في بعض أجهزة ويندوز 11 وويندوز 10، من المقرر أن تنتهي صلاحية شهادات التمهيد الآمن التي صدرت لأول مرة في عام 2011 في يونيو 2026. على الرغم من أن مايكروسوفت تعمل بنشاط على استبدالها بشهادات 2023، إلا أنه يجب عليك التحقق من أن نظامك قد انتقل بالفعل إلى الشهادات الأحدث لمنع حدوث اضطرابات في بدء التشغيل أو مشاكل أمنية.
يُعدّ التمهيد الآمن ميزة حماية تعتمد على البرامج الثابتة في واجهة البرامج الثابتة الموحدة القابلة للتوسيع (UEFI)، وتضمن تحميل الجهاز للبرامج الموقعة رقميًا والموثوقة من قِبل الشركة المصنعة فقط. ويحمي هذا التمهيد عملية بدء التشغيل من خلال منع أي تغييرات غير مصرح بها على مكونات التمهيد الأساسية قبل تحميل نظام التشغيل.
لتحقيق ذلك، يستخدم نظام التمهيد الآمن مفاتيح تشفيرية، تُعرف باسم سلطات إصدار الشهادات، للتحقق من صحة وحدات البرامج الثابتة وبرامج الإقلاع. تُنشئ هذه الشهادات سلسلة ثقة تمنع تشغيل البرامج الضارة أثناء بدء التشغيل الأولي.
كما هو الحال مع جميع الشهادات الرقمية، فإن شهادات Secure Boot CA لها تواريخ انتهاء صلاحية محددة. وبما أن شهادات عام 2011 ستنتهي صلاحيتها في يونيو 2026، فهذا يعني أنه يجب تثبيت شهادات عام 2023 الأحدث على الأنظمة لمواصلة تلقي التحديثات والتشغيل بشكل طبيعي دون حدوث أخطاء في التحقق من الثقة.
نظراً لأن الشهادات الرقمية لها تواريخ انتهاء صلاحية، يجب على الأنظمة تثبيت شهادات 2023 قبل انتهاء صلاحية شهادات 2011 في يونيو 2026 لمواصلة التشغيل وتلقي التحديثات بشكل صحيح.
الأجهزة التي تم شراؤها في عام 2024 أو بعده تتضمن عادةً الشهادات الجديدة. أما بالنسبة للأجهزة القديمة، فتقوم مايكروسوفت بتوزيعها عبر تحديثات ويندوز.
تقوم مايكروسوفت بالفعل بتحديد شهادات التمهيد الآمن وتحديثها تلقائيًا من خلال تحديثات النظام الدورية، لذا لا يلزم اتخاذ أي إجراء يدوي سوى إبقاء تحديثات ويندوز مُفعّلة وتثبيت التحديثات الأمنية الشهرية قبل الموعد النهائي في يونيو 2026. مع ذلك، يُنصح دائمًا بالتحقق من وجود الشهادات المناسبة على جهازك.
في هذا الدليل ، سأوضح الخطوات اللازمة للتحقق مما إذا كانت شهادات التمهيد الآمن لعام 2023 مثبتة بالفعل على جهاز الكمبيوتر الخاص بك.
للتحقق مما إذا كانت لديك شهادات التمهيد الآمن "المحدثة" لعام 2023 (والتي تحل محل الشهادات التي تنتهي صلاحيتها في عام 2026)، اتبع الخطوات التالية:
افتح قائمة ابدأ في نظام التشغيل ويندوز 11.
ابحث عن PowerShell (أو Terminal )، وانقر بزر الماوس الأيمن على النتيجة الأولى، واختر خيار التشغيل كمسؤول.
اكتب هذا الأمر للتحقق من تاريخ انتهاء صلاحية شهادات التمهيد الآمن واضغط على مفتاح الإدخال (Enter):
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
بعد إتمام الخطوات، إذا كانت النتيجة "صحيح"، فهذا يعني أنك حصلت على الشهادة الجديدة (صالحة حتى عام 2053). أما إذا كانت النتيجة "خطأ"، فمن المرجح أنك ما زلت تستخدم شهادة عام 2011 (التي تنتهي صلاحيتها في عام 2026).
