TECHFIXBK BLOG
انتهاء صلاحية الإقلاع الآمن (Secure Boot): أزمة شهادات يونيو 2026
انتهاء صلاحية الإقلاع الآمن (Secure Boot): أزمة شهادات يونيو 2026
مايكروسوفت تطلق صافرة الإنذار: تنتهي صلاحية شهادات Secure Boot في يونيو 2026. اكتشف كيف يؤثر ذلك على جهاز الكمبيوتر الذي يعمل بنظام ويندوز والخطوات اللازمة للبقاء آمناً.
تعتمد الملايين من أجهزة الكمبيوتر على شهادات أمان من حقبة عام 2011. تعرف على كيفية تحديث نظامك قبل الموعد النهائي في عام 2026 لتجنب تدهور الأمان.
مقدمة ولمن هذا الدليل
تعتمد الملايين من أجهزة الكمبيوتر المصنعة منذ عام 2012 على شهادات أمان من عام 2011 والتي تقترب من نهاية عمرها الافتراضي [8][16]. يوضح هذا الدليل كيفية التأكد من بقاء جهازك آمناً وقابلاً للإقلاع قبل الموعد النهائي في عام 2026.
مقدمة ولمن هذا الدليل
منذ عام 2011، اعتمد أساس Secure Boot على نفس المجموعة من الشهادات الرقمية للتحقق من أن نظام التشغيل الخاص بك لم يتم العبث به [3][4]. ومع ذلك، من المقرر أن يبدأ انتهاء صلاحية هذه الشهادات الأصلية التي تعود لعام 2011 في يونيو 2026 [3][8][16]. إذا لم يتم تحديث النظام بشهادات جديدة من حقبة 2023 قبل هذا الموعد النهائي، فقد يفقد في النهاية القدرة على تشغيل أنظمة تشغيل أحدث أو تلقي إصلاحات أمنية حاسمة [3][4][13].
يعد هذا الانتقال بمثابة "تحديث جيلي" كبير لنظام ويندوز البيئي، حيث يؤثر على كل جهاز كمبيوتر حديث تقريباً [15]. بينما ستتعامل معظم الأنظمة الآلية مع هذا التحديث في الخلفية، فإن فهم الجدول الزمني أمر حيوي للحفاظ على سلامة النظام وامتثاله [8][18].
لمن هذا الدليل
تم تصميم هذه المقالة من أجل:
- مستخدمي Windows 10 و Windows 11 المنزليين الذين يرغبون في ضمان استمرار دعم أجهزتهم [14][16].
- مسؤولي تكنولوجيا المعلومات الذين يديرون مجموعات من الأجهزة المادية أو الافتراضية التي تتطلب إشرافاً يدوياً على التحديثات [18].
- المستخدمين القلقين بشأن استقرار النظام على المدى الطويل والحماية من تهديدات مستوى الإقلاع مثل برمجية BlackLotus الخبيثة [15][16].
ما لا يغطيه الدليل
يركز هذا الدليل بشكل خاص على عملية نشر الشهادات التي تقودها مايكروسوفت لنظام ويندوز البيئي [14]. وهو لا يغطي:
- الأجهزة التي تعمل بنظام لينكس فقط: الأجهزة التي تشغل توزيعات لينكس فقط تقع خارج هذا النطاق، على الرغم من أن ويندوز سيقوم بتحديث الشهادات للأنظمة التي تعمل بـ إقلاع مزدوج [16].
- أجهزة آبل: على الرغم من تأثر نظام macOS تقنياً بجهات إصدار شهادات Secure Boot في بعض التكوينات، إلا أنه خارج نطاق دعم مايكروسوفت [16].
- Bios القديم (Legacy): تتأثر فقط الأنظمة التي تستخدم UEFI مع تمكين Secure Boot [3][6].
ملخص سريع / ماذا يعني هذا بالنسبة لك
تقوم مايكروسوفت حالياً باستبدال شهادات Secure Boot الأصلية، والتي كانت أساس الثقة في بدء تشغيل الكمبيوتر منذ عام 2011 [3][15]. من المقرر أن تنتهي صلاحية هذه الشهادات البالغة من العمر 15 عاماً بدءاً من يونيو 2026، مما يتطلب الانتقال إلى إصدارات 2023 المحدثة للحفاظ على أمان النظام ووظائفه [2][10][18].
بالنسبة لمعظم المستخدمين، من المتوقع أن يتم التعامل مع هذا الانتقال تلقائياً من خلال Windows Update وتحديثات البرامج الثابتة (firmware) من الشركة المصنعة [4][8]. ومع ذلك، يوصى بالتحقق الاستباقي لضمان بقاء أجهزتك متوافقة مع التصحيحات الأمنية المستقبلية وإصدارات نظام التشغيل القادمة [13][14].
رؤى رئيسية
- الجدول الزمني لانتهاء الصلاحية: تبدأ شهادات مايكروسوفت الأصلية (KEK و DB) في الانتهاء في يونيو 2026، وتتبعها شهادات أخرى في أكتوبر 2026 [1][10][16].
- الأنظمة المتأثرة: من المحتمل أن تتأثر جميع الأجهزة التي تعمل بنظام ويندوز والمصنعة منذ عام 2012 تقريباً، بما في ذلك الأجهزة المادية والآلات الافتراضية [10][12][18].
- المخاطر الأمنية: قد يؤدي الفشل في التحديث إلى ترك الأجهزة عرضة لـ برمجيات الإقلاع الخبيثة (bootkit)، مثل BlackLotus، ومنع تثبيت الإصلاحات الأمنية المستقبلية [2][5][15].
- النشر التلقائي: من المرجح أن تتلقى أجهزة ويندوز المدارة وتلك التي تتلقى تحديثات منتظمة الشهادات الجديدة دون تدخل المستخدم [4][11][15].
الإجراءات الموصى بها
- حافظ على تحديث ويندوز: تأكد من تلقي نظامك لأحدث التحديثات التراكمية، حيث تستخدم مايكروسوفت هذه التحديثات لتقديم سلطات الشهادات (CAs) لعام 2023 الجديدة [8][11][16].
- تثبيت تحديثات البرامج الثابتة: تحقق من موقع الشركة المصنعة لجهاز الكمبيوتر الخاص بك أو تطبيق الدعم الخاص بها للحصول على تحديثات BIOS/UEFI، حيث تحتوي هذه التحديثات غالباً على أسس الشهادات اللازمة [11][14][15].
- التحقق من حالة Secure Boot: استخدم أمر
msinfo32للتأكد من أن Secure Boot في وضع التشغيل "On" لضمان قدرة جهازك على تلقي هذه التحديثات ومعالجتها [13]. - فحص الأجهزة القديمة: قد تتطلب الأنظمة من عام 2019 أو ما قبله تحقاً يدوياً للتأكد من توفر ذاكرة كافية (NVRAM) لتخزين الشهادات الجديدة [4][14].
ملاحظة حول المخاطر: بينما من المرجح أن يستمر جهاز الكمبيوتر الخاص بك في تشغيل البرامج الحالية بعد انتهاء صلاحية الشهادات، إلا أنه سيدخل في "حالة أمنية متدهورة" قد تمنعه في النهاية من تحميل أنظمة تشغيل أحدث أو إصلاحات أمنية حاسمة [4][15].
