تحذير لمديري السيرفرات: مايكروسوفت تغلق ميزة في WDS قد تسرب كلمات المرور

تحذير لمديري السيرفرات: مايكروسوفت تغلق ميزة في WDS قد تسرب كلمات المرور

إذا كنت مسؤولاً عن نشر نسخ الويندوز في شركتك باستخدام خوادم Windows Server، فعليك الانتباه لجدول زمني جديد أعلنته مايكروسوفت قد يوقف سير عملك المعتاد قريباً.

في توب سيرفيس، رصدنا تحذيراً جديداً من مايكروسوفت يتعلق بتأمين خدمة نشر الويندوز (WDS)، حيث ستقوم الشركة بتعطيل ميزة قديمة وشائعة كانت تُستخدم لتثبيت النظام تلقائياً، وذلك لأسباب أمنية حرجة.

ما هي الخدمة المستهدفة؟ (Windows Deployment Services)

الحديث هنا يدور حول خدمة WDS التي يستخدمها مديرو الأنظمة لتثبيت الويندوز على مئات الأجهزة عبر الشبكة دفعة واحدة. المشكلة تكمن تحديداً في ميزة تسمى "Hands-Free Deployment".

لماذا قررت مايكروسوفت إيقافها؟

السبب بسيط وخطير في نفس الوقت: الأمان. عند استخدام هذه الميزة عبر اتصالات شبكة غير مشفرة أو غير آمنة، يمكن للمخترقين اعتراض ملف Unattend.xml وقراءة محتوياته، مما يعني سرقة كلمات المرور الخاصة بحسابات المسؤولين (Admin Credentials) بسهولة تامة.

الجدول الزمني للإيقاف (تواريخ مهمة)

مايكروسوفت لن توقف الخدمة فجأة، بل وضعت خطة تدريجية بدأت بالفعل:

• يناير 2026 (الآن): مع تحديثات "Patch Tuesday" الأخيرة، بدأت مايكروسوفت في التنبيه على هذه الميزة، لكنها لا تزال تعمل.
• أبريل 2026 (الموعد النهائي): سيتم تعطيل خيار النشر التلقائي (Hands-free) افتراضياً على جميع الخوادم المحدثة.

ماذا يجب على مديري الأنظمة فعله؟

الخلاصة

زمن "الراحة مقابل الأمان" قد انتهى. إذا كنت تعتمد على ملفات XML قديمة لنشر الويندوز، فاستغل الأشهر الثلاثة القادمة لتحديث بنيتك التحتية قبل أن تتوقف الخوادم عن الاستجابة لطلبات التثبيت التلقائي.

هل مازلت تستخدم WDS في مؤسستك أم انتقلت لحلول سحابية؟ شاركنا في التعليقات!