تنتهي صلاحية شهادات Secure Boot 2011 في عام 2026 - ما وظيفة كل شهادة
تعتمد جميع سلاسل التمهيد الآمن الحديثة تقريبًا على شهادات مايكروسوفت لعام 2011، والتي لها تواريخ انتهاء الصلاحية التالية :
للعلم، هذا ما تفعله كل شهادة:
إذا كانت شهاداتك على وشك الانتهاء، فستقوم مايكروسوفت والشركة المصنعة لجهاز الكمبيوتر الخاص بك (OEM) تلقائيًا بتثبيت تحديثات البرامج الثابتة أو تحديثات "DBX" عبر تحديثات ويندوز أو تحديثات النظام لتسجيل شهادات المرجع المصدق الجديدة لعام 2023. يمكنك دائمًا تثبيت شهادات التمهيد الآمن الجديدة يدويًا .
لماذا يظهر معرف الحدث 1801 في عارض الأحداث (ولماذا لا يعتبر خطأً)
وأخيرًا، ستلاحظ على الأرجح أن معرف الحدث 1801 يظهر للمصدر "TPM-WMI (Microsoft-Windows-TPM-WMI)" مع رسالة "BucketConfidenceLevel: قيد المراقبة - هناك حاجة إلى مزيد من البيانات" .
على الرغم من أن الأمر يبدو كخطأ، إلا أنه ليس عطلاً. هذا الإدخال يعني أن نظام التشغيل قد اكتشف شهادات التمهيد الآمن المحدثة، ولكنه لم يقم بتطبيقها على البرامج الثابتة بعد.
يخضع الجهاز حاليًا لمرحلة تجريبية واختبارية بينما تقوم مايكروسوفت بطرح التحديث تدريجيًا. ونظرًا لوجود مفاتيح التمهيد الآمن في برنامج UEFI الثابت وتأثيرها على سلسلة التمهيد، يتم تنسيق عملية الانتقال بعناية لتجنب أي مشاكل في التمهيد.
ببساطة، يُعدّ مُعرّف الحدث 1801 مجرد فحص حالة يُشير إلى أن نظام ويندوز يُقيّم جهازك كجزء من عملية نشر شهادة التمهيد الآمن. وتعكس رسالة "قيد المراقبة" عملية التقييم هذه. ولا تُشير إلى وجود مشكلة في وحدة TPM، أو تلف في التمهيد الآمن، أو عطل في نظام BIOS. وعلى الرغم من تسجيله كخطأ، إلا أنه مُجرّد معلومة.
تتم عملية نقل شهادة التمهيد الآمن على مرحلتين. أولاً، يقوم نظام التشغيل Windows 11 (أو 10) بتنزيل الشهادة الجديدة وتثبيتها داخل النظام. لاحقاً، وبعد إجراء فحوصات التوافق والتحقق من الصحة، تُكتب الشهادة إلى البرامج الثابتة للنظام ويتم تفعيلها.
يمكن للأجهزة أن تبقى بين هاتين المرحلتين لفترة من الوقت، ولهذا السبب قد تستمر إدخالات TPM-WMI في الظهور في عارض الأحداث على الرغم من عدم وجود أي خطأ.
بالإضافة إلى استخدام PowerShell، تم تحديث تطبيق أمان Windows لعرض الحالة الدقيقة لشهادات التمهيد الآمن التي تنتهي صلاحيتها في عام 2026.
للتحقق مما إذا كان جهاز الكمبيوتر الخاص بك يحتوي على أحدث شهادات التمهيد الآمن، اتبع الخطوات التالية:
افتح بدء التشغيل .
ابحث عن "أمان ويندوز" وانقر على النتيجة الأولى لفتح التطبيق.
انقر على "أمان الجهاز" من اللوحة اليسرى.
تأكد من لون ورسالة شارة التمهيد الآمن.
