س: دائماً ما تحذروننا من مغبة التعامل الخاطئ مع سجلات ويندوز، ودائماً ما تؤكدون على ضرورة إجراء نسخة احتياطية من سجل ويندوز قبل الشروع في إجراء أي تعديل فيه، وإني من المستخدمين المبتدئين بعد والحقيقة أني لا أعرف طريقة إجراء نسخة احتياطية عن السجل، فهل لكم بشرح طريقة القيام بهذه العملية، علماً أنني استخدم نظام التشغيل ويندوز ؟ تتفاوت طريقة إنشاء نسخة احتياطية عن السجل تبعاً لنظام التشغيل المستخدم، وغالباً ما يكون سجل ويندوز كبيراً بحيث لا يمكن حفظه على قرص مرن، ما يوجب بالتالي حفظه على القرص الصلب، فيما يتيح ويندوز 2000 حفظ النسخة الاحتياطية للسجل على وسائط تخزين أخرى مثل الأقراص المدمجة وغير ذلك. إذا كنت تستخدم ويندوز 98 أو ويندوز ميلينيوم أو ويندوز اكس بي ، فأمامك طريقتان لإنشاء نسخة احتياطية عن السجل، إما باستخدام الأمر ScanReg أو الأمر RegEdit, الطريقة الأولى ينبغي تنفيذها من الدوس، وإليك الخطوات بالتفصيل: 1- اضغط على زر البداية ثم اختر إغلاق Shutdown. 2-اختر الأمر " إعادة تشغيل في وضع دوس Restart in MS-DOS Mode" واضغط "موافق OK". 3- من نافذة الدوس، قم بطباعة الأمر التالي: scanreg/backup واضغط Enter، ليقوم بعدها الأمر بإنشاء نسخة احتياطية عن كامل سجلات ويندوز. والآن في حال قمت بإجراء بعض التعديلات الخاطئة في سجلات ويندوز أو تعرضت لمشاكل ما لسبب أو لآخر، فإن بإمكانك استرجاع النسخة الاحتياطية السليمة وإعادة الأمور إلى نصابها مجدداً، ولاستعادة النسخة الاحتياطية السليمة، اتبع الخطوات التالية: 1- اتبع الخطوتين الأولى والثانية ذاتهما الخاصتين بإنشاء النسخة الاحتياطية. 2- من نافذة الدوس، قم بإدخال الأمر التالي: scanreg/restore، واضغط Enter ليقوم بعدها هذا الأمر بتفحص السجل وعرض قائمة بالنسخ الاحتياطية المتوفرة. 3- اختر الخيار الذي في أعلى القائمة، أي النسخة الاحتياطية التي أنشأتها مسبقاً. 4- اضغط على الحرف R كي تتم عملية استرجاع النسخة الاحتياطية السليمة. 5- عند الانتهاء من عملية الاسترجاع، أدخل الأمر Win واضغط Enter كي تعود إلى بيئة ويندوز مجدداً. أما الطريقة الثانية فهي عن طريق الأمر RegEdit، وإليك الخطوات بالتفصيل: 1- توجه إلى الأمر " تشغيل Run" من قائمة البداية. 2- أدخل الأمر: Regedit ثم اضغط Enter. 3- توجه إلى قائمة السجلRegistry ، ثم اختر " تصدير ملف السجل Export Registry File". 4- قم بحفظ الملف المصدر على سطح المكتب، باسم RegistryBackup، ونوع Registration Files. 5- اختر حفظ ثم أغلق محرر السجل. 6- لدى إغلاق محرر السجل، سيكون هناك أيقونة جديدة على سطح المكتب باسم RegistryBackup.reg, وهي عبارة عن النسخة الاحتياطية للسجل، ومجرد النقر عليها مرتين يسترجع النسخة الاحتياطية. يفضل إجراء مثل هذه النسخة الاحتياطية قبيل البدء بإجراء أية تعديلات على سجل ويندوز، بحيث يمكن استعادة النسخة السليمة من السجل عن طريق الضغط مرتين على أيقونة النسخة الاحتياطية، في حال تسببت التعديلات في ظهور بعض المشاكل. ومن الأفضل حذف ملف السجل الاحتياطي هذا من على سطح المكتب إذا ما ثبت نجاح التعديلات المجرية على السجل، كيلا يتم الضغط عليها بالخطأ وبالتالي استرجاع نسخة قديمة من السجل. ما هي طريقة إجراء نسخة احتياطية للنظام، وهل ثمة برامج خاصة بذلك؟ يأتي ويندوز بمعظم إصداراته بأدوات للنسخ الاحتياطي، وهناك برامج أخرى خاصة بذلك، ولأهمية الموضوع، وطلبه من الكثيرين من القراء سنقدم كل الخطوات بالتفاصيل الكاملة.
يعتبر الحفاظ على البيانات وحمايتها من التلف أو الضياع مسألة غاية في الأهمية بالنسبة لجميع مستخدمي الكمبيوتر سيما في قطاع الأعمال والشركات، ومهما بلغت جودة الأجهزة ومهما تعددت وسائل الحماية، تبقى عملية إجراء نسخ احتياطية خارجية الطريقة الوحيدة التي تضمن بشكل كامل عدم فقدان البيانات بأي حال من الأحوال.
هنالك طرق عديدة لإجراء النسخ الاحتياطية، ولكنها جميعاً تصب في غاية واحدة وهي الحفاظ على البيانات من الضياع، سواء كانت بيانات شخصية أو بيانات عمل هامة، أو حتى ملفات نظام تستطيع من خلالها استعادة النظام إلى حالته الطبيعية عند الحاجة.
قد يقول البعض، ليس لدينا ما نخاف عليه إذ يمكننا استعادة جميع بياناتنا بسهولة في حال فقدانها، ربما يكون هذا الكلام صحيحاً بالنسبة للبرامج، ولكن ماذا بشأن الملفات الأخرى ورسائل البريد الإلكتروني وعناوين الإنترنت المفضلة والفيديو والصور وما إلى ذلك، لا يمكن أن يكون هناك كمبيوتر في العالم لا يتضمن ملفات هامة لأصحابها مهما كان شأنهم.
ولا ننس أيضاً أن إعدادات الكمبيوتر نفسها لها قيمة كبيرة، ولربما نقضي ساعات طوال ونحن نضبط إعدادات أجهزتنا إلى أن نتوصل في النهاية إلى الوضع المثالي الذي يعمل فيه النظام بصورة سلسة مع تحقيق تناغم شديد بين كافة المكونات والبرامج الموجودة، وعند هذه النقطة بالتحديد، تعتبر عملية إجراء نسخة احتياطية كاملة عن النظام خطوة رائعة تحفظ للمستخدم هذه الحالة المثالية التي يتمتع بها النظام وتحفظ له أيضاً الوقت والجهد الذي بذله كي يتوصل إليها، وفي حال طرأت أية مشاكل على النظام في المستقبل فإن بإمكان المستخدم حينها استرجاع الحالة المثلى في غضون دقائق وذلك من خلال النسخة الاحتياطية التي أنشأها ومن دون أية حاجة لإعادة تثبيت نظام التشغيل من الصفر أوإعادة ضبط النظام من البداية.
إن إجراء نسخة احتياطية كاملة عن الكمبيوتر يعني أنه لا شيء على الإطلاق من شأنه أن ينسف احتمال استعادة البيانات أو النظام فيما بعد مهما بلغ حجم المشكلة، حتى ولو تحطم القرص الصلب كلياً أو احترقت اللوحة الرئيسية أو تمت سرقة الكمبيوتر بأكمله، حيث بإمكانك استرجاع النظام كله مع الإعدادات والبيانات كما كانت عليها ضمن مدة زمنية بسيطة، كما بوسعك الاستعانة بالنسخ الاحتياطي من أجل نقل ملفاتك إلى كمبيوتر آخر جديد، حيث تستطيع من خلالها إعداد الجهاز الجديد بسرعة وسهولة مختصراً الوقت والجهد.

الطريقة المثلى
ولكن ما هي الطريقة الأفضل لإجراء النسخ الاحتياطي؟
هذا سؤال لا يمكن الإجابة عليه بصورة قطعية، فهذه مسألة تتفاوت بتفاوت المستخدمين واختلاف أنظمتهم واحتياجاتهم، فهنالك طرق وأساليب عدة للنسخ الاحتياطي، وما يكون مناسباً لي قد لا يكون مناسباً لغيري، ولهذا تختلف حلول النسخ الاحتياطي باختلاف الظروف والأشخاص وأنظمة التشغيل وطبيعة البيانات وما إلى ذلك.
يمكننا القول باختصار إن النسخ الاحتياطي الجيد هو الذي يلبي احتياجات مستخدمه ويصون بياناته وملفاته من دون أن يتطلب وقتاً طويلاً جداً أو تكون تكاليفه باهظة، ولكن في النهاية فإن إنشاء نسخ احتياطي مهما كان نوعه سيكون بالتأكيد أفضل من عدم إنشائه إطلاقاً.
