاز أزل القرص القديم و اجعل القرص الجديد Master و أعد تشغيل الجهاز و سيعمل كل شيئ إن شاء الله دون أي مشاكل وسيعمل الويندوز 2000 على القرص الجديد كما لو كان على القرص القديم 

أود إزالة بعض مكونات ويندوز 2000 لأني لا أحتاجها و لكني لا أجد هذه المكونات في قسم ADD/Remove Programs الموجودة في Control Panel ماذا أفعل؟

لكي تظهر كل مكونات ويندوز 2000 في قسم ADD/Remove Programs ابحث عن ملف اسمه sysoc.inf تجده داخل Winntinf افتح هذا الملف في أي محرر نصوص مثل Notepad و ابحث عن كل كلمة HIDE أو hide في الملف و امحها ثم احفظ الملف و بعدها ستظهر كل مكونات ويندوز 2000 في ADD/Remove Programs و ستستطيع إزالة ما تريد منها 


ــــــــــــــــــــــــ3

- المرشد الأمين لويندوز 2000 


عندما أشغل Windows Explorer يفتح داخل المجلد My Documents ماذا أفعل لكي يفتح مباشرة داخل c: ؟
إضغط على الزر الأيمن للفأرة على shortcut لل Windows Explorer واذهب الى Propreties و غير target من %SystemRoot%explorer.exe الى SystemRoot%explorer.scf و اضغط OK و هكذا كل مرة ستفتح الإكسبلورر سيفتح مباشرة من C 

أما إذا أردت أن يفتح إبتداءا من My Computer فاضغط في و قت واحد على مفتاح win و الحرف E على لوحة المفاتيح 

كيف أسرع ظهور القوائم في واجهة ويندوز 2000؟

لعمل ذلك اذهب الى Start ثم Run ثم اكتب Regedit بعد ذلك اذهب الى 

HKEY_CURRENT_USER -> ControlPanel -> Desktop هناك ستجد في النافذة اليمنى المفتاح 

MenuShowDelay و ستكون قيمته 400 ميللي ثانية غيرها الى 0 

و هكذا ستسرع ظهور القوائم 

ماذا أستطيع أن أفعل أيضا لأسرع تشغيل البرامج و أحرر جزءا من الذاكرة؟

أولا :لفعل ذلك تستطيع إيقاف عمل البريمج Dr.Watson و الذي يقوم في حالة أن سبب أحد البرامج مشكلة ما ، أن يقترح عليك إيقاف تشغيل البرنامج صاحب المشكلة و يقوم بعمل تقرير عن المشكلة و سببها و غالبا ما يكون التقرير غير مفهوما للمستخدم العادي ، فإذا كنت تظن كما أظن أنا ، أنه لا حاجة لهذه الميزة فاذهب الى Start ثم Run ثم اكتب Regedit بعد ذلك اذهب الى 

HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> CurrentVersion و هناك امحو المجلد AeDebug و سترتاح من هذه الميزة 

ثانيا : هناك بعض الخدمات التي يقدمها الويندوز 2000 لا يحتاجها المستخدم الذي لا يعمل من خلال شبكة لإيقاف هذه الخدمات اذهب الى Computer Management ثم الى قسم Services و اختر Disable للخدمات التي لا تحتاجها و أنا أقترح إيقاف هذه الخدمات لمن لا يعمل على شبكة أو لأمر آخر سأذكره : 

1- Print Spooler هذا يسرع الطباعة فإذا لم يكن لديك طابعة تستطيع التخلي عنه 

2- Task Scheduler و مهمته تشغيل أي برنامج في أي وقت محدد، أنت تحدده فإذا كنت لا تحتاج هذه الميزة أوقفها 

3- Messenger يرسل و يستقبل الرسائل التي يرسلها مدير الشبكة فإذا كنت لا تملك شبكة فلا حاجة له 

4-Computer Browser يحدث قائمة الأجهزة على الشبكة الداخلية فإذا كنت لا تملك شبكة فلا حاجة له 

5-Remote Registry Service للتحكم بمحرر السجل من قبل مدير الشبكة من خلال جهاز آخر على الشبكة فإذا كنت لا تملك شبكة فلا حاجة له 

6-Telnet إذا كنت لا تعرف ما هذا فأنت لن تحتاج له 

7-Uninterruptible power supply يتحكم بعمل مزود الطاقة غير المنقطع (UPS) فإذا كنت لا تملك هذا الجهاز فلا حاجة لهذه الخدمة 

أردت أن أشغل الإنترنت مباشرة تلقائيا مع بدء تشغيل الوندوز 2000 فقمت بإضافة الإنترنت إكسبلورر الى Start Up و لكن المشكلة أن برنامج الإتصال يتأخر في الظهور ماذا أفعل لأسرع ظهوره ؟

اذهب الى Control Panel -> Administrative Tools -> Services ثم ابحث عن هذه الخدمات 

Remote Access Connection Manager Telephony وفي Properties لكل من هذه الخدمات تأكد من اختيار Automatic و الذي يحدد تشغيل هذه الخدمات مباشرة مع بدء تشغيل الويندوز2000 

جهازي يدعم ATX و الذي المفروض أن يوقف عمل الجهاز تلقائيا بعد أيقاف تشغيل الويندوز ، و لكن مع الويندوز 2000 لا يتوقف الجهاز عن العمل تلقائيا بعد إيقافي لتشغيل الويندوز 2000 ، ماذا أفعل لحل هذه المشكلة؟

أولا : اذهب الى Control Panel -> Power Options -> APM و تأكد من وجود إشارة على 

Enable Advanced Power management support 

ثانيا: شغل Regedit و اذهب الى 

HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon 

و تأكد من جعل قيمة المفتاح PowerdownAfterShutdown يساوي 1 

لدي جهاز Iomega Zip Drive موصول بمنفذ الطابعة LPT حاولت مرارا تشغيله على الويندوز 2000 دون جدوى ، ماذا أفعل لحل هذه المشكلة ؟

اذهب الى Device Manager و اذهب الى Properties لمنفذ الطابعة LPT ثم الى Port Settings و ضع علامة على Enable legacy Plug and Play detection ، الآن إذا كان Zip drive موصلا و مشغلا فسيتم تنصيب الملفات الضرورية لتشغيله تلقائيا 

عندي ويندوز 2000 مع نظام الملفات NTFS ، عندما أفتح أي مجلد يحتوي على ملفات كثيرة ، يمر وقت طويل قبل أن يفتح المجلد ، ماذا أفعل لحل هذه المشكلة ؟

