أكدت مايكروسوفت أن الأجهزة التي تحمل شهادات التمهيد الآمن الأصلية التي تم طرحها في عام 2011 ستبدأ في الانتهاء في أواخر يونيو 2026، مما يؤدي إلى تحديث أمني رئيسي يؤثر على كل جهاز كمبيوتر حديث تقريبًا.
التمهيد الآمن هو آلية أمان متوفرة في واجهة البرامج الثابتة الموحدة القابلة للتوسيع (UEFI) تعمل عند بدء التشغيل، قبل تحميل نظام التشغيل. تهدف هذه الميزة إلى التحقق من أن التعليمات البرمجية الموثوقة والموقعة رقميًا فقط هي التي يمكن تنفيذها أثناء بدء التشغيل، مما يمنع برامج التجسس الخبيثة وغيرها من التهديدات منخفضة المستوى التي تحاول اختراق النظام أثناء عملية التمهيد. على مدار الخمسة عشر عامًا الماضية، اعتمدت هذه العملية على شهادات مضمنة في البرامج الثابتة للجهاز، ولكن هذه الشهادات تقترب الآن من نهاية دورة حياتها المخطط لها.
هل سيتوقف جهاز الكمبيوتر الخاص بك عن العمل في عام 2026؟
باختصار، الإجابة هي لا. عند انتهاء صلاحية الشهادات الأصلية، ستستمر أجهزة الكمبيوتر في الإقلاع، وسيستمر نظام التشغيل ويندوز 11 (أو 10) في التحميل بشكل طبيعي. لن تتوقف التطبيقات فجأة، ولن تلاحظ أي انقطاع فوري.
مع ذلك، ستدخل الأنظمة التي لا تتلقى شهادات التمهيد الآمن المحدثة في حالة أمان متدنية. لكن هذا لا يعني أن الحاسوب غير آمن فورًا، بل يعني فقط أنه لن يتمكن من قبول التحديثات المستقبلية لسلسلة ثقة التمهيد الآمن.
بمرور الوقت، ومع اكتشاف ثغرات أمنية جديدة على مستوى بدء التشغيل، قد تعجز هذه الأنظمة عن تثبيت إجراءات الحماية الجديدة. يستمر الجهاز في العمل، لكن حمايته عند بدء التشغيل تتوقف عن التطور، وهذا القيد طويل الأمد هو مصدر القلق الحقيقي.
لماذا تستبدل مايكروسوفت شهادات التمهيد الآمن؟
لا يُفترض أن تدوم شهادات الأمان إلى الأبد. فمع تطور معايير الأمان، يجب تحديث مفاتيح التشفير ونقاط الثقة لمنع تحوّل بيانات الاعتماد القديمة إلى ثغرات أمنية. وقد كان انتهاء صلاحية شهادات التمهيد الآمن لعام ٢٠١١ مُخططًا له مُسبقًا.
ما يجعل هذا التحول بالغ الأهمية هو نطاقه الواسع. يعمل نظام التمهيد الآمن على مستوى البرامج الثابتة، وليس فقط داخل نظام التشغيل نفسه. ويتطلب تحديثه تنسيقًا بين خدمات صيانة ويندوز 11 (و10)، والبرامج الثابتة للأجهزة، ومصنعي الأجهزة عبر ملايين التكوينات الفريدة للأجهزة حول العالم.
تصف مايكروسوفت هذا بأنه أحد أكبر جهود صيانة الأمان المنسقة عبر نظام ويندوز البيئي.
كيفية تقديم التحديث
بدأت شركة البرمجيات العملاقة بالفعل في طرح شهادات التمهيد الآمن الجديدة من خلال تحديثات شهرية منتظمة للإصدارات المدعومة، بما في ذلك Windows 11 و 10. بالنسبة لمعظم مستخدمي المنازل والشركات التي تسمح للشركة بإدارة التحديثات، يجب أن تحدث التحديثات تلقائيًا في الخلفية.
في بعض الحالات، وخاصةً على الأجهزة القديمة، قد يتطلب الأمر تحديثًا للبرنامج الثابت من الشركة المصنعة للجهاز قبل تطبيق الشهادات الجديدة بنجاح. وتؤكد مايكروسوفت أنها تعاونت بشكل وثيق مع كبرى شركات تصنيع الحواسيب (مثل ديل، وإتش بي، ولينوفو) لتجهيز الأجهزة لهذا الانتقال.
