وقد تم تأكيد أن المجلدات المخصصة ستخضع لتغيير كبير مع تحديثات يونيو 2026، حيث لن تظهر المجلدات أو الأسماء المحددة عبر ملف desktop.ini بعد تثبيت التحديث بنجاح. في حين قد يعتقد البعض في البداية أن هذا خلل في الإصدار الجديد، إلا أن مايكروسوفت أكدت في مقال الدعم الجديد الخاص بها أن هذا السلوك هو "متوقع"، وهو جزء من إجراءات تعزيز الأمان بحيث تُعامل عروض المجلدات المخصصة كمصدر محتمل للخطر عندما لا تتأكد ويندوز من أصلها أو ما إذا كان ملف desktop.ini يمكن الوثوق به أم لا.
مصادر الملفات والمجلدات غير الموثوقة
تشمل قائمة الملفات والمجلدات غير الموثوقة ما يلي:
- الملفات التي تم تنزيلها من الإنترنت وتحمل علامة Mark-of-the-Web (MOTW).
- الملفات المنسوخة من مواقع بعيدة معينة، مثل بعض مواقع WebDAV أو HTTP.
- الملفات الموجودة على مسارات الشبكة التي لا تُصنف ضمن الشبكة الداخلية أو المسارات الموثوقة من قبل سياسة المناطق.
ما هو ملف desktop.ini؟
ملف desktop.ini هو ملف تكوين خاص تستخدمه ويندوز لتخصيص مظهر وسلوك المجلدات الفردية. بدلاً من عرض كل مجلد بنفس الإعدادات الافتراضية، يمكن لويندوز قراءة تعليمات محددة مخزنة في ملف desktop.ini. ويمكن استخدام هذا لتطبيق أيقونات مخصصة، صور مصغرة، أسماء مجلدات محلية، وحتى نصوص معلوماتية (infotip). كما يمكن للملف أن يؤثر في سلوكيات وخصائص محددة للمجلدات.
يتم عادةً تخزين ملف desktop.ini كملف نظام مخفي داخل مجلد تم تخصيصه لدعم تهيئة desktop.ini. ومع ذلك، ونظراً لأن ويندوز Shell يقرأ ويطبق هذه السمات تلقائياً عند فتح مجلد مخصص، فقد شكلت هذه الملفات على مر السنين (منذ أيام ويندوز XP) سطح هجوم بسبب وجود خلل في الذاكرة غير المراقب في مكون Shell المسؤول عن استخراج السمات المخصصة من ملفات desktop.ini.
المخاطر الأمنية المحتملة
يمكن للمهاجم إنشاء ملف desktop.ini مصطنع يحتوي على سمات ضارة أو فاسدة ووضعه على مشاركة شبكة. فإذا قام مستخدم بتصفح هذا المجلد، ستقوم ويندوز بمعالجة الملف تلقائياً، مما قد يؤدي إلى حدوث تجاوز في الذاكرة (buffer overflow). ويمكن أن يسمح ذلك بتنفيذ تعليمات برمجية عشوائية بنفس صلاحيات المستخدم المسجل دخولاً. وبالتالي، قد يتحول مجلد يبدو غير ضار إلى خطر أمني عندما لا يتم التحقق من محتوياته بشكل صحيح.
إجراءات إدارة هذا السلوك
لتنظيم هذا السلوك، قدمت مايكروسوفت عدة طرق:
الخيار 1: إضافة المصدر إلى المواقع الموثوقة (موصى به)
إذا كان المحتوى المتأثر مخزناً على مصدر داخلي معروف أو مدار، فقم بإضافته إلى قائمة المواقع الموثوقة. بمجرد اعتبار المصدر موثوقاً، ستتعامل ويندوز مع ملف desktop.ini من هذا المصدر بشكل طبيعي. وهذا يحافظ على الحماية للمواقع الأخرى وهو الخيار الأقل خطورة.
الخيار 2: استخدام سياسة لاستعادة السلوك السابق
يمكن للمؤسسات التي تحتاج إلى توافق أوسع تمكين السياسة "السماح باستخدام المسارات البعيدة في أيقونات اختصارات الملفات". عند تمكين هذه السياسة، ستستعيد ويندوز السلوك السابق لتاريخ يونيو 2026 في السيناريوهات البعيدة أو غير الموثوقة.
الخيار 3: التحقق من إزالة علامة الويب (MotW)
إذا كان ملف desktop.ini يحمل علامة Mark-of-the-Web (MotW)، فقد تعامل ويندوز الملف كمصدر غير موثوق به وتحظر التخصيص. تحقق مما إذا كانت العلامة موجودة، وإذا لزم الأمر، قم بإزالتها من ملف desktop.ini. ويمكن أن يستعيد هذا السلوك المتوقع، لكن يجب القيام به فقط للمحتوى الموثوق به، لأنه يزيل الحماية الأمنية المرتبطة.
كيفية إزالة علامة MotW عبر PowerShell
لإزالة علامة MotW، افتح PowerShell وقم بتنفيذ إحدى الأوامر التالية:
# لإزالة العلامة من ملف desktop.ini واحد:
Unblock-File "C:\Your\Folder\Path\desktop.ini"
# لإزالة العلامة من جميع ملفات desktop.ini في مجلد:
Get-ChildItem "C:\Your\Folder\Path" -Recurse -Filter desktop.ini -Force | Unblock-Fileتحذيرات مايكروسوفت
حذرت مايكروسوفت من استخدام سياسة широк النطاق لاستبعاد هذا السلوك، لأنها تقلل من الحماية ضد محتوى تخصيص المجلدات البعيدة المحتمل أن يكون ضاراً. لذلك، توصي الشركة بالثقة فقط في المصادر الداخلية المسيطر عليها مع الحفاظ على إعدادات الثقة صارمة قدر الإمكان.
