أكدت مايكروسوفت أن الأجهزة التي تحمل شهادات التمهيد الآمن الأصلية التي تم طرحها في عام 2011 ستبدأ في الانتهاء في أواخر يونيو 2026، مما يؤدي إلى تحديث أمني رئيسي يؤثر على كل جهاز كمبيوتر حديث تقريبًا.
التمهيد الآمن هو آلية أمان متوفرة في واجهة البرامج الثابتة الموحدة القابلة للتوسيع (UEFI) تعمل عند بدء التشغيل، قبل تحميل نظام التشغيل. تهدف هذه الميزة إلى التحقق من أن التعليمات البرمجية الموثوقة والموقعة رقميًا فقط هي التي يمكن تنفيذها أثناء بدء التشغيل، مما يمنع برامج التجسس الخبيثة وغيرها من التهديدات منخفضة المستوى التي تحاول اختراق النظام أثناء عملية التمهيد. على مدار الخمسة عشر عامًا الماضية، اعتمدت هذه العملية على شهادات مضمنة في البرامج الثابتة للجهاز، ولكن هذه الشهادات تقترب الآن من نهاية دورة حياتها المخطط لها.
هل سيتوقف جهاز الكمبيوتر الخاص بك عن العمل في عام 2026؟
باختصار، الإجابة هي لا. عند انتهاء صلاحية الشهادات الأصلية، ستستمر أجهزة الكمبيوتر في الإقلاع، وسيستمر نظام التشغيل ويندوز 11 (أو 10) في التحميل بشكل طبيعي. لن تتوقف التطبيقات فجأة، ولن تلاحظ أي انقطاع فوري.
مع ذلك، ستدخل الأنظمة التي لا تتلقى شهادات التمهيد الآمن المحدثة في حالة أمان متدنية. لكن هذا لا يعني أن الحاسوب غير آمن فورًا، بل يعني فقط أنه لن يتمكن من قبول التحديثات المستقبلية لسلسلة ثقة التمهيد الآمن.
بمرور الوقت، ومع اكتشاف ثغرات أمنية جديدة على مستوى بدء التشغيل، قد تعجز هذه الأنظمة عن تثبيت إجراءات الحماية الجديدة. يستمر الجهاز في العمل، لكن حمايته عند بدء التشغيل تتوقف عن التطور، وهذا القيد طويل الأمد هو مصدر القلق الحقيقي.
لماذا تستبدل مايكروسوفت شهادات التمهيد الآمن؟
لا يُفترض أن تدوم شهادات الأمان إلى الأبد. فمع تطور معايير الأمان، يجب تحديث مفاتيح التشفير ونقاط الثقة لمنع تحوّل بيانات الاعتماد القديمة إلى ثغرات أمنية. وقد كان انتهاء صلاحية شهادات التمهيد الآمن لعام ٢٠١١ مُخططًا له مُسبقًا.
ما يجعل هذا التحول بالغ الأهمية هو نطاقه الواسع. يعمل نظام التمهيد الآمن على مستوى البرامج الثابتة، وليس فقط داخل نظام التشغيل نفسه. ويتطلب تحديثه تنسيقًا بين خدمات صيانة ويندوز 11 (و10)، والبرامج الثابتة للأجهزة، ومصنعي الأجهزة عبر ملايين التكوينات الفريدة للأجهزة حول العالم.
تصف مايكروسوفت هذا بأنه أحد أكبر جهود صيانة الأمان المنسقة عبر نظام ويندوز البيئي.
كيفية تقديم التحديث
بدأت شركة البرمجيات العملاقة بالفعل في طرح شهادات التمهيد الآمن الجديدة من خلال تحديثات شهرية منتظمة للإصدارات المدعومة، بما في ذلك Windows 11 و 10. بالنسبة لمعظم مستخدمي المنازل والشركات التي تسمح للشركة بإدارة التحديثات، يجب أن تحدث التحديثات تلقائيًا في الخلفية.
في بعض الحالات، وخاصةً على الأجهزة القديمة، قد يتطلب الأمر تحديثًا للبرنامج الثابت من الشركة المصنعة للجهاز قبل تطبيق الشهادات الجديدة بنجاح. وتؤكد مايكروسوفت أنها تعاونت بشكل وثيق مع كبرى شركات تصنيع الحواسيب (مثل ديل، وإتش بي، ولينوفو) لتجهيز الأجهزة لهذا الانتقال.
جميع الأجهزة المصنعة منذ عام 2024 تقريباً تتضمن بالفعل الشهادات المحدثة، وجميع الأنظمة التي تم شحنها في عام 2025 تقريباً مزودة بها بشكل افتراضي.