إن إجراء نسخ احتياطي كامل يعني في الواقع نقل كل ما هو موجود على الكمبيوتر إلى وسيلة تخزين أخرى أو جهاز تخزين آخر، لذا يكون من الأفضل التخلص من الملفات غير الضرورية Junk Files قبل الشروع بهذه العملية، فعلى سبيل المثال، تأتي سلة المهملات والمتصفح إنترنت إكسبلورر مزودان بذاكرة مؤقتةCache تقوم باستهلاك كمية لا بأس بها من مساحة القرص الصلب تخزن عليها ملفات معظمها لا حاجة له، لذا يفضل تخفيض حجم الذاكرة المخصصة لكل من سلة المهملات والمتصفح إنترنت إكسبلورر، ولتخفيض حجم الذاكرة الخاصة بسلة المهملات، اضغط بزر الماوس الأيمن عليها ثم اختر خصائص، ومن علامة التبويب Global، قم بتحديد حجم الذاكرة المخصصة بالنسبة لجميع الأقراص معاً، أو بالنسبة لكل قرص على حدا.
أما لتعديل حجم الذاكرة في المتصفح إنترنت إكسبلورر، قم بفتحه ثم توجه إلى خيارات الإنترنتInternet Options من قائمة الأدوات Tools، توجه بعدها إلى الإعدادات Settings الخاصة بملفات الإنترنت المؤقتة Temporary Internet files، ثم قم بتحديد حجم الذاكرة الخاصة بملفات الإنترنت المؤقتة، وتتفاوت احتياجات المستخدمين لهذه الذاكرة بحسب سرعة الإنترنت لديهم، حيث تتناسب هذه الذاكرة عكساً مع سرعة الاتصال بالإنترنت.
وقبل البدء بعملية النسخ الاحتياطي الكامل، قم بتفريغ سلة المهملات وحذف الملفات المؤقتة في إنترنت إكسبلورر، ثم توجه إلى تشغيلRun وأدخل الأمر التالي CleanMgr، وهو عبارة عن أداة مدمجة في نظام التشغيل ويندوز تقوم بتنظيف النظام مما تبقى من ملفات غير لازمة، وبإمكانك أيضاً استخدام أدوات تنظيف أخرى مثل كلين سويب CleanSweep أو Clean9x، والتي يمكن تنزيلها مجاناً من الوصلة التالية: www.langa.com/cleanup_bat.html.

تنظيم القرص الصلب:
لتنظيم القرص الصلب دور هام جداً يساهم إلى حد كبير في تسهيل عملية النسخ الاحتياطي، فالقرص الصلب أشبه ما يكون بالمكتبة، الأمر الذي يقتضي ترتيب كل مجموعة من الملفات ضمن مجلد فرعي خاص بها، وكذلك وضع كل مجموعة مجلدات فرعية متشابهة ضمن مجلد أساسي.
ربما يكون لدى كل منا مجموعة ملفات ومجلدات غاية في الأهمية، وهي غير قابلة للتحوير أو التعديل، وقد تكون هذه الملفات عبارة عن تسجيلات قديمة أو ملفات إم بي ثري أو برامج قديمة أو مجموعة صور أو ما شابه ذلك، ويتم النسخ الاحتياطي لمثل هذا النوع من الملفات مرة واحدة فقط، أي أنه ليس من الضروري تحديث النسخة الاحتياطية الخاصة به، نظراً لكونها ثابتة لا تتغير.
ومن جهة أخرى يكون لدى كل مستخدم منا مجموعة أخرى من الملفات التي تتغير على نحو بطيء، مثل بعض ملفات النظام والتطبيقات الأخرى، وبما أن هذه الملفات لا تتغير بصورة مستمرة، فإنه لا ينبغي نسخها احتياطياً بين الحين والآخر، بل يجب القيام بذلك فقط لدى حدوث إضافة أو تعديل ما عليها.
وهناك أيضاً ملفات تتغير على نحو يومي وربما أكثر من مرة في اليوم، مثل البريد الإلكتروني والتقارير اليومية وقائمة المواعيد وما إلى ذلك، وهي ملفات يجب تحديث النسخ الاحتياطية الخاصة بها يومياً في حال كانت التغييرات الطارئة على درجة من الأهمية، وهي مسألة نسبية عائدة إلى احتياجات كل مستخدم.
وفي المقابل هنالك ملفات وبيانات ليس من الضروري إجراء نسخ احتياطية عنها، وذلك إما لكونها ملفات غير هامة، أو نظراً لسهولة الحصول عليها مرة أخرى في حال ضياعها.
وفي حال كانت جميع هذه الملفات المذكورة مبعثرة بشكل غير منظم على القرص الصلب، فإن من الصعب عندها إجراء نسخ احتياطية عنها، حيث تكون أشبه بكم هائل من الكتب المكدسة فوق بعضها البعض على أرض المكتبة، وبالتالي فهي بحاجة أولاً إلى ترتيب حسب الفئة ومن ثم وضعها على الرفوف.
تقسيم القرص الصلب:
يعد تقسيم القرص الصلب إلى أكثر من تجزئة من أهم الأمور التي تساهم في تنظيم القرص الصلب وتسهيل عملية إعداد النسخ الاحتياطي، فبتلك الخطوة يمكن للمستخدم استخدام كل تجزئة لتخزين نوع معين من الملفات، وذلك حسب أهمية كل فئة وضرورة تحديث النسخ الاحتياطية الخاصة بها، وفي معظم الأحوال تتضمن التجزئة الرئيسية C: الملفات الأكثر أهمية والأكثر تغيراً، ليتم إجراء التعديل اليومي للنسخ الاحتياطية الخاصة بهذا النوع من الملفات، أما الأقسام المتبقية سواء أكانت قسماً واحداً أم أكثر فتتضمن الملفات الأقل أهمية والأقل تغيراً.
وبهذه الطريقة وحدها تحل مشكلة النسخ الاحتياطي الكامل لكافة محتويات القرص الصلب، حيث يتم اقتطاع مساحة معينة منه لتخزين الملفات الهامة فقط، فمثلاً في الأنظمة التي تعمل بويندوز 89 أو ميلينيوم، يمكن وضع الملفات الرئيسية وملفات النظام والبيانات الخاصة بالمستخدم على تجزئة لا يزيد حجمها عن 2 غيغا بايت، وهي التجزئة C:، فيما يتم تثبيت التطبيقات الأخرى والملفات غير الجوهرية على تجزئة أخرى أو أكثر، وهنا لا يهم مدى حجم القرص الصلب، فكل ما ينبغي الاهتمام به وإجراء نسخ احتياطية عنه على نحو مستمر قابع في التجزئة C: فقط.

أما في الأنظمة التي تعمل بنظام التشغيل ويندوز إكس بي أو 2000، فالأمور تختلف قليلاً تبعاً لاختلاف متطلبات هذين النظامين عن سابقيهما، إذ يجب توفر تجزئة بحجم 8 غيغا بايت على الأقل لاستيعاب الملفات الجوهرية وملفات النظام وما إلى ذلك من تطبيقات لا غنى عنها، في حين يتم توزيع ما تبقى من ملفات وتطبيقات أخرى على تجزئة أخرى أو أكثر.
وهكذا فإن الخطوة الأولى لإنشاء نسخ احتياطية بسهولة تتمثل في تنظيم القرص الصلب، بحيث يتم تجميع كل فئة من الملفات في تجزئة خاصة وذلك حسب أهميتها بالنسبة للمستخدم.
ولا ننس أيضاً بأن تعدد الأجزاء يتيح للمستخدم الدمج بين عدة أنظمة للملفات، إذ بإمكانه على سبيل المثال إنشاء نظام ملفات من نوع NTFS على التجزئة الخاصة بويندوز إكس بي أو ويندوز 2000، فيما يقوم بإنشاء نظام ملفات من نوع FAT16 أوAT32 على باقي الأجزاء، وكما هو معروف فإن نظامFAT أسرع من نظام NTFS، ولكن الثاني يحقق درجة أكبر من الأمن للبيانات، وبالتالي فإن بإمكانك وضع ملفات سواب أو تخزين الألعاب التي تتطلب سرعة عالية على سواقة تعمل بنظام FAT، فيما يفضل وضع ملفات النظام والبيانات الخاصة بالمستخدم ضمن التجزئة الرئيسية ذات النظام NTFS، كما يتيح القرص الصلب متعدد الأجزاء تثبيت أكثر من نظام تشغيل على الكمبيوتر، بحيث يتم تثبيت كل نظام على تجزئة خاصة به.
أدوات النسخ الاحتياطي:
يأتي نظام التشغيل ويندوز 89 مزوداً بصورة اختيارية بأداة النسخ الاحتياطي MS Backup ، وهي أداة يمكن تثبيتها إما أثناء إعداد ويندوز أو من خلال خيار إضافة وإزالة البرامج Add/Remove Programs الموجود ضمن خيارات لوحة التحكم عقب الانتهاء من تثبيت ويندوز، وهي موجودة ضمن خيارات أدوات النظام System Tools الخاصة بإعداد ويندوز Windows Setup، بإمكان هذه الأداة القيام بمهمة النسخ الاحتياطي ولكنها ضعيفة بعض الشيء، فهي لا تستطيع القيام بعملها بنفسها بدون رقابة، إذ على المستخدم متابعتها خطوة بخطوة إلى أن تفرغ من أداء مهمتها، وتقول مايكروسوفت بأن هذه الأداة لا تستطيع العمل بشكل أوتوماتيكي، ولحل هذه المشكلة بإمكانك تحديث هذه النسخة من أداة النسخ الاحتياطي إلى نسخة أخرى أكثر تطوراً، بإمكانك تحديث نسختك من أداة النسخ الاحتياطي في ويندوز 2000 مجاناً من خلال الوصلة التالية: www.google.com/search?q=unattended+backup+win98+free
أما في ويندوز ميلينيوم فتأتي الأداة الخاصة بالنسخ الاحتياطي مخفية، وهي غير مذكورة ضمن أي من خيارات النظام، إلا أنه بالإمكان تثبيتها مباشرة من القرص المدمج الخاص بويندوز ميلينيوم، وبالتحديد الملف MSBEXP.EXE الموجود في المسار التالي: ''ADD-ONS\MSBACKUP"، وهي ذات الأداة الموجودة في ويندوز 98 من حيث الإمكانات المحدودة، ولكن بإمكانك كذلك الحصول على نسخ أحدث من هذه الأداة بالبحث في الوصلة التالية عن النسخ المجانية:
www.google.com/search?q=unattended+backup+winme+free

وبصورة مماثلة تأتي أداة النسخ الاحتياطي مخفية في النسخة المنزلية من ويندوز إكس بي، كما في ويندوز ميلينيوم، ولكنها على الأقل نسخة متطورة لا تحتاج إلى أي تحديثات، وهي قادرة على أداء مهمتها بنفسها من دون أية متابعة من المستخدم، ولتثبيت هذه الأداة اضغط على الملف NTBACKUP.MSI الموجود في المسار التالي ''\VALUEADD\MSFT\NTBACKUP" على القرص الخاص بويندوز إكس بي، الإصدار المنزلي.