المصادر الرئيسية (روابط سريعة)
- يوم الإنترنت الآمن 2026: مساعدة الطلاب على الوعي بالذكاء الاصطناعي | مدونة مايكروسوفت للتعليم [1]
- بناء مستقبل رقمي أكثر أماناً معاً [2]
- تنتهي صلاحية شهادات Secure Boot الأصلية لنظام ويندوز في يونيو - إليك السبب... [3]
الخلفية / الأساسيات
Secure Boot هو معيار أمان صناعي مصمم لضمان بدء تشغيل الكمبيوتر باستخدام البرامج الموثوقة فقط من قبل الشركة المصنعة للمعدات الأصلية (OEM) [1][16]. تبدأ هذه العملية أثناء تهيئة المنصة، حيث تتحقق البرامج الثابتة من وحدات معينة - بما في ذلك برامج تشغيل UEFI، و ROMs الاختيارية، ومحملات الإقلاع - قبل السماح لها بالتنفيذ [1][5]. من خلال حظر التعليمات البرمجية غير الموثوقة أو الخبيثة في هذه المرحلة المبكرة، يقلل النظام بشكل كبير من مخاطر الهجمات المتطورة مثل برمجيات الإقلاع الخبيثة (bootkits)، والتي يصعب على برامج مكافحة الفيروسات القياسية اكتشافها [3][12].
أساس هذه الثقة هو تسلسل هرمي للمفاتيح والشهادات المشفرة المخزنة مباشرة في البرامج الثابتة للجهاز [1][9]. تعمل هذه المكونات بمثابة "مفاتيح" رقمية تستخدمها البرامج الثابتة للتحقق من توقيع أي برنامج يحاول التحميل [3][5]. يتضمن هذا التسلسل الهرمي عادةً العناصر التالية:
- مفتاح المنصة (PK): تملكه عادةً الشركة المصنعة للأجهزة، ويعمل كجذر للثقة للنظام بأكمله [1][9].
- مفتاح تسجيل المفاتيح (KEK): يسمح هذا بتحديث قواعد بيانات التوقيع وغالباً ما يتضمن مفاتيح من كل من مايكروسوفت والشركة المصنعة للمعدات الأصلية [1][6].
- قاعدة بيانات التواقيع المسموح بها (DB): تحتوي هذه على الشهادات والهاشات المحددة لمحملات الإقلاع وبرامج التشغيل المصرح بها [1][18].
- قاعدة بيانات التواقيع غير المسموح بها (DBX): قائمة إبطال تُستخدم لحظر البرامج المعروفة بأنها خبيثة أو معرضة للخطر من البدء [1][9].
دور العمر الافتراضي للشهادات
من الممارسات الصناعية القياسية أن يكون للشهادات الأمنية عمر افتراضي محدد لضمان بقاء الحماية المشفرة قوية بمرور الوقت [3][5]. هذه الشهادات ليست دائمة؛ فهي مصممة ليتم تحديثها بشكل دوري لمنع أوراق الاعتماد القديمة من أن تصبح نقطة ضعف [3]. تشير البيانات الحالية إلى أن المجموعة الأصلية من شهادات Secure Boot كانت في الخدمة المستمرة لمدة 15 عاماً تقريباً [3][16].
نظراً لأن أوراق الاعتماد هذه لها تواريخ انتهاء صلاحية، يجب استبدالها قبل أن تصبح غير صالحة [2][12]. ومن المتوقع أن تبدأ الشهادات الأساسية الصادرة في عام 2011 في الانتهاء في يونيو 2026 [1][6]. إذا لم يتم تحديث هذه "المفاتيح" إلى إصدارات 2023 الأحدث قبل تاريخ انتهاء الصلاحية، فقد تتعرض سلسلة الثقة للخطر، مما قد يترك الجهاز غير قادر على تلقي إصلاحات أمنية مستقبلية لعملية الإقلاع [1][8].
شرح المشكلة
تقترب البنية التحتية لـ Secure Boot، والتي ظلت دون تغيير إلى حد كبير منذ إصدار Windows 8 في عام 2012، من نقطة انتقال حرجة [4][18]. من المقرر أن تنتهي صلاحية الشهادات الرقمية التي تشكل "جذر الثقة" لملايين أجهزة الكمبيوتر، مما يبدأ نهاية دورة حياة مرحلية تؤثر على كيفية تحقق الأجهزة من البرامج أثناء تسلسل بدء التشغيل [12][15].
بدءاً من يونيو 2026، لن تعد سلطات الشهادات (CAs) الأصلية الصادرة في عام 2011 صالحة لتوقيع تحديثات أو مكونات جديدة [1][18]. وبينما يعد هذا ممارسة صناعية قياسية للحفاظ على قوة التشفير، فإن حجم هذا التجديد المحدد كبير لأن هذه الشهادات كانت أساس أمان إقلاع الكمبيوتر لمدة 15 عاماً تقريباً [8][12].
ماذا يحدث عند انتهاء صلاحية الشهادات؟
إذا لم ينتقل الجهاز إلى شهادات حقبة 2023 الجديدة قبل الموعد النهائي، فلن يتوقف فجأة عن العمل. تؤكد الوثائق الصناعية أن أجهزة الكمبيوتر المتأثرة ستستمر في الإقلاع وتشغيل البرامج الحالية بشكل طبيعي [3][13]. ومع ذلك، يدخل النظام فيما يوصف بـ حالة أمنية متدهورة [3][4].
في هذه الحالة، من المتوقع ظهور المشكلات التالية:
- فقدان التصحيحات الأمنية: سيفقد النظام القدرة على تثبيت تحديثات أمنية جديدة لـ Windows Boot Manager ومكونات Secure Boot الأخرى [1][18].
- فشل الثقة: قد لا يثق الكمبيوتر في برامج الطرف الثالث، مثل برامج تشغيل الأجهزة أو محملات الإقلاع، الموقعة بالشهادات الأحدث بعد يونيو 2026 [1][9].
- التعرض للثغرات: مع اكتشاف تهديدات جديدة على مستوى الإقلاع، ستظل الأجهزة المتأثرة معرضة للخطر لأنها لم تعد قادرة على تطبيق الإصلاحات اللازمة أو قوائم الإبطال المحدثة (DBX) [5][13].
- مخاطر التوافق: بمرور الوقت، قد تفشل أنظمة التشغيل الأحدث أو تحديثات البرامج الثابتة في التحميل لأن الأجهزة لم تعد تمتلك المفاتيح الصالحة للتحقق منها [3][13].
مقارنة بين الشهادات المنتهية والجديدة
يتضمن التحديث استبدال ثلاث شهادات أساسية مخزنة في متغيرات البرامج الثابتة للنظام، وتحديداً مفتاح تبادل المفاتيح (KEK) و قاعدة بيانات التواقيع (DB) [1][6].
| الشهادة المنتهية (2011) | الشهادة الجديدة (2023) | تاريخ انتهاء الصلاحية | موقع التخزين |
|---|---|---|---|
| Microsoft Corporation KEK CA 2011 | Microsoft Corporation KEK 2K CA 2023 | يونيو 2026 | KEK |
| Microsoft Corporation UEFI CA 2011 | Microsoft UEFI CA 2023 / Option ROM CA 2023 | يونيو 2026 | DB |
| Microsoft Windows Production PCA 2011 | Windows UEFI CA 2023 | أكتوبر 2026 | DB |
ملاحظة: تجديد شهادة UEFI CA 2011 ينقسم في الواقع إلى شهادتين منفصلتين (UEFI CA 2023 و Option ROM CA 2023) للسماح بتحكم أكثر دقة في ثقة النظام [2][15].