اذهب الى Start>Run أكتب Regedit اذهب الى HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> FileSystem 

الآن من القائمة اذهب الى Edit->New->DWORD Value سيظهر مفتاح جديد على الجهة الأخرى من نافذة البرنامج غير اسمه الى NtfsDisableLastAccessUpdate ثم اضغط عليه مرتين و اكتب القيمة 1 ثم اضغط OK الآن ستفتح المجلدات بشكل أسرع 

كيف أوقف التشغيل التلقائي لمحرك القرص المضغوط؟

لديك حلان: 

1- اضغط على Shift الأيسر أثناء إدخال القرص المضغوط للمحرك 

2- اذهب الى Start>Run أكتب Regedit اذهب الى 

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services CDRom 

على الجهة الأخرى من نافذة البرنامج اضغط مرتين على المفتاح Autorun وغير قيمته من 1 الى 0 ثم اضغط OK 

ـــــــــــــــــــــــــ4

4- المرشد الأمين لويندوز 2000 


هل أستطيع جعل الويندوز 2000 إذا وجد مزودي للإنترنت يمتلك مجموعة من أرقام الهاتف التي اتصل بها للوصول الى الإنترنت أحدها مشغولا أن يتصل بآخر تلقائيا؟
اذهب الى Network &#1080; Dial-Up connections وهناك اضغط على الزر الأيمن للفأرة على اختصار الإتصال و من القائمة التي تظهر اختر Properties في النافذة الجديدة في قسم General و مقابل Phone number تجد Alternates اضغط عليه و في النافذة الجديدة أدخل جميع أرقام الهاتف للمزود وهكذا سيتم الإتصال تلقائيا بالرقم التالي إذا كان الرقم السابق مشغولا 

ما هو Task Manager ؟ و ما هو عمله؟

Task Manager هو من أهم أدوات ويندوز 2000 ،وهو مخصص للتحكم بعمل المعالج، من الممكن تشغيله إما بالضغط على Ctrl+Shift+Esc أو اختياره بعد الضغط على Ctrl+Alt+Del أو اختياره من القائمة التي تظهر بعد الضغط على الزر الأيمن للفأرة على شريط المهام Taskbar 

Task Manager ينقسم الى ثلاث أقسام : 

القسم الأول: Performance و الذي يبين مقدار انشغال المعالج و الذاكرة في الوقت الحقيقي و مقدار الذاكرة الإفتراضية المشغولة و الحرة هذه المعلومات تفيدك عندما تريد أن تعرف العامل المسئول عن وقوع الجهاز في حالة عنق الزجاجة 

القسم الثاني: Processes والذي يبين الملفات او العمليات و البريمجات التي تشغل الذاكرة في الوقت الحقيقي و المقدار الذي يشغله كل بريمج من الذاكرة ، ومن هنا تستطيع إيقاف ما شئت منها الا ما يحتاجه الويندوز في عمله فلن يسمح لك بإيقافه ، و إذا كان لديك أكثر من معالج تستطيع من هنا أن تنقل تشغيل بريمج ما من معالج الى معالج آخر 

القسم الثالث: Applications و يبين البرامج التي تشغلها في ذلك الوقت وحالتها إن كانت تعمل أو لا تستجيب لأوامرك فتستطيع أيقافها ، كما تستطيع تشغيل برامج جديدة( File -> New task (Run 

عندي على جهازي ويندوز 2000 و ويندوز 98 و كل منهما في قسم مستقل من القرص الصلب ، و المشكلة هي أن الويندوز 2000 عندما يتفحص القرص للبحث عن الأخطاء ، يقوم بتفحص كل أجزاء القرص الصلب و أحيانا يتعامل مع بعض ملفات ويندوز 98 على أنها ملفات معطوبة ، ماذا أفعل ?

اذهب الى Start ->Run ->Regedit و هناك اذهب الى 

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager 

على الجهة الأخرى من النافذة قم بالضغط مرتين على المفتاح BootExecute 

و هناك ستجد "autocheck *", "*" غير * الى الحرف الذي يمثل القسم الذي يحتوي على الويندوز 2000 

ألاحظ في جهازي أن حجم الملف pagefile.sys (وهو المسئول عن الذاكرة الإفتراضية ) يتضخم ، ماذا أفعل لكي أجعل الويندوز 2000 يقوم بتفريغ محتويات هذا الملف كل مرة أوقف تشغيل الجهاز؟

اذهب الى Start ->Run ->Regedit و هناك اذهب الى 

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Memory Management 

الآن من القائمة اذهب الى Edit ->New ->DWORD Value اكتب في اسم المفتاح الجديد ClearPageFileAtShutdown ثم ا ضغط عليه مرتين و اجعل قيمته 00000001 

جهازي يرفض الدخول على نظام الويندوز 2000 ماذا أفعل؟

حسنا أولا تعال بنا نؤمن أنفسنا من الوقوع في هذه المشكلة فالوقاية خير من العلاج ، فلنفترض بداية أن الجهاز ما يزال يعمل جيدا و للوقاية من هذه المشكلة : 

1- انسخ المجلد Config و الذي تجده داخل WINNTSystem32 ، قم بنسخه الى أي مكان آمن و عند حدوث أي مشكلة قم بكل بساطة بإعادة نسخ هذا المجلد الى مكانه و سيكون هذا الأمر كفيلا بحل أغلب المشاكل 

2- نفترض أنك لم تؤمن نفسك من قبل ووقعت في هذه المشكلة ، في هذه الحالة شغل جهازك باستخدام Boot Disk و هذا إما يكون قرص مضغوط أو أربع أقراص لينة و طريقة إنشاءها إن لم تكن موجودة لديك ، سبق أن شرحتها في سؤال سابق ، الآن بعد دخولك على القرص التشغيلي اختر Recovery &#1057;onsole و الذي سيوجهك لنافذة الأوامر شبيهة بالدوس من هناك استخدم الأمر fixboot أو الأمر fixmbr و اللذان يصلحان master boot record ، ما رأيكم الآن بأن نوفر عليكم الدخول الى Boot Disk لتشغيل Recovery &#1057;onsole و ذلك بإضافته الى القائمة التي تظهر عند بدء تشغيل الويندوز 2000 ، لعمل ذلك أدخل على القرص المضغوط للويندوز 2000 (الذي نصبت منه الويندوز على جهازك) الآن ادخل على المجلد i386 و اكتب الأمر winnt32.exe /cmdcons و سيقوم بعمل اللازم 

