‫المعهد الوطني المتخصص في التكوين المهني‬

‫المجاهد تريكي خالد الجلفة‬

‫‪:‬عنوان البحث‬

‫إدارة االمتيازات على الملفات والمجلدات‬

‫باستخدام أمان ‪NTFS‬‬

‫تحت إشراف‪:‬‬ ‫من إعداد‪:‬‬

‫– األستاذ مرزق مصطفى‬ ‫كرمة سعد عبد الغني‪.‬‬ ‫‪‬‬

‫السنة الدراسية‬
‫‪2022/2023‬‬
‫خطة البحث‬
‫‪1‬‬
‫خطة البحث ‪2.............................................................................................................................................................‬‬
‫تعريف ‪3...................................................................................................................................................................‬‬
‫نبذة تاريخية ‪3............................................................................................................................................................‬‬
‫إصداراته ‪4................................................................................................................................................................‬‬
‫محاسن إدارة االمتيازات على الملفات والمجلدات باستخدام أمان ‪4.................................................................................. NTFS‬‬
‫مساوئه ‪5..................................................................................................................................................................‬‬
‫ميزات إدارة االمتيازات على الملفات والمجلدات باستخدام أمان ‪6.................................................................................... NTFS‬‬
‫قابلية التوسع ‪6........................................................................................................................................................‬‬
‫مسجل نظم الملفات ‪6.................................................................................................................................................‬‬
‫ضغط الملف ‪6........................................................................................................................................................‬‬
‫الملفات المتناثرة (شبه الفارغة) ‪7..................................................................................................................................‬‬
‫النسخ الطيفي للقسم ‪7................................................................................................................................................‬‬
‫تبادلي ‪7................................................................................................................................................................‬‬
‫األمان ‪8................................................................................................................................................................‬‬
‫التشفير ‪8...............................................................................................................................................................‬‬
‫الحصص أو الكوتا ‪8.................................................................................................................................................‬‬
‫إعادة توزيع النقاط ‪8.................................................................................................................................................‬‬
‫قدرة تغيير حجم ‪9....................................................................................................................................................‬‬
‫حدود إدارة االمتيازات على الملفات والمجلدات باستخدام أمان ‪9..................................................................................... NTFS‬‬
‫المراجع ‪10................................................................................................................................................................‬‬

‫‪2‬‬
 ‫تعريف‬
‫إدارة االمتيازات على الملفات والمجلدات باستخدام أمان ‪ NTFS‬تتيح لك التحكم في الص‪UU‬الحيات واإلذن ال‪UU‬ذي يمتلك‪UU‬ه ك‪UU‬ل‬
‫مستخدم أو مجموعة مستخدمين للوصول إلى الملفات والمجلدات على نظ‪UU‬ام الملف‪UU‬ات ‪( NTFS‬نظ‪UU‬ام الملف‪UU‬ات الجدي‪UU‬د لنظ‪UU‬ام التش‪UU‬غيل‬
‫‪.)Windows‬‬

‫تُعتبر ‪ NTFS‬واحدة من أنظمة الملفات الرئيسية المستخدمة في أنظمة التشغيل ‪ ،Windows‬وتوفر العدي‪UU‬د من اإلمكاني‪UU‬ات‬
‫إلدارة األم‪UU‬ان والص‪UU‬الحيات‪ .‬بإمكان‪UU‬ك اس‪UU‬تخدام واجه‪UU‬ة المس‪UU‬تخدم الرس‪UU‬ومية لنظ‪UU‬ام التش‪UU‬غيل ‪ Windows‬أو اس‪UU‬تخدام أدوات س‪UU‬طر‬
‫األوامر المتاحة إلدارة إمتيازات ‪.NTFS‬‬

‫باستخدام ‪ ،NTFS‬يمكنك تعيين الصالحيات للمستخدمين والمجموعات على الملف‪UU‬ات والمجل‪UU‬دات باس‪UU‬تخدام مفه‪UU‬وم الملكي‪UU‬ة‬
‫وحقوق الوصول‪ .‬وفيما يلي بعض اإلجراءات األساسية التي يمكنك تنفيذها‪:‬‬

‫تعيين أذونات المستخدمين‪ :‬يمكن‪UU‬ك تحدي‪UU‬د م‪UU‬ا إذا ك‪UU‬ان المس‪UU‬تخدم يمتل‪UU‬ك ح‪UU‬ق الوص‪UU‬ول الق‪UU‬راءة‪ ،‬أو الكتاب‪UU‬ة‪ ،‬أو التنفي‪UU‬ذ على‬ ‫‪.1‬‬
‫الملفات والمجلدات‪.‬‬
‫تعيين أذونات المجموعات‪ :‬يمكن‪UU‬ك إنش‪UU‬اء مجموع‪UU‬ات وتع‪UU‬يين ص‪UU‬الحيات للمجموع‪UU‬ات بش‪UU‬كل جم‪UU‬اعي‪ ،‬مم‪UU‬ا يس‪UU‬هل تحدي‪UU‬د‬ ‫‪.2‬‬
‫صالحيات المستخدمين الذين ينتمون إلى تلك المجموعات‪.‬‬
‫تعيين أذونات المسؤول‪ :‬يتوفر حساب المسؤول الرئيسي (‪ )Administrator‬الذي يمتلك حقوق متقدم‪UU‬ة للوص‪UU‬ول والتحكم‬ ‫‪.3‬‬
‫في الملفات والمجلدات على نظام ‪.NTFS‬‬
‫توريث األذونات‪ :‬يمكن تعيين أذونات على مستوى المجلد األعلى وتوريثها لجميع الملفات والمجل‪U‬دات الفرعي‪U‬ة‪ ،‬مم‪U‬ا ي‪U‬وفر‬ ‫‪.4‬‬
‫عملية إدارة مرنة ومبسطة لألذونات‪.‬‬

