تحديث التمهيد الآمن (Secure Boot) لويندوز: حماية جهازك قبل انتهاء صلاحية الشهادات في 2026

تحديث التمهيد الآمن (Secure Boot) لويندوز: حماية جهازك قبل انتهاء صلاحية الشهادات في 2026
شارك المقال

في عالم يتزايد فيه الاعتماد على الأجهزة الرقمية، يظل أمان أنظمة التشغيل على رأس الأولويات. تُعد ميزة “التمهيد الآمن” (Secure Boot) في نظامي التشغيل ويندوز 10 وويندوز 11 حجر الزاوية في هذه الحماية، حيث تضمن أن بدء تشغيل جهاز الكمبيوتر يتم باستخدام برامج ثابتة موثوقة. ولكن مع اقتراب عام 2026، يلوح في الأفق تحدٍ جديد يتمثل في انتهاء صلاحية الشهادات الرقمية التي يقوم عليها نظام التمهيد الآمن.

استجابةً لهذا التحدي، قامت مايكروسوفت بتعزيز جهودها في طرح تحديث حاسم لشهادات التمهيد الآمن لعام 2023 لجميع الأجهزة المؤهلة. هذا التحديث يهدف إلى ضمان استمرارية حماية أجهزتنا من البرامج الضارة التي تستهدف عملية الإقلاع، وذلك قبل وقت طويل من المواعيد النهائية لانتهاء الصلاحية.

ما هو التمهيد الآمن (Secure Boot) ولماذا هو حيوي؟

التمهيد الآمن هو خاصية أمنية متقدمة تعمل على مستوى البرامج الثابتة (UEFI firmware) لجهاز الكمبيوتر، أي قبل أن يبدأ نظام ويندوز نفسه بالتحميل. وظيفته الأساسية هي التحقق من التوقيع الرقمي لكل مكون من مكونات الإقلاع (مثل برامج التشغيل ونظام التشغيل نفسه) لضمان عدم تعرضها للتلاعب أو الاستبدال ببرامج ضارة.

تخيل التمهيد الآمن كحارس أمن صارم عند مدخل المبنى: لا يسمح بدخول أي شيء لا يحمل ختم الموافقة الرسمي. هذا يمنع أنواعًا خطيرة من البرامج الضارة تُعرف باسم “برامج التروجان الجذرية” (rootkits) و”برامج الإقلاع الضارة” (bootkits) من التسلل إلى نظامك والتحكم فيه منذ اللحظات الأولى لتشغيله، مما يوفر طبقة دفاع أساسية ضد الهجمات المعقدة التي يمكن أن تتجاوز الحماية التقليدية لمكافحة الفيروسات.

مواعيد انتهاء صلاحية الشهادات وتأثيرها

تعتمد آلية التمهيد الآمن على مجموعة من الشهادات الرقمية التي تم إصدارها في عام 2011. هذه الشهادات، التي هي بمثابة “بطاقات هوية رقمية” للمكونات الموثوقة، لها تواريخ انتهاء صلاحية محددة. التواريخ الرئيسية التي تهمنا هي:

  • 24 يونيو 2026: انتهاء صلاحية شهادة Microsoft Corporation KEK CA 2011.
  • 27 يونيو 2026: انتهاء صلاحية شهادة Microsoft UEFI CA 2011.
  • 19 أكتوبر 2026: انتهاء صلاحية شهادة Microsoft Windows Production PCA 2011.

قد لا يعني انتهاء صلاحية هذه الشهادات توقف جهازك عن العمل بشكل مفاجئ، لكنه سيؤثر بشكل تدريجي على قدرة مايكروسوفت على توقيع وتوزيع تحديثات أمنية جديدة تتعلق بعملية الإقلاع. هذا يعني أن جهازك قد يفقد القدرة على تلقي إبطالات لبرامج الإقلاع الخبيثة المكتشفة حديثًا أو إصلاحات لثغرات أمنية حرجة مثل “BlackLotus bootkit” في المستقبل، مما يضع أمان جهازك في خطر متزايد مع مرور الوقت.

