📁 مقالات قد تعجبك
0

دليل تحديث شهادات Secure Boot 2023 في ويندوز 11 والتحقق من أمان جهازك

TheBreakingWolf TheBreakingWolf

 

واجهة تطبيق أمن ويندوز توضح حالة تحديث شهادات الإقلاع الآمن 2023 باللون الأخضر

دليل شامل لتحديث شهادات الإقلاع الآمن 2023 في ويندوز 11: تأمين مستقبل جهازك

تعد ميزة الإقلاع الآمن (Secure Boot) واحدة من أهم خطوط الدفاع في أنظمة ويندوز الحديثة، حيث تعمل كحارس بوابي يمنع تشغيل أي برمجيات خبيثة قبل إقلاع نظام التشغيل نفسه. ومع اقتراب موعد انتهاء صلاحية الشهادات الرقمية القديمة الصادرة في عام 2011، أصبح الانتقال إلى شهادات 2023 ضرورة تقنية لا غنى عنها لضمان بقاء الحاسوب محمياً وقادراً على استقبال تحديثات الأمان المستقبلية .

لماذا نحتاج إلى تحديث شهادات Secure Boot الآن؟

هذا التحول ليس مجرد إجراء روتيني، بل هو استجابة مباشرة لثغرة أمنية خطيرة تُعرف باسم BlackLotus (CVE-2023-24932). تسمح هذه الثغرة للمتسللين بتجاوز حماية الإقلاع الآمن عبر استخدام محمل إقلاع قديم وموقع رقمياً من مايكروسوفت ولكنه يحتوي على عيوب أمنية. من خلال تحديث الشهادات إلى نسخة 2023، تقوم مايكروسوفت بإلغاء الثقة بالنسخ القديمة والمخترقة، مما يغلق الباب نهائياً أمام هذا النوع من الهجمات المعقدة .

مميزات تحديث أبريل 2026 والشفافية الجديدة

في السابق، كان من الصعب على المستخدم العادي معرفة ما إذا كان جهازه قد استلم الشهادات الجديدة أم لا، حيث كان الأمر يتطلب أوامر برمجية معقدة. ولكن مع إطلاق تحديث أبريل 2026 (KB5083769)، أضافت مايكروسوفت قسماً خاصاً في تطبيق أمن ويندوز (Windows Security) يوضح حالة الشهادات بكل وضوح.[3, 4]

يمكنك الآن التوجه إلى أمن الجهاز ثم الإقلاع الآمن لتجد إحدى الحالات التالية:

  • العلامة الخضراء: تعني أن جهازك محدث بالكامل ومحمي بشهادات 2023.[1, 5]
  • العلامة الصفراء: تشير إلى أن الجهاز لم يتم تحديثه بعد، ربما بسبب قيود في البرنامج الثابت (Firmware) أو انتظار دور الجهاز في خطة النشر المتدرجة .
  • العلامة الحمراء: تعني أن الإقلاع الآمن معطل أو أن هناك عائقاً تقنياً يمنع تطبيق التحديث، مما يتطلب تدخلاً يدوياً.[5, 3]

كيفية التحقق يدوياً باستخدام PowerShell

بالنسبة للمستخدمين المتقدمين، تظل أداة PowerShell هي الوسيلة الأدق للتأكد من حالة النظام. يمكنك استخدام الأمر التالي للتحقق مما إذا كان نظام الإقلاع الآمن مفعلاً ونشطاً في بيئة UEFI الخاصة بك. يرجى تشغيل التطبيق بصلاحيات المسؤول (Run as Administrator) لضمان عمل الأمر.

Confirm-SecureBootUEFI

إذا كانت النتيجة True، فهذا يعني أن ميزة الإقلاع الآمن مفعلة وتعمل بشكل صحيح .

توصيات الشركات المصنعة للأجهزة

تختلف عملية التحديث بناءً على الشركة المصنعة لجهازك وطراز اللوحة الأم:

  • شركة HP: توفر تحديثات BIOS للأجهزة المصنعة بين عامي 2019 و2023 لدعم الشهادات الجديدة، بينما الأجهزة الأقدم من 2018 قد تفتقر لهذا الدعم .
  • شركة Dell: تعتمد استراتيجية الشهادة المزدوجة لضمان التوافق مع الأنظمة القديمة والحديثة في آن واحد .
  • شركة Acer: قد يواجه بعض المستخدمين أخطاء برقم 1797 أو 1801 في سجل الأحداث، مما يتطلب تحديث BIOS يدوياً لتجاوز قيود التحديث التلقائي .

نصيحة أمنية هامة

قبل محاولة إجراء أي تحديث يدوي للـ BIOS أو تغيير مفاتيح الإقلاع الآمن، تأكد دائماً من الاحتفاظ بنسخة احتياطية من مفتاح استرداد BitLocker الخاص بك، حيث أن تغييرات البرنامج الثابت قد تطلب منك إدخال هذا المفتاح لاسترجاع بياناتك المشفرة .

ملاحظة ختامية: إن عدم تحديث الشهادات لن يؤدي إلى توقف الجهاز عن العمل فوراً بعد يونيو 2026، ولكنه سيجعل جهازك عرضة للتهديدات التي تستهدف مرحلة الإقلاع، ولن يكون قادراً على استقبال تحديثات أمنية معينة من مايكروسوفت .

المصادر والمراجع:

  • تحديث ويندوز 11 لشهر أبريل وشهادات Secure Boot 2023: Windows Latest
  • دليل مايكروسوفت الرسمي لحالة تحديث شهادات الإقلاع الآمن: Microsoft Support
  • دليل شركة HP للاستعداد لشهادات Secure Boot الجديدة: HP Support
  • الأسئلة الشائعة حول انتقال شهادات Secure Boot في أجهزة Dell: Dell Technologies
TheBreakingWolf
TheBreakingWolf

مقالات قد تهمك

تعليقات
إرسال تعليق

اكتب تعليقك