تهديد برمجيات الإقلاع الخبيثة (Bootkit)
الخطر الرئيسي للفشل في التحديث هو زيادة القابلية للإصابة بـ bootkits، مثل BlackLotus UEFI bootkit [1]. تعد برمجيات الإقلاع الخبيثة خطيرة بشكل خاص لأنها تعمل قبل بدء تشغيل نظام التشغيل، مما يجعل من الصعب أو المستحيل تقريباً على برامج مكافحة الفيروسات القياسية اكتشافها [1][12].
بدون شهادات صالحة وحديثة، قد يكون النظام غير قادر على تحديث قاعدة بيانات التواقيع المحظورة (DBX)، وهي القائمة التي تستخدمها مايكروسوفت لحظر محملات الإقلاع المعروفة بأنها خبيثة أو مخترقة [5][15]. يترك هذا احتمالاً لوجود "باب مفتوح" دائم للهجمات السيبرانية المتطورة التي تستهدف المراحل الأولى من تسلسل بدء تشغيل الجهاز [1][13].
الأسباب الجذرية / التحليل
إن انتهاء صلاحية شهادات Secure Boot القادم ليس فشلاً تقنياً، بل هو انتقال أمني مخطط له. نظراً لأن Secure Boot يعمل على مستوى البرامج الثابتة لضمان تنفيذ البرامج الموثوقة فقط أثناء بدء التشغيل، يجب تحديث "جذر الثقة" الأساسي بشكل دوري للحفاظ على معايير أمنية عالية [6][7].
1. دورة الحياة الطبيعية للشهادات
الشهادات الرقمية محدودة زمنياً حسب التصميم لمنع أوراق اعتماد التشفير القديمة من أن تصبح نقطة ضعف أمنية [7][12]. تم إصدار الشهادات الأصلية التي تدعم نظام Secure Boot حالياً في عام 2011 أثناء تطوير Windows 8 [8][18]. بعد حوالي 15 عاماً من الخدمة المستمرة، تصل هذه الشهادات إلى نهاية دورة حياتها المخطط لها ومن المقرر أن تنتهي صلاحيتها بين يونيو وأكتوبر 2026 [4][10][11].
2. ظهور برمجيات إقلاع خبيثة متطورة
تطورت التهديدات السيبرانية الحديثة بشكل كبير منذ وضع معايير عام 2011. أظهرت برمجيات الإقلاع الخبيثة المتطورة، مثل BlackLotus (CVE-2023-24932)، القدرة على استغلال الثغرات في عملية الإقلاع المبكرة التي لا تستطيع برامج مكافحة الفيروسات القياسية اكتشافها بسهولة [1][16]. يتيح التحديث إلى إصدارات سلطة الشهادات (CA) لعام 2023 لمايكروسوفت وشركاء الأجهزة تنفيذ معايير تشفير أكثر قوة وضوابط ثقة دقيقة [1][2][5].
3. انتقال صناعي منسق
يعد تحديث سلسلة الشهادات جهداً صيانياً هائلاً يشارك فيه مايكروسوفت و مصنعو المعدات الأصلية (OEMs) في جميع أنحاء العالم [4][7]. هذا الانتقال هو خطوة منسقة بين شركاء النظام البيئي، بما في ذلك Dell و HP و Lenovo، لاستبدال سلسلة 2011 بسلسلة 2023 الجديدة: KEK CA 2023 و UEFI CA 2023 و Windows UEFI CA 2023 [4][13]. يهدف هذا التحول إلى ضمان بقاء الأجهزة متوافقة مع تحديثات الأجهزة والبرامج المستقبلية [3][9].
4. إيقاف المعايير القديمة
يتم التخلص التدريجي من شهادات 2011 الحالية لأنها لم تعد قادرة على دعم الجيل القادم من الإصلاحات الأمنية [6][14]. يشير خبراء الصناعة إلى أن الحفاظ على هذه المعايير القديمة سيترك الأنظمة عرضة للثغرات الناشئة مع اكتشاف تهديدات جديدة على مستوى الإقلاع [6][9]. من خلال إيقاف إصدارات 2011، تهدف الصناعة إلى مواءمة جميع أجهزة ويندوز المدعومة مع التوقعات الأمنية الحديثة [7][18].
| الميزة | شهادات 2011 (المنتهية) | شهادات 2023 (الجديدة) |
|---|---|---|
| تاريخ التقديم | Windows 8 / Server 2012 [18] | أواخر 2023 / 2024 [1][12] |
| انتهاء الصلاحية | يونيو – أكتوبر 2026 [1][4] | دورة حياة ممتدة (تقدر بـ 15+ سنة) |
| مستوى الثقة | توقيع أساسي من طرف ثالث [1] | تحكم دقيق (Option ROM مقابل Bootloader) [2][5] |
| حالة المخاطر | عرضة لبرمجيات الإقلاع الحديثة [16] | تدعم أحدث الإصلاحات الأمنية [6][12] |
الأدلة والواقع الفعلي
يؤكد كبار موردي الأجهزة ووثائق مايكروسوفت الرسمية أن هذا الانتقال هو ممارسة صناعية قياسية [7][12]. تشير تقارير من شركات مصنعة مثل Dell و Lenovo إلى أنها بدأت بالفعل في شحن شهادات مزدوجة على المنصات الأحدث لضمان تسليم سلس [11][13]. تؤكد إرشادات Windows IT Pro الرسمية أن هذه التحديثات ضرورية لمنع الأنظمة من الدخول في "حالة أمنية متدهورة" حيث لا يمكنها بعد ذلك تلقي حماية حاسمة على مستوى الإقلاع [1][3][10].
الأدلة والواقع الفعلي
تؤكد الوثائق الرسمية من مايكروسوفت أن شهادات Secure Boot الأصلية، والتي كانت في الخدمة منذ عام 2012، تقترب من نهاية دورة حياتها المخطط لها [15][18]. ومن المتوقع أن تبدأ هذه الشهادات في الانتهاء في يونيو 2026، مع انتهاء الصلاحية الكامل لشهادة Windows Production PCA 2011 بحلول أكتوبر 2026 [4][16]. وللحفاظ على أمان النظام، أعلنت مايكروسوفت رسمياً عن طرح شهادة Windows UEFI CA 2023 من خلال تحديثات ويندوز القياسية [15][16].
يجري حالياً تعاون صناعي لتسهيل هذا الانتقال عبر الملايين من تكوينات الأجهزة الفريدة [4][9]. تشير التقارير إلى أن مايكروسوفت تقدم هذه الشهادات المحدثة كجزء من التحديثات الشهرية المنتظمة لأجهزة ويندوز المدعومة [4][17]. تم تصميم جهد الصيانة الأمنية واسع النطاق هذا لضمان استمرار الأجهزة في التحقق من برامج الإقلاع الموثوقة وتلقي الإصلاحات الأمنية الحاسمة لـ Windows Boot Manager [4][16].