جهود مايكروسوفت لتأمين الأجهزة: تحديث شهادات 2023

لتجنب المخاطر الأمنية المحتملة بعد هذه التواريخ، بدأت مايكروسوفت في طرح شهادات بديلة جديدة (شهادات 2023) عبر تحديثات ويندوز منذ عام 2024. وشهد تحديث “Patch Tuesday” الأخير توسيعًا كبيرًا لنطاق الأجهزة المؤهلة، حيث أصبحت الغالبية العظمى من أجهزة الكمبيوتر المدعومة ضمن فئة “الثقة العالية” (high confidence)، مما يسمح بتطبيق التحديث تلقائيًا وبأمان.

أكدت مايكروسوفت أن عملية الطرح تتم بشكل منهجي وتدريجي. فبالنسبة للأجهزة التي تتلقى تحديثات جودة ويندوز، يتم تضمين بيانات استهداف إضافية تزيد من تغطية الأجهزة المؤهلة لتلقي شهادات التمهيد الآمن الجديدة تلقائيًا. وتصل هذه الشهادات للأجهزة بعد التأكد من إشارات التحديث الناجحة، مما يحافظ على طرح محكم ومرحلي لضمان الاستقرار والأمان.

كيف تتحقق من حالة التمهيد الآمن على جهازك؟ دليل شامل

من الضروري التأكد من أن جهازك قد تلقى هذه التحديثات الحيوية. لحسن الحظ، توفر مايكروسوفت طرقًا سهلة للتحقق.

1. استخدام تطبيق أمن ويندوز (Windows Security)

أسرع طريقة للتحقق هي عبر تطبيق أمن ويندوز، وهي ميزة أضافتها مايكروسوفت في تحديث ويندوز 11 الأخير. اتبع الخطوات التالية:

  • افتح تطبيق أمن ويندوز (Windows Security).
  • من القائمة اليسرى، انقر على أمن الجهاز (Device Security).
  • قم بالتمرير لأسفل إلى قسم التمهيد الآمن (Secure Boot).

ستشاهد أحد مؤشرات الحالة الثلاثة:

  • علامة صح خضراء: “كل تحديثات الشهادات المطلوبة تم تطبيقها”

    • المعنى: جهازك محدث بالكامل، ولا يلزم اتخاذ أي إجراء. جهازك محمي.
  • تحذير أصفر: “لم يتم التحديث بعد”

    • المعنى: التحديث معلق. قد يحتاج جهازك إلى مزيد من بيانات التوافق، أو قد يتطلب تحديث BIOS من الشركة المصنعة لجهاز الكمبيوتر قبل أن تتمكن الشهادات من التثبيت. ستستمر مايكروسوفت في محاولة دفع التحديث تلقائيًا.
  • تنبيه أحمر: “يتطلب إجراءً”

    • المعنى: يشير إلى مشكلة محددة تمنع التحديث، عادةً ما تكون عدم توافق في البرامج الثابتة. في هذه المرحلة، تحقق من صفحة دعم الشركة المصنعة لجهاز الكمبيوتر الخاص بك بحثًا عن تحديث BIOS.

ملاحظة خاصة لمستخدمي HP: في وقت سابق من هذا العام، تسبب تحديث BIOS معيب من HP في حدوث مشكلات استعادة BitLocker. لذا، تحقق من وجود إصدار BIOS مصحح بدلاً من افتراض أن الإصدار الأحدث آمن دائمًا.

إذا كان قسم “التمهيد الآمن” مفقودًا من “أمن الجهاز”، فمن المحتمل أن يكون التمهيد الآمن معطلاً على جهازك، أو تم تثبيت ويندوز باستخدام تجاوز التسجيل على أجهزة غير مدعومة.

2. طرق بديلة للتحقق (معلومات النظام)

إذا كنت تفضل طريقة تقليدية للتحقق من حالة التمهيد الآمن، يمكنك ذلك عبر أداة معلومات النظام:

  • اضغط على مفتاحي Win + R لفتح نافذة “تشغيل”.
  • اكتب msinfo32 ثم اضغط على Enter.
  • في نافذة “معلومات النظام”، ابحث عن السطر “حالة التمهيد الآمن” (Secure Boot State) ضمن “ملخص النظام”. يجب أن تكون الحالة “قيد التشغيل” (On) أو “مفعّل” (Enabled).