جميع الأجهزة المصنعة منذ عام 2024 تقريباً تتضمن بالفعل الشهادات المحدثة، وجميع الأنظمة التي تم شحنها في عام 2025 تقريباً مزودة بها بشكل افتراضي.
ماذا عن إصدارات ويندوز غير المدعومة؟
لن تتلقى الأجهزة التي تعمل بإصدارات غير مدعومة من نظام التشغيل شهادات التمهيد الآمن الجديدة عبر تحديثات ويندوز. يشمل ذلك ويندوز 10 بعد انتهاء دعمه في أكتوبر 2025، ما لم يكن الجهاز مسجلاً في تحديثات الأمان الموسعة .
ستستمر هذه الأنظمة في العمل بعد انتهاء صلاحية شهادات عام 2011، لكنها ستظل محدودة بشكل دائم في قدرتها على تلقي تحسينات الأمان المستقبلية على مستوى بدء التشغيل. ومع تطور النظام الأساسي، قد يزيد هذا تدريجيًا من تعرضها لتهديدات جديدة ومشاكل التوافق مع إصدارات البرامج الثابتة أو الأجهزة أو أنظمة ويندوز الأحدث.
ماذا يجب عليك فعله الآن؟
بالنسبة لمعظم المستخدمين، يُعدّ الإجراء الأكثر أمانًا هو الحرص على تحديث نظام التشغيل Windows 11 (و10) بالكامل ، والتأكد من تحديث البرامج الثابتة لجهازك من خلال مراجعة صفحة دعم الشركة المصنّعة. وقد أشارت مايكروسوفت إلى أن معلومات إضافية حول حالة تحديثات الشهادات ستظهر في تطبيق أمان Windows خلال الأشهر القادمة، مما يوفر رؤية أوضح لهذه العملية.
يمكنك دائمًا التحقق من شهادة التمهيد الآمن وتحديثها يدويًا باستخدام هذه التعليمات.
ينبغي على المؤسسات التي تدير عددًا كبيرًا من أجهزة الكمبيوتر أن تتعامل مع هذا الأمر على أنه عملية تحقق وتخطيط للنشر بدلاً من مجرد تحديث بسيط ليوم الثلاثاء.
لتنزيل ملف ISO الخاص بنظام التشغيل Windows 11 24H2 بعد إصدار 25H2، استخدم برنامج UUP Dump لإنشاء ملف ISO مخصص، ثم استخدم برنامج Rufus لإنشاء مثبت USB قابل للتشغيل.
استخدم RyTuneX لتعطيل خدمة القياس عن بعد في نظام التشغيل Windows 11، وخدمات التتبع، وجمع البيانات في الخلفية دون تعديل سجل النظام.
أوقف إرسال نظام التشغيل Windows 11 للبيانات غير الضرورية إلى Microsoft. قلل من عمليات جمع البيانات عن بُعد واحمي خصوصيتك باتباع هذه الخطوات البسيطة.
بعد إنشاء جهاز افتراضي، يجب عليك تثبيت إضافات VirtualBox Guest Additions على نظام التشغيل Windows 10 لتحسين سهولة الاستخدام والأداء - إليك الطريقة.
قم بتمكين الميزات الجديدة يدويًا في تحديث Windows 11 24H2 يوليو 2025 (الإصدار 26100.4652، KB5062553) باستخدام ViVeTool للوصول المبكر.
يمكنك تفعيل أو تعطيل سطح المكتب البعيد وجدار الحماية بسرعة على نظام التشغيل ويندوز 10 باستخدام موجه الأوامر أو باور شيل. إليك الطريقة.
يمكنك إنشاء مجلد مشترك على VirtualBox لمشاركة الملفات مع نظام التشغيل Windows 10 (أو 11)، وفيما يلي خطوات إكمال المهمة.
فعّل تقنية G-Sync على نظام التشغيل Windows 11 مع بطاقة رسومات Nvidia لتقليل التقطيع والتشويش. تعرّف على كيفية إعداد G-Sync وVRR للحصول على تجربة لعب أكثر سلاسة.
قم بتمكين الميزات الجديدة يدويًا في تحديث Windows 11 24H2 أغسطس 2025 (الإصدار 26100.4770، KB5062660) باستخدام ViVeTool للوصول المبكر.
لتقييد شحن البطارية إلى 80 بالمائة على أجهزة الكمبيوتر المحمولة التي تعمل بنظام التشغيل Windows 11، استخدم وضع MyASUS Battery Care للحد من حد الشحن وتحسين صحة البطارية.