أما ويندوز إن تي و 2000 ونسخة المحترفين من ويندوز إكس بي فيستخدمون أداة إن تي للنسخ الاحتياطيNTBackup والتي يتم تثبيتها أوتوماتيكياً أثناء تثبيت النظام، ويستطيع المستخدم تشغيلها عن طريق إدخال الأمرNTBACKUP في حقل التشغيل Run.
أدوات إضافية:
هنالك العديد من الأدوات الإضافية التي تقوم بمهمة النسخ الاحتياطي، وليس بالضرورة أن تكون جميع هذه الأدوات مخصصة لهذا الغرض بالتحديد فعلى سبيل المثال هناك أداة Xxcopy، وهي أداة مجانية للاستخدام الشخصي تستطيع نسخ أقسام كاملة من القرص الصلب من مكان لآخر، وهي متوفرة مجاناً على الموقع التالي: www.xxcopy.com/xxcopy.
أو يمكنك أيضاً استخدام أداة الضغطWinZip لنسخ وضغط أجزاء من القرص الصلب، فهذه الأداة تستطيع تسجيل الملفات مع كامل مسارها بحيث يمكن استرجاعها إلى حيث كانت في حال فقدانها، وهي أداة مجانية أيضاً يمكن تنزيلها من الموقع التالي: www.winzip.com.
ولعل الطريقة الأبسط لإنجاز النسخ الاحتياطي لتجزئة كاملة مثل C: - التي تتضمن ملفات النظام والملفات الشخصية الهامة- تتمثل في استخدام أحد برامج نسخ الأقراص أو ما يسمى درايف إميجينغ Drive Imaging، وهي برامج تقوم بنسخ قرص بأكمله كما هو بكافة إعداداته وأدق تفاصيله، ومن أهم هذه البرامج هناك درايف إميج Drive Image من شركة باوركويست وبرنامج غوست Ghost من شركة نورتون.
يعتبر برنامج غوست أداة عالية الأداء تؤمن نسخاً احتياطياً آمناً وسريعاً للنظام بأكمله، ويستخدم هذا البرنامج إما لإنشاء نسخة احتياطية لقرص ما أو نسخ القرص كما هو على قرص آخر.
وكذلك الأمر بالنسبة لبرنامج درايف إميج الذي يؤمن الحماية الكاملة لبياناتك الموجودة على القرص الصلب، إذ يقوم بإنشاء نسخة مطابقة تماماً عن القرص الصلب لاستخدامها في حالات فشل النظام أو الفقدان المفاجئ للبيانات، أو من أجل الترقية إلى نظام أحدث.
والمميز في هذا النوع من البرامج أنها تقوم بإنشاء نسخة احتياطية عن الأقراص بخطوة واحدة سريعة وبسيطة وتقوم باسترجاعها مجدداً كما هي إذا لزم الأمر، وتتضمن النسخ الحالية من برنامج درايف إميج أداة أوتوماتيكية مميزة اسمها كويك إميج Quick Image، تساعد المستخدم على نسخ القرصC: بأكمله إلى قرص آخر ببساطة شديدة، كما تقوم أيضاً بتخفيض حجم الملف الناتج وحمايته بكلمة مرور، ولكن هذه الأداة تقوم بنسخ القرص كما هو بما في ذلك نوع نظام الملفات، وبالتالي فإنها لا تستطيع استرجاع النسخة ذاتها إلى قرص آخر يختلف في نظام ملفاته عن القرص الأصلي، لذا يفضل استخدام أداة النسخ من الدوس Drive Image Dos لتجنب مثل هذه المشاكل.
في الأجهزة التي تعمل بأحد نظامي التشغيل ويندوز 89 أو ويندوز ميلينيوم، يكون حجم القرصC: صغيراً نوعاً ما مقارنة مع الأجهزة العاملة بويندوز 2000 أو إكس بي، لذا فقد يستلزم نقل النسخة الاحتياطية الخاصة بالقرص C: قرصين مدمجين أو أكثر، ولكن ذلك يضمن إمكانية استعادة النسخة الموجودة بمنأى عن الخطر على الأقراص المدمجة، مهما جرى للجهاز، إذ يتيح درايف إميج لمستخدميه إنشاء نسخة احتياطية عن كامل محتويات القرص بكل تفاصيله، ومن ثم استعادته في حالات الطوارئ بالصورة التي كانت عليها تماماً في غضون ربع ساعة أو أقل، ويمكن تنزيل نسخة تجريبية من هذا البرنامج من الموقع التالي: www.powerquest.com/driveimage/didemo.htmll
وقد يتساءل البعض عن سبب نسخ القرصC: إلى قرص آخر مثل D: أوE: أولاً ومن ثم نقله إلى قرص مدمج، الواقع أن لهذه الخطوة عدة فوائد، الأولى أن النسخ من قرص صلب إلى آخر أسرع من نسخه على قرص مدمج مباشرة، والفائدة الثانية تتلخص في أن برنامج درايف إميج يستخدم بيئة دوس لإنشاء نسخه الاحتياطية، وبالتالي فإن هناك احتمالات عديدة لوقوع مشاكل أو أخطاء أثناء نسخ أقراص مدمجة من بيئة دوس، فضلاً عن أن الملف المراد نسخه قد يتعدى حجمه ال 650 ميغا بايت، وبالتالي لن يكون من الممكن نقله إلى قرص مدمج واحد.
وبإمكان المستخدم قبل البدء بإنشاء النسخة الاحتياطية الكاملة عن القرص أن يحدد لبرنامج كويك إميج الحجم الأقصى لملف النسخ الاحتياطي، وهكذا يقوم البرنامج بتقسيم الملف الناتج- في حال تعديه للقيمة المدخلة- إلى أكثر من ملف وذلك وفقاً للحجم الذي حدده المستخدم، وبهذه الطريقة لا يضطر المستخدم إلى مراقبة عملية النسخ الاحتياطي أو تبديل الأقراص المدمجة.
ولكن الأمر يختلف بالنسبة لمستخدمي ويندوز 2000 أو ويندوز إكس بي، فملفات النظام الأساسية تتطلب حجماً كبيراً جداً لا يمكن للطريقة التي أسلفناها إنجاز المهمة على نحو يومي، لذا كان من الضروري اللجوء إلى طريقة أخرى أكثر سهولة وفعالية، وهي طريقة لا تتطلب وقتاً طويلاً ولكنها تؤمن للمستخدم نسخاً احتياطياً كاملاً وآمناً لجميع البيانات الموجودة لديه.
وتتألف هذه الطريقة من عدة خطوات، تتمثل الأولى منها في استخدام برنامج النسخ الاحتياطي الخاص بويندوزNTBackup الذي يتيح للمستخدم إجراء نسخ احتياطي أوتوماتيكي من دون الحاجة إلى متابعته أو مراقبة سير العمل لحظة بلحظة، ويتم ذلك من خلال إدراج عملية النسخ الاحتياطي المراد القيام بها ضمن جدولة المهام Scheduled Tasks في لوحة التحكم، وتحديد وقت لها لا يكون فيه المستخدم بحاجة إلى الكمبيوتر، كوقت استراحة الغداء أو في الليل.
ويمكن إجراء هذه العملية من أجل نسخ الملفات دائمة التغير، ويختلف نوع هذه الملفات حسب طبيعة عمل المستخدم، ولكن غالباً ما توجد مثل هذه الملفات ضمن مجلد المستندات والإعداداتDocuments and Settings في القرص C:، وقد يكون هناك تغييرات يومية ضمن مجلد مستنداتي My documents و المفضلات Favorites ومجلد بيانات التطبيقات Application Data وغير ذلك، أما مجلدات النظام مثل مجلد System و System32، فهي لا تتغير بشكل متكرر، إلا لدى تثبيت برنامج جديد أو إجراء تغييرات جذرية في النظام، وبالتالي فإنه لا حاجة لإجراء نسخ احتياطي يومي لهذين المجلدين.
