في نظامي التشغيل ويندوز 11 وويندوز 10، تقوم مايكروسوفت تدريجياً بالتحقق من صحة شهادات التمهيد الآمن وتحديثها من خلال تحديثات النظام القياسية. في معظم الحالات، يكفي فقط متابعة التحديثات الأمنية الشهرية لضمان جاهزية جهازك قبل الموعد النهائي في يونيو 2026.
مع ذلك، إذا كنت ترغب في التحقق من شهادات التمهيد الآمن لعام 2023 أو تطبيقها بنفسك، يمكنك إتمام العملية يدويًا. يرشدك هذا الدليل خلال الخطوات.
يُعدّ التمهيد الآمن ميزة أمان على مستوى البرامج الثابتة، مُدمجة في واجهة البرامج الثابتة الموحدة القابلة للتوسيع (UEFI). يضمن هذا التمهيد بدء تشغيل الجهاز فقط باستخدام برامج موقّعة رقميًا وموثوقة من قِبل جهات إصدار الشهادات المعتمدة. ومن خلال التحقق من صحة مُحمّلات الإقلاع ومكونات البرامج الثابتة قبل تحميل نظام التشغيل، يُساعد التمهيد الآمن في منع برامج التجسس الخبيثة (rootkits) وغيرها من البرامج الضارة منخفضة المستوى من اختراق عملية بدء التشغيل.
لضمان هذه الحماية، يعتمد التمهيد الآمن على مفاتيح تشفير تُعرف باسم سلطات إصدار الشهادات. تُنشئ هذه المفاتيح سلسلة ثقة بين البرامج الثابتة ونظام التشغيل، مما يمنع دخول التعليمات البرمجية غير الموقعة أو المُعدّلة أثناء بدء التشغيل الأولي.
على غرار جميع الشهادات الرقمية، تتمتع جهات إصدار شهادات التمهيد الآمن بتواريخ انتهاء صلاحية. تنتهي صلاحية شهادات عام 2011 الأصلية في يونيو 2026. يجب تثبيت شهادات عام 2023 المحدثة على الأنظمة قبل ذلك التاريخ لتجنب أخطاء التحقق من الثقة، ومشاكل التمهيد، أو أي انقطاعات محتملة في تلقي التحديثات المستقبلية.
عادةً ما تُشحن أجهزة الكمبيوتر المصنعة في عام 2024 أو بعده مزودةً بشهادات عام 2023. أما بالنسبة للأجهزة القديمة، فتُوفر مايكروسوفت الشهادات المُحدثة عبر تحديثات ويندوز كجزء من الصيانة الأمنية الدورية، ولكن يُمكنك أيضًا تثبيت الشهادات الجديدة واستبدالها يدويًا.
في هذا الدليل ، سأوضح الخطوات السهلة للتحقق من شهادات التمهيد الآمن وتحديثها يدويًا على جهاز Windows 11 الخاص بك.
هام: على الرغم من أن هذه العملية غير مدمرة، إلا أنه يُنصح بشدة بعمل نسخة احتياطية كاملة لجهاز الكمبيوتر قبل المتابعة. لقد تم تحذيرك.
قم بتثبيت شهادات التمهيد الآمن لعام 2023 على نظام التشغيل Windows 11
إذا كان BitLocker مُفعّلاً، فيجب تعطيل التشفير مؤقتًا في PowerShell Suspend-BitLocker -MountPoint "C:" -RebootCount 2قبل أن يتمكن البرنامج الثابت من كتابة المفاتيح الجديدة إلى الجهاز بنجاح. وقبل المتابعة، تأكد من تحديث جهاز الكمبيوتر الخاص بك بالكامل إلى التحديث الأمني لشهر فبراير 2026 (KB5077181) أو إصدار أحدث.
لتحديث شهادات التمهيد الآمن قبل انتهاء صلاحيتها في عام 2026، اتبع الخطوات التالية:
افتح بدء التشغيل .
ابحث عن PowerShell (أو Terminal )، وانقر بزر الماوس الأيمن على النتيجة الأولى، واختر خيار التشغيل كمسؤول .
اكتب هذا الأمر للتأكد من أن الجهاز يستخدم UEFI مع تمكين التمهيد الآمن، ثم اضغط على Enter :
تأكيد التمهيد الآمن UEFI
ملاحظة سريعة: إذا كانت النتيجة "صحيح"، يمكنك المتابعة بالخطوات التالية. وإلا، فسيتعين عليك تفعيل خاصية التمهيد الآمن . إذا كنت تستخدم نظام التشغيل ويندوز 10، فقد تحتاج حتى إلى التبديل من نظام BIOS القديم إلى نظام UEFI .
اكتب هذا الأمر للتحقق من تاريخ انتهاء صلاحية شهادات التمهيد الآمن واضغط على مفتاح الإدخال (Enter) :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
(الناتج 1) إذا كان الناتج "صحيح"، فهذا يعني أن لديك الشهادة الجديدة (صالحة حتى عام 2053). توقف ولا تتابع.
(النتيجة 2) إذا كانت النتيجة "خطأ"، فمن المحتمل أنك لا تزال تستخدم شهادة عام 2011 (التي تنتهي صلاحيتها في عام 2026). تابع الخطوات التالية.
اكتب هذا الأمر لتعيين مفتاح التسجيل لنشر جميع الشهادات المطلوبة واضغط على مفتاح الإدخال (Enter) :
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
اكتب هذا الأمر لتفعيل تغييرات الشهادة يدويًا واضغط على مفتاح الإدخال (Enter) :
بدء المهمة المجدولة - اسم المهمة "\Microsoft\Windows\PI\Secure-Boot-Update"
أعد تشغيل الكمبيوتر مرة واحدة.
