حماية جهازك تبدأ من هنا: دليلك الشامل لتحديث شهادات التمهيد الآمن (Secure Boot) في ويندوز 11 و10

في عالمنا الرقمي المتسارع، أصبح أمان أجهزتنا أولوية قصوى. ومع اقتراب وانتهاء صلاحية شهادات التمهيد الآمن (Secure Boot) من Microsoft لعام 2011، يواجه ملايين مستخدمي أجهزة الكمبيوتر تحديًا هامًا لضمان استمرار حماية أنظمتهم. هذه الشهادات، التي تُعد حجر الزاوية في آلية حماية جهازك من البرمجيات الضارة التي قد تحاول التسلل أثناء عملية الإقلاع، تتطلب تحديثًا عاجلاً للانتقال إلى شهادات 2023 الأكثر حداثة.

يهدف هذا المقال إلى تقديم دليل شامل ومفصل حول ما يعنيه هذا التحديث لجهازك، وكيفية التحقق من حالته، والخطوات التي يتعين عليك اتخاذها بناءً على الشركة المصنعة لجهاز الكمبيوتر الخاص بك. سواء كنت تمتلك جهازًا من HP، Dell، ASUS، Lenovo، أو غيرها، ستجد هنا المعلومات اللازمة لضمان بقاء نظامك محميًا ومحدثًا.

ما هو التمهيد الآمن (Secure Boot) ولماذا هو مهم؟

التمهيد الآمن (Secure Boot) هو ميزة أمان حيوية جزء من واجهة البرامج الثابتة الموحدة القابلة للتوسيع (UEFI)، والتي تُعد بديلاً حديثًا لنظام BIOS القديم. تكمن أهميته في دوره الحاسم قبل بدء تشغيل نظام التشغيل ويندوز، حيث يقوم بالتحقق من أن جميع المكونات والبرامج التي يتم تحميلها أثناء عملية الإقلاع موثوقة ولم يتم التلاعب بها. هذا يمنع بشكل فعال البرمجيات الضارة، مثل الجذور الخفية (rootkits)، من التسلل إلى نظامك والتحكم فيه على مستوى منخفض جدًا يصعب اكتشافه أو إزالته.

كيف يعمل التمهيد الآمن؟

يعتمد التمهيد الآمن على مجموعة من الشهادات الرقمية المخزنة في البرامج الثابتة لجهازك. عندما تقوم بتشغيل جهاز الكمبيوتر، يتحقق التمهيد الآمن من توقيع كل مكون (مثل محمل الإقلاع، برامج تشغيل الأجهزة، وأجزاء من نظام التشغيل) مقابل هذه الشهادات الموثوقة. إذا كان التوقيع مطابقًا، يُسمح للمكون بالتحميل. أما إذا كان التوقيع غير صالح أو غير موجود (مما قد يشير إلى برنامج ضار)، فسيمنع التمهيد الآمن تشغيل هذا المكون، وبالتالي يحمي جهازك من المخاطر المحتملة.

لماذا تحتاج شهادات التمهيد الآمن إلى تحديث؟

تعتمد أنظمة التمهيد الآمن في أجهزة الكمبيوتر على مجموعة من الشهادات الرقمية التي أصدرتها Microsoft في عام 2011. هذه الشهادات، التي كانت تُستخدم للتحقق من سلامة مكونات الإقلاع، قد انتهت صلاحيتها أو هي في طور الانتهاء على مراحل. تحدد الشهادات الرقمية الموثوقة والتي بموجبها يتم التحقق من أن البرنامج آمن ويجب السماح بتشغيله.

الشهادات الرئيسية المتأثرة هي:

• Microsoft Corporation KEK CA 2011: انتهت صلاحيتها في 24 يونيو 2026.
• Microsoft UEFI CA 2011: انتهت صلاحيتها في 27 يونيو 2026.
• Microsoft Windows Production PCA 2011: من المقرر أن تنتهي صلاحيتها في 19 أكتوبر 2026.

