┐─ تحليل الملف ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── ┌
│ المطور : مايكروسوفت
│ الفئة : تنفيذي
│ نوع MIME : application/vnd.microsoft.portable-executable
│ بايتات : 4D5A
┘ ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── └
ما هو ملف EXE؟
EXE (ملف تنفيذي) هو صيغة الملفات القياسية للبرامج القابلة للتشغيل على ويندوز. عندما تنقر مرتين على ملف EXE، يقوم ويندوز بتحميل الشفرة المترجمة التي يحتويها إلى الذاكرة وتنفيذها. تستخدم EXE صيغة PE (Portable Executable) الموروثة من نظام Windows NT، وهي نفس الصيغة التي تستخدمها ملفات DLL وملفات SYS وغيرها من الملفات التنفيذية.
تتنوع ملفات EXE من أدوات سطر الأوامر الصغيرة ذات البضعة كيلوبايتات، إلى مثبّتات ألعاب ضخمة بعشرات الجيجابايتات.
كيفية فتح ملفات EXE
- ويندوز — انقر مرتين للتنفيذ (دعم أصلي)
- msiexec — لتثبيت EXE المُغلِّفة لـ MSI
- Wine (لينكس، ماك) — طبقة توافق تُشغّل كثيراً من برامج ويندوز
- Proton (لينكس) — طبقة توافق لألعاب Steam
- 7-Zip (ويندوز) — استخراج موارد EXE أو محتوى مثبّتات NSIS/Inno Setup
المواصفات التقنية
| الخاصية | القيمة |
|---|---|
| الصيغة | PE (Portable Executable) |
| البنية | ترويسة DOS + ترويسة PE + أقسام |
| التوقيع | Authenticode (رقمي اختياري) |
| بيئة التشغيل | وضع المستخدم (Ring 3)، 32 أو 64 بت |
| الوقت الفعلي | بعض EXE يطلب امتيازات المسؤول |
| بايتات سحرية | 4D 5A (أي MZ، من اسم مارك زبيكوفسكي المطوّر) |
الاستخدامات الشائعة
- تطبيقات سطح المكتب: برامج ويندوز العادية (متصفحات، محررات، برامج تصميم)
- المثبّتات: معالجات الإعداد التي تنسّق عملية التثبيت وإنشاء اختصارات القائمة
- أدوات النظام: أدوات سطر الأوامر المدمجة في ويندوز (
cmd.exe،powershell.exe) - الألعاب: ملفات بدء تشغيل الألعاب وعمليات التثبيت
- البرامج المحمولة: EXE لا تحتاج تثبيتاً، تعمل من USB مباشرةً
EXE مقابل MSI مقابل MSIX
| الصيغة | الاسترداد عند الفشل | نشر المؤسسات | التوقيع |
|---|---|---|---|
| EXE | ❌ عادةً | صعب | اختياري |
| MSI | ✅ | ✅ Group Policy | اختياري |
| MSIX | ✅ | ✅ Intune | مطلوب |
اعتبارات الأمان
ملفات EXE هي الناقل الأكثر شيوعاً للبرامج الضارة على ويندوز. قبل تشغيل أي EXE:
- تحقق من التوقيع الرقمي: انقر بالزر الأيمن → خصائص → التوقيعات الرقمية. توقيع صالح من بائع موثوق لا يضمن الأمان الكامل لكنه يُقلّل المخاطر.
- تحقق من المجموع الاختباري: قارن SHA256 مع القيمة المعلنة على الموقع الرسمي.
- افحص بمضاد الفيروسات: قبل تشغيل EXE من مصادر غير رسمية.
- استخدم VirusTotal: ارفع الملف أو أرسل رابطه لـ virustotal.com للفحص بعشرات محركات مكافحة الفيروسات.
- لا تشغّل EXE كمسؤول ما لم يكن ذلك ضرورياً حقاً.
تشغيل ملفات EXE على لينكس وماك
# تثبيت Wine على أوبونتو
sudo apt install wine
# تشغيل EXE
wine program.exe
# Proton (Steam) للألعاب — يتعامل معه Steam تلقائياًلا تعمل جميع ملفات EXE على Wine؛ البرامج المعتمدة على مكوّنات ويندوز الخاصة أو برامج تشغيل محددة كثيراً ما تفشل.