في نظامي التشغيل ويندوز 11 وويندوز 10، تقوم مايكروسوفت تدريجياً بالتحقق من صحة شهادات التمهيد الآمن وتحديثها من خلال تحديثات النظام القياسية. في معظم الحالات، يكفي فقط متابعة التحديثات الأمنية الشهرية لضمان جاهزية جهازك قبل الموعد النهائي في يونيو 2026.
مع ذلك، إذا كنت ترغب في التحقق من شهادات التمهيد الآمن لعام 2023 أو تطبيقها بنفسك، يمكنك إتمام العملية يدويًا. يرشدك هذا الدليل خلال الخطوات.
يُعدّ التمهيد الآمن ميزة أمان على مستوى البرامج الثابتة، مُدمجة في واجهة البرامج الثابتة الموحدة القابلة للتوسيع (UEFI). يضمن هذا التمهيد بدء تشغيل الجهاز فقط باستخدام برامج موقّعة رقميًا وموثوقة من قِبل جهات إصدار الشهادات المعتمدة. ومن خلال التحقق من صحة مُحمّلات الإقلاع ومكونات البرامج الثابتة قبل تحميل نظام التشغيل، يُساعد التمهيد الآمن في منع برامج التجسس الخبيثة (rootkits) وغيرها من البرامج الضارة منخفضة المستوى من اختراق عملية بدء التشغيل.
لضمان هذه الحماية، يعتمد التمهيد الآمن على مفاتيح تشفير تُعرف باسم سلطات إصدار الشهادات. تُنشئ هذه المفاتيح سلسلة ثقة بين البرامج الثابتة ونظام التشغيل، مما يمنع دخول التعليمات البرمجية غير الموقعة أو المُعدّلة أثناء بدء التشغيل الأولي.
على غرار جميع الشهادات الرقمية، تتمتع جهات إصدار شهادات التمهيد الآمن بتواريخ انتهاء صلاحية. تنتهي صلاحية شهادات عام 2011 الأصلية في يونيو 2026. يجب تثبيت شهادات عام 2023 المحدثة على الأنظمة قبل ذلك التاريخ لتجنب أخطاء التحقق من الثقة، ومشاكل التمهيد، أو أي انقطاعات محتملة في تلقي التحديثات المستقبلية.
عادةً ما تُشحن أجهزة الكمبيوتر المصنعة في عام 2024 أو بعده مزودةً بشهادات عام 2023. أما بالنسبة للأجهزة القديمة، فتُوفر مايكروسوفت الشهادات المُحدثة عبر تحديثات ويندوز كجزء من الصيانة الأمنية الدورية، ولكن يُمكنك أيضًا تثبيت الشهادات الجديدة واستبدالها يدويًا.
في هذا الدليل ، سأوضح الخطوات السهلة للتحقق من شهادات التمهيد الآمن وتحديثها يدويًا على جهاز Windows 11 الخاص بك.
هام: على الرغم من أن هذه العملية غير مدمرة، إلا أنه يُنصح بشدة بعمل نسخة احتياطية كاملة لجهاز الكمبيوتر قبل المتابعة. لقد تم تحذيرك.
قم بتثبيت شهادات التمهيد الآمن لعام 2023 على نظام التشغيل Windows 11
إذا كان BitLocker مُفعّلاً، فيجب تعطيل التشفير مؤقتًا في PowerShell Suspend-BitLocker -MountPoint "C:" -RebootCount 2قبل أن يتمكن البرنامج الثابت من كتابة المفاتيح الجديدة إلى الجهاز بنجاح. وقبل المتابعة، تأكد من تحديث جهاز الكمبيوتر الخاص بك بالكامل إلى التحديث الأمني لشهر فبراير 2026 (KB5077181) أو إصدار أحدث.
لتحديث شهادات التمهيد الآمن قبل انتهاء صلاحيتها في عام 2026، اتبع الخطوات التالية:
افتح بدء التشغيل .
ابحث عن PowerShell (أو Terminal )، وانقر بزر الماوس الأيمن على النتيجة الأولى، واختر خيار التشغيل كمسؤول .
اكتب هذا الأمر للتأكد من أن الجهاز يستخدم UEFI مع تمكين التمهيد الآمن، ثم اضغط على Enter :
تأكيد التمهيد الآمن UEFI
ملاحظة سريعة: إذا كانت النتيجة "صحيح"، يمكنك المتابعة بالخطوات التالية. وإلا، فسيتعين عليك تفعيل خاصية التمهيد الآمن . إذا كنت تستخدم نظام التشغيل ويندوز 10، فقد تحتاج حتى إلى التبديل من نظام BIOS القديم إلى نظام UEFI .
اكتب هذا الأمر للتحقق من تاريخ انتهاء صلاحية شهادات التمهيد الآمن واضغط على مفتاح الإدخال (Enter) :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
(الناتج 1) إذا كان الناتج "صحيح"، فهذا يعني أن لديك الشهادة الجديدة (صالحة حتى عام 2053). توقف ولا تتابع.
(النتيجة 2) إذا كانت النتيجة "خطأ"، فمن المحتمل أنك لا تزال تستخدم شهادة عام 2011 (التي تنتهي صلاحيتها في عام 2026). تابع الخطوات التالية.
اكتب هذا الأمر لتعيين مفتاح التسجيل لنشر جميع الشهادات المطلوبة واضغط على مفتاح الإدخال (Enter) :
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
اكتب هذا الأمر لتفعيل تغييرات الشهادة يدويًا واضغط على مفتاح الإدخال (Enter) :
بدء المهمة المجدولة - اسم المهمة "\Microsoft\Windows\PI\Secure-Boot-Update"
أعد تشغيل الكمبيوتر مرة واحدة.