(الخيار 1) اللون الأخضر يعني أن النظام محدث بالكامل بأحدث الشهادات ومكونات التمهيد.
(الخيار 2) يشير اللون الأصفر إلى أن التحديث معلق أو مقيد بقيود التوافق.
(الخيار 3) اللون الأحمر يعني أن النظام لا يستطيع تطبيق التحديثات المطلوبة ويحتاج إلى تدخل.
بعد إكمال الخطوات، سيكون لديك فهم أوضح لما إذا كان لا يلزم اتخاذ أي إجراء أو ما إذا كنت بحاجة إلى المتابعة بالعملية اليدوية لتحديث البرامج الثابتة لنظامك بالإصدار الأحدث من شهادات التمهيد الآمن.
الرسالة التي ستظهر لك في تطبيق أمان ويندوز مرتبطة بتحديثات الشهادات التي يتم إرسالها عبر تحديثات ويندوز. يقوم النظام بتقييم توافق البرامج الثابتة، والتحقق من نشر الشهادات، والإبلاغ عن النتيجة في الوقت الفعلي.
تقوم مايكروسوفت بطرح هذا التحديث لتطبيق تحديثات ويندوز تدريجياً. إذا لم تتمكن من تحديد حالة الشهادات، فاستخدم خيار PowerShell.
أيضًا، بدءًا من مايو 2026، ستعكس الإشعارات على مستوى النظام هذه الحالات، مما يزيد من وضوح الرؤية عند الحاجة إلى اتخاذ إجراء.
تتيح ميزة "النقل إلى جهاز كمبيوتر جديد" الجديدة في Windows 11 25H2 OOBEs نقل الملفات والإعدادات أثناء الإعداد باستخدام الشبكة المحلية بدون OneDrive.
تم طرح التحديث KB5064093 (الإصدار 26200.5761) لنظام التشغيل Windows 11 مع استئناف تطبيقات Android، وأيقونة بطارية جديدة لشاشة القفل، وتحديثات وكيل الذكاء الاصطناعي، وإصلاحات.
يقدم الإصدار 27774 لنظام التشغيل Windows 11 ميزة حماية المسؤول وتغييرات في إعداد Windows عند العمل مع الأقسام.
لتنزيل ملف ISO الخاص بنظام التشغيل Windows 8.1، افتح صفحة التنزيل الخاصة بمايكروسوفت، وحدد الإصدار واللغة، ثم انقر فوق زر التنزيل.
لإنشاء قرص USB قابل للإقلاع لنظام التشغيل Windows 8.1، يمكنك استخدام أدوات خارجية مثل Rufus وVentoy أو استخدام موجه الأوامر. إليك الطريقة.
لتنزيل ملف ISO الخاص بنظام التشغيل Windows 11 25H2 arm64، افتح صفحة التنزيل الرسمية، وحدد ISO لنظام Arm64 واللغة، ثم انقر فوق تنزيل.
يتيح لك نظام التشغيل Windows 11 إزالة كلمة مرور تسجيل الدخول إلى حسابك من خلال تطبيق netplwiz أو إعدادات خيارات تسجيل الدخول. إليك الطريقة.
ما هي أجهزة الكمبيوتر التي ستحصل على ميزة استدعاء ويندوز؟ فقط أجهزة الكمبيوتر التي تعمل بنظام Copilot+، أي أجهزة الكمبيوتر التي تعمل بنظام ويندوز 11 والتي لا تحتوي على وحدة معالجة عصبية (NPU) بقدرة 40+ تيرابايت في الثانية، لن تحصل على ميزة الذكاء الاصطناعي.
22 يناير 2026 - شهدت خدمة Microsoft 365 انقطاعًا كبيرًا في أمريكا الشمالية، مما أدى إلى تعطيل خدمات Teams و Outlook و OneDrive وغيرها للمستخدمين.
للعثور على مواصفات جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows 11، افتح الإعدادات > النظام > حول وحدد وحدة المعالجة المركزية وذاكرة الوصول العشوائي ونوع النظام وإصدار نظام التشغيل والمزيد.