تستلزم هذه الانتهاءات استبدالها بشهادات 2023 الأحدث لضمان استمرار قدرة نظام التمهيد الآمن على تحديد البرامج الموثوقة وحماية جهازك من التهديدات المتطورة. بدون هذه التحديثات، قد يفقد جهازك القدرة على استقبال تحديثات أمان مهمة على مستوى الإقلاع أو يصبح عرضة لأنواع معينة من البرمجيات الخبيثة.

كيف يتم تحديث شهادات التمهيد الآمن؟

تتضمن عملية التحديث جزأين رئيسيين:

1. تحديثات مايكروسوفت (Windows Update): تقوم مايكروسوفت بإطلاق شهادات 2023 البديلة عبر تحديثات ويندوز. هذا الجزء من العملية يتم تلقائيًا لمعظم المستخدمين.
2. تحديثات البرامج الثابتة (BIOS/UEFI) من الشركات المصنعة: يتطلب هذا الجزء من العملية أن تقوم كل شركة مصنعة لأجهزة الكمبيوتر (OEM) بدفع تحديثات للبرامج الثابتة (BIOS/UEFI) الخاصة بأجهزتها لتكون متوافقة مع شهادات 2023 الجديدة. بدون تحديث BIOS المناسب، لن يتمكن جهازك من تطبيق الشهادات الجديدة بشكل كامل.

في معظم الحالات، يتم هذا التحديث بسلاسة ودون تدخل من المستخدم. ومع ذلك، قد تحتاج بعض الأجهزة القديمة أو تلك التي لم تتلق تحديثات BIOS الأخيرة إلى تدخل يدوي. من الضروري التحقق من حالة جهازك والتأكد من حصوله على التحديثات اللازمة.

إرشادات الشركات المصنعة لتحديث شهادات التمهيد الآمن

لقد أصدرت كبرى الشركات المصنعة لأجهزة الكمبيوتر أدلة وإرشادات مخصصة لمساعدة مستخدميها على تحديث شهادات التمهيد الآمن. تختلف هذه الإرشادات حسب طراز الجهاز وسنة التصنيع.

1. أجهزة ASUS

قدمت ASUS وثائق شاملة ومفصلة، مع صفحات منفصلة للأجهزة الاستهلاكية والتجارية. تُفيد ASUS بأن معظم المستخدمين سيتلقون التحديث تلقائيًا عبر تحديثات ويندوز.

• للأجهزة الاستهلاكية: إذا رأيت تحذيرًا أصفر أو أحمر في أمان ويندوز، توفر ASUS أوامر PowerShell محددة للتحقق من وجود شهادات KEK و DB. في حالة عدم وجودها، يرشد الدليل المستخدمين إلى تحديث سجل يدوي (بتعيين AvailableUpdates إلى 0x5944) يليه تشغيل مهمة Secure-Boot-Update المجدولة. يتطلب ذلك إعادة تشغيل بين جولتي المهمة.
• للأجهزة التجارية: توفر ASUS قائمة بأرقام الطرز التي تأتي مع شهادات 2023 مدمجة مسبقًا (معظم طرازات 2024 وما بعدها). الطرازات الأخرى تحتاج إلى مسار تحديث ويندوز. كما نشرت ASUS صفحة أسئلة وأجوبة تشرح رموز الأخطاء الشائعة.

2. أجهزة Lenovo

يُعد دليل Lenovo لإنتهاء صلاحية شهادات التمهيد الآمن من بين الأكثر تفصيلاً، مع توفير روابط تنزيل مباشرة لتحديثات BIOS مرتبة حسب عائلة المنتج (ThinkPad, ThinkCentre, IdeaPad, Legion, Yoga). كما يحدد الدليل بوضوح المنتجات التي تجاوزت فترة الدعم (End of Service Life) والتي لن تتلقى تحديثات BIOS لهذه الانتقال.

