ينطبق على
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

تاريخ النشر الأصلي: 14 أكتوبر 2025

معرف KB: 5068202

تحتوي هذه المقالة على إرشادات حول:  

  • المؤسسات التي تمتلك أجهزة Windows المدارة بواسطة تكنولوجيا المعلومات والتحديثات.

توفر هذا الدعم:  

  • يتم تضمين AvailableUpdates وUEFICA2023Status وUEFICA2023Error و HighConfidenceOptOut ومفاتيح التسجيل MicrosoftUpdateManagedOptIn في التحديثات التي تم إصدارها في التواريخ التالية أو بعدها:

    • 14 أكتوبر 2025: تتضمن الإصدارات المدعومة Windows 10 والإصدار 22H2 والإصدارات الأحدث (بما في ذلك 21H2 LTSC)، وجميع الإصدارات المدعومة من Windows 11 بالإضافة إلى Windows Server 2022 والإصدارات الأحدث.

    • 11 نوفمبر 2025: بالنسبة لإصدارات Windows التي لا تزال قيد الدعم.

في هذه المقالة

المقدمة

يصف هذا المستند دعم نشر تحديثات شهادة التمهيد الآمن وإدارتها ومراقبتها باستخدام مفاتيح تسجيل Windows. تتكون المفاتيح مما يلي: 

  • مفتاح واحد لتشغيل نشر الشهادات ومدير التمهيد على الجهاز.

  • مفتاحان لمراقبة حالة التوزيع.

  • مفتاحان لإدارة إعدادات الاشتراك/إلغاء الاشتراك لاثنين من عمليات التوزيع المتوفرة.

يمكن تعيين مفاتيح التسجيل هذه يدويا على الجهاز أو عن بعد من خلال برامج إدارة الأسطول المتوفرة. يتم وصف أساليب التوزيع الأخرى، مثل نهج المجموعة وIntune وWinCS في المقالة أجهزة Windows للشركات والمؤسسات التي لها تحديثات مدارة بواسطة تكنولوجيا المعلومات.  

مفاتيح تسجيل التمهيد الآمن

في هذا القسم

مفاتيح التسجيل

توجد جميع مفاتيح تسجيل التمهيد الآمن الموضحة في هذا المستند ضمن مسار التسجيل هذا: 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing

يصف الجدول التالي كل قيمة من قيم التسجيل. 

قيمة السجل

النوع

الوصف & الاستخدام

التحديثات المتوفرة

REG_DWORD (قناع البت)

تحديث علامات المشغل.

يتحكم في إجراءات تحديث التمهيد الآمن التي يجب تنفيذها على الجهاز. يؤدي تعيين حقل البت المناسب هنا إلى بدء نشر شهادات التمهيد الآمن الجديدة والتحديثات ذات الصلة. لنشر المؤسسة، يجب تعيين هذا إلى 0x5944 (سداسي عشري) - قيمة تمكن جميع التحديثات ذات الصلة (إضافة شهادات CA الجديدة 2023، وتحديث KEK، وتثبيت مدير التمهيد الجديد). 

اعدادات: 

  • 0 أو لم يتم تعيينه - لا يتم تنفيذ تحديث مفتاح التمهيد الآمن.

  • 0x5944 - نشر جميع الشهادات المطلوبة والتحديث إلى مدير التمهيد الموقع PCA2023

UEFICA2023Status

REG_SZ (سلسلة)

مؤشر حالة التوزيع.

يعكس الحالة الحالية لتحديث مفتاح التمهيد الآمن على الجهاز. سيتم تعيينه إلى إحدى القيم النصية التالية:

  • NotStarted:لم يتم تشغيل التحديث بعد.

  • InProgress:التحديث قيد التقدم بنشاط.

  • تحديث: اكتمل التحديث بنجاح.

في البداية تكون الحالة NotStarted. يتغير إلى InProgress بمجرد بدء التحديث، وأخيرا إلى محدث عند نشر جميع المفاتيح الجديدة ومدير التمهيد الجديد. إذا كان هناك خطأ، تعيين قيمة سجل UEFICA2023Error إلى رمز غير صفري.

UEFICA2023Error

REG_DWORD (التعليمات البرمجية)

رمز الخطأ (إن وجد).

تظل هذه القيمة 0 عند النجاح. إذا واجهت عملية التحديث خطأ، يتم تعيين UEFICA2023Error إلى رمز خطأ غير صفري يتوافق مع الخطأ الأول الذي تمت مواجهته. يشير الخطأ هنا إلى أن تحديث التمهيد الآمن لم ينجح بالكامل وقد يتطلب التحقيق أو المعالجة على هذا الجهاز.  

على سبيل المثال، إذا فشل تحديث قاعدة البيانات (قاعدة بيانات التواقيع الموثوق بها) بسبب مشكلة في البرنامج الثابت، فقد يعرض مفتاح التسجيل هذا رمز خطأ يمكن تعيينه إلى سجل أحداث أو معرف خطأ موثق في أحداث تحديث متغير التمهيد الآمن وDBX

HighConfidenceOptOut

REG_DWORD

خيار إلغاء الاشتراك.

