ينطبق على
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

تاريخ النشر الأصلي: 30 أكتوبر 2025

معرف KB: 5068198

تحتوي هذه المقالة على إرشادات حول: 

  • المؤسسات التي لديها قسم تكنولوجيا المعلومات الخاص بها التي تدير أجهزة Windows وتحديثاتها.

ملاحظة: إذا كنت فردا يمتلك جهاز Windows شخصي، فالرجاء الاطلاع على المقالة أجهزة Windows للمستخدمين المنزليين والشركات والمدارس التي لها تحديثات تديرها Microsoft

توفر هذا الدعم

  • 11 نوفمبر 2025: بالنسبة لإصدارات Windows التي لا تزال قيد الدعم.

تغيير التاريخ

تغيير الوصف

20 فبراير 2026

  • تحديث القسم - "توفر هذا الدعم"

  • تحديث القسم - "مقدمة"

  • تمت إضافة ملاحظة ضمن "الموارد" لكل من العميل والخادم.

11 نوفمبر 2025

  • تم تحديث ارتباط العميل ضمن "الموارد" من - "https://www.microsoft.com/download/details.aspx?id=108394" إلى "www.microsoft.com/en-us/download/details.aspx?id=108428".

  • تم تغيير تاريخ النشر من 9/29/2025 إلى 10/27/2025

26 نوفمبر 2025

  • تمت إضافة ملاحظة جديدة ضمن "التوزيع التلقائي للشهادة عبر التحديثات".

  • تبديل تعريفات Enabled و Disabled ضمن "Automatic Certificate Deployment via التحديثات".

في هذه المقالة:

المقدمة

يصف هذا المستند دعم نشر تحديثات شهادة التمهيد الآمن وإدارتها ومراقبتها باستخدام عنصر نهج المجموعة التمهيد الآمن. تتكون الإعدادات من: 

  • القدرة على تشغيل التوزيع على جهاز

  • إعداد للاشتراك/إلغاء الاشتراك في المستودعات عالية الثقة

  • إعداد للاشتراك/إلغاء الاشتراك في Microsoft لإدارة التحديثات

ملاحظة: يجب تنزيل القوالب الإدارية (.admx) نهج المجموعة من موقع Microsoft الرسمي. راجع: الموارد

أسلوب تكوين كائن نهج المجموعة (GPO)

يوفر هذا الأسلوب إعداد نهج المجموعة التمهيد الآمن المباشر الذي يمكن لمسؤولي المجال تعيينه لنشر تحديثات التمهيد الآمن لجميع عملاء Windows والخوادم المرتبطة بالمجال. بالإضافة إلى ذلك، يمكن إدارة اثنين من مساعدي التمهيد الآمن باستخدام إعدادات الاشتراك/إلغاء الاشتراك. 

للحصول على التحديثات التي تتضمن نهج نشر تحديثات شهادة التمهيد الآمن، راجع قسم الموارد أدناه.

يمكن العثور على هذا النهج ضمن المسار التالي في واجهة مستخدم نهج المجموعة: 

           Computer Configuration->Administrative Templates->Windows Components->Secure Boot 

هام: تعتمد تحديثات التمهيد الآمن على البرامج الثابتة للجهاز، وقد تواجه بعض الأجهزة مشكلات في التوافق. لضمان إطلاق آمن:

  1. تحقق من صحة نهج التحديث على جهاز تمثيلي واحد على الأقل لكل نوع جهاز في مؤسستك.

  2. تأكد من تطبيق شهادات التمهيد الآمن بنجاح على UEFI DB وKEK. للحصول على خطوات مفصلة، تفضل بزيارة تحديثات شهادة التمهيد الآمن: إرشادات لمتخصصي تكنولوجيا المعلومات والمؤسسات.

  3. بعد التحقق من الصحة، قم بتجميع الأجهزة حسب تجزئة المستودع وتطبيق النهج على هذه الأجهزة للإخراج الخاضع للرقابة.

إعدادات التكوين المتوفرة 

صورة

يتم وصف الإعدادات الثلاثة المتوفرة لتوزيع شهادة التمهيد الآمن هنا. تتوافق هذه الإعدادات مع مفاتيح التسجيل الموضحة في تحديثات مفتاح التسجيل للتمهيد الآمن: أجهزة Windows مع التحديثات المدارة بواسطة تكنولوجيا المعلومات

تمكين توزيع شهادة التمهيد الآمن 

اسم إعداد نهج المجموعة: تمكين نشر شهادة التمهيد الآمن 

الصور

الوصف: يتحكم هذا النهج في ما إذا كان Windows يبدأ عملية نشر شهادة التمهيد الآمن على الأجهزة. 

  • ممكن: يبدأ Windows تلقائيا في نشر شهادات التمهيد الآمن المحدثة بمجرد تشغيل مهمة التمهيد الآمن.

  • معطل: لا يقوم Windows بتوزيع الشهادات تلقائيا.

  • غير مكون: ينطبق السلوك الافتراضي (لا يوجد توزيع تلقائي).

ملاحظات: 

  • يتم تشغيل المهمة التي تعالج هذا الإعداد كل 12 ساعة. قد تتطلب بعض التحديثات إعادة تشغيل لإكمالها بأمان.

  • بمجرد تطبيق الشهادات على البرامج الثابتة، لا يمكن إزالتها من Windows. يجب مسح الشهادات من خلال واجهة البرنامج الثابت.

  • يعتبر هذا الإعداد تفضيلا؛ إذا تمت إزالة عنصر نهج المجموعة، تظل قيمة التسجيل.

  • يتوافق مع مفتاح التسجيل AvailableUpdates.

التوزيع التلقائي للشهادة عبر التحديثات 

اسم إعداد نهج المجموعة: التوزيع التلقائي للشهادة عبر التحديثات 

الصور.

الوصف: يتحكم هذا النهج في ما إذا كانت تحديثات شهادة التمهيد الآمن يتم تطبيقها تلقائيا من خلال تحديثات الأمان الشهرية وغير المتعلقة بالأمان في Windows. ستتلقى الأجهزة التي تحققت Microsoft من صحتها على أنها قادرة على معالجة تحديثات متغير التمهيد الآمن هذه التحديثات كجزء من الخدمة التراكمية وتطبيقها تلقائيا. 

ملاحظة: يؤدي تمكين هذا النهج إلى تعطيل التوزيع التلقائي للشهادة عبر التحديثات. وهذا يعادل تعيين مفتاح التسجيل HighConfidenceOptOut إلى 1.يؤدي تعطيل هذا النهج إلى الاشتراك في التوزيع التلقائي للشهادة عبر التحديثات، وهو ما يعادل تعيين HighConfidenceOptOut إلى 0.

  • ممكن: تم حظر النشر التلقائي؛ يجب إدارة التحديثات يدويا.

  • معطل: ستتلقى الأجهزة التي تحتوي على نتائج تحديث تم التحقق من صحتها تحديثات الشهادة تلقائيا أثناء الصيانة.

  • غير مكون: يحدث التوزيع التلقائي بشكل افتراضي.

ملاحظات: 

  • تم تأكيد الأجهزة المقصودة لمعالجة التحديثات بنجاح.

  • قم بتكوين هذا النهج لاختيار التوزيع التلقائي.

  • يتوافق مع مفتاح التسجيل HighConfidenceOptOut.

نشر الشهادة عبر إطلاق الميزات الخاضعة للرقابة 

اسم إعداد نهج المجموعة: نشر الشهادة عبر إطلاق الميزات الخاضعة للرقابة 

صورة

الوصف: يسمح هذا النهج للمؤسسات بالمشاركة في إطلاق ميزة خاضعة للرقابة لتحديث شهادة التمهيد الآمن الذي تديره Microsoft.

  • ممكن: تساعد Microsoft في نشر الشهادات على الأجهزة المسجلة في الإطلاق.

  • معطل أو غير مكون: لا توجد مشاركة في الإطلاق المتحكم به.

المتطلبات

الموارد

راجع أيضا تحديثات مفتاح التسجيل للتمهيد الآمن: أجهزة Windows التي تحتوي على تحديثات مدارة بواسطة تكنولوجيا المعلومات للحصول على تفاصيل حول مفاتيح تسجيل UEFICA2023Status وUEFICA2023Error لمراقبة نتائج الجهاز. 

راجع أحداث تحديث متغيرات Secure Boot DB وDBX للأحداث المفيدة في فهم حالة الأجهزة وسمات الجهاز ومعرفات مستودع الجهاز. انتبه جيدا إلى الأحداث 1801 و1808 الموضحة في صفحة الأحداث. 

بالنسبة إلى نهج المجموعة MSIs وجدول بيانات مرجع إعدادات GP، استخدم الارتباطات أدناه أو تأكد من نشر القوالب الإدارية التي تستخدمها في التواريخ المدرجة في الجدول أو بعدها. 

النظام الأساسي

MSI المنشور

جدول البيانات المرجعي لإعدادات GP المنشورة

العميل

ملاحظة: القوالب الإدارية (.admx) غير محددة لنظام التشغيل وتعمل عبر جميع أنظمة التشغيل المدعومة.

تنزيل القوالب الإدارية (.admx) لتحديث Windows 11 2025 (25H2) - V2.0 من موقع Microsoft الرسمي

تاريخ النشر: 10/27/2025

تنزيل جدول بيانات مرجع إعدادات نهج المجموعة لتحديث Windows 11 2025 (25H2) - الإصدار 2.0 من موقع Microsoft الرسمي

تاريخ النشر: 10/2/2025

الخادم

ملاحظة: القوالب الإدارية (.admx) غير محددة لنظام التشغيل وتعمل عبر جميع أنظمة التشغيل المدعومة.

تنزيل القوالب الإدارية (.admx) Windows Server 2025 (إصدار 25 أكتوبر) من موقع Microsoft الرسمي

تاريخ النشر: 10/27/2025

تنزيل جدول بيانات مرجع إعدادات نهج المجموعة Windows Server 2025 (إصدار 25 أكتوبر) من موقع Microsoft الرسمي

تاريخ النشر: 10/27/2025
Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة