تم تصميم بعض أخطر أنواع البرمجيات الخبيثة للحصول على إمكانية الوصول عن بعد إلى جهاز الكمبيوتر الخاص بالضحية، مثل أحصنة طروادة للوصول عن بعد (RATs) وأدوات الجذر على مستوى النواة . إنها تعمل بصمت، مما يجعل اكتشافها صعبا. إذا كنت تشعر بالقلق من أن يكون لدى شخص ما وصول عن بعد غير مصرح به إلى جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows، فتعرف على كيفية تأكيد التهديد وإزالته.
علامات تحذيرية عند وصول شخص ما إلى جهاز الكمبيوتر الخاص بك
على الرغم من أن معظم محاولات الوصول عن بعد تتم بصمت، إلا أنها لا تزال تأتي مع بعض علامات التحذير. ورغم أن هذه العلامات قد تكون مؤشراً على شعبية نظام التشغيل Windows، إلا أنها مجتمعة قد تشكل دليلاً قوياً على نشاط الوصول عن بعد.
كيفية التأكد من إمكانية الوصول إلى جهاز الكمبيوتر الخاص بك عن بُعد
إذا لاحظت العلامات المذكورة أعلاه، اتخذ الخطوات اللازمة لتأكيد شكوكك. يمكنك مراقبة نشاط المكونات/التطبيقات المشاركة في عملية الوصول عن بعد للتأكد من وصول شخص ما إلى جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows. وفيما يلي بعض الطرق الأكثر موثوقية:
التحقق من سجلات عارض أحداث Windows
Windows Event Viewer عبارة عن أداة مدمجة رائعة لمراقبة نشاط المستخدم والمساعدة في اكتشاف محاولات الوصول عن بعد من خلال مراقبة نشاط RDP وسجلات تسجيل الدخول.
ابحث عن "عارض الأحداث" في بحث Windows وافتح عارض الأحداث .
انتقل إلى سجلات Windows -> الأمان وانقر فوق علامة التبويب معرف الحدث لفرز الأحداث حسب المعرف. ابحث عن جميع الأحداث التي تحمل المعرف 4624 وتحقق من تفاصيلها للتأكد من عدم وجود نوع تسجيل دخول 10 في أي منها . معرف الحدث 4624 مخصص لمحاولات تسجيل الدخول، ونوع تسجيل الدخول 10 يتوافق مع عمليات تسجيل الدخول عن بعد باستخدام خدمات الوصول عن بعد التي قد يستخدمها المتسللون.
يمكنك أيضًا البحث عن معرف الحدث 4778 لأنه يُظهر إعادة الاتصال بالجلسة عن بُعد. ستخبرك صفحة تفاصيل كل حدث بمعلومات تعريفية مهمة، مثل اسم الحساب أو عنوان IP للشبكة.
مراقبة حركة المرور على الشبكة
يعتمد الوصول عن بعد على اتصال الشبكة، لذا فإن مراقبة حركة المرور على الشبكة هي طريقة موثوقة لاكتشافها. نوصي باستخدام الإصدار المجاني من GlassWire لهذا الغرض لأنه يراقب الاتصالات الضارة ويحميها تلقائيًا.
في تطبيق GlassWire، ستشاهد جميع اتصالات التطبيق ضمن قسم GlassWire Protect . سيقوم التطبيق تلقائيًا بتقييم الاتصالات وتحديد الاتصالات غير الموثوقة. في معظم الحالات، سيكون التطبيق قادرًا على اكتشاف الاتصالات البعيدة الضارة وتحذيرك.
بالإضافة إلى خوارزميات التطبيق، يمكنك أيضًا البحث عن أدلة مثل الاستخدام المرتفع للبيانات لتطبيق غير معروف. تستخدم الاتصالات البعيدة بيانات مستمرة، لذا من السهل اكتشافها.
عرض المهام المجدولة
يتم إدارة العديد من محاولات الوصول عن بعد باستخدام أداة جدولة المهام في Windows. يساعدهم هذا على البقاء على قيد الحياة بعد إعادة تشغيل الكمبيوتر وأداء المهام دون الحاجة إلى التشغيل المستمر. إذا كان جهاز الكمبيوتر الخاص بك مصابًا بفيروس، فستشاهد مهامًا من تطبيقات غير معروفة في "مجدول المهام".
ابحث عن "مجدول المهام" في بحث Windows وافتح تطبيق "مجدول المهام". في اللوحة اليسرى، افتح "مجدول المهام" (محليًا) -> "مكتبة مجدول المهام" . ابحث عن أي مجلدات غريبة أو مشبوهة غير مجلدات Microsoft. إذا وجدت أي مجلدات، انقر بزر الماوس الأيمن فوق المهمة وحدد "خصائص".