بالنسبة للمؤسسات التي ترغب في إلغاء الاشتراك في المستودعات عالية الثقة التي سيتم تطبيقها تلقائيا كجزء من LCU.

يمكنك تعيين هذا المفتاح إلى قيمة غير صفرية لإلغاء الاشتراك في المستودعات عالية الثقة. 

الإعدادات 

  • 0 أو المفتاح غير موجود - الاشتراك

  • 1 - الاشتراك

MicrosoftUpdateManagedOptIn

REG_DWORD

خيار الاشتراك.

بالنسبة للمؤسسات التي ترغب في الاشتراك في خدمة إطلاق الميزات الخاضعة للرقابة (CFR)، والمعروفة أيضا باسم Microsoft Managed.

بالإضافة إلى تعيين هذا المفتاح، اسمح بإرسال البيانات التشخيصية المطلوبة (راجع تكوين بيانات تشخيص Windows في مؤسستك). 

الإعدادات

  • 0 أو المفتاح غير موجود - إلغاء الاشتراك

  • 1 - الاشتراك

كيفية عمل هذه المفاتيح معا

يقوم مسؤول تكنولوجيا المعلومات بتكوين قيمة التسجيل AvailableUpdatesإلى 0x5944، ما يشير إلى Windows لتنفيذ تحديث مفتاح التمهيد الآمن وتثبيته على الجهاز.

أثناء تشغيل العملية، يقوم النظام بتحديث UEFICA2023Status من NotStarted إلى InProgress، وأخيرا إلى Updated عند النجاح. نظرا لأنه تتم معالجة كل بت في 0x5944 بنجاح، يتم مسحه.

إذا فشلت أي خطوة، يتم تسجيل رمز خطأ في UEFICA2023Error (وتظل الحالة InProgress).

تمنح هذه الآلية المسؤولين طريقة واضحة لتشغيل وتعقب الإطلاق لكل جهاز. 

التوزيع باستخدام مفاتيح التسجيل 

يتكون النشر إلى مجموعة من الأجهزة من الخطوات التالية: 

  1. قم بتعيين قيمة التسجيل AvailableUpdates إلى 0x5944 على كل جهاز من الأجهزة التي سيتم تحديثها.

  2. راقب مفاتيح تسجيل UEFICA2023StatusوUEFICA2023Error لمعرفة أن الأجهزة تحرز تقدما. تذكر أن المهمة التي تعالج هذه التحديثات تعمل مرة واحدة كل 12 ساعة. لاحظ أن تحديث مدير التمهيد قد لا يحدث إلا بعد حدوث إعادة التشغيل.

  3. تحقق من المشكلات في حالة حدوثها. إذا كان UEFICA2023Error غير صفري على جهاز، يمكنك التحقق من سجل الأحداث بحثا عن الأحداث المتعلقة بهذه المشكلة. راجع أحداث تحديث متغيرات Secure Boot DB وDBX للحصول على قائمة كاملة بأحداث Secure Boot.

ملاحظة حول عمليات إعادة التشغيل: على الرغم من أن إعادة التشغيل قد تكون مطلوبة لإكمال العملية، فإن بدء نشر تحديثات التمهيد الآمن لن يؤدي إلى إعادة التشغيل. إذا كانت هناك حاجة إلى إعادة تشغيل، يعتمد توزيع التمهيد الآمن على عمليات إعادة التشغيل التي تحدث كمسار عادي لاستخدام الجهاز. 

اختبار الجهاز باستخدام مفاتيح التسجيل 

عند اختبار الأجهزة الفردية للتأكد من أن الأجهزة ستعالج التحديثات بشكل صحيح، يمكن أن تكون مفاتيح التسجيل طريقة مباشرة للاختبار. 

للاختبار، قم بتشغيل كل أمر من الأوامر التالية بشكل منفصل عن موجه PowerShell المسؤول: 

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f

Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

يبدأ الأمر الأول نشر الشهادة ومدير التمهيد على الجهاز. يؤدي الأمر الثاني إلى تشغيل المهمة التي تعالج مفتاح التسجيل AvailableUpdates على الفور. عادة ما يتم تشغيل المهمة كل 12 ساعة. 

يمكنك العثور على النتائج من خلال مراقبة مفاتيح تسجيل UEFICA2023StatusوUEFICA2023Error وسجلات الأحداث كما هو موضح في أحداث تحديث متغيرات Secure Boot DB وDBX

الاشتراك في المساعدة وإلغاء الاشتراك فيها 

يمكن استخدام مفاتيح التسجيل HighConfidenceOptOutوMicrosoftUpdateManagedOptIn لإدارة "مساعدة" التوزيع الموضحة في أجهزة Windows مع التحديثات المدارة بواسطة تكنولوجيا المعلومات

  • يتحكم مفتاح التسجيل HighConfidenceOptOut في التحديث التلقائي للأجهزة من خلال التحديثات التراكمية. بالنسبة للأجهزة التي لاحظت فيها Microsoft تحديث أجهزة معينة بنجاح، سيتم اعتبارها أجهزة "عالية الثقة"، وستحدث تحديثات شهادة التمهيد الآمن تلقائيا. الإعداد الافتراضي لهذا الاشتراك.