أصدر كبار مصنعي الأجهزة أيضاً إرشادات محددة وتحديثات للبرامج الثابتة لدعم معايير الشهادات الجديدة:
| الشركة المصنعة | الإجراء المتخذ | المصدر |
|---|---|---|
| MSI | أصدرت تحديثات BIOS تتضمن Windows UEFI CA 2023؛ ووفرت مسارات تحديث يدوية للسجل لمسؤولي تكنولوجيا المعلومات. | [28][29] |
| Dell | نشرت قوائم خاصة بالمنصات لتحديثات BIOS وتحققت من توافق الأنظمة الداخلية. | [26] |
| HP | أكدت أن تحديثات البرامج الثابتة قيد التطوير لجميع أجهزة الكمبيوتر المدعومة التي تعمل بنظام Windows 11 لاعتماد شهادات 2023. | [15] |
قد تحتوي العديد من الأجهزة المصنعة في عام 2024 أو ما بعده بالفعل على شهادات 2023 المحدثة في برامجها الثابتة، مما لا يتطلب أي إجراء إضافي من المستخدم [6][15]. ومع ذلك، بالنسبة للأنظمة القديمة، غالباً ما يتطلب دمج هذه المفاتيح مزيجاً من تحديثات نظام التشغيل وتحديثات البرامج الثابتة (BIOS) الخاصة بالشركة المصنعة لضمان قدرة الأجهزة على التعرف على مفاتيح التشفير الجديدة وتخزينها [1][11].
ملاحظة: بينما تعتزم مايكروسوفت إدارة عملية التحديث لجزء كبير من أجهزة ويندوز تلقائياً، فإن بعض الأنظمة المتخصصة - مثل تكوينات خوادم معينة أو أجهزة IoT - قد تتطلب تدخلاً يدوياً أو خطط نشر مخصصة [11][15].
يعتمد نهج الطرح المرحلي على اختبارات واسعة النطاق لتقليل اضطرابات الإقلاع المحتملة [4][11]. تشير البيانات الحالية إلى أنه بينما ستستمر الأجهزة التي لا تحتوي على شهادات 2023 في العمل بشكل طبيعي بعد الموعد النهائي في عام 2026، إلا أنها قد تفقد القدرة على تثبيت حماية أمنية جديدة لعملية الإقلاع المبكرة، مما يتركها عرضة للتهديدات الناشئة مثل برمجيات bootkit الخبيثة [15][16].
الفحص الذاتي / التشخيص
يتضمن تحديد ما إذا كان النظام مستعداً لانتهاء صلاحية شهادة Secure Boot القادم التحقق من حالة الإقلاع الحالية والتحقق من وجود شهادات 2023 المحدثة. يمكن أن تساعد اتباع هذه الخطوات في تحديد ما إذا كان الجهاز يتطلب تدخلاً يدوياً أو تحديثاً للبرامج الثابتة [3][15].
الخطوة 1: التحقق من حالة Secure Boot
المطلب الأول هو التأكد من أن Secure Boot نشط حالياً. إذا كان Secure Boot معطلاً، فلا يمكن للنظام تحديث متغيرات الشهادة النشطة [10][13].
- طريقة الواجهة الرسومية: اضغط على
Windows + R، واكتبmsinfo32، واضغط على Enter [3][10]. في نافذة System Information، ابحث عن Secure Boot State. يجب أن تكون مضبوطة على On [3][10][18]. - طريقة PowerShell: افتح PowerShell كمسؤول واكتب
Confirm-SecureBootUEFI[18]. إذا أرجع الأمرTrue، فإن Secure Boot مُمكّن [18].
الخطوة 2: التحقق من وجود شهادات 2023
بمجرد التأكد من أن Secure Boot نشط، يجب عليك التحقق مما إذا كانت شهادة Windows UEFI CA 2023 موجودة في قاعدة بيانات التواقيع (db).
- انقر بزر الماوس الأيمن على تطبيق PowerShell أو Terminal واختر Run as Administrator [3].
- أدخل الأمر التالي:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')[2][3][6]. - تحليل النتيجة:
الخطوة 3: التحقق من تكامل البرامج الثابتة (BIOS)
حتى إذا أرجع الأمر في الخطوة 2 القيمة True، فقد تكون الشهادات مخزنة فقط في NVRAM وليست "مدمجة" في البرامج الثابتة للجهاز [1][3]. للتحقق مما إذا كان BIOS/UEFI نفسه يتضمن الشهادات الجديدة، قم بتشغيل هذا الأمر:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023') [2].
إذا أرجع هذا القيمة False، فهذا أمر طبيعي لأجهزة الكمبيوتر القديمة، ولكنه يشير إلى أن تحديث BIOS من الشركة المصنعة قد يكون مطلوباً لدمج الشهادات بشكل دائم [1][2][3]. الأنظمة الأحدث المصنعة منذ عام 2024 أو 2025 عادةً ما تُرجع True هنا [2].
الخطوة 4: مراجعة سجل تحديثات ويندوز
قامت مايكروسوفت بدمج شهادات UEFI CA المحدثة في التحديثات التراكمية لتسهيل هذا الانتقال [6]. يجب على المستخدمين التحقق من سجل التحديثات الخاص بهم بحثاً عن تصحيحات محددة تم إصدارها بعد يونيو 2025، مثل KB5062710 [6][8].
يهدف التثبيت الناجح لهذا التحديث (أو الإصدارات التراكمية اللاحقة) إلى نشر الشهادات تلقائياً، بشرط أن تدعم البرامج الثابتة للنظام حقن الشهادات وأن يكون Secure Boot مُمكناً [6]. إذا تم تثبيت التحديثات ولكن فحص PowerShell في الخطوة 2 لا يزال يُرجع False، فقد تكون ذاكرة NVRAM في النظام ممتلئة أو مجزأة، مما قد يتطلب إعادة ضبط المصنع لـ مفاتيح Secure Boot ضمن إعدادات BIOS [1][3].
تحذير: قبل إعادة ضبط مفاتيح Secure Boot في BIOS، تأكد من أن مفتاح استرداد BitLocker في متناول يدك، حيث قد تؤدي هذه العملية إلى ظهور مطالبة بالاسترداد [2][3].
الحلول / ماذا تفعل
تختلف عملية تحديث شهادات Secure Boot اعتماداً على ما إذا كنت مستخدماً منزلياً أو تدير مجموعة من أجهزة المؤسسات. بالنسبة لمعظم الأنظمة الحديثة، من المتوقع أن تحدث هذه التحديثات تلقائياً من خلال دورات الصيانة القياسية [6][10].
خطوات سهلة للمبتدئين
بالنسبة لمعظم المستخدمين، فإن أبسط طريق للحفاظ على أمان النظام هو التأكد من تحديث نظام التشغيل. تدير مايكروسوفت عادةً عملية تحديث الشهادات لجزء كبير من أجهزة ويندوز تلقائياً [10][12].
- تمكين التحديثات التلقائية: تأكد من أن Windows Update نشط. ستتلقى العديد من الأجهزة الشهادات المحدثة كجزء من عملية التحديث الشهرية المنتظمة دون الحاجة إلى أي إجراء إضافي [6][16].
- التحقق من التحديثات الاختيارية: تحقق بشكل دوري من "التحديثات الاختيارية" في قائمة Windows Update. قد تتطلب بعض الأنظمة تحديثات محددة لـ البرامج الثابتة أو "برامج التشغيل" لدعم قاعدة بيانات الشهادات الجديدة [15].