3. أجهزة Dell

نشرت Dell مقال دعم مفصل يغطي انتهاء صلاحية شهادات 2011 عبر مجموعتها الكاملة من المنتجات (Alienware, Inspiron, XPS, Latitude, OptiPlex, Precision, Vostro, Wyse, IoT). سياسات Dell تقضي بأن المنصات التي انتهت صلاحية خدمتها قبل 1 يناير 2026 لن تتلقى تحديث BIOS. اتخذت Dell نهجًا أوسع من معظم الشركات بشحن كل من شهادات 2011 و 2023 على جميع المنصات الجديدة منذ أواخر عام 2024، وستمدد هذه الاستراتيجية المزدوجة لجميع الشحنات المصنعية بحلول نهاية 2025.

4. أجهزة HP

ينقسم نهج HP إلى مسارين:

• أجهزة HP الاستهلاكية: تتلقى التحديث عبر تحديثات ويندوز بمجرد تثبيت الإصدار الأدنى المطلوب من BIOS.
• أجهزة HP التجارية: لها عملية منفصلة وأكثر تعقيدًا، حيث يسرد دليل HP التجاري للتمهيد الآمن كل منصة تجارية مدعومة مع سلسلة إصدار BIOS الأدنى المطلوبة (بالتحديد السلسلة الفرعية SBKPFV3 في حقل إصدار SMBIOS Type 1).

حددت HP فترات دعم مماثلة لـ Dell، حيث تلقت الأجهزة التجارية من 2022-2023 تحديثات BIOS بحلول سبتمبر 2025، ومن 2019-2021 (وطرز مختارة من 2018) بحلول ديسمبر 2025. الأجهزة التجارية الأخرى من 2018 وما قبلها قد وصلت إلى نهاية العمر الافتراضي ولن تتلقى تحديثات. يُنصح مستخدمو HP بالتحقق من وجود إصدارات BIOS المصححة نظرًا لمشكلات سابقة تسببت في حلقات استرداد BitLocker.

5. أجهزة Microsoft Surface

لدى Microsoft صفحة مخصصة لشهادات التمهيد الآمن لأجهزة Surface. تتلقى أجهزة Surface تحديثات البرامج الثابتة وتحديثات ويندوز مباشرة من Microsoft، مما يبسط عملية الانتقال. ستتلقى أجهزة Surface Pro و Laptop و Book و Studio التي لا تزال ضمن الدعم تحديثات شهادات 2023 عبر مسار تحديث ويندوز والبرامج الثابتة القياسي. أما الأجهزة القديمة التي تجاوزت فترة دعم البرامج الثابتة فلن تتلقى التحديث.

6. أجهزة MSI

يقسم دليل MSI الإرشادات حسب جيل المعالج. بالنسبة لأجهزة الكمبيوتر المحمولة المزودة بمعالجات Intel من الجيل السابع إلى الحادي عشر أو AMD Ryzen 3000H-5000U، يصل التحديث تلقائيًا عبر تحديثات ويندوز دون الحاجة إلى تحديث BIOS. أما لأجهزة الكمبيوتر المحمولة المزودة بمعالجات Intel من الجيل الثاني عشر أو AMD Ryzen 5000H وما هو أحدث، فقد دفعت MSI تحديثات BIOS التي تحتوي على شهادات 2023.

7. أجهزة Acer

نشرت Acer دليلاً رسميًا يغطي تحديث شهادات التمهيد الآمن لأجهزة الكمبيوتر المحمولة والمكتبية. للأجهزة المدعومة، يصل التحديث تلقائيًا عبر تحديثات ويندوز. توصي Acer بشدة بعمل نسخة احتياطية من مفتاح استرداد BitLocker قبل أي تحديث لـ BIOS. يشير الدليل إلى أن بعض الطرازات القديمة (مثل Aspire TC-895 من 2020-2022) قد تواجه مشكلات في التحديث ولا تظهر في جداول الدعم الرسمية.