3-إذا لم تنجح الطريقة السابقة فاتبع نفس الخطوات و لكن اختر Emergency Repair Disk بدلا من Recovery &#1057;onsole ، و لكن للإستفادة من هذه الخطوة يجب عليك إعداد بعض الأمور مسبقا لإنشاء Emergency Repair Disk اذهب الى Start -> Programs -> Accessories -> System Tools -> Backup 

وهناك ضع علامة على Emergency Repair Disk و عندها ستخزن المعلومات اللازمة لإصلاح الأخطاء في Winnt/repair ، و الآن عندما تشغل Boot Disk و تختار Emergency Repair Disk سيتم إصلاح الأعطاب تلقائيا 

هل هناك شبيه لللفات autoexec.bat و الملف config.sys في نظام ويندوز 2000 ؟

نعم تجد داخل المجلد WinntSystem32 الملفان autoexec.nt و config.nt و هما يقومان بنفس مهمة الملفات autoexec.bat و config.sys في أنظمة الويندوز السابقة 
ـــــــــــــــــــــ5


- المرشد الأمين لويندوز 2000 


عندي مشكلة في الدخول الى الإنترنت ، و قد راجعت كل شئ و لا يبدو أن هناك أي مشكلة و لكني كلما أتصل بالإنترنت يفصل المودم الإتصال مباشرة ؟ ماذا أفعل؟
اذهب الى 

Network and Dial-Up connections و هناك اضغط على الزر الأيمن للفأرة على اختصار الإتصال و من القائمة التي تظهر اختر Properties و هناك اذهب الى Networking و اضغط على Settings و أزل الإشارة من Enable LCP extensions حيث أن بعض السيرفرات القديمة نوعا ما ،لا تدعم هذه الميزة 

سمعت أن الويندوز 2000 يسمح بالدخول على الإنترنت باستخدام حساب واحد و لكن باستعمال مودمين و خطي هاتف مما يضاعف سرعة البث ، كيف أتأكد من أن الويندوز لدي يدعم هذه الميزة؟

اذهب الى 

Network and Dial-Up connections 

و هناك اضغط على الزر الأيمن للفأرة على اختصار الإتصال و من القائمة التي تظهر اختر Properties و هناك اذهب الى Networking و اضغط على Settings و تأكد من وجود الإشارة على Negotiate Multi-link for single link connections 

هل أ ستطيع أن أسمح للمستخدمين في الشبكة الداخلية معي أن يتصلوا بالإنترنت عن طريق المودم الموصل الى جهازي ؟

نعم تستطيع اذهب الى 

Network and Dial-Up connections 

و هناك اضغط على الزر الأيمن للفأرة على اختصار الإتصال و من القائمة التي تظهر اختر Properties و هناك اذهب الى Sharing و ضع إشارة على 

Enable Internet Connection Sharing for this connection 

وا ختر Enable on-demand dialing لتسمح للمستخدمين الإتصال باستخدام المودم من أجهزتهم، و اجعل IP address للشبكة في Properties لل Internet Protocol (TCP/IP) هكذا 192.168.0.1 ، و في أجهزة المستخدمين الآخرين لا داعي لتغيير أي شيئ مادامت الشبكة تعمل كما يجب سوى إضافة البرتكول TCP/IP و في الإنترنت إكسبلورر نختار أن يكون الإتصال عن طريق الشبكة LAN connection 

هل أ ستطيع إنشاء قرص إقلاع Boot Disk من نفس الويندوز 2000 حيث أنني لا أملك القرص المضغوط للويندوز 2000 ؟

نعم تستطيع و ذلك بنسخ الملفات التالية من المجلد الجذري وهو غلبا c: الى قرص لين فارغ : 

Ntdlr 

Ntdetect.com 

Boot.ini 

وهكذا سيكون لديك قرص إقلاع للويندوز 2000 و لكنه خالي من خيارات لإصلاح أخطاء النظام 

كيف أستطيع تشغيل الويندوز 2000 في نمط الأمان Safe Mode ؟ و ما هي الخيارات المتوفرة لدي؟

عند بدء تشغيل النظام اضغط على F8 و ستظهر لديك الخيارات التالية: 

Safe Mode: وهو يسمح بتشغيل الويندوز 2000 مع المشغلات الأساسية اللازمة لتحميل نظام التشغيل فقط دون أي من مكونات الشبكة Safe Mode with Networking : نفس الخيار السابق مع دعم مكونات الشبكة 

Safe Mode with Command Prompt : يشغل هذا الخيار الويدوز 2000 في نمط الأمان و بعد تسجيل الدخول ، تفتح نافذة الأوامر بدلا من شاشة سطح المكتب 

Enable boot logging : يشغل الويندوز 2000 تشغيلا طبيعيا و لكنه يكتب كل خطوات التشغيل في الملف ntbtlog.txt و الموجود داخل مجلد Winnt 

Enable VGA Mode : يشغل الويندوز 2000 باستخدام VGA 16-color 640x480 من أجل تأمين أعلى مستوى من التوافقية مع بطاقات الفيديو 

Last Known Good Configuration : يشغل الويندوز 2000 باستخدام آخر نسخة صالحة من السجلRegistry ، و هذا الخيار مفيد إذا رفض الويندوز 2000 العمل بعد إضافة برامج أو مشغلات جديدة Debugging Mode : يشغل هذا الخيار الويندوز 2000 و يقوم بإرسال معلومات التنقيح عبر البوابة التسلسلية الى حاسب آخر و هو مفيد في حالة وجود مشكلة مستعصية مثل stop error 

بعد تنصيبي للويندوز 2000 بفترة توقفت بعض برامج الويندوز عن العمل ، ماذا أفعل لحل هذه المشكلة؟

اذهب الى محث الأوامر Command line و اكتب 

sfc.exe /scannow سيقوم هذا الأمر بتفحص ملفات الويندوز و استبدال المعطوب منها و قد يطلب منك إدخال القرص المضغوط للويندوز 2000 في محرك الأقراص لينسخ منه الملفات المطلوبة 

كيف أجعل الويندوز 2000 يدعم Ultra DMA ؟

اذهب الى 

My Computer -> Properties -> Hardware -> Device Manager -> IDE ATA/ATAPI controllers -> Primary(Secondary) IDE Channel -> Properties -> Advanced Settings 