  • يسمح مفتاح التسجيل MicrosoftUpdateManagedOptIn لأقسام تكنولوجيا المعلومات بالاشتراك في التوزيع التلقائي الذي تديره Microsoft. يتم تعطيل هذا الإعداد بشكل افتراضي وتعيينه إلى اشتراك 1. يتطلب هذا الإعداد أيضا أن يرسل الجهاز بيانات تشخيصية اختيارية.

الإصدارات المدعومة من Windows

يقسم هذا الجدول الدعم استنادا إلى مفتاح التسجيل. 

مفتاح 

الإصدارات المدعومة من Windows 

التحديثات المتوفرة 

UEFICA2023Status 

UEFICA2023Error 

جميع إصدارات Windows التي تدعم Secure Boot (Windows Server 2012 وإصدارات Windows الأحدث).  

ملاحظه: بينما يتم جمع بيانات الثقة على Windows 10 والإصدارات LTSC و22H2 والإصدارات الأحدث من Windows، يمكن تطبيقها على الأجهزة التي تعمل على الإصدارات السابقة من Windows.    

  • Windows 10، الإصدارات LTSC و22H2

  • Windows 11، الإصداران 22H2 و23H2

  • Windows 11، الإصدار 24H2

  • Windows Server 2025

HighConfidenceOptOut 

MicrosoftUpdateManagedOptIn 

أحداث خطأ التمهيد الآمن

​​​​​​​​​​​​​​أحداث الخطأ لها وظيفة إعداد تقارير مهمة للإبلاغ عن حالة التمهيد الآمن والتقدم.  للحصول على معلومات حول أحداث الخطأ، راجع أحداث تحديث متغيرات Secure Boot DB وDBX. يتم تحديث أحداث الخطأ بمعلومات أحداث إضافية ل Secure Boot. 

تغييرات إضافية في المكونات للتمهيد الآمن 

في هذا القسم

تغييرات TPMTasks 

قم بتعديل TPMTasks لتحديد ما إذا كانت حالة الجهاز تحتوي على شهادات التمهيد الآمن المحدثة. حاليا يمكنه اتخاذ هذا التحديد ولكن فقط إذا حدد CFR جهازا للتحديث. يجب أن يحدث هذا التحديد والتسجيل اللاحق في كل جلسة تمهيد بغض النظر عن CFR. إذا لم تكن شهادات التمهيد الآمن محدثة بالكامل، إصدار حدثي الخطأ الموضحين أعلاه. إذا كانت الشهادات محدثة، فستبعث حدث المعلومات. شهادات التمهيد الآمن التي سيتم التحقق منها هي:  

  • Windows UEFI CA 2023

  • Microsoft UEFI CA 2023 وMicrosoft Option ROM UEFI CA 2023 - يجب أن يكون هذان المرجعان CAs موجودين فقط إذا كان Microsoft UEFI CA 2011 موجودا. إذا لم يكن Microsoft UEFI CA 2011 موجودا، فلا يلزم إجراء أي فحص.

  • Microsoft Corporation KEK 2K CA 2023

حدث بيانات تعريف الجهاز 

سيجمع هذا الحدث بيانات تعريف الجهاز ويصدر الحدث التالي:

  • حدث BucketId + تصنيف الثقة   

سيستخدم هذا الحدث بيانات التعريف للجهاز للعثور على الإدخال المقابل في قاعدة بيانات الأجهزة (إدخال المستودع). سيقوم الجهاز بتنسيق حدث وإرساله باستخدام هذه البيانات إلى جانب أي معلومات ثقة تتعلق بالمستودع. ​​​​​​​ 

مساعدة عالية الثقة في الجهاز 

بالنسبة للأجهزة الموجودة في مستودعات عالية الثقة، سيتم تطبيق شهادات التمهيد الآمن ومدير التمهيد الموقع 2023 تلقائيا.   

سيتم تشغيل التحديث في نفس الوقت الذي يتم فيه إنشاء حدثي الخطأ، ويتضمن حدث BucketId + Confidence Rating تصنيفا عالي الثقة.   

إلغاء الاشتراك

بالنسبة للعملاء الذين يرغبون في إلغاء الاشتراك، سيتوفر مفتاح تسجيل جديد على النحو التالي:   

موقع التسجيل

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot

اسم المفتاح

HighConfidenceOptOut

نوع المفتاح

DWORD

قيمة DWORD

0 أو المفتاح غير موجود - يتم تمكين المساعدة عالية الثقة.    

1 - تم تعطيل المساعدة عالية الثقة   

أي قيمة أخرى غير معرفة   

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة