Microsoft PowerToys – המדריך המלא: הכלי החינמי שכל משתמש Windows חייב להכיר

אם אתם עובדים עם Windows מדי יום, יש סיכוי טוב שאתם מבזבזים זמן על פעולות שחוזרות על עצמן. שינוי גודל תמונות, חיפוש קבצים, חלוקת המסך, שינוי שמות לקבצים ועוד – כל אלו יכולים להיות הרבה יותר פשוטים.

כאן נכנס לתמונה Microsoft PowerToys – חבילת כלים חינמית שפותחה על ידי Microsoft ומיועדת למשתמשים שרוצים להפיק יותר מהמחשב שלהם.

במאמר הזה נסקור מהו PowerToys, איך מתקינים אותו, אילו כלים הוא כולל ולמה לדעתנו זו אחת התוכנות השימושיות ביותר למשתמשי Windows 10 ו-Windows 11.

מה זה Microsoft PowerToys?

PowerToys היא חבילת כלי עזר רשמית של Microsoft, שנועדה להוסיף יכולות מתקדמות למערכת ההפעלה Windows.

היא אינה מחליפה את Windows, אלא מוסיפה מגוון כלים חכמים שמייעלים את העבודה היומיומית.

התוכנה חינמית לחלוטין ומתעדכנת באופן קבוע עם יכולות חדשות.

איך מתקינים?

הדרך הפשוטה ביותר היא:

  1. להוריד את PowerToys מהאתר הרשמי של Microsoft או דרך Microsoft Store.
  2. להתקין את התוכנה.
  3. להפעיל אותה.
  4. לבחור אילו כלים להפעיל ואילו להשאיר כבויים.

כל אחד מהכלים ניתן להפעלה או לכיבוי בנפרד.

הפיצ'רים השימושיים ביותר

FancyZones

אחד הכלים הפופולריים ביותר.

מאפשר ליצור אזורי עבודה קבועים על המסך.

במקום לגרור חלונות ידנית, ניתן להגדיר מראש אזורים כמו:

  • חצי מסך
  • שליש מסך
  • ארבעה חלונות
  • פריסה מותאמת אישית

מתאים במיוחד לעבודה עם מספר מסכים.

PowerRename

שינוי שמות למאות קבצים בלחיצה אחת.

לדוגמה:

במקום:

IMG001
IMG002
IMG003

אפשר לשנות ל:

לקוח א-01
לקוח א-02
לקוח א-03

כולל תמיכה בחיפוש והחלפה באמצעות ביטויים רגולריים (Regex).

Image Resizer

מאפשר לשנות גודל של תמונות ישירות מתוך סייר הקבצים.

מסמנים מספר תמונות → קליק ימני → Resize.

אין צורך לפתוח Photoshop או תוכנות נוספות.

Text Extractor

אחד הכלים המרשימים ביותר.

באמצעות קיצור מקשים:

Win + Shift + T

אפשר לסמן כל טקסט שמופיע על המסך.

גם אם מדובר:

  • בתמונה
  • ב-PDF
  • בסרטון
  • בצילום מסך

PowerToys יבצע OCR ויעתיק את הטקסט ללוח.

Always On Top

רוצים שחלון מסוים תמיד יהיה מעל כולם?

פשוט לוחצים:

Win + Ctrl + T

החלון נשאר תמיד בחזית.

מצוין לעבודה עם מחשבון, Teams או WhatsApp.

Mouse Utilities

מאפשר למצוא במהירות את סמן העכבר.

לחיצה כפולה על Ctrl תציג עיגול סביב הסמן.

שימושי במיוחד במסכים גדולים.

Awake

מונע מהמחשב לעבור למצב שינה.

מצוין בזמן:

  • גיבויים
  • הורדות
  • התקנות
  • מצגות

ללא צורך לשנות את הגדרות צריכת החשמל.

Color Picker

מעצבים ומפתחים יאהבו את זה.

לוחצים:

Win + Shift + C

ומקבלים את קוד הצבע המדויק מכל מקום במסך.

תומך ב:

  • HEX
  • RGB
  • HSL

Command Palette

גרסאות חדשות של PowerToys כוללות גם Command Palette – חלון מהיר להפעלת יישומים, חיפוש קבצים, ביצוע פקודות וניווט מהיר, בדומה לכלים כמו Spotlight ב-macOS.

למי PowerToys מתאים?

PowerToys מתאים כמעט לכל משתמש Windows, אך הוא מעניק את הערך הגבוה ביותר ל:

  • אנשי IT
  • מנהלי רשת
  • מפתחים
  • מעצבים
  • אנשי תמיכה
  • מנהלי מערכות
  • משתמשים שעובדים שעות רבות מול המחשב

יתרונות

חינמי לחלוטין
פותח על ידי Microsoft
מתעדכן באופן קבוע
קל להתקנה
צורך מעט משאבי מערכת
ניתן להפעיל רק את הכלים הרצויים

האם יש חסרונות?

למרות שמדובר בתוכנה מצוינת, חשוב לדעת:

  • חלק מהכלים מיועדים למשתמשים מתקדמים.
  • קיצורי מקשים מסוימים עלולים להתנגש עם תוכנות אחרות.
  • מומלץ להקדיש כמה דקות להגדרות הראשוניות כדי להפיק את המקסימום.

סיכום

Microsoft PowerToys היא אחת מחבילות הכלים השימושיות ביותר למשתמשי Windows.

אם אתם מחפשים דרך לעבוד מהר יותר, לייעל את סביבת העבודה ולחסוך זמן בפעולות יומיומיות – זו תוכנה שכדאי מאוד להכיר.

רבים מהכלים שבה הופכים למשמעותיים כבר מהיום הראשון לשימוש, ויכולים לחסוך דקות רבות בכל יום עבודה.

ניתן להוריד אותו כאן >> https://apps.microsoft.com/detail/xp89dcgq3k6vld?hl=he-IL&gl=MK

צריכים עזרה?

אנחנו ב-Simplify מסייעים לעסקים בהטמעה, ניהול ותמיכה בסביבות Microsoft, שיפור ביצועי מחשבים ואופטימיזציה של סביבת העבודה.

אם תרצו שנעזור לכם להגדיר את PowerToys או לבצע אופטימיזציה לעמדות העבודה בארגון – נשמח לעזור.

03-3752888
https://simplify.co.il

פרצת BitLocker חדשה ב-Windows 11: האם דיסק מוצפן כבר לא מספיק?

מערכת ההצפנה BitLocker של Microsoft נחשבת במשך שנים לאחת משכבות ההגנה החשובות ביותר במחשבי Windows.
אבל מחקר חדש בשם YellowKey טוען שניתן לעקוף את ההצפנה של Windows 11 באמצעות דיסק־און־קי בלבד — וללא צורך בסיסמת השחזור של BitLocker.

איך הפרצה עובדת?

לפי הדיווחים, החוקר “Chaotic Eclipse” מצא דרך לנצל את סביבת השחזור של Windows (WinRE).
באמצעות קבצים מיוחדים על USB ואתחול למצב Recovery, ניתן להגיע ל־Command Prompt עם גישה מלאה לדיסק המוצפן.

החלק המדאיג:

אין צורך לדעת את סיסמת המשתמש
אין צורך במפתח Recovery
מספיקת גישה פיזית למחשב
עובד בעיקר על Windows 11 ו־Windows Server 2022/2025

למה זה כל כך משמעותי?

BitLocker מופעל כברירת מחדל אצל מיליוני משתמשי Windows 11, במיוחד בארגונים ובמחשבים עסקיים.
ההנחה הייתה שגם אם מחשב נגנב — המידע נשאר מוצפן ולא נגיש.

המחקר החדש מערער את ההנחה הזו.

האם זו “דלת אחורית”?

החוקר טוען שההתנהגות “מרגישה כמו Backdoor”, בעיקר בגלל:

  • השימוש במנגנוני Recovery פנימיים
  • העובדה שהקבצים מוחקים את עצמם לאחר ההפעלה
  • והעובדה שהפירצה לא קיימת ב־Windows 10

עם זאת, אין כרגע הוכחה שמדובר בדלת אחורית מכוונת מצד Microsoft.