‫ضا إمكانيات أخرى متقدمة مثل تشفير الملف‪U‬ات وض‪U‬بط الحجم والتخ‪U‬زين وإع‪U‬دادات األداء‪ .‬إدارة إمتي‪U‬ازات‬
‫تتيح ‪ NTFS‬أي ً‬
‫‪ NTFS‬تعطيك التحكم الكامل في الوصول واألمان للملفات والمجلدات على نظام التشغيل ‪.Windows‬‬

‫نبذة تاريخية‬
‫إدارة االمتيازات على الملفات والمجلدات باستخدام أمان ‪( NTFS‬نظام الملفات الجديد التراحمي لـ ‪ )Windows‬هو نظ‪UU‬ام‬
‫أمان تم تطويره بواس‪U‬طة ش‪U‬ركة مايكروس‪U‬وفت لنظ‪U‬ام التش‪U‬غيل ‪ .Windows NT‬تم إطالق ‪ NTFS‬ألول م‪U‬رة في ع‪U‬ام ‪ 1993‬م‪U‬ع‬
‫إصدار ‪ ،Windows NT 3.1‬وتم تحسينه وتطويره على مر السنين في إصدارات ‪ Windows‬المختلفة‪.‬‬

‫‪ NTFS‬ي‪UU‬وفر نظا ًم‪UU‬ا قويً‪UU‬ا ومتق‪UU‬د ًما إلدارة االمتي‪UU‬ازات واألذون‪UU‬ات على الملف‪U‬ات والمجل‪UU‬دات في نظ‪UU‬ام التش‪UU‬غيل ‪ .Windows‬وق‪UU‬د تم‬
‫تص‪UU‬ميمه ل‪UU‬دعم مجموع‪UU‬ة واس‪UU‬عة من الوظ‪UU‬ائف والم‪UU‬يزات المتقدم‪UU‬ة‪ ،‬بم‪UU‬ا في ذل‪UU‬ك األم‪UU‬ان والتحكم ال‪UU‬دقيق في الوص‪UU‬ول إلى الملف‪UU‬ات‬
‫والمجلدات‪.‬‬

‫في أنظمة الملفات السابقة المستخدمة في ‪ Windows‬مثل ‪ FAT16‬و‪ ،FAT32‬ك‪UU‬انت إدارة األذون‪UU‬ات مح‪UU‬دودة‪ .‬ولكن م‪UU‬ع‬
‫إدخ‪UU‬ال ‪ ،NTFS‬تم توف‪UU‬ير نظ‪UU‬ام ش‪UU‬امل ومتق‪UU‬دم إلدارة األذون‪UU‬ات‪ .‬ي‪UU‬تيح ‪ NTFS‬للمس‪UU‬تخدمين تع‪UU‬يين امتي‪UU‬ازات وص‪UU‬الحيات مح‪UU‬ددة‬
‫للمستخدمين والمجموعات على المستوى الفردي للملفات والمجلدات‪ ،‬مما يسمح بتنظيم وتحكم دقيق في الوصول‪.‬‬

‫‪3‬‬
‫على مر الس‪U‬نين‪ ،‬ق‪U‬دمت مايكروس‪U‬وفت تح‪U‬ديثات وتحس‪U‬ينات لـ ‪ ،NTFS‬بم‪U‬ا في ذل‪U‬ك إض‪U‬افة م‪U‬يزات مث‪U‬ل تش‪U‬فير الملف‪U‬ات‬
‫والمجلدات باستخدام تقنيات التشفير المتقدمة مثل ‪ ،BitLocker‬وتعزيز األمان واألداء‪.‬‬

‫إدارة االمتيازات باستخدام ‪ NTFS‬ال تزال تستخدم حتى اليوم في أنظمة التش‪U‬غيل ‪ Windows‬الحديث‪U‬ة‪ ،‬وتعت‪UU‬بر أح‪U‬د األساس‪U‬يات في‬
‫تأمين الملفات والمجلدات وتنظيم الوصول إليها في بيئة ‪.Windows‬‬

‫إصداراته‬
‫إدارة االمتيازات على الملفات والمجل‪UU‬دات باس‪UU‬تخدام أم‪UU‬ان ‪ NTFS‬تم تطويره‪UU‬ا وتحس‪UU‬ينها على م‪UU‬ر الس‪UU‬نين في إص‪UU‬دارات‬
‫مختلف‪UU‬ة من نظ‪UU‬ام التش‪UU‬غيل ‪ .Windows‬فيم‪UU‬ا يلي بعض اإلص‪UU‬دارات الرئيس‪UU‬ية ال‪UU‬تي تض‪UU‬منت تحس‪UU‬ينات وتط‪UU‬ويرات إلدارة األم‪UU‬ان‬
‫باستخدام ‪:NTFS‬‬

‫‪ :Windows NT 3.1‬كان هذا هو اإلصدار األول الذي تم فيه إطالق ‪ ،NTFS‬وتم تقديم إمكانية إدارة األمان األولية على‬
‫الملفات والمجلدات‪.‬‬

‫‪ : Windows NT 4.0‬تم تحسين إدارة األمان في هذا اإلصدار مع إضافة مزيد من االمتيازات والصالحيات للمستخدمين‬
‫والمجموعات‪.‬‬

‫‪ :Windows 2000‬قدمت هذه اإلصدارة تحسينات كبيرة في ‪ ،NTFS‬بما في ذلك دعم ميزات جديدة مثل تش‪U‬فير الملف‪U‬ات‬
‫والمجلدات واألذونات المتقدمة‪.‬‬

‫‪ :Windows XP‬تض‪UU‬منت نس‪UU‬خة ‪ Windows XP‬تط‪UU‬ويرات إض‪UU‬افية إلدارة األم‪UU‬ان في ‪ ،NTFS‬بم‪UU‬ا في ذل‪UU‬ك دعم‬
‫للحسابات المستخدمة المحلية وحسابات المجموعة‪.‬‬

‫‪ Windows Vista‬و ‪ :Windows 7‬قدمت هذه اإلصدارات تحسينات إض‪UU‬افية إلدارة األم‪UU‬ان بم‪UU‬ا في ذل‪UU‬ك إدارة األم‪UU‬ان‬
‫المستندة إلى الكائنات وتحسينات في واجهة المستخدم إلعداد األذونات‪.‬‬

‫‪ Windows 8‬و ‪ :Windows 10‬قدمت ه‪U‬ذه اإلص‪UU‬دارات تحس‪U‬ينات إض‪U‬افية إلدارة األم‪U‬ان‪ ،‬بم‪UU‬ا في ذل‪U‬ك تحس‪UU‬ينات في‬
‫التحكم في الوصول وإدارة األذونات المتقدمة‪.‬‬

‫يجب مالحظة أن هذه اإلصدارات هي مجرد أمثلة مهمة وليست قائمة شاملة لجمي‪UU‬ع إص‪UU‬دارات ‪ Windows‬ال‪UU‬تي تض‪UU‬منت‬
‫تحسينات إلدارة االمتيازات باستخدام ‪ .NTFS‬يواصل فريق تطوير مايكروس‪UU‬وفت تحس‪UU‬ين وتح‪UU‬ديث ‪ NTFS‬في ك‪UU‬ل إص‪UU‬دار جدي‪UU‬د‬
‫لنظام التشغيل ‪ Windows‬لتلبية احتياجات األمان واألداء المتطورة‪.‬‬

‫محاسن إدارة االمتيازات على الملفات والمجلدات باستخدام أمان ‪NTFS‬‬

‫‪4‬‬
‫إدارة االمتيازات على الملفات والمجلدات باستخدام أمان ‪ NTFS‬توفر مجموعة واسعة من الم‪UU‬يزات والفوائ‪UU‬د ال‪UU‬تي تس‪UU‬اعد‬
‫في تحقيق أمان وتنظيم فعال للملفات‪ .‬إليك بعض الميزات الرئيسية إلدارة االمتيازات باستخدام ‪:NTFS‬‬

‫تحكم دقيق في الوصول‪ :‬يمكنك تعيين امتيازات محددة لكل ملف أو مجل‪U‬د‪ ،‬بم‪U‬ا في ذل‪U‬ك الق‪U‬راءة والكتاب‪U‬ة والتنفي‪U‬ذ والح‪U‬ذف‬ ‫‪.1‬‬
‫والتحكم في األذونات األخرى‪ .‬يمكنك تحديد المستخدمين والمجموعات التي تمنحها صالحيات الوصول‪.‬‬
‫التوريث‪ :‬يمكن تعيين االمتيازات على المستوى العلوي لمجلد‪ ،‬وبالتالي تورثها إلى الملفات والمجلدات الفرعية‪ .‬ه‪UU‬ذا يجع‪UU‬ل‬ ‫‪.2‬‬
‫إدارة األمان أكثر سهولة وتنظي ًما‪.‬‬
‫التشفير‪ :‬يوفر ‪ NTFS‬إمكانية تشفير الملفات والمجلدات باستخدام تقني‪UU‬ات التش‪U‬فير المتقدم‪UU‬ة مث‪UU‬ل ‪ .BitLocker‬يحمي ه‪UU‬ذا‬ ‫‪.3‬‬
‫الميزة المحتوى الحساس من الوصول غير المصرح به‪.‬‬
‫األذونات المتقدمة‪ :‬يوفر ‪ NTFS‬أذونات متقدمة تسمح لك بتعيين األذونات المحددة للمستخدمين والمجموعات على مستوى‬ ‫‪.4‬‬
‫األجزاء الفردية من الملفات والمجلدات‪ ،‬مما يوفر مرونة أكبر في إدارة األمان‪.‬‬
‫الس‪UU‬جالت والت‪UU‬دقيق‪ :‬يمكن‪UU‬ك تمكين الت‪UU‬دقيق والس‪UU‬جالت لتس‪UU‬جيل األح‪UU‬داث واألنش‪UU‬طة ذات الص‪UU‬لة باألم‪UU‬ان على الملف‪UU‬ات‬ ‫‪.5‬‬
‫والمجلدات‪ .‬يساعد هذا في تتبع ومراقبة استخدام الملفات وتغييرات األذونات‪.‬‬
‫إدارة الملكية‪ :‬يس‪UU‬مح ‪ NTFS‬بتع‪UU‬يين مال‪UU‬ك للمل‪UU‬ف أو المجل‪UU‬د‪ ،‬ويمكن‪UU‬ك تع‪UU‬يين الص‪UU‬الحيات الخاص‪UU‬ة بالملكي‪UU‬ة للمس‪UU‬تخدمين‬ ‫‪.6‬‬
‫والمجموعات‬
‫تكامل مع أنظمة التشغيل األخرى‪ :‬يمكن ألنظم‪UU‬ة التش‪UU‬غيل األخ‪UU‬رى مث‪UU‬ل ‪ Linux‬و‪ Mac OS X‬ق‪UU‬راءة أذون‪UU‬ات ‪NTFS‬‬ ‫‪.7‬‬
‫وتطبيقها إذا تم استخدام برامج قراءة ‪ NTFS‬المناسبة‪.‬‬

‫تلك هي بعض الميزات الرئيسية إلدارة االمتيازات على الملف‪U‬ات والمجل‪U‬دات باس‪UU‬تخدام أم‪U‬ان ‪ .NTFS‬ت‪U‬وفر ه‪UU‬ذه الم‪U‬يزات‬
‫عال من األمان والتحكم للمستخدمين في الوصول إلى الملفات والمجلدات وتعزز الحماية والخصوصية‪.‬‬
‫مستوى ٍ‬

‫مساوئه‬
‫على الرغم من أن إدارة االمتيازات باس‪UU‬تخدام أم‪UU‬ان ‪ NTFS‬ت‪UU‬وفر العدي‪UU‬د من الم‪UU‬يزات والفوائ‪UU‬د‪ ،‬إال أنه‪UU‬ا ق‪UU‬د تواج‪UU‬ه بعض‬
‫العيوب والتحديات‪ .‬إليك بعض المساوئ الشائعة إلدارة االمتيازات باستخدام ‪:NTFS‬‬

‫تعقيد اإلعداد‪ :‬يمكن أن يكون إعداد األذونات وإدارة االمتيازات باستخدام ‪ NTFS‬معقدًا للمستخدمين غير المتخصصين‪ .‬قد‬ ‫‪.1‬‬
‫يتطلب فهما عميقًا لنظام األمان واألذونات لتنفيذ اإلعدادات المناسبة‪.‬‬
‫صعوبة التنظيم الشامل‪ :‬مع تزايد عدد الملفات والمجلدات‪ ،‬ق‪UU‬د يص‪UU‬عب إدارة األذون‪UU‬ات وتحدي‪UU‬د الص‪UU‬الحيات المناس‪UU‬بة لك‪UU‬ل‬ ‫‪.2‬‬
‫ملف ومجلد‪ .‬يمكن أن يصبح التنظيم الشامل لألمان متاعبًا ويستدعي جهودًا إضافية‪.‬‬
‫التعامل مع التحديثات والترقيات‪ :‬في بعض األحيان‪ ،‬قد يتسبب تطبيق تحديثات نظام التشغيل أو ترقيت‪UU‬ه في ت‪UU‬أثير إع‪UU‬دادات‬ ‫‪.3‬‬
‫األمان الموجودة على الملفات والمجلدات‪ .‬يجب على المسؤولين متابعة هذه التحديثات وضمان استمرارية األمان‪.‬‬
‫القيود على األنظمة األخرى‪ :‬يمكن لألنظمة األخرى المثبتة على أجهزة الكمبيوتر‪ ،‬مثل ‪ Linux‬و‪ ،Mac OS X‬أن تواجه‬ ‫‪.4‬‬
‫صعوبة في قراءة وتطبيق أذونات ‪ NTFS‬بشكل كامل‪ ،‬مما قد يؤدي إلى قيود فيما يتعلق بالتعامل مع الملفات والمجلدات‪.‬‬

‫‪5‬‬
‫إمكانية االختراق والهجمات‪ :‬على الرغم من األمان القوي المقدم من ‪ ،NTFS‬إال أنه ال يوجد نظام أمان مطل‪UU‬ق‪ .‬ق‪UU‬د تواج‪UU‬ه‬ ‫‪.5‬‬
‫‪ NTFS‬تحديات في مواجهة الهجم‪U‬ات الس‪UU‬يبرانية المتط‪UU‬ورة‪ ،‬وال‪UU‬تي يمكن أن تتس‪U‬بب في الوص‪U‬ول غ‪U‬ير المص‪U‬رح ب‪U‬ه إلى‬
‫الملفات والمجلدات‪.‬‬

‫هذه بعض المساوئ المحتملة إلدارة االمتيازات باستخدام أمان ‪ .NTFS‬ينبغي أن يتم احتس‪UU‬اب ه‪UU‬ذه المس‪UU‬اوئ عن‪UU‬د تص‪UU‬ميم‬
‫استراتيجية األمان وتنفيذ اإلعدادات المناسبة‪.‬‬

‫ميزات إدارة االمتيازات على الملفات والمجلدات باستخدام أمان ‪NTFS‬‬

‫اإلصدار الثالث من ‪ NTFS‬يشتمل على العديد من الميزات الجديدة عن اإلصدار الس‪U‬ابق‪ ،‬فه‪U‬و ي‪U‬دعم ملف‪U‬ات ذات فراغ‪U‬ات‬
‫وحصص نسبية للقرص (الكوتا) وإعادة التوزيع للنقاط‪ ،‬وتشفير الملف‪UU‬ات بمس‪UU‬تويات ويع‪UU‬رف بتش‪UU‬فير نظ‪UU‬ام الملف‪UU‬ات وتتب‪UU‬ع االرتب‪UU‬اط‬
‫الموزع‬

‫قابلية التوسع‬

‫في نظرية ‪ NTFS‬ك‪UU‬ان المف‪U‬روض لحجم القس‪U‬م أن يك‪UU‬ون ‪ 1−264‬كلس‪U‬تر‪ ،‬ولكن في الواق‪UU‬ع العملي مث‪U‬ل وين‪UU‬دوز إكس بي‬
‫االحترافي يكون ‪ 1−232‬بسبب محددات جدول التقسيم‪ ،‬فعلى سبيل المثال إذا استخدمنا ‪ 64‬كيبي بايت لحجم الكلستر فسيكون أقصى‬
‫حجم للقسم في ويندوز إكس بي هو ‪ ،TiB - 64 KiB 256‬واستخدام الحجم االفتراضي ‪ KiB 4‬للكلستر فسيكون أقصى حجم للقسم‬
‫هو ‪ TiB 16‬ناقص ‪ 4‬كيبي بايت‪ ،‬كال الحالتين السابقتين أكبر بكثير من الحد الباقي في الحزمة الخدمية رقم واحد لوين‪UU‬دوز إكس بي‬
‫وهذا الحد هو ‪ ،GiB 128‬أقصى حد نظري يمكن أن يصل له ‪ NTFS‬هو ‪ 16 × 10246( EB 16‬او ‪ 264‬بايت)‪.‬‬

‫أقصى حد يدعمه ‪ NTFS‬للكلستر هو ‪.KiB 64‬‬

‫مسجل نظم الملفات‬

‫نظام ملفات ‪ NTFS‬من نظم الملفات ذات الصحائف وتستخدم سجل لتسجيل البيانات الوصفية للمتغيرات التي تحدث طوال‬
‫الوقت على حجم القسم وهي وظيفة غاية في األهمية ومن مميزات نظم الملفات الحديثة‪ ،‬هذه الميزة ليست متوفرة على نظ‪UU‬ام الملف‪UU‬ات‬
‫‪.FAT‬‬

‫ضغط الملف‬

‫نظام ملفات ‪ NTFS‬يستخدم أسلوب الضغط للملفات والمجلدات بطريقة لوغارتمي‪UU‬ة ‪ LZNT1‬حيث يتم تحوي‪UU‬ل ‪ 16‬عنق‪UU‬ود‬
‫من البيان‪UU‬ات وال‪UU‬تي تس‪UU‬مى كلس‪UU‬تر إلى ‪ 4‬كيلوب‪UU‬ايت كلس‪UU‬تر‪ ،‬تم تص‪UU‬ميم العملي‪UU‬ة الحس‪UU‬ابية للض‪UU‬غط في نظ‪UU‬ام ملف‪UU‬ات ‪ NTFS‬لي‪UU‬دعم ‪4‬‬
‫كيلوبايت كلستر فقط فإذا ك‪UU‬ان أك‪UU‬بر من ذل‪UU‬ك فال يدعم‪UU‬ه نظ‪UU‬ام الملف‪UU‬ات ‪ NTFS‬راج‪UU‬ع ‪ ،‬إن تم الض‪UU‬غط بتقلي‪UU‬ل حجم البيان‪UU‬ات من ‪64‬‬
‫كيلوبايت إلى ‪ 60‬أو أقل كيلوبايت فإن نظام الملفات ‪ NTFS‬يعامل الـ ‪ 4‬كيلوبايت الفارغة كأنها كلستر من الملفات الفارغ‪U‬ة (لفهم م‪U‬ا‬
‫هي الملفات الفارغة وكيف تتعامل معها نظم الملفات الحديثة أنظر فقرة الملفات المتناثرة أو شبه الفارغة التالية لهذه الفقرة)‪ ،‬الملف‪UU‬ات‬
‫األكبر ضغط تصبح مجزأة بصورة أكبر ‪ ،‬بناء على أبحاث فريق مايكروسوفت المطور لنظ‪U‬ام الملف‪U‬ات ‪ NTFS‬ف‪U‬إن من ‪ 50‬إلى ‪60‬‬
‫جيجابايت كحد أقصى معقول للملف المضغوط على ‪ NTFS‬على أي قسم بقيمة افتراضية ‪ 4‬كيلوبايت كلستر أو يسمى أحيانا بلوك‪،‬‬
‫الحظ أن القيمة تقل بصورة واضحة في حالة ما إذا كان حجم الكلستر اقل من ‪ 4‬كيلوبايت‪.‬‬

‫‪6‬‬
‫الذاكرة الوميضية أو الوسائط التخزينية الحديثة ال يوجد فيها تحرك للرؤوس المغناطيسية وتعتمد على تقنية مختلفة وبالتالي‬
‫فال توجد مشاكل التجزئة الموجودة على القرص الصلب وال يوجد تأخير‪ ،‬األجهزة األحدث من الحاسبات الشخص‪UU‬ية ذات المعالج‪UU‬ات‬
‫متعددة النواة بها تحسينات في سرعة التنفيذ للتطبيقات المضغوطة والبيانات باإلض‪UU‬افة لقل‪UU‬ة المس‪U‬احة المس‪UU‬تخدمة‪ .‬الح‪U‬ظ أن الوس‪U‬ائط‬
‫التخزينية المحمولة التي توجد بها تقنية متحكم ساند فورس ‪ Sandforce‬بها ضغط تلقائي وبما أنه هناك نق‪UU‬ل للبيان‪UU‬ات من خالل تل‪UU‬ك‬
‫الوسائط فيقل الدخل والخرج‪ ،‬أفضل استخدامات للضغط مع الملفات المتكررة والملفات النادر كتابتها والملفات التي يتم الوصول له‪UU‬ا‬
‫بالتعاقب والملفات التي ال تكون مضغوطة بطبيعتها ومن أفضل األمثلة على هذه االستخدامات ملفات السجالت‪.‬‬

‫ضغط الملفات المهم‪UU‬ة لنظم الملف‪UU‬ات وال‪UU‬تي يحتاجه‪UU‬ا نظ‪UU‬ام التش‪UU‬غيل أثن‪UU‬اء عملي‪UU‬ة اإلقالع ت‪UU‬ؤدي لمش‪UU‬اكل كث‪UU‬يرة وله‪UU‬ذا فهي‬
‫ممنوع‪UU‬ة في ك‪UU‬ل نظم الملف‪UU‬ات الحديث‪UU‬ة أمثل‪UU‬ة على تل‪UU‬ك الملف‪UU‬ات مث‪UU‬ل الملف‪UU‬ات الرابط‪UU‬ة بين العت‪UU‬اد ونظ‪UU‬ام التش‪UU‬غيل ومل‪UU‬ف اإلقالع‬
‫أن‪.‬تي‪.‬أل‪.‬دي‪.‬أر و ‪ winload.exe‬أو مل‪UU‬ف اإلقالع لوين‪UU‬دوز فيس‪UU‬تا وم‪UU‬ا بع‪UU‬ده ‪ BOOTMGR‬الوص‪UU‬ول إلى الملف‪UU‬ات المض‪UU‬غوطة‬
‫للق‪UU‬راءة والكتاب‪UU‬ة تك‪UU‬ون ش‪UU‬فافة مايكروس‪UU‬وفت توص‪UU‬ي بتجنب عم‪UU‬ل ض‪UU‬غط على الس‪UU‬يرفر والمش‪UU‬اركة على الش‪UU‬بكة بمظه‪UU‬ر الملف‪UU‬ات‬
‫الشخصية المتجولة ألنه يزيد من الحمل على المعالج‪.‬‬

