ستنتهي صلاحية شهادة وحدة التمهيد الآمن لجهاز الكمبيوتر الخاص بك في يونيو 2026. بدءًا من تحديث الأمان لشهر يناير 2026 ، بدأت مايكروسوفت في طرح تدريجي لشهادة جديدة ستسمح لجهاز الكمبيوتر الخاص بك بمواصلة التمهيد بشكل صحيح وتلقي تحديثات الأمان.
في نظام التشغيل ويندوز 11 ، تُعدّ ميزة التمهيد الآمن ميزة أمان متوفرة في واجهة البرامج الثابتة الموحدة القابلة للتوسيع (UEFI)، وهي تمنع التعديلات غير المصرح بها على ملفات النظام الأساسية أثناء بدء التشغيل. ونتيجةً لذلك، تضمن هذه الميزة تشغيل الجهاز باستخدام البرامج الموثوقة من قِبل الشركة المصنعة فقط.
بمعنى آخر، يساعد التمهيد الآمن في حماية أجهزتك من البرامج الضارة منخفضة المستوى (مثل برامج التمهيد وبرامج التجسس) التي يمكن أن تصيب عملية التمهيد وتسيطر على جهاز الكمبيوتر الخاص بك قبل تحميل نظام التشغيل وبرنامج مكافحة الفيروسات.
فهم شهادات التمهيد الآمن
كجزء من العملية، تستخدم هذه الميزة مفاتيح التشفير (المعروفة باسم سلطات الشهادات (CAs)) للتحقق من أن وحدات البرامج الثابتة تأتي من مصدر موثوق، مما يساعد على منع تشغيل البرامج الضارة خلال المراحل المبكرة من بدء تشغيل الجهاز.
لطالما كانت شهادات التمهيد الآمن لها تواريخ انتهاء صلاحية، لأنها تضمن استمرار حصول جهاز الكمبيوتر على التحديثات الأمنية وتشغيله بشكل صحيح. لذا، يجب تثبيت شهادات عام 2023 قبل أن تبدأ شهادات عام 2011 في الانتهاء في يونيو 2026.
إذا كان لديك جهاز تم شراؤه في عام 2024 (أو بعده)، فمن المحتمل أن تكون أحدث الشهادات مثبتة بالفعل. أما بالنسبة لبقية أجهزة الكمبيوتر، فإن مايكروسوفت بصدد طرح شهادات التمهيد الآمن الجديدة عبر تحديثات ويندوز.
في التحديث الأمني "2026-01 (KB5074109) (26200.7623)"، الذي طُرح في 13 يناير 2026، أشارت الشركة العملاقة في مجال البرمجيات إلى أن التحديثات تتضمن الآن مجموعة فرعية من بيانات استهداف الأجهزة عالية الموثوقية، والتي تحدد الأجهزة المؤهلة لتلقي شهادات التمهيد الآمن الجديدة تلقائيًا. ولن تتلقى الأجهزة الشهادات الجديدة إلا بعد إظهار مؤشرات كافية على نجاح التحديث، مما يضمن نشرًا آمنًا وتدريجيًا.
هذا يعني أنك لست مضطرًا لاتخاذ أي خطوات يدوية لتحديث ميزة التمهيد الآمن ، باستثناء السماح للنظام بتلقي التحديثات باستمرار. على الأقل من الآن وحتى توفر تحديث الأمان في يونيو 2026.
تحقق من تاريخ انتهاء صلاحية شهادة التمهيد الآمن
بما أنك لن تتلقى إشعارًا يفيد بأن جهاز الكمبيوتر الخاص بك يتضمن الآن أحدث جهات إصدار الشهادات، فمن المهم التحقق مما إذا كان جهازك لا يزال بحاجة إلى تحديث.
لا يحتوي نظام التشغيل Windows 11 على أمر مدمج لعرض تاريخ انتهاء صلاحية البرامج الثابتة بصيغة قابلة للقراءة. مع ذلك، يمكنك التحقق مما إذا كانت لديك شهادات 2023 "المحدثة" (التي تحل محل الشهادات التي تنتهي صلاحيتها في 2026) باتباع الخطوات التالية:
افتح PowerShell (كمسؤول) وقم بتشغيل ما يلي:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
التحقق من انتهاء صلاحية شهادة التمهيد الآمن باستخدام PowerShell / الصورة: ماورو هوكولاك
تعتمد جميع سلاسل التمهيد الآمن الحديثة تقريبًا على شهادات مايكروسوفت لعام 2011، والتي لها تواريخ انتهاء الصلاحية التالية :
للعلم، هذا ما تفعله كل شهادة:
تحديث شهادات التمهيد الآمن على نظام التشغيل Windows 11
إذا كانت شهاداتك على وشك الانتهاء، فستقوم مايكروسوفت والشركة المصنعة لجهاز الكمبيوتر الخاص بك (OEM) تلقائيًا بتثبيت تحديثات البرامج الثابتة أو تحديثات "DBX" عبر تحديثات ويندوز أو تحديثات النظام لتسجيل شهادات المرجع المصدق الجديدة لعام 2023. ومع ذلك، يمكنك تحديث ميزة التمهيد الآمن يدويًا.
