توضح مايكروسوفت المخاطر الأمنية لشهادات التمهيد الآمن التي تنتهي صلاحيتها في عام 2026 على نظام التشغيل ويندوز 11

  • تنتهي صلاحية شهادات التمهيد الآمن التي تم طرحها في عام 2011 في أواخر يونيو 2026.
  • ستستمر أجهزة الكمبيوتر في التشغيل بشكل طبيعي بعد انتهاء الصلاحية.
  • الأجهزة التي لا تحتوي على شهادات محدثة تدخل في حالة أمان متدهورة.
  • تتلقى الأجهزة التي تعمل بنظامي التشغيل Windows 11 و Windows 10 التحديثات تلقائيًا عبر Windows Update.
  • لن تتلقى الأنظمة غير المدعومة، بما في ذلك نظام التشغيل Windows 10 بعد أكتوبر 2025 بدون تحديثات الدعم الموسع (ESU)، الشهادات الجديدة.

أكدت مايكروسوفت أن الأجهزة التي تحمل شهادات التمهيد الآمن الأصلية التي تم طرحها في عام 2011 ستبدأ في الانتهاء في أواخر يونيو 2026، مما يؤدي إلى تحديث أمني رئيسي يؤثر على كل جهاز كمبيوتر حديث تقريبًا.

التمهيد الآمن هو آلية أمان متوفرة في واجهة البرامج الثابتة الموحدة القابلة للتوسيع (UEFI) تعمل عند بدء التشغيل، قبل تحميل نظام التشغيل. تهدف هذه الميزة إلى التحقق من أن التعليمات البرمجية الموثوقة والموقعة رقميًا فقط هي التي يمكن تنفيذها أثناء بدء التشغيل، مما يمنع برامج التجسس الخبيثة وغيرها من التهديدات منخفضة المستوى التي تحاول اختراق النظام أثناء عملية التمهيد. على مدار الخمسة عشر عامًا الماضية، اعتمدت هذه العملية على شهادات مضمنة في البرامج الثابتة للجهاز، ولكن هذه الشهادات تقترب الآن من نهاية دورة حياتها المخطط لها.

هل سيتوقف جهاز الكمبيوتر الخاص بك عن العمل في عام 2026؟

 

باختصار، الإجابة هي لا. عند انتهاء صلاحية الشهادات الأصلية، ستستمر أجهزة الكمبيوتر في الإقلاع، وسيستمر نظام التشغيل ويندوز 11 (أو 10) في التحميل بشكل طبيعي. لن تتوقف التطبيقات فجأة، ولن تلاحظ أي انقطاع فوري.

مع ذلك، ستدخل الأنظمة التي لا تتلقى شهادات التمهيد الآمن المحدثة في حالة أمان متدنية. لكن هذا لا يعني أن الحاسوب غير آمن فورًا، بل يعني فقط أنه لن يتمكن من قبول التحديثات المستقبلية لسلسلة ثقة التمهيد الآمن.

بمرور الوقت، ومع اكتشاف ثغرات أمنية جديدة على مستوى بدء التشغيل، قد تعجز هذه الأنظمة عن تثبيت إجراءات الحماية الجديدة. يستمر الجهاز في العمل، لكن حمايته عند بدء التشغيل تتوقف عن التطور، وهذا القيد طويل الأمد هو مصدر القلق الحقيقي.

لماذا تستبدل مايكروسوفت شهادات التمهيد الآمن؟

لا يُفترض أن تدوم شهادات الأمان إلى الأبد. فمع تطور معايير الأمان، يجب تحديث مفاتيح التشفير ونقاط الثقة لمنع تحوّل بيانات الاعتماد القديمة إلى ثغرات أمنية. وقد كان انتهاء صلاحية شهادات التمهيد الآمن لعام ٢٠١١ مُخططًا له مُسبقًا.

ما يجعل هذا التحول بالغ الأهمية هو نطاقه الواسع. يعمل نظام التمهيد الآمن على مستوى البرامج الثابتة، وليس فقط داخل نظام التشغيل نفسه. ويتطلب تحديثه تنسيقًا بين خدمات صيانة ويندوز 11 (و10)، والبرامج الثابتة للأجهزة، ومصنعي الأجهزة عبر ملايين التكوينات الفريدة للأجهزة حول العالم.