‫الملفات المتناثرة (شبه الفارغة)‬

‫الملفات المتناثرة‪ :‬المساحات الفارغة بالبايت ال حاجة لحفظها‪ ،‬ولكن يمكن توضيحها عن طريق البيانات الوصفية‬

‫(‪ )Sparse files‬الملفات المفرغة هي ملفات يوجد بها مناطق فارغ‪UU‬ة (أنظ‪UU‬ر الش‪UU‬كل على اليس‪UU‬ار) حيث ال يوج‪UU‬د مس‪UU‬احة‬
‫مستخدمة في المخزن لها‪ ،‬بالنسبة للتطبيق تبدو كأنه‪UU‬ا ملف‪U‬ات عادي‪U‬ة بمن‪UU‬اطق ت‪UU‬رى ممل‪UU‬وءة بأص‪U‬فار‪ .‬تطبيق‪U‬ات قواع‪UU‬د البيان‪UU‬ات ربم‪U‬ا‬
‫تستخدم الملفات المفرغة وهي كما في الملفات المضغوطة ال يتم أخذ مساحتها الواقعية عند اس‪UU‬تخدام الكوت‪UU‬ا وح‪UU‬دودها بمع‪UU‬نى أنه‪UU‬ا ال‬
‫توضع في الحسبان‪.‬‬

‫النسخ الطيفي للقسم‬

‫(‪ )Volume Shadow Copy‬خدم‪U‬ة النس‪U‬خ الطيفي للقس‪U‬م (‪ ،)VSS‬ه‪U‬ذه الخدم‪U‬ة تس‪U‬تخدم لعم‪U‬ل نس‪U‬خ تاريخي‪U‬ة للملف‪U‬ات‬
‫والمجلدات على القسم تتم هذه العملية بواسطة تقنية تسمى النسخ عند الكتابة (الحظ أن تقنية النسخ الطيفي ال تأخذ مساحة كم‪UU‬ا يح‪UU‬دث‬
‫في عملية النسخ االحتياطي وتكون مساحتها صغيرة جدا بالنسبة للنسخ االحتياطي وتستخدم في كثير من الطرق الحديث‪U‬ة وذات مج‪U‬ال‬
‫واسع)‪ ،‬وتنصح مايكروسوفت في النظم التي عليها تحميل زائد بع‪UU‬دم وض‪UU‬ع النس‪UU‬خ الطيفي‪UU‬ة على نفس القس‪U‬م واألفض‪U‬ل وض‪UU‬عها على‬
‫قرص آخر أو أي وسيط آخر‪ ،‬في نظام تشغيل ويندوز فيستا تم تقديم النسخ الطيفي المستمر لالس‪UU‬تخدام م‪UU‬ع نق‪UU‬ط االس‪UU‬ترجاع والنُس‪UU‬خ‬
‫السابقة والحظ أنه ال يفهم بواسطة أي نظام تشغيل ويندوز أقدم والسبب أنه لن يفهم أسلوب تهيئة النسخ الطيفي‪.‬‬

‫‪7‬‬
 ‫تبادلي‬

‫كما من ويندوز فيستا‪ ،‬يمكن للتطبيقات استخدام إن تي إف إس تبادلي (‪ ،)TxF‬لتجميع مجموعة تغ‪UU‬يرات لمل‪UU‬ف في عملي‪UU‬ة‬
‫تبادلية‪ ،‬وسيضمن هذا التفاعل ويؤكد حدوث تغيرات أم ال‪ ،‬ويضمن أن ال ترى التطبيقات التي خارج ه‪UU‬ذا التفاع‪UU‬ل أي تغ‪UU‬يرات ح‪UU‬تى‬
‫يتم حفظها‪.‬‬

‫األمان‬

‫في نظام ملفات ‪ NTFS‬يكون كل ملف ومجلد معين معه ومرتبط به واصف أمان يعرف مالك المل‪UU‬ف أو المجل‪UU‬د‪ ،‬ويتك‪UU‬ون‬
‫من إثنين قائمة التحكم بالوصول‪ ،‬األولى تسمى تحكم بالوصول تقديري‪ ،‬توضح بالض‪UU‬بط م‪UU‬ا ن‪UU‬وع التفاع‪UU‬ل المس‪UU‬موح ب‪UU‬ه أو الممن‪UU‬وع‬
‫(على سبيل المثال قراءة‪ ،‬كتابة‪ ،‬تنفيذ‪ ،‬مسح) لمجموعة من المس‪UU‬تخدمين‪ ،‬على س‪UU‬بيل المث‪UU‬ال مل‪UU‬ف في مجل‪UU‬د في المس‪U‬ار الت‪UU‬الي (\‪C:‬‬
‫‪ )Program Files‬يمكن قراءته وتشغيله (تنفيذ) لكل المستخدمين ولكن يتم تعديله بواسطة من لديهم امتيازات إدارية فقط‪.‬‬

‫ويندوز فيستا أضاف تحكم بالوصول إلزامي إلى تحكم بالوصول تقديري‪.‬‬

‫الثانية تسمى قائمة التحكم بالوصول للنظام (‪.)SACL‬‬

‫التشفير‬

‫تشفير نظام الملفات في نظام ملفات ‪ NTFS‬يقدم تشفير قوي وشفاف على أي ملف أو مجلد‪ ،‬مكتبات ه‪U‬ذا النظ‪U‬ام التش‪U‬فيري‬
‫مع كريبتو أيه بي آي ميكروسوفت في وقت التنفيذ هي (‪ ،)FSRTL‬في هذا النظام التشفيري يتم التشفير بالمفتاح المتناظر للملف‪.‬‬

‫الحصص أو الكوتا‬

‫(‪ )Quotas‬تم إدخالها في اإلص‪U‬دار الث‪U‬الث ‪ NTFS‬وهي تس‪U‬مح لم‪U‬ديري الحاس‪U‬وب ال‪U‬تي يعم‪U‬ل عليه‪U‬ا إص‪U‬دارات وين‪UU‬دوز‬
‫بالتحكم في حجم القسم الذي يستخدمه كل مستخدم للحاسوب‪ ،‬كما تسمح للم‪UU‬دير بتتب‪UU‬ع حجم القس‪UU‬م يس‪UU‬تخدم لك‪UU‬ل مس‪UU‬تخدم‪ ،‬وتمن‪UU‬ع ك‪UU‬ل‬
‫مستخدم عن الزيادة عن الحجم المفروض‪.‬‬

‫إعادة توزيع النقاط‬

‫(‪ )Reparse points‬يتم اس‪UU‬تخدام نق‪UU‬اط إع‪UU‬ادة التوزي‪UU‬ع ‪ NTFS‬المقدم‪UU‬ة في ‪ NTFS v3‬من خالل إق‪UU‬ران عالم‪UU‬ة إع‪UU‬ادة‬
‫التوزيع في سمة مساحة المستخدم لملف أو دليل‪ .‬تتضمن مايكروسوفت العديد من العالمات االفتراضية بما في ذلك الروابط الرمزي‪UU‬ة‬
‫ونقاط ربط الدليل ونقاط تحميل وحدة التخزين‪ .‬عندما يوزع مدير الكائنات بحثًا عن اسم نظام الملف‪UU‬ات ويواج‪UU‬ه س‪UU‬مة إع‪UU‬ادة التوزي‪UU‬ع‪،‬‬
‫فإنه سيعيد تقسيم البحث عن االسم‪ ،‬ويمرر بيانات إعادة التوزيع التي يتحكم فيها المستخدم إلى كل برنامج تشغيل لعامل تص‪UU‬فية نظ‪UU‬ام‬

‫‪8‬‬
‫الملفات يتم تحميله في ويندوز‪ .‬يقوم كل برنامج تشغيل عامل تصفية بفحص بيانات إعادة التوزيع لمعرفة ما إذا كانت مرتبط‪UU‬ة بنقط‪UU‬ة‬
‫إعادة التوزيع هذه‪ ،‬وإذا حدد محرك المرشح تطابقًا‪ ،‬فإنه يعترض طلب نظام الملفات ويؤدي وظيفته الخاصة‪.‬‬

‫قدرة تغيير حجم‬

‫بدءا من ويندوز فيستا قامت مايكروسوفت بإضافة قدرة مبنية داخليا لتقليص أو توسيع التقسيم‪ ،‬ولكن هذه الق‪UU‬درات مح‪UU‬دودة‬
‫بسبب عدم القدرة على إعادة تحديد مكان جديد ألجزاء صفحة الملف) أو للملفات التي تم تعليمها على أنها غير قابلة للنق‪UU‬ل‪ ،‬له‪UU‬ذا ف‪UU‬إن‬
‫التقليص إلعادة تحديد مكان جديد أو تعطيل التصحيف وبحث ويندوز وأي نسخ طيفي مستخدم بواسطة أي أداة مساعدة ط‪UU‬رف ث‪UU‬الث‬
‫الستعادة نظام وتكون قادرة على تغيير حجم القسم‪.‬‬

‫حدود إدارة االمتيازات على الملفات والمجلدات باستخدام أمان ‪NTFS‬‬

‫إدارة االمتيازات باستخدام أمان ‪ NTFS‬لها بعض الحدود والقيود التي يجب أن يكون ل‪UU‬ديك وعي به‪UU‬ا‪ .‬إلي‪UU‬ك بعض الح‪UU‬دود‬
‫الشائعة إلدارة االمتيازات باستخدام ‪:NTFS‬‬

