ينطبق على
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2

تاريخ النشر الأصلي: 4 ديسمبر 2025

معرف KB: 5073196

تحتوي هذه المقالة على إرشادات حول: 

  • المؤسسات التي لديها قسم تكنولوجيا المعلومات الخاص بها التي تدير أجهزة Windows وتحديثاتها.

ملاحظة: إذا كنت فردا يمتلك جهاز Windows شخصي، فالرجاء الاطلاع على المقالة أجهزة Windows للمستخدمين المنزليين والشركات والمدارس التي لها تحديثات تديرها Microsoft. ​​​​​​​

توفر هذا الدعم

  • 11 نوفمبر 2025: بالنسبة لإصدارات Windows 11 Windows 10 لا تزال في الدعم.

تغيير التاريخ

تغيير الوصف

17 ديسمبر 2025

تمت إضافة قسم المشكلة المعروفة

في هذه المقالة:

المقدمة

يصف هذا المستند دعم نشر تحديثات شهادة التمهيد الآمن وإدارتها ومراقبتها باستخدام Microsoft Intune. تتكون الإعدادات من:

  • القدرة على تشغيل التوزيع على جهاز

  • إعداد للاشتراك/إلغاء الاشتراك في المستودعات عالية الثقة

  • إعداد للاشتراك/إلغاء الاشتراك في Microsoft لإدارة التحديثات

أسلوب تكوين Microsoft Intune

يوفر هذا الأسلوب إعداد التمهيد الآمن باستخدام Microsoft Intune يمكن لمسؤولي المجال تعيينه لنشر تحديثات التمهيد الآمن لجميع عملاء Windows المرتبطين بالمجال. بالإضافة إلى ذلك، يمكن إدارة اثنين من مساعدي التمهيد الآمن باستخدام إعدادات الاشتراك/إلغاء الاشتراك.

في Microsoft Intune،

  1. ضمن الأجهزة > إدارة الأجهزة، حدد التكوين.

  2. حدد إنشاء وحدد نهج جديد.

    • انتقل إلى إنشاء ملف تعريف في الجزء الأيمن.

    • املأ النظام الأساسي Windows 10 والإصدارات الأحدث.

  3. حدد كتالوج الإعدادات ضمن نوع ملف التعريف تمت إضافة صورة

  4. ابدأ في إنشاء ملف تعريف عن طريق إعطاء ملف التعريف اسما. في هذا المثال، نستخدم "التمهيد الآمن" كاسم. اضغط على التالي.صورة

  5. ضمن إعدادات التكوين، حدد إضافة إعدادات واستخدم منتقي الإعدادات للعثور على إعدادات التمهيد الآمن عن طريق البحث عن التمهيد الآمن. يجب أن تشاهد ثلاثة إعدادات في فئة التمهيد الآمن. هذه هي نفس الإعدادات الموضحة في تحديثات مفتاح التسجيل للتمهيد الآمن: أجهزة Windows التي تحتوي على تحديثات مدارة بواسطة تكنولوجيا المعلوماتوأسلوب عناصر نهج المجموعة (GPO) للتمهيد الآمن لأجهزة Windows مع مستندات التحديثات المدارة بواسطة تكنولوجيا المعلومات.

    • يتم تحديد تمكين التحديثات شهادة Secureboot افتراضيا وتمكينها.

    • يمكن تكوين إعدادات الاشتراك والاشتراك الموضحة أدناه لمجموعة احتياجات البيئة والتوزيع.  اضيف

  6. قم بإنهاء ملف التعريف للأجهزة التي ستستخدم هذه الإعدادات.

وصف الإعداد

تكوين الاشتراك المدار في Microsoft Update

اسم إعداد Microsoft Intune: تكوين الاشتراك المدار من Microsoft Update

الوصف: يسمح هذا النهج للمؤسسات بالمشاركة في إطلاق ميزة خاضعة للرقابة لتحديث شهادة التمهيد الآمن الذي تديره Microsoft.

  • ممكن: تساعد Microsoft في نشر الشهادات على الأجهزة المسجلة في الإطلاق.