لإجراء تدقيق على مستوى التسجيل (Registry) أو PowerShell، توجد أدلة متقدمة توفر خطوات مفصلة للتحقق من الشهادات المثبتة.

ماذا يحدث إذا لم يتلق جهازك تحديث شهادات التمهيد الآمن؟

على الرغم من أن عدم تلقي تحديث شهادات التمهيد الآمن أصبح أمرًا نادرًا، إلا أنه لا يعني توقف جهازك عن العمل. أكدت مايكروسوفت أن الأجهزة التي لا تحتوي على شهادات 2023 ستستمر في الإقلاع بشكل طبيعي وتلقي تحديثات ويندوز العادية.

لكن، سيتوقف تلقي التحديثات الأمنية المستقبلية على مستوى الإقلاع، بما في ذلك إبطال برامج الإقلاع الضارة المكتشفة حديثًا وإصلاحات الثغرات الأمنية. هذا التدهور الأمني يكون تدريجيًا وغير فوري، ولكنه يترك جهازك عرضة لتهديدات متزايدة بمرور الوقت.

  • للمستخدمين المنزليين: في معظم الأجهزة الحديثة، يصل التحديث تلقائيًا، ولا يلزم اتخاذ أي إجراء. إذا كان جهازك يظهر تحذيرًا أصفر، فما عليك سوى الانتظار لدورة التحديث التالية لويندوز، حيث تواصل مايكروسوفت توسيع تغطية الأجهزة مع كل تحديث شهري.
  • للأجهزة القديمة: إذا كنت تستخدم جهاز كمبيوتر قديم توقفت الشركة المصنعة عن دفع تحديثات BIOS له، فإن فرص حصولك على شهادات 2023 ضئيلة. في بعض الحالات، فشلت تحديثات Secure Boot 2023 بسبب عدم توافق البرامج الثابتة، وقد لا يكون هناك حل مباشر لتلك الأجهزة. الأولوية لهؤلاء المستخدمين هي التحقق مما إذا كان تحديث BIOS موجودًا قبل محاولة أي تدخل يدوي.

حلول لمشاكل تحديث التمهيد الآمن الشائعة

1. تحديثات BIOS كحل لمشاكل التوافق

إذا كان جهازك يواجه مشكلات في تلقي التحديث بسبب عدم توافق البرامج الثابتة (firmware)، فإن الحل الأكثر شيوعًا هو تحديث BIOS (البرامج الثابتة) من الشركة المصنعة لجهازك. هذه التحديثات غالباً ما تحسن التوافق وتصلح المشكلات التي تمنع تثبيت تحديثات الأمان الحيوية.

تحذير: لا يُنصح بفرض التحديث عبر مفاتيح التسجيل على جهاز متوقف مؤقتًا دون تحديث البرامج الثابتة أولاً، فقد يؤدي ذلك إلى فشل في الإقلاع أو مشكلات استعادة BitLocker.

2. إعادة التشغيل المتعددة بعد التحديث: أمر طبيعي

قد يلاحظ بعض المستخدمين أن أجهزتهم تعيد التشغيل مرتين أو ثلاث مرات بعد تحديثات ويندوز الأخيرة، ويظنون أن خطأ ما قد حدث. أكدت مايكروسوفت أن هذا سلوك متوقع، وتحديدًا بسبب عملية شهادة التمهيد الآمن. تتطلب كتابة الشهادات الجديدة في البرامج الثابتة، ثم تطبيق مدير الإقلاع المحدث، ثم تشغيل ويندوز بالسلسلة الجديدة، كل ذلك عمليات إعادة تشغيل منفصلة. إذا أعاد جهازك التشغيل أكثر من مرة بعد التحديث الأخير، فقد كان يعمل بشكل صحيح.