- التحقق من تحديثات BIOS/UEFI: تحقق من صفحة دعم الشركة المصنعة لجهاز الكمبيوتر الخاص بك (OEM) للحصول على أحدث تحديثات BIOS أو UEFI. غالباً ما تكون البرامج الثابتة المحدثة هي الأساس لضمان قبول شهادات Secure Boot الجديدة بشكل صحيح [16][17].
- مراقبة أمن ويندوز: في الأشهر القادمة، من المتوقع أن يوفر تطبيق أمن ويندوز رسائل تتعلق بحالة تحديثات الشهادات لمساعدة المستخدمين على تتبع التقدم [6].
تحذير: إذا اخترت إعادة ضبط مفاتيح Secure Boot يدوياً في BIOS لإخلاء مساحة للشهادات الجديدة، فتأكد من أن مفتاح استرداد BitLocker في متناول يدك. قد يؤدي الفشل في القيام بذلك إلى فقدان الوصول إلى البيانات [1][3].
حلول متقدمة
إذا لم يتم تحديث الجهاز تلقائياً أو أرجع قيمة false عند التحقق من شهادة Windows UEFI CA 2023، فقد يكون التدخل اليدوي ضرورياً [3].
1. التحقق اليدوي عبر PowerShell
لتحديد ما إذا كان نظامك يستخدم بالفعل الشهادات الجديدة، قم بتشغيل PowerShell كمسؤول واستخدم الأمر التالي:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
إذا أرجع هذا القيمة True، فهذا يعني أن قاعدة البيانات النشطة محدثة [1][3]. للتحقق مما إذا كانت الشهادات "مدمجة" في البرامج الثابتة (مما يسمح لها بالبقاء حتى بعد إعادة ضبط BIOS)، استبدل db بـ dbdefault في الأمر [3].
2. أدوات النشر المتخصصة
يمكن لمتخصصي تكنولوجيا المعلومات استخدام واجهة سطر أوامر Windows Configuration System (WinCS) أو Microsoft Intune لفرض نشر الشهادات [17][20].
| الطريقة | الجمهور المستهدف | المتطلبات |
|---|---|---|
| Microsoft Intune | المؤسسات المدارة | نصوص برمجية مخصصة للامتثال [9][17] |
| WinCS CLI | المستخدمون المتقدمون/تكنولوجيا المعلومات | أداة WinCsFlags.exe [13][20] |
| مفاتيح السجل (Registry) | المستخدمون المحترفون | مفتاح MicrosoftUpdateManagedOptIn [15][16] |
| سياسة المجموعة (Group Policy) | مسؤولو النطاق | النشر على مستوى المؤسسة [11][17] |
3. مسح ذاكرة NVRAM
في أجهزة الكمبيوتر القديمة (التي تم شحنها حوالي 2019-2020)، قد تصبح مساحة تخزين NVRAM ممتلئة أو مجزأة، مما يمنع تخزين الشهادات الجديدة [3][4]. في هذه الحالات، يمكن أن يساعد إجراء "إعادة ضبط المصنع" لمفاتيح Secure Boot ضمن إعدادات BIOS في ضمان وجود مساحة كافية لشهادات 2023 [1][3].
المخاطر والقيود
ينطوي التلاعب اليدوي بالشهادات على مخاطر متأصلة. بينما تم تصميم هذه التحديثات لتحسين "جذر الثقة"، إلا أن التنفيذ غير الصحيح يمكن أن يؤدي إلى فشل الإقلاع [12][15].
- توافق الإقلاع: إذا تم تحديث الشهادات ولكن لم يتم محاذاة Windows Boot Manager بشكل صحيح، فقد يفشل النظام في الوثوق بمحمل الإقلاع [10][16].
- الأجهزة غير المدعومة: قد لا تتلقى الأنظمة القديمة (ما قبل 2019) تحديثات البرامج الثابتة من الشركات المصنعة، مما قد يحد من قدرتها على تلقي إصلاحات أمنية لـ Boot Manager بحلول أكتوبر 2026 [3][16].
- بيانات التشخيص: بالنسبة لأنظمة المؤسسات، غالباً ما تتطلب إدارة مايكروسوفت الآلية تمكين بيانات التشخيص بمستوى "مطلوب". إذا كانت جدران الحماية تحظر هذه البيانات، فقد لا يتم تفعيل التحديث الآلي [7][16].
يقترح الخبراء أنه إذا كان النظام يعمل بشكل صحيح ويظهر كـ "محدث" في السجل أو PowerShell، فيجب على المستخدمين تجنب إجراء المزيد من التغييرات اليدوية على متغيرات Secure Boot [17][20].
المخاطر والحدود ومتى يجب التوقف
بينما يعد تحديث شهادات Secure Boot أمراً ضرورياً للأمان على المدى الطويل، إلا أن العملية تتضمن تعديل متغيرات البرامج الثابتة الحساسة. إذا تم التعامل معها بشكل غير صحيح، يمكن أن تؤدي هذه التحديثات إلى عدم استقرار النظام أو فشل في الإقلاع [11][12].
المخاطر الحرجة للتدخل اليدوي
ينطوي العبث اليدوي بمتغيرات UEFI أو إعدادات Secure Boot على مخاطر كبيرة. قد يؤدي إيقاف تشغيل Secure Boot أو إعادة ضبطه إلى الإعدادات الافتراضية إلى مسح شهادات 2023 المحدثة، واستبدالها بانتظام بنسخ 2011 المنتهية الصلاحية والمخزنة في البرامج الثابتة للمصنع [14][16].
في بعض الأجهزة، يمكن أن يؤدي اختيار خيارات مثل Expert Key Mode في BIOS إلى مسح المتغيرات النشطة تماماً [14]. علاوة على ذلك، إذا تم تمكين تشفير BitLocker، فمن المرجح أن يؤدي أي تغيير في حالة Secure Boot إلى طلب مفتاح الاسترداد [6][14]. وبدون هذا المفتاح، قد يتم فقدان الوصول إلى البيانات بشكل دائم [6].
قيود الأجهزة والبرامج الثابتة
لا يمكن لكل نظام قبول هذه التحديثات بسلاسة. تشمل القيود التقنية التي قد تعيق العملية ما يلي:
- امتلاء NVRAM: تستخدم الأنظمة القائمة على UEFI كمية صغيرة من NVRAM لتخزين المتغيرات. إذا كانت هذه الذاكرة ممتلئة أو مجزأة، فلا يمكن حفظ الشهادات الجديدة [3].
- برامج ثابتة بها أخطاء: قد تحتوي بعض إصدارات BIOS/UEFI القديمة أو غير المصححة على أخطاء تمنعها من قبول تسليم الشهادات من ويندوز [3][17].
- عدم التوافق: الأنظمة المصنعة قبل عام 2012 لا تدعم عموماً تحديثات Secure Boot المحددة هذه، لأنها قد لا تحمل شهادات 2011 الأصلية المطلوبة للانتقال [1][18].
| السيناريو | التأثير المحتمل | الإجراء الموصى به |
|---|---|---|
| NVRAM ممتلئة | فشل تطبيق التحديث | مسح مفاتيح Secure Boot القديمة في BIOS (يتطلب مفتاح BitLocker) [3][6] |
| تبديل حالة Secure Boot | يمسح شهادات 2023 | اترك Secure Boot مُمكناً إذا كان بالفعل في وضع التشغيل "On" [14][16] |
| معرف الحدث 1795 | خطأ في تسليم البرامج الثابتة | تحقق من تحديثات البرامج الثابتة/BIOS من الشركة المصنعة أولاً [17] |
متى يجب التوقف وطلب المساعدة المهنية
يوصى عموماً بالتوقف عن استكشاف الأخطاء وإصلاحها يدوياً وطلب تدخل مهني على مستوى الأجهزة في الحالات التالية:
- حلقات الاسترداد: إذا دخل النظام في حلقة "Preparing Automatic Repair" أو استرداد BitLocker مباشرة بعد تحديث BIOS أو تغيير الشهادة [14][17].
