تطبيق Windows Security يضيف مؤشرات تتبع لشهادات التمهيد الآمن قبل انتهاء صلاحيتها في 2026

مع اقتراب موعد انتهاء صلاحية شهادات التمهيد الآمن (Secure Boot) الأصلية لشركة Microsoft لعام 2011 في عام 2026، يواجه ملايين المستخدمين ومسؤولي تكنولوجيا المعلومات مرحلة انتقالية حاسمة للحفاظ على أمان أنظمتهم وقابليتها للإقلاع. لمنع حدوث أعطال مفاجئة في بدء التشغيل، قدمت الشركة مؤشرات حالة جديدة للشهادات مباشرة داخل تطبيق Windows Security. يتيح هذا التحديث للمستخدمين التحقق مما إذا كانت أجهزتهم قد تلقت بنجاح شهادات الاستبدال المحدثة لعام 2023.

تم تصميم هذا الإطلاق خصيصاً لمسؤولي تكنولوجيا المعلومات والمستخدمين المحترفين لنظام Windows الذين يحتاجون إلى تدقيق امتثال الأجهزة قبل تاريخ انتهاء الصلاحية النهائي. من خلال تقديم الشهادات الجديدة تلقائياً عبر تحديثات نظام Windows Update، تهدف شركة Microsoft إلى نقل أجهزة المستهلكين بسلاسة، مع منح بيئات المؤسسات التحكم الدقيق اللازم لإدارة التحديث بشكل مركزي.

بالنسبة للمستخدمين العاديين على إصدارات Windows Home وإصدارات Windows Pro، يتم تفعيل ميزة التتبع الجديدة بشكل افتراضي. يمكنك عرض حالة الشهادة الحالية الخاصة بك عن طريق الانتقال إلى قسم Device security > Secure Boot داخل تطبيق Windows Security.

ومع ذلك، بالنسبة للأجهزة المدارة من قبل المؤسسات وبيئات خوادم Windows Server (بما في ذلك إصدارات Server 2019 وإصدارات Server 2022 وإصدارات Server 2025)، قامت شركة Microsoft بتعطيل هذه المؤشرات الموجهة للمستخدم بشكل افتراضي لمنع طلبات الدعم الفني غير الضرورية. يمكن للمسؤولين الذين يرغبون في تبديل هذه الميزة يدوياً القيام بذلك باستخدام محرر السجل (Registry Editor).

Key: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device security
Name: HideSecureBootStates
Type: REG_DWORD
Value: 0 (Enable) or 1 (Disable)

عندما يكون إدخال السجل غائباً، يعتمد النظام ببساطة على الإعداد الافتراضي: مفعل لإصدارات Home وإصدارات Pro، ومعطل لإصدارات Enterprise وإصدارات Server. يمكن استخدام إمكانات الإدارة الحالية لتطبيق Windows Security الخاصة بالإشعارات وأيقونة علبة النظام جنباً إلى جنب مع إدخال السجل هذا لتكوين تجربة المستخدم الشاملة.

تنشر شركة Microsoft هذه المؤشرات على مرحلتين منفصلتين، مع توقيت يعتمد على إصدار نظام التشغيل OS الخاص بك. تقدم المرحلة الأولى صفحة الحالة الأساسية، وشارات الرموز (خضراء للأمان، وصفراء للتحذير)، بالإضافة إلى رابط للإرشادات الرسمية.

• 8 أبريل 2026: أنظمة Windows 11 (للإصدارات 23H2 والإصدارات 24H2 والإصدارات 25H2 والإصدارات 26H1) ونظام Windows Server 2025 عبر تحديث للتطبيق.
• 14 أبريل 2026: أنظمة Windows 10 (للإصدارات 22H2 والإصدارات 21H2 والإصدارات 1809) وأنظمة Windows Server 2019 وأنظمة Windows Server 2022 المزودة بتجربة سطح المكتب (Desktop Experience) عبر تحديث تراكمي.

تصعد المرحلة الثانية من سلوك النظام من خلال تقديم إشعارات نشطة للتطبيق للحالات التي تتطلب إجراءً أو الحالات غير القابلة للصيانة. إذا وصل الجهاز إلى حالة حمراء حرجة، يمكن للمستخدمين الذين يمتلكون صلاحيات المسؤول (Administrator Privileges) تحديد خيار ينص على "أنا أقبل المخاطر، لا تذكرني" لمنع ظهور المزيد من التحذيرات.

• 13 مايو 2026: أنظمة Windows 10 وأنظمة Windows Server 2019 وأنظمة Windows Server 2022.
• 16 مايو 2026: أنظمة Windows 11 ونظام Windows Server 2025.

يعد قرار شركة Microsoft بتعطيل إشعارات التمهيد الآمن (Secure Boot) هذه بشكل افتراضي على أجهزة المؤسسات المدارة وخوادم Windows Server خطوة عملية للغاية. في بيئات الشركات واسعة النطاق، يعتمد مسؤولو تكنولوجيا المعلومات على أدوات إدارة نقاط النهاية المركزية بدلاً من التنبيهات الموجهة للمستخدم على كل جهاز. إن إغراق مستخدمي الشركات العاديين بتحذيرات معقدة حول شهادات التشفير سيؤدي حتماً إلى ارتفاع هائل في تذاكر الدعم الفني غير الضرورية.

علاوة على ذلك، فإن تضمين تجاوز "أنا أقبل المخاطر" للحالات الحمراء الحرجة خلال المرحلة الثانية يسلط الضوء على التوازن الدقيق بين فرض الأمان الصارم واستمرارية التشغيل. من خلال توفير هذا التجاوز للمسؤولين، تضمن شركة Microsoft عدم تعطل الأنظمة القديمة أو تكوينات الأجهزة المتخصصة بشكل دائم أو حظرها من سير العمل مع اقتراب الموعد النهائي لانتهاء الصلاحية في عام 2026.