في بعض أجهزة ويندوز 11 وويندوز 10، من المقرر أن تنتهي صلاحية شهادات التمهيد الآمن التي صدرت لأول مرة في عام 2011 في يونيو 2026. على الرغم من أن مايكروسوفت تعمل بنشاط على استبدالها بشهادات 2023، إلا أنه يجب عليك التحقق من أن نظامك قد انتقل بالفعل إلى الشهادات الأحدث لمنع حدوث اضطرابات في بدء التشغيل أو مشاكل أمنية.
يُعدّ التمهيد الآمن ميزة حماية تعتمد على البرامج الثابتة في واجهة البرامج الثابتة الموحدة القابلة للتوسيع (UEFI)، وتضمن تحميل الجهاز للبرامج الموقعة رقميًا والموثوقة من قِبل الشركة المصنعة فقط. ويحمي هذا التمهيد عملية بدء التشغيل من خلال منع أي تغييرات غير مصرح بها على مكونات التمهيد الأساسية قبل تحميل نظام التشغيل.
لتحقيق ذلك، يستخدم نظام التمهيد الآمن مفاتيح تشفيرية، تُعرف باسم سلطات إصدار الشهادات، للتحقق من صحة وحدات البرامج الثابتة وبرامج الإقلاع. تُنشئ هذه الشهادات سلسلة ثقة تمنع تشغيل البرامج الضارة أثناء بدء التشغيل الأولي.
كما هو الحال مع جميع الشهادات الرقمية، فإن شهادات Secure Boot CA لها تواريخ انتهاء صلاحية محددة. وبما أن شهادات عام 2011 ستنتهي صلاحيتها في يونيو 2026، فهذا يعني أنه يجب تثبيت شهادات عام 2023 الأحدث على الأنظمة لمواصلة تلقي التحديثات والتشغيل بشكل طبيعي دون حدوث أخطاء في التحقق من الثقة.
نظراً لأن الشهادات الرقمية لها تواريخ انتهاء صلاحية، يجب على الأنظمة تثبيت شهادات 2023 قبل انتهاء صلاحية شهادات 2011 في يونيو 2026 لمواصلة التشغيل وتلقي التحديثات بشكل صحيح.
الأجهزة التي تم شراؤها في عام 2024 أو بعده تتضمن عادةً الشهادات الجديدة. أما بالنسبة للأجهزة القديمة، فتقوم مايكروسوفت بتوزيعها عبر تحديثات ويندوز.
تقوم مايكروسوفت بالفعل بتحديد شهادات التمهيد الآمن وتحديثها تلقائيًا من خلال تحديثات النظام الدورية، لذا لا يلزم اتخاذ أي إجراء يدوي سوى إبقاء تحديثات ويندوز مُفعّلة وتثبيت التحديثات الأمنية الشهرية قبل الموعد النهائي في يونيو 2026. مع ذلك، يُنصح دائمًا بالتحقق من وجود الشهادات المناسبة على جهازك.
في هذا الدليل ، سأوضح الخطوات اللازمة للتحقق مما إذا كانت شهادات التمهيد الآمن لعام 2023 مثبتة بالفعل على جهاز الكمبيوتر الخاص بك.
للتحقق مما إذا كانت لديك شهادات التمهيد الآمن "المحدثة" لعام 2023 (والتي تحل محل الشهادات التي تنتهي صلاحيتها في عام 2026)، اتبع الخطوات التالية:
افتح قائمة ابدأ في نظام التشغيل ويندوز 11.
ابحث عن PowerShell (أو Terminal )، وانقر بزر الماوس الأيمن على النتيجة الأولى، واختر خيار التشغيل كمسؤول.
اكتب هذا الأمر للتحقق من تاريخ انتهاء صلاحية شهادات التمهيد الآمن واضغط على مفتاح الإدخال (Enter):
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
بعد إتمام الخطوات، إذا كانت النتيجة "صحيح"، فهذا يعني أنك حصلت على الشهادة الجديدة (صالحة حتى عام 2053). أما إذا كانت النتيجة "خطأ"، فمن المرجح أنك ما زلت تستخدم شهادة عام 2011 (التي تنتهي صلاحيتها في عام 2026).