- واجهة غير مألوفة: إذا كانت واجهة BIOS/UEFI غير مألوفة، حيث أن اختيار إعداد "Key Management" الخاطئ يمكن أن يجعل نظام التشغيل غير قابل للإقلاع [14].
- أخطاء السجل المستمرة: إذا فشل مفتاح السجل
AvailableUpdatesفي مسح بت0x0004بعد عدة عمليات إعادة تشغيل، مما يشير إلى أن تحديث مفتاح تبادل المفاتيح (KEK) متوقف [10][17]. - الأنظمة المعزولة (Air-Gapped): نظراً لأن مايكروسوفت لا يمكنها إدارة التحديثات للبيئات المعزولة أو المقيدة للغاية، فإن هذه الأنظمة غالباً ما تتطلب استراتيجيات نشر يدوية متخصصة [13][16].
تحذير: محاولة فرض تحديث الشهادة على نظام يحتوي على برامج ثابتة "بها أخطاء" يمكن أن تؤدي إلى سيناريو "عدم الإقلاع" الذي قد يتطلب إعادة برمجة شريحة BIOS فعلياً أو استبدال اللوحة الأم [3][14].
الأسئلة الشائعة
هل سيتوقف جهاز الكمبيوتر الخاص بي عن العمل في يونيو 2026؟
لا، من المتوقع أن يستمر جهاز الكمبيوتر الخاص بك في الإقلاع والعمل بشكل طبيعي بعد انتهاء صلاحية شهادات Secure Boot لعام 2011 [4][15][26]. ومع ذلك، إذا لم يتم تحديث الشهادات، فسيدخل الجهاز في حالة أمنية متدهورة [10][15]. وهذا يعني أنه قد لا يتلقى بعد ذلك تحديثات أمنية حاسمة لـ Windows Boot Manager أو مكونات الإقلاع المبكر الأخرى، مما قد يتركه عرضة للتهديدات الناشئة [15][18]. بمرور الوقت، قد تواجه أيضاً مشكلات في التوافق مع الأجهزة أو البرامج الثابتة أو إصدارات نظام التشغيل الأحدث التي تتطلب شهادات 2023 للتحميل [4][10].
هل يؤثر هذا على نظام Windows 10؟
نعم، يؤثر هذا الانتقال على أجهزة Windows 10، ولكن توفر التحديثات يعتمد على إصدارك المحدد وحالة الدعم [4][26]. أشارت مايكروسوفت إلى أنها ستوفر شهادات 2023 الجديدة لنظام Windows 10 LTSC 2021 وللأجهزة التي لديها ترخيص تحديثات أمنية ممتدة (ESU) نشط [26][27]. الإصدارات القياسية من Windows 10 التي وصلت إلى تاريخ نهاية الدعم لا تتلقى عادةً هذه التحديثات من خلال Windows Update، مما قد يحد في النهاية من قدرتها على تلقي حماية على مستوى الإقلاع [4].
هل يمكنني ببساطة إيقاف تشغيل Secure Boot؟
على الرغم من أن ذلك ممكن تقنياً، إلا أنه لا يوصى عموماً بتعطيل Secure Boot لأنه يزيد بشكل كبير من خطر الإصابة ببرمجيات الإقلاع الخبيثة، مثل BlackLotus UEFI bootkit [16][18]. علاوة على ذلك، يمكن أن يؤدي إيقاف تشغيل Secure Boot أو تعديل بعض إعدادات BIOS أحياناً إلى مسح متغيرات الشهادة النشطة، مما قد يتطلب مفتاح استرداد BitLocker لاستعادة الوصول إلى بياناتك [26][27]. قد تفشل أيضاً العديد من التطبيقات الحديثة والبرامج التي تعتمد على الأمان في التحميل أو العمل بشكل صحيح إذا تم تعطيل Secure Boot [4][10].
كيف أعرف ما إذا كان قد تم تحديث شهاداتي؟
من المتوقع أن تتلقى معظم أجهزة ويندوز تحديثات الشهادات هذه تلقائياً من خلال عملية Windows Update القياسية [15][16]. يمكنك التحقق من حالة الشهادة الخاصة بك عن طريق تشغيل أوامر PowerShell محددة للبحث عن وجود Microsoft Corporation KEK 2K CA 2023 أو Windows UEFI CA 2023 [26][27]. إذا كانت إصدارات 2023 هذه موجودة في متغيرات البرامج الثابتة لنظامك، فلا يلزم عادةً اتخاذ أي إجراء آخر [26].
هل هناك تكلفة لهذه الشهادات الجديدة؟
لا توجد تكلفة مباشرة لتلقي الشهادات المحدثة عبر Windows Update للأنظمة المدعومة [26][27]. كما توفر مايكروسوفت سلطات الشهادات (CAs) لعام 2023 مجاناً للإدارة اليدوية [26]. ومع ذلك، إذا كان جهازك خارج فترة الخدمة الرسمية ويتطلب تحديثاً يدوياً لـ BIOS لدعم سلسلة الشهادات الجديدة، فقد يتحمل بعض المستخدمين تكاليف تتعلق بخدمات احترافية أو اتفاقيات دعم [26][27].
ملخص / الوجبات الرئيسية
يعد الانتقال من شهادات Secure Boot لعام 2011 إلى إصدارات 2023 الجديدة تحديثاً أمنياً حاسماً لنظام ويندوز العالمي [11][13]. تعتمد معظم الأنظمة الحديثة على هذه التواقيع الرقمية للتحقق من سلامة عملية الإقلاع قبل تحميل نظام التشغيل [11][16].
- مواعيد نهائية صارمة: تبدأ شهادات مايكروسوفت الأصلية في الانتهاء في يونيو 2026، ومن المقرر أن تنتهي صلاحية المكونات النهائية في أكتوبر 2026 [13][15][18].
- التأثير الأمني: بينما من المرجح أن تستمر أجهزة الكمبيوتر المتأثرة في الإقلاع، إلا أنها ستدخل في حالة أمنية متدهورة [3][4]. ستفقد هذه الأنظمة القدرة على تلقي إصلاحات أمنية حاسمة لـ Windows Boot Manager، مما يتركها عرضة لبرمجيات الإقلاع الخبيثة مثل BlackLotus [1][16][26].
- التحديثات التلقائية: سيتلقى معظم المستخدمين الذين يسمحون لمايكروسوفت بإدارة تحديثاتهم الشهادات الجديدة تلقائياً من خلال دورات التحديث التراكمية القياسية [2][14][15].