تصف مايكروسوفت هذا بأنه أحد أكبر جهود صيانة الأمان المنسقة عبر نظام ويندوز البيئي.

كيفية تقديم التحديث

بدأت شركة البرمجيات العملاقة بالفعل في طرح شهادات التمهيد الآمن الجديدة من خلال تحديثات شهرية منتظمة للإصدارات المدعومة، بما في ذلك Windows 11 و 10. بالنسبة لمعظم مستخدمي المنازل والشركات التي تسمح للشركة بإدارة التحديثات، يجب أن تحدث التحديثات تلقائيًا في الخلفية.

في بعض الحالات، وخاصةً على الأجهزة القديمة، قد يتطلب الأمر تحديثًا للبرنامج الثابت من الشركة المصنعة للجهاز قبل تطبيق الشهادات الجديدة بنجاح. وتؤكد مايكروسوفت أنها تعاونت بشكل وثيق مع كبرى شركات تصنيع الحواسيب (مثل ديل، وإتش بي، ولينوفو) لتجهيز الأجهزة لهذا الانتقال.

جميع الأجهزة المصنعة منذ عام 2024 تقريباً تتضمن بالفعل الشهادات المحدثة، وجميع الأنظمة التي تم شحنها في عام 2025 تقريباً مزودة بها بشكل افتراضي.

ماذا عن إصدارات ويندوز غير المدعومة؟

لن تتلقى الأجهزة التي تعمل بإصدارات غير مدعومة من نظام التشغيل شهادات التمهيد الآمن الجديدة عبر تحديثات ويندوز. يشمل ذلك ويندوز 10 بعد انتهاء دعمه في أكتوبر 2025، ما لم يكن الجهاز مسجلاً في تحديثات الأمان الموسعة .

ستستمر هذه الأنظمة في العمل بعد انتهاء صلاحية شهادات عام 2011، لكنها ستظل محدودة بشكل دائم في قدرتها على تلقي تحسينات الأمان المستقبلية على مستوى بدء التشغيل. ومع تطور النظام الأساسي، قد يزيد هذا تدريجيًا من تعرضها لتهديدات جديدة ومشاكل التوافق مع إصدارات البرامج الثابتة أو الأجهزة أو أنظمة ويندوز الأحدث.

ماذا يجب عليك فعله الآن؟

بالنسبة لمعظم المستخدمين، يُعدّ الإجراء الأكثر أمانًا هو الحرص على تحديث نظام التشغيل Windows 11 (و10) بالكامل ، والتأكد من تحديث البرامج الثابتة لجهازك من خلال مراجعة صفحة دعم الشركة المصنّعة. وقد أشارت مايكروسوفت إلى أن معلومات إضافية حول حالة تحديثات الشهادات ستظهر في تطبيق أمان Windows خلال الأشهر القادمة، مما يوفر رؤية أوضح لهذه العملية.

يمكنك دائمًا التحقق من شهادة التمهيد الآمن وتحديثها يدويًا باستخدام هذه التعليمات.

ينبغي على المؤسسات التي تدير عددًا كبيرًا من أجهزة الكمبيوتر أن تتعامل مع هذا الأمر على أنه عملية تحقق وتخطيط للنشر بدلاً من مجرد تحديث بسيط ليوم الثلاثاء.

اترك تعليقاً

تقول مايكروسوفت إن شيئاً كبيراً قادم إلى نظام التشغيل ويندوز 11

تقول مايكروسوفت إن شيئاً كبيراً قادم إلى نظام التشغيل ويندوز 11

ستعلن مايكروسوفت عن شيء كبير لنظام التشغيل ويندوز 11 يوم الخميس، مما يشير إلى أن تجربة تعتمد على الصوت أولاً مع الذكاء الاصطناعي قادمة إلى نظام التشغيل.