تحذير: قبل المتابعة، تأكد من حفظ مفتاح استعادة BitLocker وأن نظام BIOS (UEFI) لديك مُحدّث. إذا كان برنامج جهازك لا يدعم الشهادات الجديدة، فقد يتعذر تشغيل جهازك بعد التحديث. يُنصح أيضًا بإنشاء نسخة احتياطية كاملة من جهازك قبل المتابعة.
افتح PowerShell (كمسؤول) وقم بتشغيل ما يلي:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
يقوم هذا الأمر بتعيين مفتاح التسجيل الذي يوجه نظام التشغيل لنشر جميع الشهادات المطلوبة (بما في ذلك مدير التمهيد الموقع من قبل PCA 2023).
القيمة 0x5944هي رمز "التخفيف الكامل" الذي يُمكّن جميع تحديثات الشهادات ذات الصلة.
يحتوي نظام التشغيل Windows 11 على مهمة مدمجة تعالج تغييرات الشهادات هذه، ويمكنك تشغيلها يدويًا لتجنب الانتظار لمدة 12 ساعة باستخدام الأمر التالي:
بدء المهمة المجدولة - اسم المهمة "\Microsoft\Windows\PI\Secure-Boot-Update"
تحديثات PowerShell لشهادة التمهيد الآمن / الصورة: ماورو هوكولاك
يتطلب التحديث عادةً إعادة تشغيل النظام مرتين حتى يتم تطبيقه بالكامل. بعد إعادة التشغيل الأولى، يقوم النظام بتحديث مدير الإقلاع. وبعد إعادة التشغيل الثانية، يُنهي تسجيل الشهادة في قاعدة بيانات UEFI.
بعد إعادة تشغيل النظام، يمكنك التحقق مما إذا كان "UEFI CA 2023" موجودًا الآن في قاعدة البيانات الخاصة بك عن طريق تشغيل أمر PowerShell هذا (كمسؤول):
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
إذا كان BitLocker نشطًا، فقد تحتاج إلى تعطيل التشفير مؤقتًا ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2) قبل أن يتمكن البرنامج الثابت من كتابة المفاتيح الجديدة إلى الجهاز بنجاح.
تتيح ميزة "النقل إلى جهاز كمبيوتر جديد" الجديدة في Windows 11 25H2 OOBEs نقل الملفات والإعدادات أثناء الإعداد باستخدام الشبكة المحلية بدون OneDrive.
تم طرح التحديث KB5064093 (الإصدار 26200.5761) لنظام التشغيل Windows 11 مع استئناف تطبيقات Android، وأيقونة بطارية جديدة لشاشة القفل، وتحديثات وكيل الذكاء الاصطناعي، وإصلاحات.
يقدم الإصدار 27774 لنظام التشغيل Windows 11 ميزة حماية المسؤول وتغييرات في إعداد Windows عند العمل مع الأقسام.
لتنزيل ملف ISO الخاص بنظام التشغيل Windows 8.1، افتح صفحة التنزيل الخاصة بمايكروسوفت، وحدد الإصدار واللغة، ثم انقر فوق زر التنزيل.
لإنشاء قرص USB قابل للإقلاع لنظام التشغيل Windows 8.1، يمكنك استخدام أدوات خارجية مثل Rufus وVentoy أو استخدام موجه الأوامر. إليك الطريقة.
لتنزيل ملف ISO الخاص بنظام التشغيل Windows 11 25H2 arm64، افتح صفحة التنزيل الرسمية، وحدد ISO لنظام Arm64 واللغة، ثم انقر فوق تنزيل.
يتيح لك نظام التشغيل Windows 11 إزالة كلمة مرور تسجيل الدخول إلى حسابك من خلال تطبيق netplwiz أو إعدادات خيارات تسجيل الدخول. إليك الطريقة.
ما هي أجهزة الكمبيوتر التي ستحصل على ميزة استدعاء ويندوز؟ فقط أجهزة الكمبيوتر التي تعمل بنظام Copilot+، أي أجهزة الكمبيوتر التي تعمل بنظام ويندوز 11 والتي لا تحتوي على وحدة معالجة عصبية (NPU) بقدرة 40+ تيرابايت في الثانية، لن تحصل على ميزة الذكاء الاصطناعي.
22 يناير 2026 - شهدت خدمة Microsoft 365 انقطاعًا كبيرًا في أمريكا الشمالية، مما أدى إلى تعطيل خدمات Teams و Outlook و OneDrive وغيرها للمستخدمين.
للعثور على مواصفات جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows 11، افتح الإعدادات > النظام > حول وحدد وحدة المعالجة المركزية وذاكرة الوصول العشوائي ونوع النظام وإصدار نظام التشغيل والمزيد.