- الإجراء المطلوب: يوصى بالتحقق من تمكين Secure Boot عبر
msinfo32وتثبيت أي تحديثات متاحة لـ البرامج الثابتة من الشركة المصنعة (OEM)، حيث توفر هذه التحديثات غالباً الأساس اللازم لتحديثات الشهادات [7][16][27].
| الشهادة | تاريخ انتهاء الصلاحية | الإصدار الجديد |
|---|---|---|
| Microsoft Corporation KEK CA 2011 | يونيو 2026 | Microsoft Corporation KEK 2K CA 2023 [16][18] |
| Microsoft UEFI CA 2011 | يونيو 2026 | Microsoft UEFI CA 2023 [15][18] |
| Microsoft Windows Production PCA 2011 | أكتوبر 2026 | Windows UEFI CA 2023 [1][15] |
إذا لم تكن متأكداً، فعادةً ما يكون من الأرخص أن تسأل شخصاً ما مرة واحدة بدلاً من إصلاح خطأ لاحقاً.
المصادر
[1] يوم الإنترنت الآمن 2026: مساعدة الطلاب على الوعي بالذكاء الاصطناعي | مدونة مايكروسوفت للتعليم
[2] بناء مستقبل رقمي أكثر أماناً معاً
[3] تنتهي صلاحية شهادات Secure Boot الأصلية لنظام ويندوز في يونيو - إليك السبب...
[4] تحديث جذر الثقة: تعاون صناعي حول شهادات Secure Boot...
[5] builders.intel.com
[6] مقدمة لاستخدام المفاتيح في صور البرامج الثابتة المتكاملة
[7] cdrdv2-public.intel.com
[8] cdrdv2-public.intel.com
[9] مقدمة لجدول واجهة البرامج الثابتة - 1.6 - المعرف: 599500 | واجهة البرامج الثابتة...
[10] INTEL-SA-00127
[11] قواعد Intel® CSE Secure Boot (النوع 0x10) - 1.2 - المعرف: 599500 | واجهة البرامج الثابتة...
[12] تكوين Secure Boot — برامج إنتل لقدرات GPU للأغراض العامة...
[13] community.intel.com
[14] دليل إعداد النظام — برامج إنتل لقدرات GPU للأغراض العامة...
[15] انتهاء صلاحية شهادة Windows Secure Boot وتحديثات CA - دعم مايكروسوفت
[16] تحرك الآن: تنتهي صلاحية شهادات Secure Boot في يونيو 2026 - مدونة Windows IT Pro
[17] دليل Secure Boot للشهادات التي تنتهي صلاحيتها في عام 2026
[18] تحديثات شهادة Secure Boot: إرشادات لمتخصصي تكنولوجيا المعلومات والمؤسسات...
[19] كيفية التحقق من تحديث شهادات Windows Secure boot. - مايكروسوفت...
[20] تم تحديث شهادات Secure Boot ولكن لم يتم تطبيقها بعد - مايكروسوفت...
[21] تمكين Secure Boot لحماية الأنظمة من UEFI rootkit ‘CosmicStrand’ | الأمان و...
[22] ثغرات أمنية في ASPEED AST2400 و AST2500 (CVE-2019-6260) | الأمان و...
[23] الدعم الرسمي | ASUS ألمانيا
[24] الدعم الرسمي | ASUS ألمانيا
[25] zentalk.asus.com
[26] الأسئلة الشائعة حول انتقال Secure Boot | Dell الولايات المتحدة
[27] الأسئلة الشائعة حول انتقال Secure Boot | Dell المملكة المتحدة
[28] MSI فرنسا
[29] MSI أمريكا اللاتينية
[30] كيفية تمكين Secure Boot و TPM 2.0 على لوحات MSI AM4 الأم
[31] storage-asset.msi.com
[32] MSI الولايات المتحدة الأمريكية
[33] تحليل يجد أن إنفاذ القوانين ضد الملوثين شبه منعدم في الولايات المتحدة
[34] إصدار التحديثات التراكمية لنظام Windows 11 KB5077181 و KB5075941
[35] مايكروسوفت تطلق تحديث الأمان الممتد لنظام Windows 10 KB5075912
[36] تصحيح فبراير من مايكروسوفت يصلح 6 ثغرات صفرية - ولكن يجب على بعض مستخدمي ويندوز...
[37] مايكروسوفت تطرح شهادات Secure Boot جديدة قبل انتهاء صلاحية يونيو
[38] شهادات الأمان الحيوية لجهاز الكمبيوتر الخاص بك قد تكون على وشك الانتهاء - كيف...
[39] تحديث فبراير لنظام Windows 11 يسبب مشاكل في بدء التشغيل للمستخدمين
[40] مايكروسوفت تحذر من انتهاء صلاحية شهادات Secure Boot قريباً — ماذا تتوقع
[41] شهادات Windows Secure Boot من عام 2011 ستنتهي صلاحيتها قريباً. ما تحتاجه...
[42] مايكروسوفت تحافظ على Secure Boot حياً مع تحديثات ويندوز
[43] مايكروسوفت تقوم بتحديث شهادات Secure Boot لسد الثغرات الأمنية قبل...
[44] عمليات إعادة تشغيل لا نهائية: تحديث Windows 11 الجديد يعطل أجهزة الكمبيوتر
[45] ثغرة مايكروسوفت الحرجة من عام 2024 تحت الاستغلال
[46] أنت
[47] مايكروسوفت تمنح إعدادات أمان Windows 11 تحولاً كبيراً
[48] Windows 11 يعيد ميزات شريط المهام الكلاسيكية ولدى المستخدمين آراء
[49] خلل في مفكرة Windows 11 يسمح بتنفيذ الملفات بصمت عبر روابط Markdown
[50] CISA تشير إلى ثغرة Microsoft SCCM حرجة يتم استغلالها في الهجمات
[51] قواعد تدقيق الأمن السيبراني الجديدة لـ CCPA في كاليفورنيا: عتبة التطبيق...
[52] اختطاف نانسي غوثري: سيتم إصدار صورة للموضوع المحتمل من قبل جهات إنفاذ القانون
[53] KB5007651 يستمر في إعادة التثبيت على Windows 11 — ما هو وكيفية إصلاحه
[54] ليس لدى وزارة الأمن الداخلي خطط فورية لإنفاذ قوانين الهجرة الخاصة بمدن محددة...
[55] إدارة الطيران الفيدرالية تكثف إجراءات الإنفاذ ضد طياري الطائرات بدون طيار المتهورين
[56] مايكروسوفت تحدث شهادات Secure Boot عبر Windows Update
[57] مايكروسوفت تصلح ست ثغرات صفرية، واثنتين من الثغرات الحرجة
[58] تصحيح فبراير 2026 لنظام Windows 11: KB5077181 و KB5075941 يصلحان الثغرات الصفرية، الإغلاق...
[59] تحذير لمستخدمي Windows 10 للترقية الآن أو المخاطرة بـ ‘حالة أمنية متدهورة’...
[60] التحقق من شهادة Windows UEFI CA 2023 باستخدام PowerShell
[61] كيفية التحقق مما إذا كان Windows 11 قد طبق شهادات Secure Boot 2023 الجديدة...
[62] التحقق من تثبيت شهادات Secure Boot 2023 الجديدة لنظام Windows 11
[63] Windows Secure Boot 2026: مايكروسوفت تصدر تحذيراً نهائياً بشأن انتهاء صلاحية الشهادات...
[64] مايكروسوفت تبدأ تحديث شهادة Secure Boot لأجهزة ويندوز - Help Ne...