في الخصائص ، قم بالبحث في علامتي التبويب "المحفزات" و "الإجراءات" لمعرفة ما تفعله المهمة ومتى يتم تنفيذها، وهو ما ينبغي أن يكون كافياً لفهم ما إذا كانت سيئة. على سبيل المثال، إذا قامت المهمة بتشغيل تطبيق أو برنامج نصي غير معروف عند تسجيل الدخول أو عندما يكون النظام خاملاً، فقد تكون المهمة ضارة.
إذا لم تتمكن من العثور على المهمة المشبوهة، فقد ترغب في البحث في Microsoft. من الممكن أن يكون هناك برمجيات خبيثة متطورة مختبئة في مجلدات النظام. ابحث عن المهام التي تبدو مشبوهة، مثل المهام التي تحتوي على أسماء عامة مثل "systemMonitor" أو الأسماء المكتوبة بشكل خاطئ. لحسن الحظ، لن تحتاج إلى البحث في كل مهمة، حيث أن معظمها سيتم تأليفها بواسطة شركة Microsoft Corporation، والتي يمكن تجاهلها بأمان.
هل تواجه مشكلة الخطأ المزعج 0x80070020 (ملف قيد الاستخدام) في نظام ويندوز 11؟ اكتشف حلولاً مجربة وفعّالة خطوة بخطوة لحل هذه المشكلة بسرعة واستعادة سلاسة عمل نظامك. لا حاجة لأي خبرة تقنية!
هل تواجه مشكلة في لوحة اللمس في ويندوز 11 بسبب خاصية رفض راحة اليد؟ اكتشف حلولاً مجربة وفعّالة خطوة بخطوة لاستعادة التمرير السلس والتحكم الدقيق. وداعاً للإدخالات العرضية المزعجة، أعد تشغيل حاسوبك المحمول اليوم!
هل تواجه مشكلة في عدم ظهور تأثيرات الأكريليك والميكا في نظام التشغيل ويندوز 11؟ اكتشف حلولاً مجربة لاستعادة هذه الميزات البصرية الرائعة وتحسين تجربة سطح المكتب بسهولة.
هل تواجه مشكلة في تشغيل الوضع الآمن لنظام ويندوز 11 مع ظهور خطأ في الشبكة؟ اكتشف حلولاً مجربة وفعّالة خطوة بخطوة لاستعادة نظامك بسرعة والعودة إلى الاتصال بالإنترنت بسلاسة. تم تحديث هذه المعلومات بأحدث نصائح استكشاف الأخطاء وإصلاحها لضمان أداء سلس.
هل تواجه مشاكل في ضبط موضع واجهة Rainmeter على نظام ويندوز 11؟ اكتشف حلولاً مجربة لمشاكل عدم المحاذاة، وسحب العناصر، واختلالات DPI. دليل خطوة بخطوة لاستعادة سطح مكتبك المثالي.
هل تواجه مشكلة في عدم ربط محرك أقراص WebDAV على نظام التشغيل Windows 11؟ اكتشف حلولاً مجربة وفعّالة خطوة بخطوة لإصلاح خطأ عدم ربط محرك أقراص WebDAV بسرعة واستعادة الوصول السلس إلى محركات أقراص الشبكة. تم تحديث هذه الحلول بأحدث نصائح استكشاف الأخطاء وإصلاحها لتحقيق أفضل أداء.
هل تواجه صعوبة في ضبط إعدادات Winaero Tweaker في نظام التشغيل Windows 11؟ يقدم لك هذا الدليل الشامل لحل المشكلات حلولاً خطوة بخطوة للمشاكل الشائعة، مما يضمن عمل تخصيصاتك بسلاسة تامة. اكتشف نصائح الخبراء لتحسين تجربتك اليوم.
هل تواجه مشكلة في ذاكرة الرسومات المدمجة في نظام التشغيل ويندوز 11؟ اكتشف خطوات مجربة لحل هذه المشكلة المزعجة، وتحسين أداء نظامك، والعودة إلى تجربة ألعاب سلسة وتعدد مهام سلس دون أي عناء.
هل تواجه مشكلة في تفعيل تقنية Dolby Vision على نظام Windows 11؟ اكتشف حلولاً خطوة بخطوة، ونصائح لحل المشكلات، وحلولاً من الخبراء للحصول على صور HDR نابضة بالحياة بسلاسة. ودّع الشاشات الباهتة إلى الأبد.
هل تواجه مشاكل مع برنامج تشغيل واجهة الصوت ASIO في نظام ويندوز 11؟ اكتشف حلولاً مجربة لاستعادة إنتاج صوتي سلس. حلول خطوة بخطوة للموسيقيين والمنتجين.