وبعد الانتهاء من تحديد الملفات والمجلدات التي أود للنسخ الاحتياطي أن يشملها، أقوم بتحديد الوجهة التي سيتم نقل ملف النسخ الاحتياطي الناتج إليها كالتجزئة D: أو E:، ومن ثم أحدد الوقت الذي ستبدأ فيه هذه العملية بصورة أوتوماتيكية، سواء أكانت العملية ستجري على نحو يومي أو أسبوعي أو شهري، وبعد ذلك فإن عملية النسخ الاحتياطي ستبدأ تلقائياً بإنجاز مهمتها حسب التاريخ والوقت الذي حددهما المستخدم، كما تقوم كذلك بإعادة هذه العملية كلما حان وقتها مجدداً، أما بالنسبة لمستخدمي ويندوز 98 أو ميلينيوم، فإن عليهم متابعة عملية النسخ الاحتياطيMsbackup بأنفسهم، نظراً لكونه لا يعمل من تلقاء ذاته كما هو الحال في Ntbackup.
وبهذه العملية تصبح النسخ الاحتياطية جاهزة على أحد أجزاء القرص الصلب، ولكن يفترض نقلها فيما بعد إلى وسائط تخزين خارجية كالأقراص المدمجة أو الأقراص المضغوطة أو ما شابه، لأن بقائها داخل الجهاز يعني استمرار تعرضها للخطر.
ولجعل التعامل مع ملفات النسخ الاحتياطي أكثر سلاسة، يفضل تغيير أسماء الملفات كل حسب تاريخ إنشائه ومن ثم ضغطها جميعاً باستخدام إحدى أدوات الضغط مثل برنامج وين زيبWinzip الذي يتيح أيضاً حماية الملف بكلمة مرور. س: كيفية استعادة البيانات المحذوفة من القرص الصلب عبر بعض البرامج المتخصصة، ولدي تساؤل حول إمكانية استرجاع البيانات المحذوفة من بطاقات الذاكرة .Memory Sticks فقد قمت مؤخراً بالتقاط بعض الصور التذكارية الرائعة مستخدماً كاميرا رقمية مزودة ببطاقة ذاكرة من نوع Memory Stick ثم قمت بحذفها جميعاً ظناً مني بأني قد نقلتها إلى الكمبيوتر، فهل ثمة طريقة لاستعادة تلك الصور من بطاقة الذاكرة؟ معظم أنواع الذاكرة تشبه في مبدأ عملها أقراص الكمبيوتر الصلبة، فعملية حذف بيانات ما لا تعني إزالتها بصورة نهائية وإنما اعتبارها مساحة فارغة فقط. وبالتالي فإن بالإمكان استعادتها باللجوء إلى بعض البرامج المتخصصة في ذلك، سواء أكانت مخزنة على قرص صلب أو قرص مرن أو بطاقة ذاكرة أو غيرها.
لاستعادة صورك المحذوفة من بطاقة الذاكرة Memory Stick توجه إلى الموقع التالي :
www.datarescue.com/photorescue، ثم قم بتحميل نسخة تجريبية من البرنامج فوتو ريسكيو، Photorescue الذي يضمن لك استعادة 97 في المائة أو أكثر من الصور التي قمت بحذفها. يمكنك من خلال النسخة التجريبية استعادة البيانات كاملة إلى بطاقة الذاكرة، إلا أنك لا تستطيع تنزيلها على القرص الصلب. لذا عليك شراء البرنامج، وسعره 29 دولاراً، إذا ما أردت حفظ الصور على القرص الصلب.
جدير بالذكر أنه من السهل استعادة البيانات المحذوفة عن طريق الخطأ عبر أحد البرامج المتخصصة طالما لم تحدث أية إعادة كتابة للبيانات على وسيلة التخزين ذاتها. وتتوفر البرامج الخاصة باسترجاع البيانات المحذوفة بكثرة على الإنترنت وبأسعار منخفضة. وحتى في حال تم حفظ بيانات جديدة على وسيلة التخزين ذاتها التي كانت تتضمن البيانات المحذوفة، تظل إمكانية استعادتها قائمة بيد أنها تتطلب أدواتاً أكثر تعقيداً وأكثر تكلفة.

س: أدير شركة صغيرة مؤلفة من خمسة عشر موظفاً لكل منهم كمبيوتره الخاص به، وقد وقعت في حيرة مؤخراً بشأن ترك أجهزة الكمبيوتر تعمل أو إطفائها خارج ساعات العمل، فالبعض حذرني من تركها تعمل، في حين نصحني البعض الآخر بعدم وقف تشغيلها على الإطلاق، فأي الخيارين علي اتباعه؟ ولماذا؟
الواقع أن هذا السؤال من الأسئلة التي لا يوجد لها جواب نهائي صحيح يمكن تطبيقه في جميع الأحوال، وبعبارة أخرى فإن الإجابة عن هذا التساؤل مرتبطة بالطريقة التي يستخدم فيها الكمبيوتر. وفيما يلي بعض السيناريوهات التي يتخذ بموجبها قرار إيقاف تشغيل الكمبيوتر لدى الانتهاء من العمل أو تركه يعمل على مدار الأربع والعشرين ساعة.
دعونا نبدأ أولاً بذكر بعض الأسباب الشائعة التي تقتضي ترك الكمبيوتر يعمل على الدوام:
1- الكمبيوتر مرتبط بشبكة ما يقوم المسؤولون عنها بإجراء نسخ احتياطية للبيانات أو تحديث لبعض البرامج مباشرة عبر الشبكة أثناء الليل أو بعد انقضاء ساعات الدوام. في مثل الحالة، لا بد من ترك الكمبيوتر يعمل لضمان الحماية للبيانات من خلال النسخ الاحتياطي لها ولتحديث البرامج الهامة، مثل مضادات الفيروسات.
2- إذا كان الكمبيوتر معداً للعمل كجهاز خادم من نوع ما، كخادم للملفات، أو خادم للطباعة، أو خادم للويب أو غير ذلك على شبكة محلية أو على الإنترنت، فإن من الضروري تركه يعمل على مدار الساعة.
3- إذا كنت تستخدم برنامجاً ما من البرامج التي تنجز مهامها من تلقاء نفسها أو عندما تستدعي الحاجة لها، أو كان لديك بعض المهام المجدولة للعمل تلقائياً خلال فترات دورية محددة، مثل برنامج تفحص الأقراص، أو إزالة التجزئة، أو مسح الفيروسات أو ما إلى ذلك، فإن من الضروري ترك الكمبيوتر يعمل كي يتسنى لهذه المهام إنجاز عملها في الوقت المحدد.
مع غياب الأسباب الثلاثة السابق ذكرها أو غيرها من الأسباب التي قد تستدعي ترك الكمبيوتر يعمل طوال الوقت، فإن بيدك الخيار أن تتركه يعمل أو أن توقف تشغيله لدى انتهائك من العمل. ولعل السبب الوحيد الذي قد يدفعك إلى إطفاء الكمبيوتر هو الاقتصاد في الطاقة الكهربائية قليلاً. ويفضل إطفاء الكمبيوتر أيضاً عند احتمال تقطع شدة التيار الكهربائي أو انقطاعه، سيما إذا لم يكن هناك مزود للطاقة المستمرة .UPS
وعند ترك الكمبيوتر يعمل طوال الوقت، يمكنك تقليص استهلاكه للطاقة الكهربائية إلى النصف تقريباً من خلال خيارات حفظ الطاقة التي تقوم بفصل الطاقة عن الشاشة والقرص الصلب بصورة أوتوماتيكية عندما لا يتم استخدامهما. ويمكن الوصول إلى خيارات حفظ الطاقة عبر التوجه إلى خصائص العرض ومنها إلى إعدادات خيار حفظ الشاشة Screen .Saver
البعض يفضل ترك الجهاز يعمل طوال الوقت اقتناعاً منهم بأن تشغيل الكمبيوتر وإيقاف تشغيله على نحو متكرر يومياً من شأنه أن يرهق مكونات الكمبيوتر الصلبة. فعلى سبيل المثال، عندما تعمل شريحة المعالج لمدة طويلة نوعاً ما ترتفع حرارتها إلى درجة عالية، ومن ثم تهبط حرارتها مجدداً بعد إيقاف تشغيل الجهاز. وحسب رأي هؤلاء فإن عمليتي تمدد وتقلص المكونات الصلبة الناجمتين عن انخفاض وارتفاع درجة حرارتها لا بد أن يكون لهما آثار سلبية على تلك المكونات.
في حين يشكك البعض في صحة ذلك، قائلين بأنه لو كان هذا الكلام صحيحاً لكنا شهدنا توقف أو تعطل الملايين من أجهزة الكمبيوتر من جراء التكرار في عمليتي التشغيل وإيقاف التشغيل، سيما بالنسبة للمستخدمين المنزليين. ويضرب هؤلاء مثلاً على ذلك جهاز التلفزيون الذي يتضمن مكونات تشبه إلى حد كبير مكونات الكمبيوتر، مشيرين إلى أنه ليس هناك شخص واحد في العالم يترك التلفزيون يعمل على مدار الأربع والعشرين ساعة، وكما هو معروف فإن أجهزة التلفزيون قد يتم تشغيلها وإيقاف تشغيلها عشرات المرات يومياً.
الأجدر بالمستخدمين المنزليين إيقاف تشغيل أجهزة الكمبيوتر عقب الانتهاء من استخدامها، مع أنه لا ضير من تركها تعمل طوال الوقت. وفي النهاية فإن القرار عائد إليك بالدرجة الأولى نظراً لعدم رجاحة أي من الخيارين على الآخر في حال لم يكن هناك سبب وجيه يدفعك لاختيار أحدهما.

س: قمت مؤخراً بإضافة سواقة أقراص مدمجة إلى جهازي، وعندما حاولت تشغيل الكمبيوتر ظهرت لي رسالة خطأ تشير إلى فشل عملية الإقلاع .Disk boot failure - insert system disk and press Enter أدخلت قرص بداية التشغيل وأعدت المحاولة ثانية فظهرت لي نافذة أوامر الدوس، فأين تكمن المشكلة؟
هناك سببان قد يقفان وراء هذه المشكلة، أولهما أن يكون كبل البيانات IDE Cable الخاص بالقرص الصلب قد حل نوعاً ما من إحدى نهايته. افتح صندوق الجهاز وتأكد من أن كبل البيانات هذا مثبت بإحكام مع القرص الصلب ومع اللوحة الرئيسية. يتم وصل سواقة الأقراص المدمجة عادة عبر كبل البيانات ذاته الخاص بالقرص الصلب، والذي يتضمن ثلاثة مداخل يتم وصلها مع كل من اللوحة الرئيسية والقرص الصلب وسواقة الأقراص المدمجة. تأكد من كون المدخل الأوسط متصلاً مع القرص الصلب. وتأكد كذلك من وصل كبل البيانات بصورة صحيحة، بحيث يكون الشريط الملون الممتد على طول الكبل مقابلاً لمقبس الطاقة في كل من القرص الصلب وسواقة الأقراص المدمجة.
أما السبب الثاني لحدوث هذه المشكلة فيتمثل في إعدادات مفاتيح الضبط Jumpers الموجودة على الجهة الخلفية من القرص الصلب أو سواقة الأقراص المدمجة إلى جانب مأخذ الطاقة وكبل البيانات. إذ ينبغي أن تكون مفاتيح الضبط هذه متوافقة مع ترتيب الأجهزة وطريقة اتصالها مع اللوحة الرئيسية. إذا كنت قد وصلت سواقة الأقراص المدمجة بالجهاز عبر كبل البيانات ذاته الخاص بالقرص الصلب، فإن عليك تعديل مفاتيح الضبط بحيث يكون القرص الصلب هو ''الأساسي مع وجود الثانوي، ''Master with Slave Present في حين يجب أن تكون سواقة الأقراص المدمجة هي الجهاز ''الثانويSlave '' ، ولتعديل مفاتيح الضبط، انظر إلى الإرشادات الموجودة على الجهة العليا من القرص الصلب، وإذا لم تجدها هناك، فإن بإمكانك الحصول عليها من دليل الاستخدام أو عبر موقع الشركة المصنعة على الإنترنت. كما يمكنك وصل سواقة الأقراص المدمجة عبر وصل بيانات مستقل في حال توفر لها مقبس شاغر على اللوحة الرئيسية، وهي طريقة تعزز من سرعة وأداء السواقة نوعاً ما.

س: لدي ناسخة أقراص مدمجة من طراز باناسونيك، وكنت استخدم برنامج Adaptec Excellent Easy CD Creator لنسخ الأقراص عبر هذه السواقة، إلى أن رأيت برنامجاً آخر لنسخ الأقراص المدمجة يسمى نيرو بيرنينغ روم Nero Burning ROM لدى أحد أصدقائي، وقد أعجبني البرنامج كثيراً فقمت بتثبيته على جهازي. تمت عملية التثبيت بنجاح وطلبت مني في النهاية إعادة تشغيل ويندوز، وعندها بدأت المشاكل، فكلما وصلت عملية تشغيل النظام إلى النقطة التي ينبغي أن يظهر فيها سطح المكتب، تظهر بدلاً عنه شاشة إغلاق الجهاز '' يمكنك الآن إيقاف تشغيل الكمبيوتر بأمان''، علماً بأنه لا تظهر أية رسائل خطأ أو تحذيرات بشأن ملفات مفقودة أو معطوبة أو ما شابه ذلك. تمكنت من الدخول إلى النظام في الوضعية الآمنة Safe Mode، إلا أني تلقيت سيلاً من رسائل الخطأ فور محاولتي إزالة تثبيت البرنامج نيرو، فهل علي إعادة تهيئة النظام، أم ماذا؟
إن قيامك بتثبيت برنامج نسخ الأقراص نيرو أدى إلى حدوث تضارب بين برنامج تشغيل الوصلة ASPI الخاصة به ومثيله الخاص ببرنامج Adaptec Excellent Easy CD Creator الموجود مسبقاً. ولحل هذه المشكلة، قم بإعادة تشغيل النظام في وضعية الأمان ،Safe Mode ثم افتح المجلد التالي: Windows/System/Iosubsys حيث تجد فيه ملفاً اسمه NEROCD95.VXD وهو الملف الخاص ببرنامج التشغيل Driver الذي يجبر النظام على التوقف قبل الوصول إلى سطح المكتب. قم بنقل هذا الملف الأخير إلى مكان آخر أو احذفه نهائياً، ومن ثم أعد تشغيل الجهاز مرة أخرى. من المفروض ألا يظل هناك أي تضارب بين أدابتيك ونيرو عقب إزالة هذا الملف، مع عدم ظهور أية رسائل خطأ تشير إلى ملفات مفقودة. وفور نجاح تشغيل ويندوز في الوضع الاعتيادي، يغدو بإمكانك إزالة تثبيت نيرو بأمان عبر خيار إضافة/إزالة برامج في لوحة التحكم.
س: لدي جهاز كمبيوتر يعمل بنظام التشغيل ويندوز 98 الإصدار الثاني، وقد قمت بوضع كلمة مرور للنظام بغرض حماية بياناتي وعدم السماح لأحد بالدخول إليها أثناء غيابي. ولكني لاحظت أن بإمكان أي شخص تخطي كلمة المرور والدخول إلى النظام بمجرد النقر على الأمر '' إلغاء'' Cancel أو الضغط على مفتاح الهروب، فهل من طريقة أخرى أكثر إحكاماً لحماية النظام بكلمة مرور؟
الكثير من المستخدمين يستغربون مدى هشاشة نظام الحماية عبر كلمة المرور في نظام التشغيل ويندوز 98، حيث بالإمكان تخطيه بسهولة بمجرد الضغط على مفتاح الهروب أو إلغاء الأمر. إلا أن ذلك لا يعد مأخذاً على مايكروسوفت، فهي لم تنشئ هذه الخاصية لأغراض أمنية، وإنما فقط لتتيح استخدام النظام من قبل أكثر من شخص، بحيث يتعرف النظام على المستخدم عبر كلمة المرور الخاصة به، ليتيح له بعد ذلك استخدام الإعدادات الشخصية الخاصة به. ولعل الطريقة الوحيدة لمنع الآخرين من تشغيل جهازك الذي يعمل بنظام التشغيل ويندوز 98 هي وضع كلمة مرور للنظام عبر إعدادات بيوس، BIOS بحيث تظهر نافذة صغيرة مباشرة بعد تشغيل الجهاز، وبالتحديد بعد تفحص الذاكرة، تطلب إدخال كلمة المرور التي لا يمكن تخطيها أبداً أو الدخول إلى النظام من دون إدخالها بشكل صحيح. ولإعداد كلمة المرور هذه، أعد تشغيل النظام ثم توجه إلى إعدادات بيوس بالضغط على المفتاح Del أو F2 مع بداية التشغيل. من واجهة خيارات بيوس الرئيسية، توجه إلى الخيار '' إعداد كلمة مرور المستخدم Set User Password'وأدخل كلمة المرور التي تريد. ثم عد إلى خيارات بيوس الرئيسية بالضغط على مفتاح الهروب، وتوجه إلى الخيار '' خصائص بيوس المتقدمة Advanced Bios Features " ومنها إلى ''خيار الأمن Security Option " قم بتعديل خيار الأمن عبر مفتاحي الجمع والطرح (- و + &nbsp بحيث يشير إلى النظام،System ثم اضغط على مفتاح الهروب للعودة إلى قائمة الخيارات الرئيسية، ثم انقر على الخيار '' حفظ وإغلاق Save & Exit Setup'واضغط أخيراً على المفتاح Y لتأكيد الأمر والخروج من بيئة بيوس.
أما الحل الأمني الذي تقدمه مايكروسوفت فيتمثل في الترقية إلى نظام التشغيل ويندوز إن تي الذي يتضمن خيارات حماية محكمة جداً لا يمكن تخطيها أبداً ما لم يتم إدخال كلمة المرور الصحيحة.

س: قمت مؤخراً بتثبيت بعض الخطوط الإضافية على جهازي، ثم توجهت إلى برنامج وورد لإنشاء بعض المستندات باستخدام تلك الخطوط، إلا أنها لم تظهر في قائمة أنواع الخطوط في وورد، رغم أنني متأكد من وجودها ضمن مجلد الخطوط في ويندوز .Font Folder واتضح لي بعد ذلك أن العديد من الخطوط الموجودة في هذا المجلد لا يتم عرضها ضمن تطبيقات ويندوز. حاولت إنزال الخطوط مرة أخرى، ولكن بدون فائدة. فأين تكمن المشكلة؟ وماذا عساي أن أفعل؟ علماً بأنني استخدم نظام التشغيل ويندوز 98، وطقم أوفيس 2000.