3. مجلد C:WindowsSecureBoot ليس فيروسًا

في وقت قريب من تحديث مايو، لاحظ العديد من المستخدمين مجلدًا جديدًا في المسار C:WindowsSecureBoot وأعربوا عن قلقهم، ظنًا منهم أنه برنامج ضار. أكدت مايكروسوفت أن هذا ليس خطأ برمجيًا ويجب عدم حذفه. يستخدم ويندوز هذا المجلد لتجهيز ملفات الشهادات التشفيرية قبل كتابتها إلى البرامج الثابتة.

تحديث التمهيد الآمن لمستخدمي ويندوز 10

حقيقة أن ويندوز 10، الذي وصل إلى نهاية دورة حياته، لا يزال يتلقى تحديثات التمهيد الآمن، هو دليل كافٍ على أهمية هذا التغيير. بدأ مستخدمو ويندوز 10 المسجلون في برنامج التحديثات الأمنية الموسعة (Extended Security Updates – ESU) في تلقي تقارير حالة التمهيد الآمن بدءًا من تحديث مايو 2026 (KB5087544).

آلية التحديث متطابقة عبر نظامي التشغيل. ومع ذلك، إذا كنت تستخدم ويندوز 10 ولم تعد تتلقى التحديثات لأنك لست ضمن برنامج ESU، فلن يصل تحديث الشهادات عبر تحديث ويندوز. تجدر الإشارة إلى أن الاشتراك في برنامج ESU يعني أنه سيتعين عليك الانتقال من حساب محلي إلى حساب مايكروسوفت على جهاز ويندوز 10 الخاص بك.

لمسؤولي تقنية المعلومات (IT Admins): الآثار المترتبة على انتهاء الصلاحية

بالنسبة لمديري الأنظمة، فإن انتهاء صلاحية شهادة Microsoft Corporation KEK CA 2011 في 24 يونيو 2026 يعني أن مايكروسوفت ستفقد القدرة على توقيع حمولات إبطال التمهيد الآمن الجديدة (تحديثات DBX) بالمفتاح القديم. ومع ذلك، ستستمر جميع الحمولات الموقعة الحالية وطرق الطرح اليدوية في العمل. كما أن مفتاح DB لن تنتهي صلاحيته حتى 19 أكتوبر، مما يمنح مايكروسوفت القدرة على توقيع مديري إقلاع جدد حتى ذلك الحين.

عقدت مايكروسوفت جلستي “اسألني أي شيء” (AMA) مفصلتين مع مهندسيها خصيصًا لمديري تقنية المعلومات، لتغطية تفاصيل مثل “فئات ثقة الجهاز”، ومراقبة Intune، وسيناريوهات إقلاع PXE، والتحذيرات المتعلقة بالأجهزة الافتراضية. ويظل aka.ms/GetSecureBoot المورد المركزي لإدارة أساطيل الأجهزة في المؤسسات.

بالنسبة للأجهزة التي تم وضعها في سلة “الإيقاف المؤقت”، فإن المسار الأمامي هو تحديث BIOS من الشركة المصنعة للجهاز. كما ذُكر سابقًا، فإن فرض التحديث عبر مفاتيح التسجيل على جهاز متوقف مؤقتًا دون تحديث البرامج الثابتة أولاً لا يُنصح به وقد يؤدي إلى فشل في الإقلاع أو استعادة BitLocker.

أسئلة شائعة (FAQ)

س1: ما هو التمهيد الآمن (Secure Boot)؟

ج1: التمهيد الآمن هو ميزة أمان للبرامج الثابتة (UEFI) تضمن أن جهاز الكمبيوتر يبدأ التشغيل فقط باستخدام برامج ثابتة موثوقة وموقعة رقميًا. يمنع هذا برامج التروجان الجذرية وبرامج الإقلاع الضارة من التسلل إلى عملية بدء التشغيل.

س2: لماذا تحتاج شهادات التمهيد الآمن إلى تحديث؟

ج2: تعتمد شهادات التمهيد الآمن على تواريخ انتهاء صلاحية محددة. عند انتهاء صلاحيتها في عام 2026، ستفقد مايكروسوفت القدرة على توقيع تحديثات أمنية جديدة على مستوى الإقلاع، مما يترك الأجهزة عرضة للثغرات الأمنية المستقبلية. التحديث الحالي يحل هذه المشكلة بتقديم شهادات جديدة لعام 2023.

