محتويات المقال
تستبدل شركة مايكروسوفت شهادات Secure Boot من عام 2011 في معظم أجهزة ويندوز، وهي تغيير بعد 15 عاماً يحمي من البرمجيات الضارة على مستوى الإقلاع مثل bootkits. يتم طرح التحديث عبر تصحيح أمان أبريل، ويؤثر على مليار جهاز، مع انتهاء صلاحية الشهادات في يونيو 2026.
يهتم هذا الأمر بمستخدمي ويندوز العاديين ومديري تكنولوجيا المعلومات، إذ قد يعرض انتهاء الشهادات الأنظمة لتعديلات غير مصرحة أثناء الإقلاع. تضمن شهادات 2023 لعام 2023 التحقق من مصادر البرمجيات الثابتة الموثوقة، محافظةً على وضع أمان قوي.
كيفية التحقق من حالة Secure Boot في Windows Security
افتح تطبيق Windows Security، وانتقل إلى Device security (أمان الجهاز) > Secure Boot (الإقلاع الآمن). ابحث عن علامة على أيقونة Secure Boot: أخضر تعني كل شيء على ما يرام، أصفر يشير إلى إجراء معلق، أحمر يتطلب تدخلاً فورياً مع إرشادات نصية محددة.
سابقاً، كانت العلامات تظهر فقط ما إذا كان Secure Boot مفعلاً أو معطلاً. الآن، تكشف عن حالة تحديث الشهادات، مما يسهل الأمر على المستخدمين العاديين دون الحاجة إلى PowerShell أو سجلات Event Viewer.
لن تظهر الحالة فوراً على جميع الأجهزة لكنها ستُثبت بنهاية أبريل 2026. تحتوي أجهزة الصنع منذ 2024 على شهادات 2023 بالفعل؛ تتلقى الباقي عبر Windows Update (تحديث ويندوز) تلقائياً.
مديرو تكنولوجيا المعلومات: خيارات نشر تحديثات Secure Boot
في البيئات المدارة، اتبع دليل مايكروسوفت: جرد الأجهزة، مراقبة الحالة، تطبيق تحديثات البرمجيات الثابتة من OEM أولاً، ثم نشر الشهادات. الموصى به: استخدم Microsoft Intune (إنتوين) مع سياسات مثل Enable SecureBoot Certificate Updates (تفعيل تحديثات شهادات الإقلاع الآمن).
بديل: اضبط مفتاح السجل AvailableUpdates إلى 0x5944 في المسار HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot لنشر جميع الشهادات وللتبديل إلى مدير إقلاع Windows UEFI CA 2023.
# PowerShell للتحقق من الحالة (طريقة قبل تحديث التطبيق)
Get-SecureBootUEFI -Name PK,KEK,db,dbxمسار سياسة المجموعة: Computer Configuration (تكوين الحاسوب) > Administrative Templates (قوالب إدارية) > Windows Components (مكونات ويندوز) > Secure Boot > فعّل Enable Secure Boot certificate deployment (نشر شهادات الإقلاع الآمن). جرب على أجهزة اختبار أولاً.
الإصدارات المدعومة وجدول الطرح
| نظام التشغيل | متاح |
|---|---|
| ويندوز 11 (23H2, 24H2, 25H2, 26H1) | 8 أبريل 2026 (تحديث التطبيق) |
| ويندوز سيرفر 2025 | 8 أبريل 2026 (تحديث التطبيق) |
| ويندوز 10 (22H2, 21H2, 1809) | 14 أبريل 2026 (تحديث تراكمي) |
| ويندوز سيرفر 2019 و2022 (Desktop Experience) | 14 أبريل 2026 (تحديث تراكمي) |
لا تقلق إذا لم يظهر التحديث بعد - تنتهي الشهادات في يونيو. تحقق بنهاية أبريل لتجنب حالة أمان متدهورة حيث يعمل الجهاز لكن يفقد الحماية المستقبلية.
لماذا يغير هذا أمان ويندوز إلى الأبد
هذا ليس تصحيحاً مؤقتاً؛ إنه إعادة تهيئة لسلسلة الثقة في الإقلاع، مدمجاً البرمجيات الثابتة والتحديثات والحالة للمستخدم. بالنسبة للمستهلكين، يبسط التحقق - لا حاجة لسجلات - بينما يوفر للشركات أدوات إنتوين للامتثال الشامل.
التأثير السوقي: مع نضج Secure Boot مع UEFI، يمنع ثغرات واسعة بعد يونيو 2026، خاصة على الأجهزة القديمة خارج الدعم. يغير سلوك المستخدمين نحو التحقق الاستباقي، مُقللاً مخاطر bootkit التي تتجاوز مضاد الفيروسات التقليدي. التوصية: فعّل بيانات التشخيص للمساعدة في التحديثات وتحقق أسبوعياً حتى مايو.