מי נמצא בסיכון?

הסיכון המרכזי הוא לארגונים או משתמשים ש:

מסתמכים רק על BitLocker ללא PIN

עובדים עם לפטופים ניידים

שומרים מידע רגיש מקומית

מאפשרים גישה פיזית למחשבים

מה מומלץ לעשות עכשיו?

1. להפעיל BitLocker עם PIN

לא להסתפק ב-TPM בלבד.
שילוב PIN באתחול מוסיף שכבת אבטחה נוספת.

2. להגדיר סיסמת BIOS/UEFI

מונע גישה קלה ל־Recovery ולשינויי Boot.

3. לחסום Boot מ-USB

במיוחד במחשבים ארגוניים.

4. לעדכן מערכות באופן שוטף

Microsoft עדיין לא פרסמה תיקון רשמי מלא נכון למועד כתיבת שורות אלו.

5. להטמיע שכבות EDR/XDR

מערכות כמו Microsoft Defender XDR יכולות לסייע בזיהוי פעילות חריגה סביב Recovery או ניסיונות Privilege Escalation.

ומה לגבי ארגונים בישראל?

בישראל הרבה עסקים משתמשים ב-BitLocker “כמו שהוא” — בלי PIN, בלי הקשחת BIOS ובלי בקרת Boot.
הפרצה הזו מזכירה למה הצפנה לבדה כבר לא מספיקה ב-2026.

הגישה המומלצת כיום:

  • הצפנה
  • אימות נוסף
  • ניהול תחנות קצה
  • ניטור XDR
  • ו-Zero Trust

סיכום

YellowKey היא אחת מחשיפות האבטחה המדוברות ביותר של השנה בעולם Windows.
גם אם יתברר בהמשך שמדובר בבעיה מוגבלת או כזו שתתוקן במהירות — היא מדגישה עד כמה אבטחת מידע מודרנית חייבת להיות רב־שכבתית.

המסר ברור:
BitLocker הוא חשוב — אבל הוא כבר לא מספיק לבד.

פגיעות ישנה במצלמות Hikvision מנוצלת בפועל.

הפגיעות הקריטית, עם ציון CVSS מקסימלי 10.0, פורסמה כבר בשנת 2017. מומלץ לוודא כי דגמי המצלמות הפגיעות המפורטות בקישור לאתר החברה, מעודכנות לגרסה העדכנית ביותר.

https://www.hikvision.com/us-en/support/document-center/special-notices/privilege-escalating-vulnerability-in-certain-hikvision-ip-cameras/

שנת תשפ"ו | חג שמח ושנה טובה

לחצו לצפייה!

חולשה במערך ההגנה של טלפונים מסוג סמסונג ברחבי העולם

פגיעות קריטית המנוצלת בפועל על ידי תוקפים בעולם, תוקנה ע"י סמסונג עבור מכשירים מתוצרתה. בעלי פלאפונים מתוצרת החברה, אם קיים עבורכם עדכון אבטחה מומלץ לבוחנו ולהתקינו.

https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=09

תקיפה רחבה JS

דיווחים ברשת על תקיפה רחבה נוספת של שרשרת האספקה עבור חבילות תוכנה הכתובות ב JavaScript ומנוהלות באמצעות NPM.
מומלץ מאד לוודא האם חבילות התוכנה שבשימוש ארגונכם הותקפו, ואם כן לנקוט בצעדים המתאימים להסרת הגרסאות הנגועות או לחדול זמנית משימוש בהן.
https://www.endorlabs.com/learn/npm-malware-outbreak-tinycolor-and-crowdstrike-packages-compromised?s=08

https://x.com/0xConda/status/1968002762886820075?t=X1RdpG68Edl1J9rmgD1nQQ&s=08
https://x.com/0xConda/status/1968002762886820075?t=X1RdpG68Edl1J9rmgD1nQQ&s=08