تعود مشكلة غياب بعض الخطوط في تطبيقات ويندوز على الأغلب إلى القيود التي يفرضها نظام التشغيل ويندوز 98 على عدد الخطوط المستخدمة، والتي لا ينبغي أن تتعدى حاجز الألف خط. فإذا كان لديك أكثر من ألف خط ضمن مجلد الخطوط، فإن عليك تخفيض العدد إلى ما دون الألف كي تتمكن من استعراض واستخدام الخطوط التي تريد. وثمة سبب آخر قد يؤدي إلى حدوث مثل هذه المشكلة، ألا وهو التفاعل ما بين نظام التشغيل والطابعة، فبعض الطابعات لا تدعم الخطوط من نوع ،TrueType وفي مثل هذه الحالة لا يقوم وورد بعرض تلك الخطوط نظراً لعدم إمكانية طباعتها. وكل ما عليك فعله لتخطي هذه المشكلة هو تثبيت طابعة أخرى تدعم الخطوط من نوع ،TrueType وليس هناك داع طبعاً لإحضار الطابعة ووصلها مع الكمبيوتر، وإنما فقط تثبيت برنامج التشغيل الخاص بها عبر خيار '' إضافة طابعة Add Printer '' ومن ثم جعلها الطابعة الافتراضية .Default Printer
أما الاحتمال الثالث والأخير الذي قد يقف وراء غياب بعض الخطوط فيتمثل في الملف، ttfCACHE وهو الملف المسؤول عن جميع الخطوط الموجودة في النظام، والذي قد يتسبب في حدوث بعض المشاكل المشابهة في حال كان معطوباً أو تالفاً. وفي مثل هذه الحالة عليك أولاً حذف الملف، ومن ثم إعادة تشغيل النظام كي يتم إنشاء نسخة جديدة وسليمة منه. لحذف الملف قم أولاً بتفعيل خيار '' إظهار جميع الملفات ، Show all files وذلك كون ملف ttfCACHE مخفياً، ثم توجه إلى مجلد ويندوز ،Windows ابحث داخله عن الملف المذكور وقم بحذفه، وأخيراً قم بإعادة تشغيل الكمبيوتر.
ملاحظة: لا تتعامل تطبيقات مايكروسوفت إلا مع الخطوط من نوع، TrueType وبالتالي فإنه لا يمكنك استخدام أية خطوط غير متوافقة مع معايير TrueType حتى ولو قمت بتثبيتها في النظام.

نصيحة خبير
يقدمها لكم أحد قراء المجلة يلقب نفسه ب .Egyptian Fighter
باتت المخاطر الأمنية في الآونة الأخيرة من أكبر المشاكل التي تهدد تقنية المعلومات بشتى فروعها وتوجهاتها. وفي كل يوم تقريباً نسمع أو نقرأ عن الكثير من التقارير والبلاغات حول اختراقات جديدة للأنظمة، أو ظهور فيروسات حديثة، أو عن شركات تعاني من سلسلة متكررة من الهجمات على أنظمتها. الأمر الذي يستدعي تعزيز التحصينات الأمنية وإيصاد الأنظمة بإحكام والحرص على إغلاق كافة الثغرات والمنافذ التي يمكن للمخربين أو المتسللين استغلالها لشن هجماتهم.
دعونا نشبه الأنظمة والشبكات بالمنازل والمكاتب، هل من أحد يغادر منزله أو مكتبه من دون أن يغلق الأبواب؟ وهل من المعقول أن يوصد أحدنا أبواب بيته أو مكتبه بإحكام مع ترك جميع النوافذ أو بعضها مفتوحة على مصراعيها؟ إن إغلاق أبواب المنزل أو المكتب يشبه إلى حد ما حماية النظام أو الشبكة بكلمة مرور وإجراءات تحقق من الشخصية، فيما تمثل النوافذ المفتوحة الثغرات الأمنية والمنافذ الصغيرة الموجودة في الأنظمة، والتي تستغل عادة في عمليات الاختراق والتسلل إلى الأنظمة والشبكات.
بداعي الفضول، قمت منذ فترة بتفحص بعض الشبكات العربية وأجهزة خادم الويب الخاصة بها، وكم كانت خيبة أملي كبيرة عندما اكتشفت أن معظمها لا يتضمن أدنى أساليب الحماية والتعزيزات الأمنية الأمر الذي يجعلها صيداً سهلاً ولقمة سائغة لمخترقي الأنظمة. وهذا ما حصل بالفعل للكثير من الشبكات العربية، مثل شبكة جامعة القاهرة والنيل أونلاين، إضافة إلى بعض المواقع العربية، مثل Islamway.com و Linux4arab.com وغيرهما. وقد جاءت جميع تلك الهجمات نتيجة لإهمال مسؤولي الشبكات ومراقبي المواقع، وعدم قيامهم بالتحديث المستمر للوسائل الأمنية، أو عدم إدراكهم للثغرات الأمنية التي تعاني منها شبكاتهم أو مواقعهم.
ولهذا السبب قررت تقديم بعض النصائح الأساسية الخاصة بأمن الشبكات وأجهزة الخادم في بيئة ويندوز 2000 ولينوكس، مركزاً على التهديدات الأمنية الأكثر خطورة، وآملاً أن تكون موضع فائدة لجميع المعنيين في المواقع والشبكات العربية.
سأتناول وإياكم فيما يلي إحدى أهم المخاطر الأمنية الكامنة في برنامج خادم معلومات الإنترنت Internet Information Service (IIS5) من مايكروسوفت والمستخدم على نطاق واسع في معظم أجهزة خادم الويب في الشرق الأوسط، لكي أبين لكم مدى الخطورة التي قد تنجم عن الإهمال أو التقصير في تحديث الأنظمة أو التواني في تثبيت ملفات الإصلاح Patches فور صدورها.
لدى تثبيت خادم معلومات الإنترنت IIS5 يتم تنزيل العنصرين التاليين بصورة افتراضية:
1- :Msadcs.dll (RDS) وهو موصل لدليل مايكروسوفت النشط Microsoft Active Directory Connector يتيح خدمات التحكم بالبيانات عن بعد Remote Data Services، وهو موجود في المسار التالي :\Program Files\Common Files\System\Msadc\msadcs.dll كما يمكن استعراضه عبر متصفح الويب على النحو التالي: .http://localhost/msadc/msadcs.dll
سقطت الكثير من أجهزة خادم الويب ضحية في أيدي العابثين من مخربي المواقع، والمؤسف في الأمر أن العديد من المواقع العربية تعاني من هذه المشكلة أو الثغرة الأمنية. ولا بد على هذه المواقع إحكام السيطرة على الأجهزة التي تستضيف مواقعهم إذا ما أرادوا ضمان الحماية لبياناتهم.
وجدت هذه الثغرة الأمنية بداية في الإصدار IIS4، ولكنها تكررت أيضاً في الإصدار IIS5 ويقوم نظام التشغيل ويندوز 2000 بشكل افتراضي بتثبيت خاصية RDS التي تتيح الوصول عن بعد إلى عناصر الاتصال المفتوح بقواعد البيانات Open DataBase Connectivity (ODBC) بصورة مباشرة عبر الويب.
تسمح خاصية RDS للمخترقين بتنفيذ الأوامر على الأجهزة، فضلاً عن تنزيل وتحميل الملفات، أو حتى إعادة تهيئة الجهاز. وهو أمر غاية في الخطورة، فكيف يمكننا السيطرة عليه؟
هناك حلول عديدة للحد من خطورة هذه المشكلة، لكن عليك أولاً أن تحدد فيما إذا كنت بحاجة فعلاً إلى تشغيل هذه الخاصية على خادم الويب الخاص بك أم لا.
إذا لم تكن بحاجة إلى هذه الخاصية، فقم بكل بساطة بحذف المجلد msadc بأكمله، أو قم بحذف مفاتيح السجل التالية مع فروعها من الخادم :IIS
أما إن كنت بحاجة لخاصية RDS في جهازك، فبإمكانك إغلاق الثغرة الأمنية الموجودة فيها عبر تحديث برنامج msadc وتنزيل أحدث إصدار منه، وذلك من خلال موقع تحديث مايكروسوفت التالي: www.microsoft.com/data/download.html
كما يمكنك سد الثغرة الأمنية الناجمة عن خاصية RDS من خلال إجراء بعض التعديلات على السجل، وإليك التعديلات الواجب القيام بها:
توجه إلى مفتاح السجل التالي:
ثم انقر نقرتين على المفتاح HandlerRequired فتظهر لك نافذة خيارات قيمة دوورد DWORD الرقم واحد في حقل بيانات القيمة Value Data يعني تفعيل خاصية الأمان Safe فيما يشير الرقم صفر إلى تعطيلها، لذا ينبغي التأكد من وضع الرقم 1 وليس صفر في هذا الحقل.
2- ثغرة أمنية في فك تشفير اسم الملف IIS5:
ثغرة أمنية أخرى يتم تثبيتها بصورة تلقائية لدى تثبيت خادم معلومات الإنترنت من مايكروسوفت، وهي موجودة في كلا الإصدارين IIS4 و .IIS5
عندما تقوم بتثبيت أي برنامج تنفيذي من نوع CGI (نقطة المدخل العام Common Gateway Interface)، يقوم خادم معلومات الإنترنت IIS بإجراء عملية فك التشفير مرتين. حيث يقوم أولاً بفك تشفير اسم الملف CGI لتحديد فيما إذا كان ملفاً تنفيذياً exe أو com أو ما إلى ذلك. وبعد الانتهاء من تفحص اسم الملف، يقوم خادم معلومات الإنترنت بإجراء عملية فك تشفير أخرى، والتي ينبغي أن تعنى فقط بتشفير قيم ( باراميتر (Parameter CGI إلا أنه يقوم بالخطأ بفك تشفير قيم CGI و اسم الملف الخاص بها، الأمر الذي يؤدي إلى فك تشفير اسم ملف CGI مرتين.