س3: هل يجب أن أقلق إذا لم يتلقَ جهازي التحديث فورًا؟

ج3: في معظم الحالات لا داعي للقلق. تقوم مايكروسوفت بطرح التحديث تدريجيًا. إذا كانت حالة “التمهيد الآمن” في تطبيق أمن ويندوز تظهر تحذيرًا أصفر، فمن المرجح أن يصل التحديث في دورة تحديث ويندوز القادمة. الأجهزة التي تظهر تنبيهًا أحمر قد تحتاج إلى تحديث BIOS يدويًا.

س4: كيف أضمن أن جهازي محمي بشكل كامل؟

ج4: أفضل طريقة هي التحقق من حالة التمهيد الآمن في تطبيق أمن ويندوز. تأكد من ظهور علامة صح خضراء تشير إلى أن “كل تحديثات الشهادات المطلوبة تم تطبيقها”. إذا رأيت تحذيرات، فاتبع التعليمات المقدمة، والتي قد تتضمن تحديث BIOS من الشركة المصنعة لجهازك.

س5: هل يؤثر تحديث التمهيد الآمن على أداء جهازي؟

ج5: لا، لا يؤثر تحديث شهادات التمهيد الآمن على أداء جهازك. هو تحديث أمني يعمل في الخلفية لضمان سلامة عملية الإقلاع.

خاتمة

يمثل تحديث شهادات التمهيد الآمن لعام 2023 خطوة حاسمة لضمان أمان ملايين أجهزة الكمبيوتر العاملة بنظامي ويندوز 10 و11. من خلال فهم أهمية التمهيد الآمن، ومواعيد انتهاء الصلاحية الوشيكة، وكيفية التحقق من حالة جهازك، يمكن للمستخدمين حماية أنفسهم بشكل استباقي من التهديدات الأمنية المحتملة. احرص دائمًا على تحديث نظام التشغيل والبرامج الثابتة (BIOS/UEFI) لجهازك لضمان أقصى مستويات الحماية التي توفرها مايكروسوفت وشركات تصنيع الأجهزة.

Meta Description: تعرف على تحديث Secure Boot الحاسم لويندوز 11 و10 قبل انتهاء صلاحية الشهادات في 2026. تعلم كيف تتحقق من حماية جهازك وخطوات تأمين نظامك.

شارك المقال

Abdomusa

ذات صلة :

تحديثات ويندوز 11 الكبرى: تحسينات جوهرية لتطبيقاتك الأساسية تعزز تجربة الاستخدام اليومي

تحديثات ويندوز 11 الكبرى: تحسينات جوهرية لتطبيقاتك الأساسية تعزز تجربة الاستخدام اليومي

مراجعات تكشف أسرار MSI Claw 8 EX AI+: قوة أداء لا مثيل لها وتحدي السعر المرتفع

مراجعات تكشف أسرار MSI Claw 8 EX AI+: قوة أداء لا مثيل لها وتحدي السعر المرتفع

Meta Description: تكتشف لماذا تفرض مايكروسوفت تحديث ويندوز 11 25H2 تلقائيًا على أجهزة Home و Pro. تعرف على الأسباب، سهولة التثبيت، وكيف يضمن دعمًا أطول وأمانًا لجهازك.

Meta Description: تكتشف لماذا تفرض مايكروسوفت تحديث ويندوز 11 25H2 تلقائيًا على أجهزة Home و Pro. تعرف على الأسباب، سهولة التثبيت، وكيف يضمن دعمًا أطول وأمانًا لجهازك.

كيف تُحيي ميزة “الاستجابة الفورية” في ويندوز 11 جهازك القديم؟ اختبار مُفاجئ يكشف السر

كيف تُحيي ميزة “الاستجابة الفورية” في ويندوز 11 جهازك القديم؟ اختبار مُفاجئ يكشف السر

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *