ينطبق على
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

تاريخ النشر الأصلي: 29 يونيو 2026

معرف KB: 5105943

المقدمة 

تقوم Microsoft بنشر شهادات التمهيد الآمن المحدثة لأجهزة Windows للحفاظ على الحماية من التهديدات المتطورة على مستوى التمهيد. تتلقى معظم الأجهزة هذه التحديثات تلقائيا من خلال Windows Update. توضح هذه المقالة سبب حظر بعض الأجهزة من تحديث شهادات التمهيد الآمن، وما يعنيه ذلك، والإجراءات التي يمكنك مراعاتها. 

ملاحظة: للحصول على إرشادات عامة لاستكشاف أخطاء التمهيد الآمن وإصلاحها لمحترفي تكنولوجيا المعلومات، راجع دليل استكشاف أخطاء التمهيد الآمن وإصلاحها.

ملخص التمهيد الآمن السريع 

Secure Boot هي ميزة Windows تتحقق من الكمبيوتر في كل مرة يبدأ فيها. قبل تحميل Windows، يتحقق Secure Boot من أن البرنامج على وشك التشغيل موقع من قبل مصدر موثوق به. إذا لم يتم التعرف على التوقيع، فلن يبدأ الكمبيوتر في تشغيل هذا البرنامج. يؤدي ذلك إلى حظر فئة رئيسية من البرامج الضارة التي قد تحاول التحميل قبل بدء تشغيل Windows. 

لحماية جهازك، تم تصميم Secure Boot بحيث يمكن فقط للشركة المصنعة للمعدات الأصلية (OEM) تخويل التغييرات على جهاز الكمبيوتر الخاص بك على هذا المستوى الجذر.  

لماذا لم تتلق تحديثا كاملا 

يعد تطبيق أمن Windows أسهل طريقة للتحقق مما إذا كانت حالة التمهيد الآمن لجهازك محدثة، أو ما إذا كان تحديث البرنامج الثابت من الشركة المصنعة مطلوبا. 

على الغالبية العظمى من أجهزة الكمبيوتر الشخصية، يتم تثبيت المجموعة الكاملة من شهادات التمهيد الآمن تلقائيا من خلال Windows Update. تتطلب بعض الأجهزة تحديث البرنامج الثابت من الشركة المصنعة للكمبيوتر قبل أن تتمكن من تثبيت تحديثات التمهيد الآمن الضرورية. تقوم العديد من الشركات OEM بإصدار تحديثات البرامج الثابتة هذه بنشاط من خلال قنوات التحديث القياسية الخاصة بها. إذا كان تحديث البرنامج الثابت مطلوبا، فتحقق من صفحة دعم التمهيد الآمن للشركة المصنعة للمعدات الأصلية لمعرفة الخطوات التالية. 

في بعض الحالات، قد تشير أمن Windows إلى أنه تم إيقاف تحديثات شهادة التمهيد الآمن مؤقتا أو حظرها عن طريق عرض إحدى هذه الرسائل: 

لقطة شاشة أمن Windows تحذير من إيقاف تحديثات شهادة التمهيد الآمن مؤقتا

رسالة

الإجراء المطلوب

تتأثر الأجهزة الموجودة في هذه المجموعة بمشكلة معروفة. لتقليل المخاطر، يتم إيقاف تحديثات شهادة التمهيد الآمن مؤقتا بينما تعمل Microsoft والشركاء من أجل حل مدعوم. اتصل بالشركة المصنعة لجهازك للحصول على المساعدة. 

تحديث البرنامج الثابت مطلوب ولكن قد لا يكون متوفرا بعد. عند توفره، سيتم إصدار تحديث البرنامج الثابت وتثبيته من خلال قناة التحديث القياسية للشركة المصنعة للمعدات الأصلية. تحقق من صفحة دعم التمهيد الآمن الخاصة بالشركة المصنعة للجهاز لمعرفة الخطوات التالية.

لقطة شاشة لتحذير أمن Windows حظر تحديثات شهادة التمهيد الآمن

رسالة

الإجراء المطلوب

التمهيد الآمن قيد التشغيل، ولكن جهازك لا يدعم تحديث شهادة التمهيد الآمن التلقائي بسبب قيود الأجهزة أو البرامج الثابتة. اتصل بالشركة المصنعة لجهازك للحصول على المساعدة. 

قد لا يكون نموذج الكمبيوتر الخاص بك مدعوما من قبل الشركة المصنعة للمعدات الأصلية أو قد لا تتمكن الشركة المصنعة للمعدات الأصلية من توفير تحديثات البرامج الثابتة اللازمة لتحديث تكوين الثقة في التمهيد الآمن لجهازك. تحقق من صفحة دعم التمهيد الآمن للشركة المصنعة للمعدات الأصلية للتأكد مما إذا كان جهازك غير مدعوم أو ما إذا كان تحديث البرنامج الثابت متوفرا.

ماذا يحدث إذا لم تتمكن من تثبيت شهادات التمهيد الآمن الجديدة؟

إذا وصل جهازك إلى تاريخ انتهاء الصلاحية بدون الشهادات الجديدة، فسيستمر في البدء والعمل بشكل طبيعي. Standard سيتم تثبيت تحديثات Windows. ومع ذلك، مع إصدار تحديثات أمان جديدة تعالج التهديدات لعملية التمهيد المبكر، لن يتمكن جهازك من تلقيها ولن يحصل على أحدث الحماية. 

مع مرور الوقت، مع ظهور تهديدات جديدة، يصبح الجهاز في هذه الحالة منتهية الصلاحية أقل حماية تدريجيا.  قد تتوقف الميزات التي تعتمد على التمهيد الآمن - مثل تشفير الجهاز أو برامج بدء تشغيل معينة - أيضا عن العمل بشكل صحيح إذا كانت تتطلب حماية أمان محدثة. 

ما الذي يستمر في العمل 

  • يستمر الجهاز في البدء بشكل طبيعي.

  • تستمر تحديثات Windows - تحديثات الميزات والجودة، بما في ذلك تحديثات الأمان الشهرية - في التثبيت، باستثناء مكونات الأمان المتعلقة بالتمهيد التي تتطلب شهادات محدثة (راجع القائمة أدناه).

  • تظل المهام اليومية مثل استخدام التطبيقات والشبكات والاستعراض دون تغيير.

  • يظل التمهيد الآمن ممكنا ويستمر في توفير الحماية من التهديدات المعروفة سابقا.

ما لم يعد يعمل 

  • لا يمكن تطبيق الحماية الجديدة للتمهيد الآمن وإدارة التمهيد.

  • قد لا يتم حظر محملات التمهيد الضارة أو الضعيفة المكتشفة حديثا. قد تختلف الحماية من التهديدات المستقبلية تدريجيا عن الأجهزة المحدثة بالكامل.

  • قد تفشل بعض المكونات غير التابعة ل Microsoft التي تعتمد على ثقة Microsoft Secure Boot في التحديث إذا كانت تتطلب إدخالات شهادة أحدث.

إذا تعذر على جهازك تثبيت شهادات التمهيد الآمن الجديدة، فإن هذا يؤدي إلى انخفاض تدريجي في الأمان طويل الأجل - وليس خطرا فوريا أو فشلا في النظام. تابع اتباع ممارسات الأمان القياسية، بما في ذلك البقاء على اطلاع بتحديثات Windows.

هام:  لا يوصى بتعطيل التمهيد الآمن. يؤدي القيام بذلك إلى تقليل الحماية ويؤدي إلى حالة أقل أمانا من ترك التكوين الحالي دون تغيير.

الموارد

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.