[65] تحديثات Microsoft Secure Boot: شهادات جديدة قادمة قريباً - Weidemann.tech
[66] Windows 11 24H2/25H2: التحديث KB5077181 يسبب حلقة إقلاع
[67] شهادات Secure Boot للكمبيوتر تقترب من انتهاء الصلاحية: تحقق الآن
[68] مايكروسوفت تحدد موعداً نهائياً في عام 2026 لانتهاء صلاحية شهادة Secure Boot
[69] Windows 11 يضيف وضعاً آمناً جديداً يحظر التطبيقات وبرامج التشغيل المشبوهة
[70] أحدث إصدار من Windows 11 26H1 – تعمق تقني في إصدار نظام التشغيل 28000.1575
[71] مايكروسوفت تريد أن يكون Windows 11 “آمناً بشكل افتراضي”، وقد تسمح فقط بـ...
[72] إنذار: جهاز الكمبيوتر الذي يعمل بنظام ويندوز سيواجه مشاكل حقيقية اعتباراً من الصيف – السبب
[73] تحديث Windows 11 KB5077181 يسبب مشاكل في بدء التشغيل: ما يمكنك فعله
[74] تحقق بنفسك: هل طبق Windows 11 شهادات Secure Boot الجديدة بالفعل...
[75] تحديث فبراير لنظام Windows 11 يمكن أن يسبب حلقة إقلاع
[76] شهادات Windows Secure Boot الصادرة في عام 2011 تبدأ في الانتهاء في يونيو 2026
[77] ملخص تحديث أمان مايكروسوفت (10 فبراير 2026)
[78] يوم التصحيح: تحديثات Windows 10/11 (10 فبراير 2026)
[79] تحديثات أمان Exchange Server فبراير 2026
[80] KB5077181 Windows 11 25H2 / 24H2 [تحميل يدوي] تحديث الأمان فبراير...
[81] ماذا يحدث عندما تنتهي صلاحية شهادات Windows Secure Boot في يونيو 2026؟
[82] تحديث Windows 11 KB5077181 - DAP IT-Solutions GmbH
[83] KB5075941 - التفاصيل، المشكلات، والتعليقات - NinjaOne
[84] مايكروسوفت تنشر تحديثات أمان فبراير مع ست ثغرات مستغلة بنشاط...
[85] تحديث فبراير لنظام Windows 11 لعام 2026: KB5077181 يقدم تحديثات أمنية، WLAN-Re...
[86] تحديث فبراير لنظام Windows 11 يثير مشاكل في بدء التشغيل للمستخدمين
[87] KB5077800 - التفاصيل، المشكلات، والتعليقات - NinjaOne
[88] تحديث Windows 11 KB5077181 ميزات الأمان والذكاء الاصطناعي لإصدارات 24H2 و 25H2...
[89] العديد من مستخدمي Reddit يواجهون خطأ حظر “أمن الشبكة” في المنشورات
[90] مايكروسوفت تصلح ست ثغرات صفرية مستغلة بنشاط في Windows 11
[91] مايكروسوفت ستطرح شهادات Secure Boot جديدة للحفاظ على أمان أجهزة ويندوز القديمة...
[92] مايكروسوفت ستقوم بتحديث شهادات Secure Boot لنظامي Windows 11 و 10 في مارس
[93] Windows 10: انتبه، قد يصبح جهاز الكمبيوتر الخاص بك عرضة للخطر إذا فاتك هذا...
[94] ورقة غش سجلات أحداث ويندوز
[95] كيفية التحقق مما إذا كان جهاز الكمبيوتر الخاص بك يحتوي على شهادات Secure Boot 2023 الجديدة (قبل يونيو...
[96] كيفية الوصول إلى BIOS لوحة MSI الأم؟ - AEANET
[97] OpenCore-and-UEFI-Secure-Boot/guide/Windows UEFI CA 2023.md في main · perez98...
[98] Fortnite تتطلب ميزات أمان إضافية للكمبيوتر
[99] KB5007651 يستمر في إعادة التثبيت على Windows 11 — ما هو وكيفية إصلاحه - S...
[100] تغييرات شهادة Secure Boot في عام 2026: إرشادات لبيئات RHEL - Red...
[101] تمكين Secure Boot: إصلاح انتهاء صلاحية شهادات Secure Boot - TechDirectArchive
[102] هذا النص البرمجي المجاني لإزالة البرامج غير الضرورية في Windows 11 يجعل كل جهاز كمبيوتر أفضل
[103] يحتوي Windows 11 على ميزة مخفية “استئناف عبر الأجهزة” معظم الناس د...
[104] تغييرات شهادة Secure Boot في عام 2026: إرشادات لبيئات RHEL | Red...
[105] هذا التطبيق هو اعتذار مايكروسوفت للمستخدمين المحترفين
[106] من الثقة إلى المتاعب: تداعيات سلسلة التوريد لـ DBX مكسور
[107] ماذا يحدث عندما تنتهي صلاحية شهادات Secure Boot تحت Windows 11 و Windows 1...
[108] يوم تصحيح ويندوز: إصلاح Notepad RCE، تحديث Secure Boot و حماية شريط المهام...
[109] SecurityTeam/KnowledgeBase/GRUB2SecureBootBypass - Ubuntu Wiki
[110] مدير MOK: ما هو، وما هو
[111] media.defense.gov
[112] الفصل 22. تحديث قائمة إبطال Secure Boot | إدارة، مراقبة، ...
[113] Secure Boot: تعزيز أمن لينكس من البرامج الثابتة إلى النواة
[114] واجهة البرامج الثابتة القابلة للتوسيع الموحدة/Secure Boot - ArchWiki
[115] مخاطر تحديث قائمة إبطال UEFI Secure Boot
[116] أفكار مرجعية من ضجيج المفكرة. | أتمتة أمن البرامج الثابتة...
[117] تجاوز GRUB2 Secure Boot 2021 | Ubuntu
[118] كيفية إقلاع لينكس باستخدام UEFI مع Secure Boot؟ — تعمق في السيبرانية...
[119] منتدى MSI العالمي باللغة الإنجليزية
[120] منتدى MSI العالمي باللغة الإنجليزية
[121] منتدى MSI للمستخدمين النهائيين DE
[122] تحديث Windows Boot Manager و WinPE باستخدام شهادة Windows UEFI CA 2023...
[123] media.defense.gov
[124] ملف تعريف XFN 1.1
[125] fonts.googleapis.com
[126] BleepingComputer (@[email protected]) - Infosec Exchange
[127] Windows Central
[128] Windows Central (@WindowsCentral) على Flipboard
[129] Windows Central (@windowscentral.com)
Relevant Services
More from the Blog
- أداء Windows 11: لماذا يشعر جهاز الكمبيوتر السريع الخاص بك بالبطء(1 مارس 2026)
- إعادة تصميم قائمة ابدأ في Windows 11: لماذا يشعر المستخدمون بالإحباط(1 مارس 2026)
- قائمة ابدأ الجديدة في Windows 11 تثير ذكريات 'Windows 8' المزعجة(1 مارس 2026)
- مهام Microsoft Copilot: كيف تقوم وكلاء الذكاء الاصطناعي الآن بأتمتة العمل(1 مارس 2026)
- ترامب يأمر الوكالات الأمريكية بوقف استخدام جميع أدوات Anthropic للذكاء الاصطناعي(28 فبراير 2026)
- برنامج تشغيل NVIDIA GeForce 595.59: خطأ فادح في المروحة وتراجع عن التحديث(28 فبراير 2026)
- View all blog posts
Brauchen Sie Hilfe?
Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.
Jetzt Reparatur anfragen