أعد تشغيل الجهاز مرة ثانية، وتابع عملية التحقق من الشهادات.
ملاحظة سريعة: يتطلب التحديث عادةً إعادة تشغيل النظام مرتين حتى يتم تطبيقه بالكامل. بعد إعادة التشغيل الأولى، يقوم النظام بتحديث مدير الإقلاع. وبعد الثانية، يُنهي تسجيل الشهادة في قاعدة بيانات UEFI.
افتح بدء التشغيل .
ابحث عن PowerShell (أو Terminal )، وانقر بزر الماوس الأيمن على النتيجة الأولى، واختر خيار التشغيل كمسؤول.
اكتب هذا الأمر للتحقق مما إذا تم التحديث بنجاح واضغط على مفتاح الإدخال (Enter) :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
بعد إتمام الخطوات، إذا كانت النتيجة "صحيح"، فهذا يعني أن الشهادات الجديدة (صالحة حتى عام 2053) قد تم تثبيتها بنجاح على جهازك. أما إذا كانت النتيجة "خطأ"، فهذا يعني أن الشهادات لم يتم تثبيتها بشكل صحيح.
من المهم ملاحظة أن القيمة "صحيح" تؤكد تسجيل جهة إصدار الشهادات لعام 2023، ولكنها لا تزيل شهادة عام 2011 فورًا في جميع الحالات. قد تُظهر بعض الأنظمة كلتيهما مؤقتًا.
إذا بقيت النتيجة "خطأ" بعد العملية، فتحقق من " عارض الأحداث " > "سجلات التطبيقات والخدمات" > "Microsoft" > "Windows" > "SecureBoot-Update" بحثًا عن أخطاء. تأكد أيضًا من وجود المهمة المجدولة بتشغيل Get-ScheduledTask -TaskName "Secure-Boot-Update"الأمر.
بعد التحديث، إذا اضطررت إلى تعطيل BitLocker، يمكنك استئناف التشفير عن طريق تشغيل Resume-BitLocker -MountPoint "C:"الأمر، على الرغم من أنه -RebootCount 2يستأنف تلقائيًا بعد إعادة تشغيل الجهاز مرتين.
تجدر الإشارة إلى أن شهادات التمهيد الآمن لعام 2023 لم تُصدر من فراغ. إذ تُضمّن مايكروسوفت هذه الشهادات الجديدة في تحديثات خدمة ويندوز، عادةً كجزء من تحديث تراكمي أو تحديث أمني لنظام ويندوز 11 والأجهزة التي تدعم ويندوز 10.
في الواقع، تقوم الشركة بتضمين شهادات التمهيد الآمن الجديدة منذ إصدار تحديث الأمان لشهر فبراير 2026 (والإصدارات الأحدث).
هذه الشهادات، المعروفة باسم Windows UEFI CA 2023، موقعة رقميًا بواسطة Microsoft وموثوق بها بواسطة Secure Boot.
إذا كانت الشهادات موجودة بالفعل على جهاز الكمبيوتر الخاص بك، فستساعدك هذه التعليمات على تطبيقها على الفور دون انتظار النظام لمعالجة التحديث تلقائيًا.
بعد إنشاء جهاز افتراضي، يجب عليك تثبيت إضافات VirtualBox Guest Additions على نظام التشغيل Windows 10 لتحسين سهولة الاستخدام والأداء - إليك الطريقة.
قم بتمكين الميزات الجديدة يدويًا في تحديث Windows 11 24H2 يوليو 2025 (الإصدار 26100.4652، KB5062553) باستخدام ViVeTool للوصول المبكر.
يمكنك تفعيل أو تعطيل سطح المكتب البعيد وجدار الحماية بسرعة على نظام التشغيل ويندوز 10 باستخدام موجه الأوامر أو باور شيل. إليك الطريقة.
يمكنك إنشاء مجلد مشترك على VirtualBox لمشاركة الملفات مع نظام التشغيل Windows 10 (أو 11)، وفيما يلي خطوات إكمال المهمة.
فعّل تقنية G-Sync على نظام التشغيل Windows 11 مع بطاقة رسومات Nvidia لتقليل التقطيع والتشويش. تعرّف على كيفية إعداد G-Sync وVRR للحصول على تجربة لعب أكثر سلاسة.
قم بتمكين الميزات الجديدة يدويًا في تحديث Windows 11 24H2 أغسطس 2025 (الإصدار 26100.4770، KB5062660) باستخدام ViVeTool للوصول المبكر.
لتقييد شحن البطارية إلى 80 بالمائة على أجهزة الكمبيوتر المحمولة التي تعمل بنظام التشغيل Windows 11، استخدم وضع MyASUS Battery Care للحد من حد الشحن وتحسين صحة البطارية.
قم بتقييد شحن البطارية إلى 80 بالمائة على أجهزة Surface التي تعمل بنظام التشغيل Windows 11 باستخدام الشحن الذكي في تطبيق Surface لإطالة عمر البطارية.
هل ترغب في تجنب استخدام الذكاء الاصطناعي في متصفحك؟ إليك أربعة بدائل لمتصفح فايرفوكس لنظام التشغيل ويندوز 11 تركز على الخصوصية والسرعة والتحكم الكامل للمستخدم.
ينتهي دعم نظام التشغيل Windows 10 في 14 أكتوبر 2025، وإليك كيفية الاستمرار في استخدامه بأمان باستخدام برنامج ESU.