تنتهي صلاحية شهادات Secure Boot 2011 في عام 2026 - ما وظيفة كل شهادة
تعتمد جميع سلاسل التمهيد الآمن الحديثة تقريبًا على شهادات مايكروسوفت لعام 2011، والتي لها تواريخ انتهاء الصلاحية التالية :
للعلم، هذا ما تفعله كل شهادة:
إذا كانت شهاداتك على وشك الانتهاء، فستقوم مايكروسوفت والشركة المصنعة لجهاز الكمبيوتر الخاص بك (OEM) تلقائيًا بتثبيت تحديثات البرامج الثابتة أو تحديثات "DBX" عبر تحديثات ويندوز أو تحديثات النظام لتسجيل شهادات المرجع المصدق الجديدة لعام 2023. يمكنك دائمًا تثبيت شهادات التمهيد الآمن الجديدة يدويًا .
لماذا يظهر معرف الحدث 1801 في عارض الأحداث (ولماذا لا يعتبر خطأً)
وأخيرًا، ستلاحظ على الأرجح أن معرف الحدث 1801 يظهر للمصدر "TPM-WMI (Microsoft-Windows-TPM-WMI)" مع رسالة "BucketConfidenceLevel: قيد المراقبة - هناك حاجة إلى مزيد من البيانات" .
على الرغم من أن الأمر يبدو كخطأ، إلا أنه ليس عطلاً. هذا الإدخال يعني أن نظام التشغيل قد اكتشف شهادات التمهيد الآمن المحدثة، ولكنه لم يقم بتطبيقها على البرامج الثابتة بعد.
يخضع الجهاز حاليًا لمرحلة تجريبية واختبارية بينما تقوم مايكروسوفت بطرح التحديث تدريجيًا. ونظرًا لوجود مفاتيح التمهيد الآمن في برنامج UEFI الثابت وتأثيرها على سلسلة التمهيد، يتم تنسيق عملية الانتقال بعناية لتجنب أي مشاكل في التمهيد.
ببساطة، يُعدّ مُعرّف الحدث 1801 مجرد فحص حالة يُشير إلى أن نظام ويندوز يُقيّم جهازك كجزء من عملية نشر شهادة التمهيد الآمن. وتعكس رسالة "قيد المراقبة" عملية التقييم هذه. ولا تُشير إلى وجود مشكلة في وحدة TPM، أو تلف في التمهيد الآمن، أو عطل في نظام BIOS. وعلى الرغم من تسجيله كخطأ، إلا أنه مُجرّد معلومة.
تتم عملية نقل شهادة التمهيد الآمن على مرحلتين. أولاً، يقوم نظام التشغيل Windows 11 (أو 10) بتنزيل الشهادة الجديدة وتثبيتها داخل النظام. لاحقاً، وبعد إجراء فحوصات التوافق والتحقق من الصحة، تُكتب الشهادة إلى البرامج الثابتة للنظام ويتم تفعيلها.
يمكن للأجهزة أن تبقى بين هاتين المرحلتين لفترة من الوقت، ولهذا السبب قد تستمر إدخالات TPM-WMI في الظهور في عارض الأحداث على الرغم من عدم وجود أي خطأ.
بالإضافة إلى استخدام PowerShell، تم تحديث تطبيق أمان Windows لعرض الحالة الدقيقة لشهادات التمهيد الآمن التي تنتهي صلاحيتها في عام 2026.
للتحقق مما إذا كان جهاز الكمبيوتر الخاص بك يحتوي على أحدث شهادات التمهيد الآمن، اتبع الخطوات التالية:
افتح بدء التشغيل .
ابحث عن "أمان ويندوز" وانقر على النتيجة الأولى لفتح التطبيق.
انقر على "أمان الجهاز" من اللوحة اليسرى.
تأكد من لون ورسالة شارة التمهيد الآمن.
(الخيار 1) اللون الأخضر يعني أن النظام محدث بالكامل بأحدث الشهادات ومكونات التمهيد.
(الخيار 2) يشير اللون الأصفر إلى أن التحديث معلق أو مقيد بقيود التوافق.
(الخيار 3) اللون الأحمر يعني أن النظام لا يستطيع تطبيق التحديثات المطلوبة ويحتاج إلى تدخل.
بعد إكمال الخطوات، سيكون لديك فهم أوضح لما إذا كان لا يلزم اتخاذ أي إجراء أو ما إذا كنت بحاجة إلى المتابعة بالعملية اليدوية لتحديث البرامج الثابتة لنظامك بالإصدار الأحدث من شهادات التمهيد الآمن.
الرسالة التي ستظهر لك في تطبيق أمان ويندوز مرتبطة بتحديثات الشهادات التي يتم إرسالها عبر تحديثات ويندوز. يقوم النظام بتقييم توافق البرامج الثابتة، والتحقق من نشر الشهادات، والإبلاغ عن النتيجة في الوقت الفعلي.
تقوم مايكروسوفت بطرح هذا التحديث لتطبيق تحديثات ويندوز تدريجياً. إذا لم تتمكن من تحديد حالة الشهادات، فاستخدم خيار PowerShell.
أيضًا، بدءًا من مايو 2026، ستعكس الإشعارات على مستوى النظام هذه الحالات، مما يزيد من وضوح الرؤية عند الحاجة إلى اتخاذ إجراء.
لإنشاء قرص USB لنظام Windows 11 24H2 باستخدام برنامج Rufus، افتح البرنامج، واختر "فتح ملف موجود" أو "تنزيل ملف ISO"، ثم حدد خيار "مخصص". للاطلاع على الطريقة، انقر هنا.
لتنزيل ملف ISO الخاص بنظام التشغيل Windows 11، يمكنك استخدام موقع Microsoft الإلكتروني، أو أداة إنشاء الوسائط، أو برنامج Rufus، أو برنامج UUP Dump. إليك الطريقة.
أطلقت مايكروسوفت تحديث "Patch Tuesday" لشهر أغسطس 2025 والذي يتضمن تغييرات وإصلاحات لنظام التشغيل ويندوز 10.
يُعد برنامج WhyNotWin11 أفضل من تطبيق Microsoft PC Health Check لإخبارك لماذا لا يستطيع جهاز الكمبيوتر الخاص بك تشغيل Windows 11، بما في ذلك دعم TPM 2.0 ووحدة المعالجة المركزية.
قبل تثبيت نظام التشغيل Windows 11، يجب عليك التحقق من التوافق، وتفعيل TPM 2.0 والتمهيد الآمن، وإنشاء نسخة احتياطية، وإزالة التطبيقات، وإصلاح الملفات، و...
ميزة "الاستدعاء" في نظام التشغيل ويندوز 11 هي ميزة ذكاء اصطناعي تتعقب كل ما تفعله على الكمبيوتر وتجعل أنشطتك قابلة للبحث. إليك كل ما تحتاج معرفته.
لإعادة تثبيت نظام التشغيل Windows 11، افتح الإعدادات > النظام > الاسترداد، وانقر فوق إعادة التثبيت الآن ثم موافق، أو استخدم خيار إعادة ضبط هذا الكمبيوتر مع الاحتفاظ بالملفات.
يظهر تطبيق PC Manager لنظام التشغيل Windows 11 على موقع Microsoft الإلكتروني، وهو تطبيق يساعدك على تحسين أداء النظام والحفاظ على أمان الجهاز.
حسّن أداء نظام التشغيل ويندوز 11 مجانًا باستخدام نصائح مجرّبة، دون الحاجة إلى أي أجهزة أو برامج إضافية. تعلّم كيفية تسريع جهاز الكمبيوتر الخاص بك باستخدام الأدوات المدمجة.
لتمكين ميزة التحكم الذكي في التطبيقات على نظام التشغيل Windows 11، افتح تطبيق الأمان، وانتقل إلى التحكم في التطبيقات والمتصفح، وإعدادات التحكم الذكي في التطبيقات، وقم بتشغيل الميزة.
