في نظامي التشغيل ويندوز 11 وويندوز 10، تقوم مايكروسوفت تدريجياً بالتحقق من صحة شهادات التمهيد الآمن وتحديثها من خلال تحديثات النظام القياسية. في معظم الحالات، يكفي فقط متابعة التحديثات الأمنية الشهرية لضمان جاهزية جهازك قبل الموعد النهائي في يونيو 2026.
مع ذلك، إذا كنت ترغب في التحقق من شهادات التمهيد الآمن لعام 2023 أو تطبيقها بنفسك، يمكنك إتمام العملية يدويًا. يرشدك هذا الدليل خلال الخطوات.
يُعدّ التمهيد الآمن ميزة أمان على مستوى البرامج الثابتة، مُدمجة في واجهة البرامج الثابتة الموحدة القابلة للتوسيع (UEFI). يضمن هذا التمهيد بدء تشغيل الجهاز فقط باستخدام برامج موقّعة رقميًا وموثوقة من قِبل جهات إصدار الشهادات المعتمدة. ومن خلال التحقق من صحة مُحمّلات الإقلاع ومكونات البرامج الثابتة قبل تحميل نظام التشغيل، يُساعد التمهيد الآمن في منع برامج التجسس الخبيثة (rootkits) وغيرها من البرامج الضارة منخفضة المستوى من اختراق عملية بدء التشغيل.
لضمان هذه الحماية، يعتمد التمهيد الآمن على مفاتيح تشفير تُعرف باسم سلطات إصدار الشهادات. تُنشئ هذه المفاتيح سلسلة ثقة بين البرامج الثابتة ونظام التشغيل، مما يمنع دخول التعليمات البرمجية غير الموقعة أو المُعدّلة أثناء بدء التشغيل الأولي.
على غرار جميع الشهادات الرقمية، تتمتع جهات إصدار شهادات التمهيد الآمن بتواريخ انتهاء صلاحية. تنتهي صلاحية شهادات عام 2011 الأصلية في يونيو 2026. يجب تثبيت شهادات عام 2023 المحدثة على الأنظمة قبل ذلك التاريخ لتجنب أخطاء التحقق من الثقة، ومشاكل التمهيد، أو أي انقطاعات محتملة في تلقي التحديثات المستقبلية.
عادةً ما تُشحن أجهزة الكمبيوتر المصنعة في عام 2024 أو بعده مزودةً بشهادات عام 2023. أما بالنسبة للأجهزة القديمة، فتُوفر مايكروسوفت الشهادات المُحدثة عبر تحديثات ويندوز كجزء من الصيانة الأمنية الدورية، ولكن يُمكنك أيضًا تثبيت الشهادات الجديدة واستبدالها يدويًا.
في هذا الدليل ، سأوضح الخطوات السهلة للتحقق من شهادات التمهيد الآمن وتحديثها يدويًا على جهاز Windows 11 الخاص بك.
هام: على الرغم من أن هذه العملية غير مدمرة، إلا أنه يُنصح بشدة بعمل نسخة احتياطية كاملة لجهاز الكمبيوتر قبل المتابعة. لقد تم تحذيرك.
قم بتثبيت شهادات التمهيد الآمن لعام 2023 على نظام التشغيل Windows 11
إذا كان BitLocker مُفعّلاً، فيجب تعطيل التشفير مؤقتًا في PowerShell Suspend-BitLocker -MountPoint "C:" -RebootCount 2قبل أن يتمكن البرنامج الثابت من كتابة المفاتيح الجديدة إلى الجهاز بنجاح. وقبل المتابعة، تأكد من تحديث جهاز الكمبيوتر الخاص بك بالكامل إلى التحديث الأمني لشهر فبراير 2026 (KB5077181) أو إصدار أحدث.
لتحديث شهادات التمهيد الآمن قبل انتهاء صلاحيتها في عام 2026، اتبع الخطوات التالية:
افتح بدء التشغيل .
ابحث عن PowerShell (أو Terminal )، وانقر بزر الماوس الأيمن على النتيجة الأولى، واختر خيار التشغيل كمسؤول .
اكتب هذا الأمر للتأكد من أن الجهاز يستخدم UEFI مع تمكين التمهيد الآمن، ثم اضغط على Enter :
تأكيد التمهيد الآمن UEFI
ملاحظة سريعة: إذا كانت النتيجة "صحيح"، يمكنك المتابعة بالخطوات التالية. وإلا، فسيتعين عليك تفعيل خاصية التمهيد الآمن . إذا كنت تستخدم نظام التشغيل ويندوز 10، فقد تحتاج حتى إلى التبديل من نظام BIOS القديم إلى نظام UEFI .
اكتب هذا الأمر للتحقق من تاريخ انتهاء صلاحية شهادات التمهيد الآمن واضغط على مفتاح الإدخال (Enter) :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
(الناتج 1) إذا كان الناتج "صحيح"، فهذا يعني أن لديك الشهادة الجديدة (صالحة حتى عام 2053). توقف ولا تتابع.
(النتيجة 2) إذا كانت النتيجة "خطأ"، فمن المحتمل أنك لا تزال تستخدم شهادة عام 2011 (التي تنتهي صلاحيتها في عام 2026). تابع الخطوات التالية.
اكتب هذا الأمر لتعيين مفتاح التسجيل لنشر جميع الشهادات المطلوبة واضغط على مفتاح الإدخال (Enter) :
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
اكتب هذا الأمر لتفعيل تغييرات الشهادة يدويًا واضغط على مفتاح الإدخال (Enter) :
بدء المهمة المجدولة - اسم المهمة "\Microsoft\Windows\PI\Secure-Boot-Update"
أعد تشغيل الكمبيوتر مرة واحدة.