إن برامج CGI هي عبارة عن مواصفات معينة تحدد طريقة التواصل بين أجهزة خادم المعلومات والموارد الموجودة على الخادم المضيف، مثل البيانات والبرامج الأخرى. وتستخدم برامج CGI على نطاق واسع لأنها تزيد من ديناميكية صفحات الويب وتعزز مستوى الفعالية مع المستخدمين.

والخطير في الأمر أن باستطاعة المتسللين والمخربين السيطرة على جهازك تماماً من خلال هذه الثغرة، وذلك عن طريق بعض أوامر الدوس التي يتم تنفيذها عبر متصفح الويب. فباستخدام بعض أوامر الدوس يمكن للمخربين عرض جميع الملفات الموجودة على القرص الصلب C بسهولة.
ما تطرقت إليه فيما سبق مستند إلى تجارب عملية أجريتها على جهازي الذي يعمل بنظام التشغيل ويندوز 2000 غير المحدث، والحل الوحيد طبعاً لإغلاق هذه الثغرة الأمنية الأخيرة هو تنزيل ملف التصحيح المناسب من موقع التحديث الخاص بمايكروسوفت.
الغاية من طرحي لهذا الموضوع تتمثل في لفت أنظار الجميع إلى خطورة التهديدات الأمنية الموجودة في خادم معلومات الإنترنت IIS5 والتأكيد على ضرورة تحديث البرامج والأنظمة .

س: قمت مؤخراً بتثبيت نظام التشغيل ويندوز إكس بي، إصدار المحترفين، ولدي استفسار حول خاصية التشغيل التلقائي لبرنامج المراسلة الفورية إم إس إن ميسينجر، إذ يقوم هذا البرنامج بالعمل تلقائياً فور تشغيل ويندوز. فهل من طريقة لتعطيل هذه الخاصية؟
بالطبع يمكنك تعطيل هذه الخاصية، وفيما يلي الخطوات بالتفصيل:
1- من قائمة البداية Start توجه إلى الأمر ''تشغيل ."Run
2- ضمن حقل الأوامر في نافذة التشغيل، أدخل الأمر التالي: regedit.exe ثم اضغط .Enter احرص على اتباع التعليمات بحذافيرها، فالتعامل مع سجل ويندوز حساس بعض الشيء ولا يحتمل الخطأ.
3- من قائمة المجلدات على الجانب الأيسر من نافذة محرر السجل، توجه إلى المجلد HKEY_LOCAL_MACHINE، ومنه إلى Software ثم Policies ثم .Microsoft
4- انقر على المجلد Microsoft ثم توجه إلى القائمة تحرير Edit في شريط المهام، واختر منها الأمر جديد New ثم اختر مفتاح Key وأعط الاسم Messenger لمفتاح السجل الجديد.
5- توجه بعد ذلك إلى مفتاح السجل الجديد في قائمة المجلدات كما في الخطوة السابقة، والمفتاح الجديد تجده في المسار التالي:
6- انقر على المجلد الجديد Messenger ثم توجه إلى القائمة تحرير Edit في شريط المهام، واختر الأمر مفتاح Key ثم أعط الاسم التالي : Client لمفتاح السجل الجديد.
7- توجه إلى المجلد الجديد Client في قائمة المجلدات بالطريقة ذاتها أيضاً، ومسار المجلد هو:
8- انقر على المجلد الجديد، ثم توجه إلى القائمة تحرير Edit واختر جديد New ومنه اختر الأمر DWORD Value'ثم أدخل العبارة التالية بدقة: PreventRun كاسم للقيمة الجديدة.
9- انقر برز الماوس الأيمن على القيمة الجديدة PreventRun التي أنشأتها في الخطوة السابقة، ثم اختر الأمر '' تعديل Modify ثم أدخل الرقم ''1'' في خانة بيانات القيمة Value Data ثم انقر موافق OK
10- وأخيراً، قم بإغلاق محرر السجل، ثم أعد تشغيل الكمبيوتر.
بهذه الطريقة لن يقوم نظام التشغيل ويندوز بتشغيل ميسنجر بصورة أوتوماتيكية، ولكن يبقى بإمكانك بالطبع تشغيله يدوياً حين ترغب في ذلك.
ملاحظة: في حال كنت تستخدم برنامج البريد آوتلوك إكسبريس، فإن إم إس ميسينجر قد يعمل بصورة أوتوماتيكية في كل مرة تقوم فيها بتشغيل آوتلوك إكسبريس. وإذا كانت مثل هذه المشكلة تعترضك، إليك كيفية حلها:
1- افتح برنامج البريد آوتلوك إكسبريس، ثم توجه إلى القائمة أدوات Tools ومنها توجه إلى خيارات Options
2- من علامة التبويب عام General قم بإزالة التأشير عن الخيار الاتصال التلقائي بويندوز ميسنجر Automatically log on to Windows Messenger س: لدي ملف هام قمت من أجل حمايته بضغطه عبر برنامج WinZip مع وضع كلمة مرور لفك الضغط، إلا أنني نسيت كلمة المرور وبالتالي فقد بت عاجزاً عن فتح الملف. فهل من وسيلة لاستعادة كلمة المرور أو تجاوزها بطريقة أو بأخرى؟ إذا كانت كلمة المرور مؤلفة من ثلاث أحرف، فأنت محظوظ إذ يمكنك استعادتها باستخدام برنامج مجاني يدعى Zippsw يمكن تنزيله من خلال الموقع التالي: http://lastbit.com.
فيما عدا ذلك، فإن عليك شراء الحل المتمثل في أحد البرامج المتخصصة في استعادة كلمات المرور، نذكر منها برنامج Visual Zip Password Recovery Processor الذي يمكنك طلبه عبر الموقع التالي: www.zipcure.com. يتيح الموقع تنزيل نسخة تجريبية من البرنامج، ولكنها لا تتيح لك استعادة كلمة السر، وإنما فقط لاستعراض البرنامج والتعرف على كيفية عمله. كيف يمكن استعادة كلمة المرور في ويندوز اكس بي؟ يمكن إحكام الأمان بدرجة معقولة في كل من اكس بي وويندوز 2000 وويندوز ان تي، في حال تم استخدام الإعدادات والخطوات الصحيحة. ومثلا، يمكنك تشكيل حسابات مستخدمين متعددة ذات مستويات متباينة من الصلاحيات، ويمكنك كشف الإعدادات ذات الصلاحيات المحدودة عند الاتصال بالإنترنت، ويمكن اعتماد نظام الملفات NTFS وتشفير جزء أو كل القرص الصلب. وإذا جمعت ذلك مع اختيار جيد لكلمة المرور فسوف يكون لديك حماية جيدة ضد محاولات الاختراق مع توفير جدران نارية وبرامج مكافحة الفيروسات. ولكن فقدان أو نسيان كلمة المرور سيجعل من إجراءات الحماية والأمان ذاتها كابوسا مزعجا يؤرقك أنت. وهناك بعض الطر4 والبرامج التي تساعدك على إعادة ضبط كلمات المرور أو تجاوز كلمات المرور الحالية. وسنتناول هنا أدوات برمجية لحل مشاكل كلمات المرور على مستوى التطبيقات في إكس بي. هناكط طرق بسيطة لحل مشكلة كلمات المرور المنسية.
يمكنك إعادة ضبط كلمات المرور لكافة المستخدمين في إكس بي في حال كان لديك حساب على مستوى "مدير"، وهناك مهمة تدعى userpasswords2 ويمكنك النقر على زر البداية ثم "تشغيل" run، وطباعة control userpasswords2
وستظهر نافذة كل حسابات النظام، وعليك بالنقر على زر إعادة ضبط كلمات المرور reset password لتغيير إحداها أو كلها، حتى لو كنت لا تعرفها. ولا تعمل هذه الميزة (Control Userpasswords2) في بعض أنظمة اكس بي المنضمة إلى نطاق شبكة أحيانا. وعليك في تلك الحالة تحرير الحسابات بالطريقة الاعتيادية من لوحة التحكم ومن بريمج حسابات المستخدم User Accounts. ( وفي إصدار اكس بي المنزلي هناك حساب "مدير" رغم أن معظم المستخدمين لا يدركون ذلك)
أما للعمل بطريقة قوية من العيار الثقيل فهناك أدوات برمجية مجانية يمكن تنزيلها من الموقع:
http://home.eunet.no/~pnordahl/ntpasswd/
أو http://tinyurl.com/8l0a
وتفاصيل استخدامها على الموقع :
وتعمل هذه الأداة في اكس بي وويندوز 2000 وويندوز ان تي وعليك بقراءة التعليمات المفصلة في الموقع حول استخدامها. ويتم تشغيل هذه الاداة من قرص مرن أو من قرص مدمج لإعادة الإقلاع من خلالها. تتضمن نصوص برمجية يتم تنفيذها تلقائيا تتيح لك تغيير كلمة المرور لحساب المستخدم في ويندوز(NT/2K/XP) ولا تحتاج لمعرفة كلمة المرور القديمة لتغييرها ويمكن للأداة التعرف على الحسابات المعطلة أو المقفلة لتمكينها وإعادة تنشيطها. ورغم أن الأداة صممت للعمل تلقائيا بالإعدادات الافتراضية فيها بالنقر على زر "إدخال" enter، إلا أنه يمكنك تخصيص بعض الإعدادات فيها لتناسب أمور خاصة في كمبيوترك، وهناك موقع آخر لذات الأداة وهو يقدم المزيد من التفاصيل:
http://tinyurl.com/dif7 (عنوان الموقع الفعلي طويل جدا ولذلك نقوم باختصاره من موقع خاص لذلك هو tinyurl.com، والذي يمكنه اختصار وصلات الإنترنت ذات العناوين الطويلة إلى نصف سطر)
وهناك أداة ترتكز على لينوكس ماندريك وهي Trinity Rescue Kit من الموقع http://trinityhome.org/trk/index.htmll
وتقدم مزايا أوسع وصممت لتصليح الأنظمة المعطوبة أو التالفة سواء أكانت ويندوز أو لينوكس، وتقدم قدرات شبكات مثل سامبا و SHH و FTP وتدعم معظم بطاقات الشبكة. ويمكنك استخدامها لويندوز 2000 أو اكس بي بضبط راية CHKDISK أو تحرير السجل أو إعادة ضبط كلمة مرور المدير أو غيره من المستخدمين في النظام، ويمكنك أيضا استرداد ملفات محذوفة من ملفات NTFS أو EXT2 أو تجزئة نظام الملفات FAT.