8. أجهزة Samsung و LG

أصدرت Samsung إشعار دعم باللغة الكورية يؤكد أن أجهزة الكمبيوتر ستستمر في العمل بشكل طبيعي بعد انتهاء صلاحية شهادات 2011، لكن تحديثات الأمان على مستوى الإقلاع وتخفيف البرامج الضارة ستتوقف عن الوصول إلى تلك الأجهزة. توصي LG مستخدميها بالتحقق من تطبيق أمان ويندوز، والبحث عن تحديثات BIOS المخصصة لطرازات أجهزة الكمبيوتر الخاصة بهم إذا لم يكتمل تثبيت الشهادة تلقائيًا عبر تحديث ويندوز.

كيف تتحقق مما إذا كان جهازك قد تلقى تحديث شهادات 2023؟

بغض النظر عن الشركة المصنعة لجهازك، يمكنك التحقق من حالة تحديث شهادات التمهيد الآمن بسهولة:

1. عبر أمان ويندوز (Windows Security):
   • افتح “أمان ويندوز” (Windows Security).
   • انتقل إلى “أمان الجهاز” (Device Security).
   • ابحث عن قسم “التمهيد الآمن” (Secure Boot).
   • علامة صح خضراء: تعني أن شهادات 2023 قد تم تطبيقها بنجاح ولا يلزم اتخاذ أي إجراء.
   • علامة تحذير صفراء: تعني أن التحديث معلق، إما لأن تحديث ويندوز لم يدفعه بعد إلى إصدار البرامج الثابتة الخاص بك، أو أن الشركة المصنعة لجهازك تحتاج إلى إصدار تحديث BIOS أولاً.
   • أيقونة حمراء: تشير إلى عدم توافق محدد في البرامج الثابتة ويتطلب اتخاذ إجراء.
   • غياب قسم التمهيد الآمن: إذا كان القسم مفقودًا، فمن المحتمل أن يكون التمهيد الآمن معطلاً أو أن ويندوز قد تم تثبيته باستخدام طريقة تجاوز على أجهزة غير مدعومة.
2. عبر PowerShell (للمستخدمين المتقدمين):
   • افتح PowerShell كمسؤول.
   • ادخل الأمر التالي: Get-SecureBootUEFI
   • ابحث عن إدخالات تشير إلى “Windows UEFI CA 2023” لتأكيد وجود الشهادات الجديدة.

ملاحظة جيدة للمستخدمين العاديين، أصبح تطبيق أمان ويندوز الآن يعرض حالة شهاداتك مباشرة داخل التطبيق بأيقونات واضحة.

لمستخدمي ويندوز 10

لم يتم التخلي عن مستخدمي ويندوز 10. فقد أضاف تحديث مايو 2026 KB5087544 لويندوز 10 تقارير حالة شهادات التمهيد الآمن، بحيث يعرض تطبيق أمان ويندوز نفس الحالة (أخضر/أصفر/أحمر) كما هو الحال في ويندوز 11.

ماذا لو لم تقم بتحديث شهادات التمهيد الآمن؟

قد يؤدي عدم تحديث شهادات التمهيد الآمن إلى عواقب وخيمة على أمان جهازك. على الرغم من أن جهازك قد يستمر في العمل بشكل طبيعي في البداية، إلا أنه قد يفقد القدرة على تلقي تحديثات أمنية حرجة على مستوى البرامج الثابتة في المستقبل. هذا يجعله عرضة بشكل متزايد للبرمجيات الضارة المتقدمة، مثل الجذور الخفية (rootkits)، التي يمكنها التسلل إلى جهازك في مراحل الإقلاع المبكرة والتحكم فيه قبل تحميل نظام التشغيل بشكل كامل، مما يجعل اكتشافها وإزالتها تحديًا كبيرًا.

تكمن المخاطر في أن المخترقين قد يستغلون هذه الثغرات الأمنية لنشر برمجيات ضارة غير موثوقة يمكن أن تؤدي إلى سرقة البيانات، أو تلف النظام، أو حتى استخدام جهازك في هجمات إلكترونية أخرى دون علمك. لذلك، يُعد تحديث هذه الشهادات خطوة أساسية لضمان استمرار حماية جهازك وخصوصية بياناتك.