‫قدرة الوصول العام‪UU‬ة‪ :‬يمكن أن ي‪UU‬ؤثر إع‪UU‬داد األذون‪UU‬ات على جمي‪UU‬ع المس‪UU‬تخدمين والمجموع‪U‬ات ال‪UU‬ذين يتص‪U‬فحون المل‪U‬ف أو‬ ‫‪.1‬‬
‫المجلد‪ .‬في بعض الحاالت‪ ،‬قد ال يكون من السهل تحديد األذونات بالتفصيل لكل مستخدم على حدة‪.‬‬
‫قدرات المستخدم الرئيسي‪ :‬على الرغم من أنه يمكن تعيين االمتي‪UU‬ازات للمس‪UU‬تخدمين المختلفين‪ ،‬إال أن المس‪UU‬تخدم الرئيس‪UU‬ي (‬ ‫‪.2‬‬
‫‪ )Administrator‬قد يكون لدي‪UU‬ه ق‪UU‬درات أعلى وص‪UU‬الحيات إداري‪UU‬ة كامل‪UU‬ة على الملف‪UU‬ات والمجل‪UU‬دات‪ .‬يجب أن يتم التعام‪UU‬ل‬
‫بحذر مع حساب المستخدم الرئيسي لتجنب إساءة استخدام الصالحيات‪.‬‬
‫القيود على بيئات النظام األخرى‪ :‬قد تكون هناك قيود فيما يتعلق بإدارة االمتيازات عند تش‪UU‬غيل ‪ NTFS‬على بيئ‪UU‬ات النظ‪UU‬ام‬ ‫‪.3‬‬
‫األخرى مثل ‪ Linux‬أو ‪ .Mac OS X‬قد تكون هناك اختالفات في تطبيق األذونات وقدرات الوصول بين هذه األنظمة‪.‬‬
‫الصعوبات في النقل والنسخ‪ :‬عند نقل الملفات والمجلدات بين أنظمة ملفات مختلفة أو عند إنش‪UU‬اء نس‪UU‬خ احتياطي‪UU‬ة‪ ،‬ق‪UU‬د يك‪UU‬ون‬ ‫‪.4‬‬
‫من الصعب الحفاظ على األذونات وإعدادات األمان األصلية‪.‬‬
‫القي‪UU‬ود التقني‪UU‬ة‪ :‬ق‪UU‬د تك‪UU‬ون هن‪UU‬اك بعض القي‪UU‬ود التقني‪UU‬ة على ع‪UU‬دد األذون‪UU‬ات والص‪UU‬الحيات ال‪UU‬تي يمكن تطبيقه‪UU‬ا على الملف‪UU‬ات‬ ‫‪.5‬‬
‫والمجلدات‪ .‬قد تكون هناك قيود على عمق التسلسل الهرمي للصالحيات أو على عدد المجموعات التي يمكن تطبيقها‪.‬‬

‫هذه بعض الحدود الشائعة إلدارة االمتيازات على الملفات والمجلدات باستخدام أمان ‪ .NTFS‬ينبغي أن تدرس ه‪UU‬ذه الح‪UU‬دود‬
‫وتأخذها في االعتبار عند تنفيذ استراتيجية األمان وتخطيط األذونات لضمان توافقها مع متطلباتك الخاصة‪.‬‬

‫‪9‬‬
 ‫المراجع‬
‫ مؤرشف من األصل في‬.‫ مايكروسوفت‬.‫ شبكة مطوري مايكروسوفت‬."Russinovich, Mark. "Inside Win2K NTFS, Part 1 
.2008 ‫ أبريل‬13
‫ يوليو‬7 ‫ مؤرشف من األصل في‬.How NTFS Works". Windows Server 2003 Technical Reference. 2003-03-28 " 
.2017
‫ مؤرشف من األصل ( كتاب‬.) PDF ‫" ( كتاب إلكتروني‬Russon, Richard; Fledel, Yuval. "NTFS Documentation 
.2017 ‫ ديسمبر‬15 ‫ ) في‬PDF ‫إلكتروني‬
.Appendix A: Product Behavior". [MS-FSA]: File System Algorithms. Microsoft. 14 November 2013 6" 
.2018 ‫ نوفمبر‬15 ‫مؤرشف من األصل في‬
. .Custer, Helen (1994). Inside the Windows NT File System. Microsoft Press 
‫ مؤرشف من األصل في‬.Kozierok, Charles M. (April 17, 2001). "Overview and History of NTFS". PCGuide 
.2018 ‫ يوليو‬15
15 ‫ مؤرشف من األصل في‬.File System Algorithms. Appendix A: Product Behavior". Microsoft :]MS-FSA[" 
.2018 ‫نوفمبر‬
10 ‫ مؤرشف من األصل في‬.File Compression and Decompression". MSDN Platform SDK: File Systems " 
.2019 ‫ديسمبر‬
‫ مؤرشف من‬.The Default Cluster Size for the NTFS and FAT File Systems". Microsoft. January 31, 2002 " 
.2015 ‫ فبراير‬22 ‫األصل في‬
.2016 ‫ مارس‬4 ‫ مؤرشف من األصل في‬."Understanding NTFS Compression " 
.2018 ‫ يونيو‬20 ‫ مؤرشف من األصل في‬."Shrinking the gap: carving NTFS-compressed files " 
Masiero, Manuel (2011-12-01). "Should You Compress Data On Your SSD?". Tom's Hardware. 
.Bestofmedia Group
.2017 ‫ يوليو‬7 ‫ مؤرشف من األصل في‬.Disk Concepts and Troubleshooting". Microsoft " 
November .‫ مايكروسوفت‬.Read-Only Filegroups and Compression". SQL Server 2008 Books Online " 
.2017 ‫ فبراير‬11 ‫ مؤرشف من األصل في‬.2009
Best practices for NTFS compression in Windows." Microsoft Knowledge Base. Retrieved on 2005- " 
.‫ على موقع واي باك مشين‬2013 ‫ نوفمبر‬13 ‫ نسخة محفوظة‬.08-18
.‫ شبكة مطوري مايكروسوفت‬."Olson, Jason (2007). "Enhance Your Apps With File System Transactions 
.2008 ‫ أغسطس‬30 ‫ مؤرشف من األصل في‬.‫مايكروسوفت‬
.2008 ‫ أكتوبر‬11 ‫ مؤرشف من األصل في‬.‫ مايكروسوفت‬.‫ شبكة مطوري مايكروسوفت‬."Transactional NTFS" 
30 ‫ مؤرشف من األصل في‬.‫ مايكروسوفت‬.How Security Descriptors and Access Control Lists Work". TechNet " 
.2017 ‫يونيو‬
.Morello, John (February 2007). "Security Watch Deploying EFS: Part 1". Technet Magazine 
.2016 ‫ أغسطس‬27 ‫ مؤرشف من األصل في‬.‫مايكروسوفت‬

10