أعد تشغيل الجهاز مرة ثانية، وتابع عملية التحقق من الشهادات.
ملاحظة سريعة: يتطلب التحديث عادةً إعادة تشغيل النظام مرتين حتى يتم تطبيقه بالكامل. بعد إعادة التشغيل الأولى، يقوم النظام بتحديث مدير الإقلاع. وبعد الثانية، يُنهي تسجيل الشهادة في قاعدة بيانات UEFI.
افتح بدء التشغيل .
ابحث عن PowerShell (أو Terminal )، وانقر بزر الماوس الأيمن على النتيجة الأولى، واختر خيار التشغيل كمسؤول.
اكتب هذا الأمر للتحقق مما إذا تم التحديث بنجاح واضغط على مفتاح الإدخال (Enter) :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
بعد إتمام الخطوات، إذا كانت النتيجة "صحيح"، فهذا يعني أن الشهادات الجديدة (صالحة حتى عام 2053) قد تم تثبيتها بنجاح على جهازك. أما إذا كانت النتيجة "خطأ"، فهذا يعني أن الشهادات لم يتم تثبيتها بشكل صحيح.
من المهم ملاحظة أن القيمة "صحيح" تؤكد تسجيل جهة إصدار الشهادات لعام 2023، ولكنها لا تزيل شهادة عام 2011 فورًا في جميع الحالات. قد تُظهر بعض الأنظمة كلتيهما مؤقتًا.
إذا بقيت النتيجة "خطأ" بعد العملية، فتحقق من " عارض الأحداث " > "سجلات التطبيقات والخدمات" > "Microsoft" > "Windows" > "SecureBoot-Update" بحثًا عن أخطاء. تأكد أيضًا من وجود المهمة المجدولة بتشغيل Get-ScheduledTask -TaskName "Secure-Boot-Update"الأمر.
بعد التحديث، إذا اضطررت إلى تعطيل BitLocker، يمكنك استئناف التشفير عن طريق تشغيل Resume-BitLocker -MountPoint "C:"الأمر، على الرغم من أنه -RebootCount 2يستأنف تلقائيًا بعد إعادة تشغيل الجهاز مرتين.
تجدر الإشارة إلى أن شهادات التمهيد الآمن لعام 2023 لم تُصدر من فراغ. إذ تُضمّن مايكروسوفت هذه الشهادات الجديدة في تحديثات خدمة ويندوز، عادةً كجزء من تحديث تراكمي أو تحديث أمني لنظام ويندوز 11 والأجهزة التي تدعم ويندوز 10.
في الواقع، تقوم الشركة بتضمين شهادات التمهيد الآمن الجديدة منذ إصدار تحديث الأمان لشهر فبراير 2026 (والإصدارات الأحدث).
هذه الشهادات، المعروفة باسم Windows UEFI CA 2023، موقعة رقميًا بواسطة Microsoft وموثوق بها بواسطة Secure Boot.
إذا كانت الشهادات موجودة بالفعل على جهاز الكمبيوتر الخاص بك، فستساعدك هذه التعليمات على تطبيقها على الفور دون انتظار النظام لمعالجة التحديث تلقائيًا.
تتيح ميزة "النقل إلى جهاز كمبيوتر جديد" الجديدة في Windows 11 25H2 OOBEs نقل الملفات والإعدادات أثناء الإعداد باستخدام الشبكة المحلية بدون OneDrive.
تم طرح التحديث KB5064093 (الإصدار 26200.5761) لنظام التشغيل Windows 11 مع استئناف تطبيقات Android، وأيقونة بطارية جديدة لشاشة القفل، وتحديثات وكيل الذكاء الاصطناعي، وإصلاحات.
يقدم الإصدار 27774 لنظام التشغيل Windows 11 ميزة حماية المسؤول وتغييرات في إعداد Windows عند العمل مع الأقسام.
لتنزيل ملف ISO الخاص بنظام التشغيل Windows 8.1، افتح صفحة التنزيل الخاصة بمايكروسوفت، وحدد الإصدار واللغة، ثم انقر فوق زر التنزيل.
لإنشاء قرص USB قابل للإقلاع لنظام التشغيل Windows 8.1، يمكنك استخدام أدوات خارجية مثل Rufus وVentoy أو استخدام موجه الأوامر. إليك الطريقة.
لتنزيل ملف ISO الخاص بنظام التشغيل Windows 11 25H2 arm64، افتح صفحة التنزيل الرسمية، وحدد ISO لنظام Arm64 واللغة، ثم انقر فوق تنزيل.
يتيح لك نظام التشغيل Windows 11 إزالة كلمة مرور تسجيل الدخول إلى حسابك من خلال تطبيق netplwiz أو إعدادات خيارات تسجيل الدخول. إليك الطريقة.
ما هي أجهزة الكمبيوتر التي ستحصل على ميزة استدعاء ويندوز؟ فقط أجهزة الكمبيوتر التي تعمل بنظام Copilot+، أي أجهزة الكمبيوتر التي تعمل بنظام ويندوز 11 والتي لا تحتوي على وحدة معالجة عصبية (NPU) بقدرة 40+ تيرابايت في الثانية، لن تحصل على ميزة الذكاء الاصطناعي.
22 يناير 2026 - شهدت خدمة Microsoft 365 انقطاعًا كبيرًا في أمريكا الشمالية، مما أدى إلى تعطيل خدمات Teams و Outlook و OneDrive وغيرها للمستخدمين.
للعثور على مواصفات جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows 11، افتح الإعدادات > النظام > حول وحدد وحدة المعالجة المركزية وذاكرة الوصول العشوائي ونوع النظام وإصدار نظام التشغيل والمزيد.