أنظر الى Current Transfer Mode إذا كان Ultra DMA Mode فكل شيء على مايرام ، فإن لم يكن كذلك فاختر من Transfer Mode الوضع DMA, if available و أعد تشغيل الجهاز و هنا بإمكانك تسريع إقلاع الويندوز 2000 إذا كان لديك في أي قناة IDE متصل جهاز واحد و ليس اثنان بعمل التالي : 

أوقف ميزة التعرف الآلي على الأجهزة المتصلة بالقناة IDE التي تعرف أنه متصل بها جهاز واحد فقط ، و ذلك باختيار None لل Device Type وتجده في Advanced settings لل Primary (secondary) IDE channel properties في Device manager 

عندما أطبع على الطابعة الموصلة بالمنفذ LPT تتوقف باقي البرامج عن العمل و يصبح الحمل على المعالج 100% ، ماذا أفعل لحل هذه المشكلة ؟

ضع إشارة على Use any interrupt assigned to the port في Port Settings في Properties لل LPT 

كيف أستطيع أن أجعل الويندوز 2000 يدعم تشغيل شاشتي عرض ؟

أولا اذهب الى setup للبيوس و في قسم Integrated Peripherals اختر Init Display First - PCI 

لأتك إن جعلت الفيديو كارت AGP هو من يشتغل أولا فلن يتعرف الويندوز على الفيديو كارت من النوع PCI هذا طبعا على افتراض أن لديك كرتين من نوع AGP و PCI ، أما إن كان الكرتان من نوع PCI فلا مشكلة ، الآن بعد تشغيل الويندوز 2000 سيتعرف على الكرتين و سينصب المشغلات اللازمة و ستجد في Display Properties الكرتين و تستطيع أن تجعل لكل كارت خواص مختلفة عن الآخر حسب الشاشة الموصل إليها 

أريد تشغيل الأقراص الصوتية على السيديروم بحيث يخرج الصوت من كارت الصوت و لكني ليس لدي الكيبل الذي يربط السيديروم بكارت الصوت هل هناك حل آخر بدون هذا الكيبل؟ ويندوز 2000 يسمح بنقل الصوت من السيديروم عن طريق كيبل IDE وذلك بتحويله الى شكل رقمي ، لفعل ذلك اذهب الى Device Manager و في Properties لل CD ضع إشارة على Enable Digital CD-Audio for this CD-ROM device 

عند تنصيبي لبعض البرامج على ويندوز 2000 يبدأ برنامج التنصيب بالعمل و عندما يشير مؤشر التنصيب الى 100% يختفي برنامج التنصيب و لا يحدث أي شيء و لا ينصب أي برنامج، ماذا أفعل لحل هذه المشكلة؟

هذا يحدث عندما تكون المجلدات المؤقتة TEMP موضوعة داخل مجلدات المستخدمين User Profile ، المجلدات المؤقتة تستخدمها برامج التنصيب لفتح ملفات مؤقتة ضرورية لتنصيب البرنامج ، و عندما تكون المجلدات المؤقتة داخل مجلد المستخدم يكون اسم المسار طويلا جدا مما يسبب أن برامج التنصيب لا تستطيع إيجاد هذه المجلدات مما يسبب توقف برنامج التنصيب ، لحل هذه المشكلة يجب جعل اسم المسار أقصر ،لعمل ذلك اذهب الى 

System Properties, Advanced, Environment 

و غير مسار المجلد TEMP و temp الى C:WINNTTEMP و أخيرا قم بحذف مجلدات TEMP الأخرى 

عندي على جهازي منصب ويندوز 2000 و ويندوز98 و مع بدء تشغيل الجهاز تظهر قائمة للإختيار بين النظامين و لكن هذه القائمة تنتظر 30 ثانية قبل أن تشغل النظام الأفتراضي و هو الويندوز2000 ، ماذا أفعل لأقلل الزمن و أغير النظام الإفتراضي ؟

اذهب الى لوحة التحكم - النظام - إدارة الأجهزة -بدء التشغيل و الإسترداد و من هناك اختر نظام التشغيل الإفتراضي الذي ترغب به و حدد الزمن المناسب بالثانية 

ما هي المفاتيح التي أستطيع استخدامها مع الأمرwinnt32.exe عند تنصيب الويندوز 2000؟

1- s: sourcepath/ يحدد موقع مصدر ملفات الويندوز2000 و يجب أن يمثل sourcepath المسار كاملا 

2- makelocalsource/ يعطي تعليمات الى برنامج الإعداد لإنشاء مجلد مصدر محلي لجميع ملفات التثبيت على القرص الصلب مثال: 

winnt32 / makelocalsource / s: c: i386 

3- tempdrive: drive_letter/ يحدد السواقة التي تتضمن ملفات الإعداد المؤقتة ، تحتاج تقريبا الى 300ميجابايت ، و إذا لم تحدد سواقة فسيختار السواقة c و لكن إن لم يتوفر فيها مساحة كافية فسيكون هذا المفتاح مفيدا 

4- checkupgradeonly/ يفحص الجهاز ليتأكد من أنه متوافق مع الحد الأدنى من متطلبات إعداد الويندوز 2000 

5- m/ يعلم برنامج الإعداد ليقوم بنسخ ملفات من موقع آخر و هذا مفيد إذا أردت التزود بمشغلات جديدة من أجل أجهزة محددة ، سيقوم برنامج الإعداد بالبحث أولا في المجلد المحدد بالوسيط m ثم في المجلد الإفتراضي 

6-cmdcons/ يضيف خيار إستعادة النظام السابق في شاشة خيارات الإعداد في حال فشل التثبيت 

7-noreboot/ يعلم الإعداد بعدم إعادة الإقلاع بعد انتهاء مرحلة نسخ الملفات بحيث يمكنك تنفيذ أمر آخر قبل ذلك 

ــــــــــــــــــــــــــــــ6


6- المرشد الأمين لويندوز 2000 


ما هو عمل الملف boot.ini و كيف يمكن الإستفادة منه؟
هو الملف المسئول عن إظهار قائمة أنظمة التشغيل عند بدء التشغيل ، هذا الملف يمكن تحريره بأي محرر نصوص مثل المفكرة ، عندما تفتح هذا الملف تجد أنه ينقسم الى قسمين : 

الأول : [boot loader] وفي هذا القسم بارامترين : 

Timeout و هو المسئول عن تحديد الزمن بالثواني اللازم لتشغيل النظام الإفتراضي 

Default و هو يحدد النظام الإفتراضي الذي يتم تشغيله تلفائيا في حالة عدم اختيار أي نظام من القائمة 

الثاني : [operating system] وهو يحتوي على قائمة أنظمة التشغيل و أسمائها التي تريد أن تظهر في القائمة ، و مو قع ملفات النظام على القرص الصلب، و مع خيار نظام التشغيل ويندوز 2000 تستطيع استخدام المفاتيح التالية : 

/basevideo لتشغيل الويندوز 2000 باستخدام مشغلات VGA القياسية و هذا مفيد في حالة أردت لفترة مؤقتة تغيير الفيديو كارت و لم تشأ إتعاب نفسك بتغيير الإعدادات كل مرة 

/fastdetect هذا المفتاح يضعه برنامج التنصيب تلقائيا لكي لا يقوم الويندوز بالتعرف على كل أجهزة Plug and Play لتسريع تشغيل الويندوز 2000 

/noguiboot يمنع ظهور لوحة بدء التشغيل للويندوز 2000 

/bootlog يسجل كل خطوات بدء التشغيل في الملف Winnt Nbtlog.txt 

/safeboot يشغل الويندوز 2000 في نمط الأمان 

/sos يظهر على الشاشة جميع أسماء المشغلات التي يشغلها الويندوز 2000 عند الإقلاع و هذا مفيد في حالة رغبت استكشاف المشاكل و الملف المسئول عنها 

ما هو Windows 2000 Multilanguage Version ؟

Windows 2000 Multilanguage Version هو حزمة إضافية للويندوز 2000 تسمح بتغيير لغة الواجهة و القوائم الى أي لغة أخرى بما فيها العربية ، مما يغني عن شراء ويندوز 2000 بلغة محلية ، و سوف تحول هذه الحزمة الويندوز 2000 الإنجليزي الى نسخة محلية 100% تقريبا 

و لكن كيف من الممكن الحصول على هذه الحزمة؟ للأسف هذه الحزمة غير متوفرة للبيع بالتجزئة و هي مخصصة ل Microsoft Open License Program ، و لكن أنا أبحث عن إمكانية تحميلها من الإنترنت و سأعلمكم حينها أو سأحملها الى الإنترنت بنفسي إن شاء الله 

بعد تنصيب حزمة Windows 2000 Multilanguage Version كيف أغير لغة الواجهة و القوائم ؟

اذهب الى 

Start - Settings - Control Panel - Regional Options 

ومن البند Menus and dialogs اختر اللغة التي تريد ثم اضغط OK و أعد تشغيل الجهاز ، الآن سيصبح لديك ويندوز 2000 من النوع Local بأي لغة تريد 

ما هو Microsoft Windows 2000 Resource Kit و من أين أحصل عليه؟

هي مجموعة من الأدوات و الوثائق المفيدة للمستخدم العادي و الخبير للتحكم بشكل أفضل بالويندوز 2000 و أفضل ما في هذه المجموعة أدوات TweakUI و هي تسمح بالتحكم بكثير من إمكانيات الويندوز 2000 و يعطي خيارات كثيرة للتحكم بالنظام و تحسين أدائه ، و بعد تنصيبه تستطيع إيجاده داخل لوحة التحكم 

تستطيع تحميل هذه المجموعة من موقع ميكروسوفت 

ftp://ftp.microsoft.com/reskit/win2000/ 

ما هو القرص الديناميكي Dynamic Disk ؟

هو القرص الذي من الممكن إنشاء أقسام ديناميكية عليه ، و لا يمكن التعرف عليه إلا من خلال الويندوز 2000 ، و لإنشائه اذهب الى Computer Management ثم الى قسم Disk Management ، الأقسام الديناميكية التي من الممكن إنشاءها على القرص الديناميكي هي : 

1- simple وهي لا تختلف عن الأقسام العادية 

2- spanned وهي تتكون من عدة أقراص ديناميكية و التي تبدو كقرص واحد و البيانات تكتب و تقرأ بشكل متسلسل 

3- stripped و هي عدة أقراص ديناميكية و تبدو كقرص واحد و البيانات تقرأ و تكتب على الأقراص بشكل متوازي (في نفس الوقت) ، هذا النوع يحبذ إذا كان لديك قرصان صلبان حقيقيان ، و باستخدام هذا النوع ستتضاعف سرعة قراءة و كتابة البيانات 

4- mirrored هذه الأقسام تتكون من قرصين حقيقيين ، البيانات التي تكتب على أحد الأقراص تنسخ على القرص الآخر مما يزيد أمن البيانات من الضياع أو العطب 

5- RAID5 يتكون من ثلاث أقراص أو أكثر ، البيانات تكتب على قرصين و في القرص الثالث يكتب ECC كود تصحيح الأخطاء و الذي بواسطته و بوجود معلومات من أي من القرصين يمكن استصلاح المعلومات في القرص الثاني في حال عطبها ، هذا النوع يحافظ على أمن البيانات و يوفر في مساحة القرص و لكنه أبطأ من النوع السابق الأقسام السابقة متوافقة مع نظام الملفات FAT32 و NTFS ، التحويل من قرص عادي الى ديناميكي ممكن بدون فقد للبيانات أما التحويل العكسي قد يضيع البيانات التي على القرص 

كيف أجعل الويندوز 2000 يتعامل مع ملفات ZIP المضغوطة كمجلدات و يفتحها كأي مجلد آخر في المستكشف؟

هذه الميزة موجودة في حزمة Plus! للويندوز 98 ، و ليست متوفرة للويندوز 2000 و لكن من الممكن إضافتها كما يلي: 

1- أدخل القرص المضغوط للويندوز 98 Plus! في محرك الأقراص 

2- ابحث عن الملف plus98.cab و استخرج منه الملفات التالية 

DUNZIP.DLL 

DUNZIP32.DLL 

DZIP.DLL 

DZIP32.DLL 

ZIPFLDR.DLL 

باستخدام الأمر extract *zip*.* Enter 

انسخ هذه الملفات الى winntsystem32 

اذهب الى Start - Run و اكتب السطر التالي : 

C:> regsvr32.exe c:winntsystem32zipfldr.dll 

ستظهر لك الرسالة التالية 

DllRegisterServer in [path]zipfldr.dll succeeded 

هل يستطيع الويندوز 2000 قراءة محتويات الملفات النصية باللغة الإنجليزية مما يساعدني على معرفة النطق الصحيح للكلمات الإنجليزية ؟