كيفية إنشاء قرص USB قابل للتشغيل لنظام التشغيل Windows 11 للأجهزة غير المدعومة

كيفية إنشاء قرص USB قابل للتشغيل لنظام التشغيل Windows 11 للأجهزة غير المدعومة

هل ترغب بتثبيت نظام التشغيل Windows 11 على جهاز غير مدعوم؟ تعرّف على خطوات إنشاء قرص USB قابل للتشغيل باستخدام برنامج Rufus أو Ventoy لتجاوز قيود TPM و Secure Boot.

كيفية فرض الترقية إلى ويندوز 11 الإصدار 25H2 من الإصدار 24H2

كيفية فرض الترقية إلى ويندوز 11 الإصدار 25H2 من الإصدار 24H2

لترقية نظام التشغيل من Windows 10 24H2 إلى 25H2، استخدم خيار التنزيل والتثبيت في Windows Update، أو قم بتثبيت تحديث KB5054156 يدويًا.

يركز الإصدار 26300.7674 (KB5074170) لنظام التشغيل Windows 11 على إصلاح الأخطاء وليس على الميزات (للمطورين)

يركز الإصدار 26300.7674 (KB5074170) لنظام التشغيل Windows 11 على إصلاح الأخطاء وليس على الميزات (للمطورين)

(KB5074170) يتم طرح إصدار Windows 11 رقم 26300.7674 للمستخدمين المطلعين مع إصلاحات لمستكشف الملفات، وقائمة ابدأ، والبحث، ومشكلات الرسومات، والأخطاء المعروفة.

كيفية تفعيل BitLocker على نظام التشغيل Windows 11

كيفية تفعيل BitLocker على نظام التشغيل Windows 11

لتفعيل BitLocker على نظام التشغيل Windows 11، افتح إعدادات التخزين، ثم إعدادات BitLocker، وقم بتفعيل الميزة. تستخدم محركات الأقراص القابلة للإزالة BitLocker To Go.

كيفية العثور على مفتاح استرداد BitLocker على نظام التشغيل Windows 11

كيفية العثور على مفتاح استرداد BitLocker على نظام التشغيل Windows 11

للعثور على مفتاح استرداد BitLocker الخاص بجهاز الكمبيوتر الخاص بك على نظام التشغيل Windows 11 (أو 10)، افتح حساب Microsoft الخاص بك عبر الإنترنت وقم بتأكيد الاسترداد على صفحة الأجهزة.

كيفية إنشاء قرص USB قابل للتشغيل لنظام التشغيل Windows 11 (أو 10) من نظام macOS

كيفية إنشاء قرص USB قابل للتشغيل لنظام التشغيل Windows 11 (أو 10) من نظام macOS

قد يبدو إنشاء مُثبِّت USB لنظام التشغيل Windows 11 (أو 10) من نظام macOS معقدًا بعض الشيء، ولكنه ليس مستحيلاً. إليك الطريقة.

سينتهي دعم متصفح مايكروسوفت إيدج لنظام التشغيل ويندوز 10 في أكتوبر 2028

سينتهي دعم متصفح مايكروسوفت إيدج لنظام التشغيل ويندوز 10 في أكتوبر 2028

سيستمر متصفح مايكروسوفت إيدج على نظام التشغيل ويندوز 10 في تلقي التحديثات حتى أكتوبر 2028 على الأقل، أي بعد فترة طويلة من انتهاء الدعم الرسمي لنظام التشغيل في عام 2025.

كيفية استعادة قائمة السياق الكلاسيكية في نظام التشغيل ويندوز 11

كيفية استعادة قائمة السياق الكلاسيكية في نظام التشغيل ويندوز 11

في نظام التشغيل Windows 11، لإعادة قائمة السياق الكلاسيكية للنقر بزر الماوس الأيمن مع جميع الخيارات، يمكنك تعديل هذا المفتاح في سجل النظام أو من خلال موجه الأوامر (CMD).

كيفية التخلص من صفحة الفيسبوك الشخصية (أسهل طريقة)

كيفية التخلص من صفحة الفيسبوك الشخصية (أسهل طريقة)

بعد فترة، بدأتُ أُعجب بصفحة فيسبوك الجديدة، لكن هذا ليس حال الكثيرين منكم. في الماضي، كانت هناك طرق مختلفة للتنقل.