أجهزة الكمبيوتر التي تعمل بنظام ويندوز تواجه خطر فشل الإقلاع في يونيو 2026 بسبب انتهاء صلاحية شهادات التمهيد الآمن

التكنولوجيا اليومية

16/02/2026

يقترب موعد نهائي حاسم لمستخدمي ويندوز، حيث قد تصبح أعداد كبيرة من أجهزة الكمبيوتر غير قادرة على الإقلاع بدءًا من يونيو 2026. تنبع هذه المشكلة من انتهاء صلاحية شهادات التشفير طويلة الأمد للتمهيد الآمن (Secure Boot)، وهي مكون حيوي للتحقق من عملية بدء تشغيل النظام. بدون شهادات محدثة، قد يتم رفض تحديثات مستوى التمهيد المستقبلية، مما يؤدي إلى فشل الإقلاع في الأجهزة المتأثرة.

النقاط الرئيسية

تنتهي صلاحية شهادات التمهيد الآمن التي يستخدمها ويندوز لأكثر من عقد من الزمان في يونيو 2026.
قد تفشل أجهزة الكمبيوتر التي تعتمد على هذه الشهادات المنتهية صلاحيتها في الإقلاع بعد تلقي تحديثات البرامج الثابتة أو الأمان المستقبلية.
بدأت مايكروسوفت في طرح شهادات أحدث، ولكن قد يكون التدخل اليدوي ضروريًا لبعض الأجهزة.
يعد التأكد من تمكين التمهيد الآمن وتحديث البرامج الثابتة للنظام أمرًا بالغ الأهمية للمستخدمين المتأثرين.

فهم شهادات التمهيد الآمن

التمهيد الآمن هو ميزة أمان مدمجة في البرامج الثابتة لـ UEFI لجهاز الكمبيوتر. قبل تحميل ويندوز والبرامج الهامة الأخرى، يتحقق من أن مكونات التمهيد الأساسية، مثل مدير تمهيد ويندوز، موقعة رقميًا من قبل سلطة موثوقة. تعتمد عملية التحقق هذه على مجموعة من شهادات التشفير المخزنة داخل البرامج الثابتة. إذا لم يتم التعرف على هذه الشهادات أو انتهت صلاحيتها، يتم إيقاف عملية التمهيد لمنع تحميل البرامج غير الموثوق بها.

يتضمن نظام الثقة عدة قواعد بيانات، بما في ذلك DB (قاعدة بيانات التوقيعات المصرح بها) التي تسرد محملات التمهيد الموثوق بها، و KEK (قاعدة بيانات مفتاح تبادل المفاتيح) التي تتحكم في من يمكنه تحديث DB. تحتوي الشهادات على تواريخ انتهاء صلاحية كإجراء أمني لمنع الاعتماد طويل الأجل على مفاتيح قد تكون معرضة للخطر.

الشهادات المنتهية صلاحيتها وتأثيرها

تم إنشاء العديد من شهادات التمهيد الآمن المستخدمة حاليًا في عام 2011 ومن المقرر أن تنتهي صلاحيتها في عام 2026. الشهادات الرئيسية المتأثرة هي:

Microsoft Corporation KEK CA 2011: تصرح بتحديثات لقواعد بيانات الثقة للتمهيد الآمن. سيتم استبدالها بـ Microsoft Corporation KEK CA 2023.
Microsoft UEFI CA 2011: تسمح بتشغيل محملات التمهيد وبرامج التشغيل وروم الخيارات. سيتم استبدالها بـ Microsoft UEFI CA 2023 و Microsoft Option ROM UEFI CA 2023.
Microsoft Windows Production PCA 2011: توقع مدير تمهيد ويندوز ومكونات التمهيد الأساسية. سيكون بديلها هو Windows UEFI CA 2023.

بينما قد لا تفشل الأنظمة على الفور عند انتهاء صلاحية الشهادات، فإن التحديثات المستقبلية التي تعتمد على شهادات 2023 الأحدث قد تسبب فشل الإقلاع إذا لم تتمكن البرامج الثابتة لجهاز الكمبيوتر من التحقق منها. أصبح هذا ذا صلة بشكل خاص بعد استجابة مايكروسوفت لبرنامج BlackLotus UEFI bootkit، حيث تم تطبيق متطلبات تمهيد آمن أكثر صرامة.

انتقال مايكروسوفت وإجراءات المستخدم

بدأت مايكروسوفت في طرح تدريجي للشهادات الجديدة، بدءًا من الأنظمة التي تعتبر ذات ثقة عالية، وتتميز ببرامج ثابتة حديثة وسجلات تحديث مستقرة. يتم تسليم هذه التحديثات عبر Windows Update ولكنها تتطلب تعاونًا من البرامج الثابتة للنظام للتثبيت. يتم تضمين الأجهزة الافتراضية التي تستخدم UEFI Secure Boot في هذا الانتقال.

للتأكد من أن جهاز الكمبيوتر الخاص بك يظل قابلاً للإقلاع، يجب على المستخدمين اتخاذ الخطوات التالية:

تأكيد تمكين التمهيد الآمن: استخدم أداة معلومات نظام ويندوز للتحقق من حالة التمهيد الآمن.
تحديث البرامج الثابتة للنظام: احصل على أحدث تحديثات البرامج الثابتة من الشركة المصنعة لجهاز الكمبيوتر الخاص بك.
التحقق من تحديثات الشهادات: بالنسبة للأنظمة المؤهلة، غالبًا ما تكون التحديثات تلقائية. ومع ذلك، قد تتطلب الأجهزة ذات الإعدادات المزدوجة للتمهيد أو بقايا التمهيد القديمة تدخلًا يدويًا. يمكنك التحقق من الأهلية عن طريق تشغيل أمر PowerShell محدد متعلق بـ AvailableUpdates في السجل.

بينما تعمل مايكروسوفت على أتمتة هذا الانتقال، قد يحتاج المستخدمون الذين لديهم أنظمة أقدم أو تكوينات محددة إلى التأكد بنشاط من أن أجهزتهم مستعدة لانتهاء صلاحية الشهادات القادمة.

08-12-2025

فك شفرة التصميم المبتكر لجهاز الكمبيوتر المنزلي البسيط VTech VZ-200

استكشف التصميم البسيط لجهاز الكمبيوتر المنزلي VTech VZ-200، مع تسليط الضوء على استخدامه الذكي لشرائح 74LS لفك تشفير العناوين وتوقيت ذاكرة الفيديو العشوائية.