قم بتعطيل Windows 7 & Vista & Gadgets & Gadgets ، إذا لم تكن قد فعلت ذلك

قد يكون مستخدمو أدوات Windows 7 Desktop على علم بذلك ، ولكن بما أنني لم أستخدم الأدوات الذكية على Windows 7 ، جاء هذا الخبر الصغير اليوم ، كان جديدا بالنسبة لي. ولكن نظرًا لأنه تطور هام ، فقد قررت نشره ، وإن كان متأخراً.

لماذا تم إيقاف الأدوات الذكية في نظام التشغيل Windows

لم تعد الأدوات متوفرة على موقع Microsoft على الويب لأن النظام الأساسي لـ Windows Sidebar في Windows 7 و Windows فيستا لديه نقاط ضعف خطيرة. يمكن استغلال الأدوات لإلحاق الضرر بجهاز الكمبيوتر ، أو الوصول إلى ملفات الكمبيوتر ، أو إظهار محتوى غير مرغوب فيه ، أو تغيير سلوكه في أي وقت. يمكن للمهاجم استخدام أداة ذكية للتحكم الكامل في جهاز الكمبيوتر الخاص بك.

قبل بضعة أشهر ، قررت Microsoft خلع جميع الأدوات التي تم استضافتها من قبل ، في معرض تخصيص Windows الخاص بها. التخصيص Windows يستضيف المعرض المظاهر والخلفيات والأدوات لـ Windows. السبب المذكور في معرض الأدوات هو:

نظرًا لأننا نريد التركيز على الإمكانيات المثيرة للإصدار الأحدث من Windows ، لم يعد موقع ويب Windows يستضيف معرض الأدوات

كان السبب الفعلي مختلفًا. يبدو أن هناك نقاط ضعف في Gadgets ، والتي قد تسمح بتنفيذ تعليمات برمجية عن بُعد والتي يمكن أن تهدد جهاز الكمبيوتر الخاص بك.

يمكن للمهاجم الذي نجح في استغلال ثغرة الأداة الذكية أن يقوم بتشغيل تعليمات برمجية عشوائية في سياق المستخدم الحالي. إذا كان المستخدم الحالي قد قام بتسجيل الدخول باستخدام حقوق مستخدم إداري ، فقد يتمكن أحد المهاجمين من التحكم الكامل في النظام المتأثر. يمكن للمهاجم بعد ذلك تثبيت البرامج ؛ عرض البيانات أو تغييرها أو حذفها ؛ أو إنشاء حسابات جديدة بحقوق مستخدم كاملة. يمكن أن يكون المستخدمون الذين تم تكوين حساباتهم للحصول على حقوق مستخدم أقل على النظام أقل تأثراً من المستخدمين الذين يعملون مع حقوق مستخدم إداري.

في الاستشاري الأمني ​​2719662 ، قامت Microsoft أيضًا بشكر ميكي شكاتوف وتوبي كولنبرغ للعمل معهم في هذه القضية.. قدم الباحثان الأمنيان عرضًا تقديميًا حول هذه الثغرة الأمنية في مؤتمر أمان Black Hat.

لماذا ترسل شخصًا قابل للتنفيذ عندما يمكنك فقط إرساله إلى أداة الشريط الجانبي؟ سنكون نتحدث عن منصة أدوات النوافذ وماذا يمكن أن يحدث معها من قبح ، وكيف يتم صنع الأدوات ، وكيف يتم توزيعها والأهم من نقاط ضعفها. تتكون الأدوات من JS و CSS و HTML وهي تطبيقات تم تضمينها في نظام التشغيل Windows افتراضيًا. ونتيجة لذلك ، هناك عدد من نواقل الهجوم المثيرة للاهتمام والتي يمكن استكشافها والاستفادة منها. سنتحدث عن بحثنا في إنشاء أدوات ضارة ، واختلاس الأدوات الشرعية ونوعًا من العيوب التي وجدناها في الأدوات المنشورة.

لقد أوصت Microsoft مستخدمي Windows 7 و Windows Vista بتعطيل الشريط الجانبي وأدوات سطح المكتب.

ونتيجة لذلك ، تقاعدت Microsoft الميزة في الإصدارات الأحدث من Windows لصالح تطبيقات Windows Store في Windows 8.

تعطيل Windows Sidebar والأدوات يمكن أن يساعد في حماية العملاء من الثغرات الأمنية التي تنطوي على تنفيذ تعليمات برمجية عشوائية بواسطة الشريط الجانبي لـ Windows عند تشغيل الأدوات غير الآمنة. بالإضافة إلى ذلك ، يمكن أن تؤدي الأدوات المثبتة من مصادر غير موثوقة إلى إلحاق الضرر بجهاز الكمبيوتر ويمكنها الوصول إلى ملفات الكمبيوتر أو إظهار محتوى غير مرغوب فيه أو تغيير سلوكها في أي وقت.

لتعطيل Windows Gadgets 7 Gadgets يدويًا ، افتح Control> Panel> Turn Windows ميزات أو إيقاف تشغيله. قم بإلغاء تحديد Windows Gadget Platform وانقر فوق موافق. تشغيل أيضاً خدمات. msc لفتح إدارة الخدمة. ابحث عن خدمة الشريط الجانبي لـ Windows. انقر بزر الماوس الأيمن عليه وحدد خصائص. قم بتعيين نوع بدء التشغيل الخاص به إلى Disables (تعطيل). قد تتم مطالبتك بإعادة تشغيل جهاز كمبيوتر يعمل بنظام Windows.

لمساعدة المستخدمين على تعطيل الشريط الجانبي والأدوات بسهولة وبسرعة ، قامت Microsoft بإصدار برنامج Fix It التلقائي والذي يمكنك تنزيله من KB2719662. سوف يقوم برنامج Fix It بتعطيل الشريط الجانبي وأدوات سطح المكتب تلقائيًا وبسرعة.

لا عجب لقد أسقطت Microsoft الأدوات في Windows 8!

كمستخدم Windows 7 أو Windows Vista ، هل قمت بتعطيل الشريط الجانبي والأدوات حتى الآن؟