ماذا عن إصدارات ويندوز غير المدعومة؟
لن تتلقى الأجهزة التي تعمل بإصدارات غير مدعومة من نظام التشغيل شهادات التمهيد الآمن الجديدة عبر تحديثات ويندوز. يشمل ذلك ويندوز 10 بعد انتهاء دعمه في أكتوبر 2025، ما لم يكن الجهاز مسجلاً في تحديثات الأمان الموسعة .
ستستمر هذه الأنظمة في العمل بعد انتهاء صلاحية شهادات عام 2011، لكنها ستظل محدودة بشكل دائم في قدرتها على تلقي تحسينات الأمان المستقبلية على مستوى بدء التشغيل. ومع تطور النظام الأساسي، قد يزيد هذا تدريجيًا من تعرضها لتهديدات جديدة ومشاكل التوافق مع إصدارات البرامج الثابتة أو الأجهزة أو أنظمة ويندوز الأحدث.
ماذا يجب عليك فعله الآن؟
بالنسبة لمعظم المستخدمين، يُعدّ الإجراء الأكثر أمانًا هو الحرص على تحديث نظام التشغيل Windows 11 (و10) بالكامل ، والتأكد من تحديث البرامج الثابتة لجهازك من خلال مراجعة صفحة دعم الشركة المصنّعة. وقد أشارت مايكروسوفت إلى أن معلومات إضافية حول حالة تحديثات الشهادات ستظهر في تطبيق أمان Windows خلال الأشهر القادمة، مما يوفر رؤية أوضح لهذه العملية.
يمكنك دائمًا التحقق من شهادة التمهيد الآمن وتحديثها يدويًا باستخدام هذه التعليمات.
ينبغي على المؤسسات التي تدير عددًا كبيرًا من أجهزة الكمبيوتر أن تتعامل مع هذا الأمر على أنه عملية تحقق وتخطيط للنشر بدلاً من مجرد تحديث بسيط ليوم الثلاثاء.
لإنشاء قرص USB لنظام Windows 11 24H2 باستخدام برنامج Rufus، افتح البرنامج، واختر "فتح ملف موجود" أو "تنزيل ملف ISO"، ثم حدد خيار "مخصص". للاطلاع على الطريقة، انقر هنا.
لتنزيل ملف ISO الخاص بنظام التشغيل Windows 11، يمكنك استخدام موقع Microsoft الإلكتروني، أو أداة إنشاء الوسائط، أو برنامج Rufus، أو برنامج UUP Dump. إليك الطريقة.
أطلقت مايكروسوفت تحديث "Patch Tuesday" لشهر أغسطس 2025 والذي يتضمن تغييرات وإصلاحات لنظام التشغيل ويندوز 10.
يُعد برنامج WhyNotWin11 أفضل من تطبيق Microsoft PC Health Check لإخبارك لماذا لا يستطيع جهاز الكمبيوتر الخاص بك تشغيل Windows 11، بما في ذلك دعم TPM 2.0 ووحدة المعالجة المركزية.
قبل تثبيت نظام التشغيل Windows 11، يجب عليك التحقق من التوافق، وتفعيل TPM 2.0 والتمهيد الآمن، وإنشاء نسخة احتياطية، وإزالة التطبيقات، وإصلاح الملفات، و...
ميزة "الاستدعاء" في نظام التشغيل ويندوز 11 هي ميزة ذكاء اصطناعي تتعقب كل ما تفعله على الكمبيوتر وتجعل أنشطتك قابلة للبحث. إليك كل ما تحتاج معرفته.
لإعادة تثبيت نظام التشغيل Windows 11، افتح الإعدادات > النظام > الاسترداد، وانقر فوق إعادة التثبيت الآن ثم موافق، أو استخدم خيار إعادة ضبط هذا الكمبيوتر مع الاحتفاظ بالملفات.
يظهر تطبيق PC Manager لنظام التشغيل Windows 11 على موقع Microsoft الإلكتروني، وهو تطبيق يساعدك على تحسين أداء النظام والحفاظ على أمان الجهاز.
حسّن أداء نظام التشغيل ويندوز 11 مجانًا باستخدام نصائح مجرّبة، دون الحاجة إلى أي أجهزة أو برامج إضافية. تعلّم كيفية تسريع جهاز الكمبيوتر الخاص بك باستخدام الأدوات المدمجة.
لتمكين ميزة التحكم الذكي في التطبيقات على نظام التشغيل Windows 11، افتح تطبيق الأمان، وانتقل إلى التحكم في التطبيقات والمتصفح، وإعدادات التحكم الذكي في التطبيقات، وقم بتشغيل الميزة.