أعد تشغيل الجهاز مرة ثانية، وتابع عملية التحقق من الشهادات.
ملاحظة سريعة: يتطلب التحديث عادةً إعادة تشغيل النظام مرتين حتى يتم تطبيقه بالكامل. بعد إعادة التشغيل الأولى، يقوم النظام بتحديث مدير الإقلاع. وبعد الثانية، يُنهي تسجيل الشهادة في قاعدة بيانات UEFI.
افتح بدء التشغيل .
ابحث عن PowerShell (أو Terminal )، وانقر بزر الماوس الأيمن على النتيجة الأولى، واختر خيار التشغيل كمسؤول.
اكتب هذا الأمر للتحقق مما إذا تم التحديث بنجاح واضغط على مفتاح الإدخال (Enter) :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
بعد إتمام الخطوات، إذا كانت النتيجة "صحيح"، فهذا يعني أن الشهادات الجديدة (صالحة حتى عام 2053) قد تم تثبيتها بنجاح على جهازك. أما إذا كانت النتيجة "خطأ"، فهذا يعني أن الشهادات لم يتم تثبيتها بشكل صحيح.
من المهم ملاحظة أن القيمة "صحيح" تؤكد تسجيل جهة إصدار الشهادات لعام 2023، ولكنها لا تزيل شهادة عام 2011 فورًا في جميع الحالات. قد تُظهر بعض الأنظمة كلتيهما مؤقتًا.
إذا بقيت النتيجة "خطأ" بعد العملية، فتحقق من " عارض الأحداث " > "سجلات التطبيقات والخدمات" > "Microsoft" > "Windows" > "SecureBoot-Update" بحثًا عن أخطاء. تأكد أيضًا من وجود المهمة المجدولة بتشغيل Get-ScheduledTask -TaskName "Secure-Boot-Update"الأمر.
بعد التحديث، إذا اضطررت إلى تعطيل BitLocker، يمكنك استئناف التشفير عن طريق تشغيل Resume-BitLocker -MountPoint "C:"الأمر، على الرغم من أنه -RebootCount 2يستأنف تلقائيًا بعد إعادة تشغيل الجهاز مرتين.
تجدر الإشارة إلى أن شهادات التمهيد الآمن لعام 2023 لم تُصدر من فراغ. إذ تُضمّن مايكروسوفت هذه الشهادات الجديدة في تحديثات خدمة ويندوز، عادةً كجزء من تحديث تراكمي أو تحديث أمني لنظام ويندوز 11 والأجهزة التي تدعم ويندوز 10.
في الواقع، تقوم الشركة بتضمين شهادات التمهيد الآمن الجديدة منذ إصدار تحديث الأمان لشهر فبراير 2026 (والإصدارات الأحدث).
هذه الشهادات، المعروفة باسم Windows UEFI CA 2023، موقعة رقميًا بواسطة Microsoft وموثوق بها بواسطة Secure Boot.
إذا كانت الشهادات موجودة بالفعل على جهاز الكمبيوتر الخاص بك، فستساعدك هذه التعليمات على تطبيقها على الفور دون انتظار النظام لمعالجة التحديث تلقائيًا.
لإنشاء قرص USB لنظام Windows 11 24H2 باستخدام برنامج Rufus، افتح البرنامج، واختر "فتح ملف موجود" أو "تنزيل ملف ISO"، ثم حدد خيار "مخصص". للاطلاع على الطريقة، انقر هنا.
لتنزيل ملف ISO الخاص بنظام التشغيل Windows 11، يمكنك استخدام موقع Microsoft الإلكتروني، أو أداة إنشاء الوسائط، أو برنامج Rufus، أو برنامج UUP Dump. إليك الطريقة.
أطلقت مايكروسوفت تحديث "Patch Tuesday" لشهر أغسطس 2025 والذي يتضمن تغييرات وإصلاحات لنظام التشغيل ويندوز 10.
يُعد برنامج WhyNotWin11 أفضل من تطبيق Microsoft PC Health Check لإخبارك لماذا لا يستطيع جهاز الكمبيوتر الخاص بك تشغيل Windows 11، بما في ذلك دعم TPM 2.0 ووحدة المعالجة المركزية.
قبل تثبيت نظام التشغيل Windows 11، يجب عليك التحقق من التوافق، وتفعيل TPM 2.0 والتمهيد الآمن، وإنشاء نسخة احتياطية، وإزالة التطبيقات، وإصلاح الملفات، و...
ميزة "الاستدعاء" في نظام التشغيل ويندوز 11 هي ميزة ذكاء اصطناعي تتعقب كل ما تفعله على الكمبيوتر وتجعل أنشطتك قابلة للبحث. إليك كل ما تحتاج معرفته.
لإعادة تثبيت نظام التشغيل Windows 11، افتح الإعدادات > النظام > الاسترداد، وانقر فوق إعادة التثبيت الآن ثم موافق، أو استخدم خيار إعادة ضبط هذا الكمبيوتر مع الاحتفاظ بالملفات.
يظهر تطبيق PC Manager لنظام التشغيل Windows 11 على موقع Microsoft الإلكتروني، وهو تطبيق يساعدك على تحسين أداء النظام والحفاظ على أمان الجهاز.
حسّن أداء نظام التشغيل ويندوز 11 مجانًا باستخدام نصائح مجرّبة، دون الحاجة إلى أي أجهزة أو برامج إضافية. تعلّم كيفية تسريع جهاز الكمبيوتر الخاص بك باستخدام الأدوات المدمجة.
لتمكين ميزة التحكم الذكي في التطبيقات على نظام التشغيل Windows 11، افتح تطبيق الأمان، وانتقل إلى التحكم في التطبيقات والمتصفح، وإعدادات التحكم الذكي في التطبيقات، وقم بتشغيل الميزة.