أسئلة شائعة (FAQ)

س1: ما هو التمهيد الآمن (Secure Boot) وما أهميته؟

ج1: التمهيد الآمن هو ميزة أمان في البرامج الثابتة (UEFI) تتحقق من أن برامج بدء التشغيل موثوقة ولم يتم التلاعب بها. أهميته تكمن في حماية جهازك من البرمجيات الضارة مثل الجذور الخفية التي تحاول التسلل أثناء عملية الإقلاع.

س2: لماذا تحتاج شهادات التمهيد الآمن إلى تحديث الآن؟

ج2: شهادات التمهيد الآمن الأصلية التي أصدرتها مايكروسوفت في عام 2011 قد انتهت صلاحيتها أو هي في طور الانتهاء على مراحل. يتطلب ذلك تحديثها بشهادات 2023 الأحدث لضمان استمرار فعالية آلية الأمان هذه وحماية جهازك من التهديدات الجديدة.

س3: كيف يمكنني التحقق مما إذا كان جهازي قد تلقى تحديث شهادات 2023؟

ج3: يمكنك التحقق من خلال تطبيق “أمان ويندوز” (Windows Security) بالانتقال إلى “أمان الجهاز” ثم “التمهيد الآمن”. ستشير علامة صح خضراء إلى اكتمال التحديث، بينما تشير علامة صفراء أو حمراء إلى وجود مشكلة أو أن التحديث معلق. يمكن للمستخدمين المتقدمين استخدام أمر PowerShell: Get-SecureBootUEFI.

س4: ماذا يحدث إذا لم أقم بتحديث شهادات التمهيد الآمن؟

ج4: قد يصبح جهازك عرضة للبرمجيات الضارة المتقدمة (مثل الجذور الخفية) التي تستهدف عملية الإقلاع، وقد يفقد القدرة على تلقي تحديثات أمنية حرجة على مستوى البرامج الثابتة في المستقبل، مما يقلل من مستوى حماية جهازك.

س5: هل يحتاج مستخدمو ويندوز 10 إلى القلق بشأن هذا التحديث؟

ج5: نعم، يحتاج مستخدمو ويندوز 10 أيضًا إلى هذا التحديث. أضاف تحديث مايو 2026 لويندوز 10 تقارير حالة شهادات التمهيد الآمن إلى تطبيق أمان ويندوز، مما يسمح لهم بالتحقق من حالة التحديث بنفس الطريقة التي يستخدمها مستخدمو ويندوز 11.

خاتمة

يُعد تحديث شهادات التمهيد الآمن (Secure Boot) خطوة حاسمة لضمان استمرار أمان جهاز الكمبيوتر الخاص بك في مواجهة التهديدات الرقمية المتطورة. بينما يتم تنفيذ معظم هذه التحديثات تلقائيًا عبر تحديثات ويندوز وتحديثات BIOS من الشركات المصنعة، إلا أنه من الضروري البقاء على اطلاع والتحقق من حالة جهازك.

باتباع الإرشادات المقدمة من الشركة المصنعة لجهازك والتحقق الدوري من “أمان ويندوز”، يمكنك الاطمئنان إلى أن جهازك محمي بأحدث شهادات الأمان. لا تستهين بأهمية هذه التحديثات؛ فالحفاظ على نظام تمهيد آمن هو خط الدفاع الأول ضد البرمجيات الضارة التي قد تهدد خصوصيتك وسلامة بياناتك. ابقَ على اتصال بتحديثات مايكروسوفت والشركات المصنعة لضمان أقصى درجات الحماية لجهازك.

Meta Description: تعرف على أهمية تحديث شهادات Secure Boot في ويندوز 11 و10 لحماية جهازك. دليلك الشامل لتحديث BIOS من HP، Dell، ASUS، Lenovo والمزيد، وكيفية التحقق من حالة التحديث.