أكيد يستطيع ، اذهب الى 

Start > Programs > Accessories > Accessibility > Narrator 

و بالضغط على Voice تستطيع التحكم بالصوت وسرعة القراءة ، الآن افتح الملف الذي تريد قراءته و اضغط CTRL+SHIFT+SPACE BAR 

ما هو عمل اللف SETUP.LOG ؟

يقدم هذا الملف خريطة توضح مكان تثبيت ملفات النظام الأساسية ، و يمكن استخدام هذا الملف إذا أراد المستخدم إصلاح نظام الويندوز2000 ، يوجد هذا الملف داخل المجلد WinntRepair 

كيف أجعل مجلد ما على القرص الصلب يبدو كقرص منطقي Logical ؟

اذهب الى Start > Run و اكتب الأمر 

subst L: c:download 

يقوم الأمر السابق بتحويل المجلد download على القرص c الى قرص و يسميه L 

كيف أجعل الويندوز 2000 لا يظهر أي رسائل بوجود أخطاء عند بدأ التشغيل ؟

اذهب الى regedit وهناك اذهب الى 

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows 

ومن القائمة اذهب الى 

Edit > New > DWORD Value 

أدخل NoPopUpsOnBoot 

اضغط على المفتاح الجديد مرتين و ضع القيمة 1 ثم OK 

ومن القائمة اذهب الى 

Edit > New > DWORD Value 

أدخل ErrorMode 

اضغط على المفتاح الجديد مرتين و ضع القيمة 2 ثم OK 

لدي مقدار كبير من الذاكرة ، هل أستطيع إجبار الويندوز 2000 أن يستخدم هذه الذاكرة و لا يتحول الى الذاكرة الإفتراضية التي تخزن على القرص و تكون أبطأ بكثير ؟

نعم اذهب الى Regedit و هناك اذهب الى 

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager Memory Management 

و في النافذة المقابلة انقر مرتين على المفتاح DisablePagingExecutive و غير قيمته الى 1 

أحيانا عندما أوقف تشغيل الويندوز 2000 تظهر لي رسالة أن أحد البرامج لا يستجيب و يعرض علي إغلاقه ،ماذا أفعل لأجعله يغلقه تلقائيا ؟

اذهب الى Regedit و هناك اذهب الى 

HKEY_USERS.DEFAULTControl PanelDesktop 

و في النافذة المقابلة انقر مرتين على المفتاح AutoEndTasks و غير قيمته الى 1 

دروس متفرقة

البروكسي
تثير كلمة البر وكسي تساؤلات جميع مستخدمي الإنترنت وما المقصود بها وما هي طريقة عمل هذه التقنية ولماذا تستخدم وما هي علاقته بتصفية واختيار المواقع؟ 
إن أهم ما يجب أن يعرفه مستخدمو الكمبيوتر، ومستخدمو الإنترنت خصوصا، أن البر وكسي هي خادمات معلومات أو مزودات تعمل كوسيط بين مستخدمي الشبكة و الإنترنت، بحيث تضمن الشركات الكبرى، المقدمة لخدمة الاتصال بإنترنت، قدرتها على إدارة الشبكة، والتحكم بها، وضمان الأمن، وتوفير خدمات الذاكرة الجاهزة الكاش ميموري· يعمل مزود البر وكسي بالتعاون مع مزود البوابات ، على عزل شبكة المؤسسات المقدمة للخدمات، عن الشبكة الخارجية، كما يعمل البر وكسي كجدار ناري ، يحمي هذه المؤسسات من أي اقتحام خارجي لشبكاتها· يتلقى مزود البروكسي عبر الإنترنت طلباً من المستخدم، (كطلب تصفح إحدى صفحات الشبكة)، فتجري العمليات التالية: 

يمرَّر الطلب على المرشحات المطلوبة· يعمل مزود البروكسي كمزود كاش، بحيث يبحث عن الصفحة المطلوبة ضمن الكاش المحلي المتوفر، للتحقق فيما إذا كانت هذه الصفحة قد جرى تنزيلها من قبل، فإذا كانت كذلك بالفعل، يعيدها الى المستخدم بدون الحاجة الى إرسال الطلب الى الشبكة العالمية· أما إذا لم يجد مزود البروكسي الصفحة المطلوبة ضمن الكاش، فإنه يعمل كمزود زبون، الخاصة به، ويرسل الطلب إلى الشبكة العالمية IP ، بحيث يستخدم أحد العناوين· عندما يتلقى الصفحة المطلوبة من الشبكة، يقوم مزود البروكسي بربط الرد بالطلب الذي تلقاه من المستخدم سابقاً، ومن ثم يرسل الصفحة المطلوبة إلى المستخدم· 

ومن أهم مزايا مزود البروكسي أن الكاش المتوفر لديه يمكنه أن يخدم كل المستخدمين، فإذا كان الموقع المطلوب، ذا جماهيرية كبيرة، ويطالعه عدد واسع من المستخدمين، خلال فترة زمنية متقاربة، فإن المزود يحتفظ ضمن الكاش بنسخة عن صفحات هذا الموقع، ما يجعل عملية الرد على المستخدم الذي يطلب الصفحة، أسرع، بدون الحاجة لإرسال هذا الطلب الى الإنترنت مرة أخرى· وهذا بدوره يوفر الوقت على المستخدم، ويؤمن سرعة جيدة في تنفيذ الطلب· إن أعمال المزود، والجدار الناري، و الكاش، تتم ببرامج مزودات مستقلة، أو مجتمعة في حزمة واحدة، وهذه البرامج قد تكون في أجهزة كمبيوتر مختلفة، أو أن يجتمع بعضها ضمن جهاز واحد أي أن مزود البروكسي و الجدار الناري، مثلاً، قد يجتمعان في جهاز واحد، أو يخصص جهاز مستقل لكل منهما، يجري إرسال الطلبات فيما بينهما· 

وأخيراً، فإن مزود البروكسي يعمل في الخفاء، أي أن الطلبات والردود تظهر وكأنها ترتبط مباشرة مع عناوين إنترنت المطلوبة، ولكن على المستخدم، لكي يضمن اتصال برامجه بالشبكة، أن يحدد في متصفحه (أو في أي برنامج بروتوكول آخر)، عنوان الخاص بمزود البروكسي· أما بخصوص التصفية، فهي ليست من مهمات البروكسي الأساسية· إلا أنه، بالتعاون مع برامج أخرى، وقواعد بيانات، يمنع وصول المستخدمين إلى مواقع محددة، وفق قواعد مختلفة، ولأسباب متنوعة - الإتحاد



ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ



ماهو البروتكول
ip ...
هل سألت نفسك ماهو بروتوكول TCP/IP وماوظيفته ? 


إن الإنسان والكمبيوتر لهما ميزتان متشابهتان، وهي أن كل منهما يستعمل لغة معقدة للتفاهم. فإذا أراد شخصان يتحدثان لغتين مختلفتين، ولنقل العربية واليابانية مثلا أن يتفاهما، فإن عليهما أن يستخدما مترجما 
بينهما، أو أن يتحدث الاثنان بلغة ثالثة ولنقل الإنجليزية مثلا . إن أجهزة الكمبيوتر غير موحدة في طريقة 

صنعها أو تشغيلها، فهي تعمل بلغات وبنظم تشغيل مختلفة، منها نظام دوس ونظام يونكس ونظام ماكينتوش 

وغيره، ولكي نجعل هذه الأجهزة تتصل مع بعضها بواسطة شبكة واحدة ( الإنترنت) وتتفاهم فيما بينها من 

خلال تلك الشبكة، فإن الإنترنت يستخدم مجموعة بروتوكولات معينة، ودعنا هنا نسميها "لغة" من أجل 

التقريب، وهي: Transmission Control Protocol// Internet Protocol ويطلق عليها 

اختصارا TCP/IP لقد تم اختراعها سنة 1970، وكانت جزءا من أبحاث مؤسسة DARPA، التي قامت 

لتوصيل أنواع مختلفة من الشبكات وأجهزة الكمبيوتر. كان تمويل هذه المؤسسة عاما من أجل تطوير 

هذه "اللغة"، ولذلك فإنها تتصف بعدم تبعيتها لأحد ، والنتيجة أنها أصبحت ملكا عاما، وبالتالي لا يمكن لأحد 

ادعاء الحق باستخدامها له فقط. وأكثر من هذا فان بروتوكولات TCP/IP تتكون من عتاد Hardware 

وبرامج Software مستقلة، ولذلك فإن أي شخص يمكن له أن يكون متصلا بالإنترنت، ويشارك في 

المعلومات، مستخدما أي نوع من أجهزة الكمبيوتر. ما هو البروتوكول؟ البرونوكول بالنسبة للكمبيوتر على 

الإنترنت عبارة عن مجموعة القواعد التي تحدد كيف يمكن لأجهزة الكمبيوتر أن تتفاهم مع بعضها البعض 

عبر الشبكة التي تتواجد عليها. وشبكة الكمبيوتر تعني جهازي كمبيوتر أو أكثر متصلة مع بعضها البعض 

وقادرة على أن تتشارك في المعلومات . عندما تتحادث أجهزة الكمبيوتر مع بعضها البعض فإن ذلك يعني 

تبادلها مجموعة من الرسائل. وحتى يكون في إمكانها فهم تلك الرسائل والعمل على تنفيذها فإن على أجهزة 

الكمبيوتر الموافقة على العمل بقواعد واحدة متفق عليها. فإرسال واستقبال البريد الإلكتروني ونقل الملفات 

والمعلومات وغيرها هي أمثلة على ما تقوم به أجهزة الكمبيوتر عبر الشبكات باستخدام مجموعة القواعد 

التي تحدد طريقة تفاهم أجهزة الكمبيوتر مع بعضها أو ما أسميناه بالبروتوكول. إن البروتوكول يقوم بوصف 

الطريقة التي يجب على تلك الأجهزة أن تتبادل فيها الرسائل وتنتقل المعلومات . البروتوكول يختلف باختلاف 

نوع الخدمة التي تقدمها الشبكة. وعلى سبيل المثال فإن الإنترنت قد تأسس على مجموعة البروتوكولات 

التي تكون عائلة واحدة هي TCP/IP . TCP/IP TCP/IP في الواقع عبارة عن بروتوكولين مختلفين 

ولكنهما يعملان معا دوما في نظام الإنترنت، ولهذا السبب فإنهما أصبحا مقبولين لأن يوصفا بأنهما وكأنهما 

نظام واحد. TCP: يقوم هذا البروتوكول بتحديد كيف سيتم تكسير المعلومات إلى رزم وإرسالها عبر 

الإنترنت. يقوم TCP بتحديد طريقة تجزئة الرسائل أو المستندات لتجعلها بشكل ملفات أو رزم صغيرة 

Packets، بحيث تتحرك بسرعة خلال الشبكات في اتجاه مقصدها النهائي. يتكون كل باكيت من 1 إلى 

1500 "بت" بما فيها عنوان الكمبيوتر المرسل والكمبيوتر المستقبل. وتسافر تلك الرزم مستقلة عن بعضها 

البعض من كمبيوتر إلى آخر، بأي اتجاه من أجل تفادي العوائق، وكذلك بأي سرعة متوفرة . لتشبيه ذلك 

بمثال ملموس، نفترض أن أمامك "إحدى صور مهارات التركيب"، وأنها مكونة من 600 قطعة مثلا، ثم قمت 

قبل تجزئتها بترقيم كل قطعة ليسهل إعادة تركيبها، ثم أخذت كل قطعة على حده، ووضعتها في مغلف، وعلى 

كل مغلف وضعت عنوانك وعنوان المرسل إليه، ثم أرسلتها بالبريد إلى صديق لك يقيم في مكان نائي وبعيد 

عنك . كما يحدث في البريد العادي، فإن الرسائل تأخذ وسائل توصيل متعددة، منها الطائرات أو القطارات أو 

السيارات وغيرها، ولذا فإن تلك المظاريف ستأخذ طرقا متعددة للوصول إلى ذلك الصديق. عندما تصل 

المظاريف إليه يقوم بإزالة المظروف ويبدأ بتجميع قطع الصورة حسب الأرقام، وإذا ما فقد أحدها في 

الطريق يعود ليسألك أن ترسل بدلا منها. إن هذه العملية هي عملية مشابهة لطريقة ما يحدث في الإنترنت من 

حيث إرسال المعلومات خلاله. وهذا يعني أنه لا توجد ضمانة بأن جميع المعلومات ستصل في نفس الوقت، 

ولذا فإنه يعمل على أن يعاد ترتيب رزم المعلومات بالشكل السليم وذلك لإعادة تكوين المستند بنفس وضعه 

الأصلي، وهذا تماما هو ما يقوم به بروتوكول TCP . IP: بعض أجهزة الكمبيوتر وهي التي تسمى رويتر 

Router أو الموجهات، تستعمل هذا البروتوكول لكي تقوم بتحريك رزم المعلومات في اتجاهاتها 

الصحيحة. إن كل رزمة لها عنوان IP خاص بالكمبيوتر الذي أرسل تلك الرزمة، وكذلك عنوان IP 

بالكمبيوتر المرسلة إليه تلك الرزمة. إن لكل كمبيوتر عنوان IP يتفرد به. وهو يتكون من أربعة أرقام يفصل 

بين كل رقم وآخر علامة الصفر. ونظرا لصعوبة تذكر هذه الأرقام، فقد تم اعتماد أسماء موازية لها، هذه 

الأسماء أسهل للحفظ، كما أنه يمكن أن يكون لها مدلولا معينا، سواء كان تجاريا أو تعليميا أو حكوميا أو 

غيره. وعندما تكتب اسما لكمبيوتر ما، وهو في الواقع عنوانه، فإنه في الواقع يترجم إلى اسمه الرقمي 

الأساسي. إن بروتوكول TCP/IP في الواقع يعتمد عليه جميع أساليب العمل خلال الإنترنت وأنه على أسس 

هذا البرتوكول تأسست بروتوكولات تكون عائلة واحدة من خلال بروتوكول TCP/IP، ومن أهم هذه 

البروتوكولات: 1) Simple Mail Transfer Protocol ( SMTP)ويتحكم في طريقة ارسال 

واستقبال البريد الإلكتروني. 2) File Transfer Protocol (FTP) وذلك لنقل الملفات بين أجهزة 

الكمبيوتر. 3) Hypertext Transfer Protocol وذلك لبث أو إرسال المعلومات على صفحات 

الشبكة العالمية World Wide Web (www). إن هذه البروتوكولات تستطيع تمكين الأنواع المختلفة من 

أجهزة الكمبيوتر مثل الكمبيوتر الشخصي PC وماكينتوش واليونيكس وغيرها من أن تتفاهم مع بعضها على 

الرغم من اختلافاتها، والسبب هو أن تلك البروتوكولات تستعملل تركيبة معيارية واحدة في عملية التفاهم . 



ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

زيادة سرعة جهاز الكمبيوتر تحت بيئة الويندوز 


أربع طرق يقدّمها لنا الأخ/ أحمد إبراهيم.. للزيادة من سرعة جهاز الكمبيوتر في الويندوز. فعند تطبيقك لهذه الطرق الأربعة ستجد أن جهازك أصبح يعمل بشكل ممتاز. 
الطريقة الأولى:- من قائمة أبدأ أختر run شغل( برنامج محرر النظام) بأن تكتب في مربع الحوار كلمة regedit ثم موافق في محرر سجل النظام تخير HKEY_CURRENT_USER ثم Control Panel ثم desktop ثم أنقر بالزر الأيمن فتظهر قائمة صغيرة تخير منها New/string Value أكتب أسم القيمة الجديدة MenuShowDelay (هنا يجب أن تكتب الكلمات بنفس الطريقة ومراعاة الحروف الكبيرة والصغيرة) بعد ذلك أنقر بالزرالأيمن للماوس على الكلمة التي كتبتها تظهر قأئمة صغيرة تخير منها modify ثم أكتب الرقم صفر في المساحة الفارغة أغلق محرر سجل النظام وأعد تشغيل الجهاز ستجد أن سرعته قد زادت بصورة كبيرة ويمكنك ملاحظة ذلك من تحريك الماوس على قائمة أبدأ 

الطريقة الثانية :- 

تقليل عدد البرامج التي تفتح عند تشغيل الويندوز وذلك بحذفها من قائمة start up أو بتشغيل الملف msconfig قائمة أبدأ ثم run ثم أكتب كلمة msconfig بعد فتح الملف أنقر على start up فتظهر قائمة بالملفات التي تعمل عند تشغيل الويندوز وهنا يجب أن تكون على علم بالبرامج التي يجب أن توقف عملها من القائمة إذا تخيرت برنامج فتقوم بأزالة العلامة في المربع الموجود أمامه 

الطريقة الثالثة :- 

حذف كل الملفات التي يخزنها الويندوز في الملف c:windowstemp لأنها مؤقتة وتشغل حيز من القرص الصلب وتقلل من سرعة الجهاز 

الطريقة الرابعة :- 

حذف جميع الملفات المؤقتة الموجودة في المجلد C:windowstemporary internet file وهي عبارة عن ملفات مؤقتة يتم تخزينها حال تصفحك للأنترنت وتكون كثيرة أيضا وتشغل حيز يقلل سرعة الجهاز 



ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
حيلة للرسائل

لما ترسل لئي شخص رساله وتبي تعرف هو فتحها ولا لا كيف الطرقه؟؟
فيه طريقتين الاوله بالنسبه للي يستخدمون الاوت لوك في مراسلاتهم وهي كما يلي
بعد كتا بة الرساله روح لفوق لقا ئمه ادوات وبعدها اختار اوبشن وبعدها تطلع لك نا فذه اختر ايصالات الي هي سيندينق حط علامة صح بالمربع الصغير الي جنب طلب اعلام بكل الرسائل المرسله وبس بكذى لما يفتح الرساله را ح تجيك رساله على اميلك
هذى ببرنامج ما يكروسفت اوت لوك
الطريقه الثا نيه الي هي اذا كنت ترسل من نفس بريدك وهذى الي يسويه اكثر الناس وعلى فكره انك ترسل من نفس بريدك اضمن من انك ترسل وتستقبل من جها زك ما علينا الطريقه هنا انك تكتب امر بسيط بعد العنوان الامر هو
confirm.TO
يعني اذا فرضنا بريد الي تبي ترسل له 
ali@hotmail.com
يصير تضيف بعد عنوان البريدهذى الامر يكون بمكان ما تكتب العنوان العا دي بهالشكل
ali@hotmail.com.confirm.TO
وبكذى لما هو يفتح الرساله تجيك انت رساله تعلمك انه فتح رسالتك بنفس اللحظه الي هو فتحها وهو طبعا ما راح يعرف
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

دليل البريكـــــــــــــــــي

jaas.4t.com