وتمثل الاداتان المذكوريتن هنا برامج مستقلة بذاتها تقوم أنت بإقلاع النظام من خلالها وتعمل في بيئتها. وهناك حل يعتمد على الشبكة الداخلية LAN وهو NT Toolkit من الموقع http://www.webattack.com/get/nttoolkit.shtml
وهي طقم أدوات خدمية لاسترداد كلمات المرور عبر الشبكة المحلية وهناك أداة خاصة لذلك وهي ServiceSecure، وأداة Password Assistant، ويستخدمها مدراء الشبكات أحيانا لتحديث كلمة مرور المدير لكل محطات العمل على الشبكة المحلية. كيف أتخلص من كلمة المرور عند تشغيل الكمبيوتر كل مرة؟ إذا كنت المستخدم الوحيد الذي يستخدم للكمبيوتر وترغب بالدخول تلقائيا عند تشغيله أي بدون كلمة مرور، اطبع في سطر الأوامر RUN: control userpasswords2 وقم بحذف علامة تحديد الخيارUser must enter a user name and password to use this computer
ويمكن القيام بذلك من محرر سجل ويندوز، اطبع Regedit في سطر الأوامر للتشغيل start/run:
1. وتوجه للمفتاح HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
قم بتوليد DWORD باسم DisableStatusMessages، في حال لم تكن موجودة، وحدد قيمتها ب 1. هل لكم أن ترشدونني لطريقة لحماية ملفاتي في الكمبيوتر المنزلي من عبث أبنائي في البيت، فجميعهم يستخدمونه للإنترنت ويقومون أحيانا بتثبيت برامج، وتحدث مشاكل إصابة بفيروسات وبرامج دعاية يصعب التخلص منها؟ برنامج اسمه ديب فريز لحماية الكمبيوتر والبيانات من العبث، وهو مثالي لحالتك.
كما يمكنك اعتماد أسلوب تعدد المستخدمين بحيث يكون لكل منهم كلمة سر وحيز مخصص له على الكمبيوتر بصورة تفصله وتعزل ما يقوم به عن النظام. هل هناك طريقة آمنة لتحديث بيوس BIOS ؟ كانت عملية ترقية نظام الإدخال والإخراج الأساسي عملية مخيفة للكثيرين، ولكن أصبحت حاليا أمرا سهلا لا يستغرق أكثر من دقيقة دون أي مخاطر.
ولتوضيح العملية سنشرح الأساسيات أولا، نظام الإدخال والإخراج الأساسي أو بيوس هو كود يتحكم بعمل الكمبيوتر عند بداية التشغيل وقبل تحميل نظام التشغيل. فهذا النظام يتيح للكمبيوتر معرفة سعة الذاكرة الموجودة والأقراص المتوفرة ثم يحدد جهاز الإقلاع وهو غالبا القرص الصلب ليساعد في تحميل نظام التشغيل الذي يتولى العمل بعدها. ويتم تخزين كود البيوس في شريحة تضم ذاكرة متينة ببيانات شبه دائمة يمكنها استعادة البيانات حتى عند إغلاق الكمبيوتر. ولكن يمكن إزالة البيانات من هذه الذاكرة وإعادة كتابتها وتسمى هذه العملية flashing وتسمى هذه الذاكرة أحيانا flash memory، ذلك لأن الإصدارات الأولية منها اعتمدت على الضوء فوق البنفسجي UV لإعادة الكتابة عليها إلكترونيا في جهاز يصدر ذلك الضوء ليجعل الذاكرة تتقبل عملية إعادة الكتابة بكود جديد.
ويمكن تحديث بيوس حاليا ببساطة من خلال تنزيل البرنامج الأحدث على قرص صلب لإقلاع الكمبيوتر منه. وإذا كانت ناسا قد قامت مؤخرا بتحديث ذاكرة مركبتها سبيريت على المريخ على بعد 100 مليون ميل
، فلن يصعب عليك تحديث بيوس في كمبيوترك من الإنترنت.

ويقوم القرص المرن الذي يضم برنامج التحديث بعمل اختبار أساسي للتوافق بين الكمبيوتر وبيوس ليبدأ عملية التحديث بإزالة معلومات بيوس القديمة ونسخ الجديدة خلال دقيقة أو أكثر بقليل. وعندها يمكنك إعادة التشغيل بعد إخراج القرص المرن. وأهم ما يجب مراعاته هنا هو اختيار التحديث الصحيح للوحة الرئيسية والبيوس الموجود. أما أخطر ناحية وهي نادرة لكن يجب الانتباه له وهي انقطاع التيار الكهربائي في منتصف عملية التحديث أو قبل انتهائها مما يجعل الكمبيوتر غير قابل للتشغيل. وننصح بعمل نسخ احتياطي للبيانات قبل هذه العملية. ولحل مشاكل سوء تحديث بيوس هناك موقع http://www.badflash.com، وهناك مواقع الشركات المختصة بالبيوس وهي:
http://www.mrbios.com/
http://www.phoenix.com/en/home/
http://www.ami.com/
تختطف بعض المواقع الصفحة التلقائية homepage لإنترنت إكسبلورر لدي فهل هناك طريقة لمنع حدوث ذلك؟ تحدث هذه المشكلة المزعجة في بعض المواقع أو من برامج التجسس spyware، وهناك طرق عديدة لمنع حدوث ذلك. يمكنك مثلا النقر باليمين على اختصار إنترنت إكسبلورر( على شريط المهام) واختر خصائص وفي مربع target ستجد
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"، وعليك بإضافة الموقع الذي تريد المحافظة عليه للصفحة التلقائية لديك أي بجعله كما يلي:
www.itp.com/arabic"C:\Program Files\Internet Explorer\IEXPLORE.EXE"
على فرض أنك تريد صفحة موقع مجلة ويندوز (وهي الأفضل طبعا للحصول على آخر الأخبار التقنية)

يمكن إعادة تثبيت ويندوز دون الحاجة لتكرار التنشيط re-activating، في حال عدم حدوث أي تغيير في الأجهزة، وذلك بنسخ ملف معلومات التنشيط وهو wpa.dbl ضمن دليل :
_:\WINDOWS\System32\
ويمكنك حفظه في قرص مرن أو أي وسيط تخزين خلال عملية إنهاء إعادة تثبيت ويندوز، وعليك الدخول بعدها إلى وضعية الأمان لنسخ الملف إلى المجلد المذكور _:\WINDOWS\System32\... لدي شبكة لاسلكية منزلية، وأود معرفة فيما إذا كان يفيدني اعتماد أكثر من جدار ناري في نفس الوقت؟ لا فائدة من تشغيل أكثر من جدار ناري في الكمبيوتر، فهذه البرامج ستتنافس على التحكم بالاتصالات في النهاية وتؤرق راحتك خلال العمل وتصفح الإنترنت وتلقي وإرسال الرسائل.
أما لحماية الشبكة فعلى الأرجح أن الموزع اللاسلكي wireless routers لديك يضم جدارا ناريا، إذ عادة ما يأتي معه نوع من الحماية ببرامج مشابهة، وعليك بقراءة دليل المستخدم لمعرفة تعليمات تشغيله بفعالية.
وبالنسبة إلى الكمبيوترات، فهناك جدار ناري مع ويندوز اكس بي Internet Connection Firewall يمكنك الاعتماد عليه.
ولتشغيله في ويندوز اكس بي انقر مرتين في لوحة التحكم على 'اتصالات الشبكة' Network Connections ثم انقر مرتين على 'اتصال إنترنت' Internet connection الذي تنوي حمايته، وتحت مهام الشبكة Network Tasks اختر 'تغيير إعدادات' Change settings of this connection" وستجد خيار الجدار الناري لتمكينه تحت زر ''متقدم'' advanced.
وعند طرح الإصدار الخدمي الثاني خلال شهرين من الآن تقريبا، سيكون الوصول إليه أسهل وبنقرة زر واحدة فقط.