  • معطل (افتراضي): لا توجد مشاركة في الإطلاق الخاضع للرقابة.

المتطلبات:

تكوين Opt-Out عالية الثقة

اسم إعداد Microsoft Intune: تكوين Opt-Out عالية الثقة

الوصف: يتحكم هذا النهج في ما إذا كانت تحديثات شهادة التمهيد الآمن يتم تطبيقها تلقائيا من خلال تحديثات الأمان الشهرية وغير المتعلقة بالأمان في Windows. ستتلقى الأجهزة التي تحققت Microsoft من صحتها على أنها قادرة على معالجة تحديثات متغير التمهيد الآمن هذه التحديثات كجزء من التحديثات الشهرية التراكمية وتطبيقها تلقائيا. نظرا لأنه لا يمكن التحقق من صحة جميع مجموعات الأجهزة والبرامج الثابتة بشكل شامل، تعتمد Microsoft على الاختبار المستهدف وبيانات التشخيص لتحديد جاهزية الجهاز. يمكن النظر في الأجهزة ذات البيانات التشخيصية الكافية فقط بثقة عالية؛ إذا كانت البيانات التشخيصية غير متوفرة لجهاز معين، فلا يمكن تصنيفها بثقة عالية.

  • ممكن: يتم حظر النشر التلقائي من خلال التحديثات الشهرية.

  • معطل (افتراضي): ستحصل الأجهزة التي تحققت من صحة نتائج التحديث الخاصة بها تلقائيا على تحديثات الشهادة كجزء من التحديثات الشهرية.

ملاحظات:

  • يتم تأكيد الأجهزة المقصودة لمعالجة التحديثات بنجاح.

  • قم بتكوين هذا النهج لإدارة التوزيع التلقائي من خلال التحديثات الشهرية.

  • يتوافق مع مفتاح التسجيل HighConfidenceOptOut.

تمكين التحديثات شهادة Secureboot

اسم إعداد Microsoft Intune: تمكين التحديثات شهادة التمهيد الآمن

الوصف: يتحكم هذا النهج في ما إذا كان Windows يبدأ عملية نشر شهادة التمهيد الآمن على الأجهزة.

  • ممكن: يبدأ Windows تلقائيا في نشر شهادات التمهيد الآمن المحدثة.

  • معطل (افتراضي): لا يقوم Windows بتوزيع الشهادات تلقائيا.

ملاحظات:

  • يتم تشغيل المهمة التي تعالج هذا الإعداد كل 12 ساعة. قد تتطلب بعض التحديثات إعادة تشغيل لإكمالها بأمان.

  • بمجرد تطبيق الشهادات على البرامج الثابتة، لا يمكن إزالتها من Windows. يجب مسح الشهادات من خلال واجهة البرنامج الثابت.

  • يتوافق مع مفتاح التسجيل AvailableUpdates.

المشكلات المعروفة

الأعراض

يتم حاليا حظر إعدادات تكوين التمهيد الآمن التي تم نشرها من خلال Microsoft Intune Mobile إدارة الجهاز (MDM) على إصدارات Pro من Windows 10 Windows 11.

  • تؤدي محاولات تطبيق هذه النهج إلى Microsoft Intune Error Code 65000

  • قد تسجل سجلات الأحداث POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION، مما يشير إلى أن الميزة غير متوفرة في هذا الإصدار.

الحل البديل

وهذه المسألة قيد التحقيق، وسيتم تبادل معلومات إضافية بمجرد توفرها.

الموارد

راجع أيضا تحديثات مفتاح التسجيل للتمهيد الآمن: أجهزة Windows التي تحتوي على تحديثات مدارة بواسطة تكنولوجيا المعلومات للحصول على تفاصيل حول مفاتيح تسجيل UEFICA2023Status وUEFICA2023Error لمراقبة نتائج الجهاز.

راجع أحداث تحديث متغيرات Secure Boot DB وDBX للأحداث المفيدة في فهم حالة الأجهزة وسمات الجهاز ومعرفات مستودع الجهاز. انتبه جيدا إلى الأحداث 1801 و1808 الموضحة في صفحة الأحداث.

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة