ينطبق على
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

تاريخ النشر الأصلي: 14 أكتوبر 2025

معرف KB: 5068202

تحتوي هذه المقالة على إرشادات حول:  

  • المؤسسات التي تمتلك أجهزة Windows المدارة بواسطة تكنولوجيا المعلومات والتحديثات.

توفر هذا الدعم:  

يتم تضمين مفاتيح التسجيل في التحديثات التي تم إصدارها في التاريخ التالي أو بعده:

  • 11 نوفمبر 2025: بالنسبة لإصدارات Windows التي لا تزال قيد الدعم.

تغيير التاريخ

تغيير الوصف

20 مارس 2026

  • تمت إضافة قيمة التسجيل AvailableUpdatesPolicy في الجدول الأول في قسم "مفاتيح التسجيل".

  • تحديث قيمة التسجيل WindowsUEFICA2023Capable "الوصف والاستخدام" في الجدول الثاني في قسم "مفاتيح التسجيل".

20 فبراير 2026

  • تمت إضافة 3 مفاتيح تسجيل جديدة إلى المقالة - "UEFICA2023ErrorEvent" و"BucketHash" & "ConfidenceLevel".

  • تحديث القسم - "توفر هذا الدعم".

4 نوفمبر 2025

  • تمت إضافة مفتاح تسجيل آخر إلى الصفحة.

  • تصحيح عبارة من "على سبيل المثال، إذا فشل تحديث قاعدة البيانات (قاعدة بيانات التواقيع الموثوق بها) بسبب مشكلة في البرنامج الثابت، فقد يعرض مفتاح التسجيل هذا رمز خطأ يمكن تعيينه إلى سجل أحداث أو معرف خطأ موثق فيه" ليقول "على سبيل المثال، إذا فشل تحديث قاعدة البيانات (قاعدة بيانات التواقيع الموثوق بها) بسبب مشكلة في البرنامج الثابت، قد يظهر مفتاح التسجيل هذا رمز خطأ من البرنامج الثابت. عندما يكون هذا المفتاح موجودا وغير صفري، نوصي بالبحث عن أحداث التمهيد الآمن في سجلات أحداث Windows - راجع (ارتباط) لمزيد من التفاصيل".

  • تمت إضافة مسارين منفصلين لمفاتيح التسجيل أدناه

11 نوفمبر 2025

  • تحديث الفقرة ضمن اختبار الجهاز باستخدام مفاتيح التسجيل بمعلومات إضافية: "يجب أن يتغير مفتاح التسجيل بسرعة إلى 0x4100. ستؤدي إعادة تشغيل المهمة وتشغيلها مرة أخرى إلى تحديث مدير التمهيد وتصبح AvailableUpdates 0x0100. راجع استكشاف الأخطاء وإصلاحها لمزيد من التفاصيل حول كيفية تصرف AvailableUpdates."

  • تحديث النص في المربع الرمادي ضمن اختبار الجهاز باستخدام مفاتيح التسجيل للحصول على أمرين إضافيين من PowerShell

  • ضمن مفاتيح التسجيل، تم تغيير قيمة التسجيل -MicrosoftUpdateManagedOptIn، من "1 - الاشتراك في" إلى "1 أو أي قيمة غير صفرية - الاشتراك"

16 نوفمبر 2025

تحديث المحتوى ضمن "اختبار الجهاز باستخدام مفاتيح التسجيل". تم تغيير قيمة التحديث المتوفرة من "0x0100" إلى "0x4000".

في هذه المقالة

المقدمة

يصف هذا المستند دعم نشر تحديثات شهادة التمهيد الآمن وإدارتها ومراقبتها باستخدام مفاتيح تسجيل Windows. تتكون المفاتيح مما يلي: 

  • مفتاح واحد لتشغيل نشر الشهادات ومدير التمهيد على الجهاز.

  • مفتاحان لمراقبة حالة التوزيع.

  • مفتاحان لإدارة إعدادات الاشتراك/إلغاء الاشتراك لمساعدتي التوزيع المتاحتين.

يمكن تعيين مفاتيح التسجيل هذه يدويا على الجهاز أو عن بعد من خلال برامج إدارة الأسطول المتوفرة. يتم وصف أساليب التوزيع الأخرى، مثل نهج المجموعة Microsoft Intune وWinCS في المقالة أجهزة Windows للشركات والمؤسسات التي لها تحديثات مدارة بواسطة تكنولوجيا المعلومات.  

مفاتيح تسجيل التمهيد الآمن

في هذا القسم

مفاتيح التسجيل

توجد جميع مفاتيح تسجيل التمهيد الآمن الموضحة أدناه ضمن مسار التسجيل هذا: 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

يصف الجدول التالي كل قيمة من قيم التسجيل:

قيمة السجل

النوع

الوصف والاستخدام

التحديثات المتوفرة

REG_DWORD (قناع البت)

تحديث علامات المشغل.

يتحكم في إجراءات تحديث التمهيد الآمن التي يجب تنفيذها على الجهاز. يؤدي تعيين حقل البت المناسب هنا إلى بدء نشر شهادات التمهيد الآمن الجديدة والتحديثات ذات الصلة. لنشر المؤسسة، يجب تعيين هذا إلى 0x5944 (سداسي عشري) - قيمة تمكن جميع التحديثات ذات الصلة (إضافة شهادات CA الجديدة 2023، وتحديث KEK، وتثبيت مدير التمهيد الجديد). 

الإعدادات

  • 0 أو لم يتم تعيينه - لا يتم تنفيذ تحديث مفتاح التمهيد الآمن.

  • 0x5944 - نشر جميع الشهادات المطلوبة والتحديث إلى مدير التمهيد الموقع PCA2023

HighConfidenceOptOut

Reg_dword

خيار إلغاء الاشتراك.

بالنسبة للمؤسسات التي ترغب في إلغاء الاشتراك في المستودعات عالية الثقة التي سيتم تطبيقها تلقائيا كجزء من LCU.

يمكنك تعيين هذا المفتاح إلى قيمة غير صفرية لإلغاء الاشتراك في المستودعات عالية الثقة. 

الإعدادات 

  • 0 أو المفتاح غير موجود - الاشتراك

  • 1 - إلغاء الاشتراك

MicrosoftUpdateManagedOptIn

Reg_dword

خيار الاشتراك.

بالنسبة للمؤسسات التي ترغب في الاشتراك في خدمة إطلاق الميزات الخاضعة للرقابة (CFR)، والمعروفة أيضا باسم Microsoft Managed.

بالإضافة إلى تعيين هذا المفتاح، اسمح بإرسال البيانات التشخيصية المطلوبة (راجع تكوين بيانات تشخيص Windows في مؤسستك). 

الإعدادات

  • 0 أو المفتاح غير موجود - إلغاء الاشتراك

  • 1 أو أي قيمة   غير صفرية– الاشتراك

AvailableUpdatesPolicy

REG_DWORD (قناع البت)

للرجوع إليها فقط - لا تقم بتحديث هذا المفتاح من خلال السجل. يستخدم نهج المجموعة Intune هذا المفتاح لتوصيل الإجراءات المتعلقة بالتمهيد الآمن إلى Windows. يمثل النهج الذي تم تعيينه بواسطة Intune أو نهج المجموعة.

توجد جميع مفاتيح تسجيل التمهيد الآمن الموضحة أدناه ضمن مسار التسجيل هذا: 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing

يصف الجدول التالي كل قيمة من قيم التسجيل:

قيمة السجل

النوع

الوصف والاستخدام

UEFICA2023Status

REG_SZ (سلسلة)

مؤشر حالة التوزيع.

يعكس الحالة الحالية لتحديث مفتاح التمهيد الآمن على الجهاز. سيتم تعيينه إلى إحدى القيم النصية التالية:

  • NotStarted: لم يتم تشغيل التحديث بعد.

  • InProgress: التحديث قيد التقدم بنشاط.

  • محدث: اكتمل التحديث بنجاح.

في البداية تكون الحالة NotStarted. يتغير إلى InProgress بمجرد بدء التحديث، وأخيرا إلى محدث عند نشر جميع المفاتيح الجديدة ومدير التمهيد الجديد. إذا كان هناك خطأ، فسيتم تعيين قيمة سجل UEFICA2023Error إلى رمز غير صفري.

UEFICA2023Error

REG_DWORD (التعليمات البرمجية)

رمز الخطأ (إن وجد).

تظل هذه القيمة 0 عند النجاح. إذا واجهت عملية التحديث خطأ، يتم تعيين UEFICA2023Error إلى رمز خطأ غير صفري يتوافق مع الخطأ الأول الذي تمت مواجهته. يشير الخطأ هنا إلى أن تحديث التمهيد الآمن لم ينجح بالكامل وقد يتطلب التحقيق أو المعالجة على هذا الجهاز.  

على سبيل المثال، إذا فشل تحديث قاعدة البيانات (قاعدة بيانات التواقيع الموثوق بها) بسبب مشكلة في البرنامج الثابت، فقد يعرض مفتاح التسجيل هذا رمز خطأ من البرنامج الثابت. عندما يكون هذا المفتاح موجودا وغير صفري، نوصي بالبحث عن أحداث التمهيد الآمن في سجلات أحداث Windows - راجع أحداث تحديث متغير التمهيد الآمن DB وDBX لمزيد من التفاصيل.

UEFICA2023ErrorEvent

REG_DWORD (التعليمات البرمجية)

يحدد UEFICA2023ErrorEvent معرف الحدث الذي استخدمه Windows للإبلاغ عن خطأ يتعلق بتطبيق تحديثات التمهيد الآمن ل Windows UEFI CA 2023. ترتبط هذه القيمة بمفتاح التسجيل UEFICA2023Error ويتم ملؤها عند تعيين هذا المفتاح، مما يشير إلى أن Windows واجه خطأ أثناء محاولة تطبيق تحديث التمهيد الآمن. عند حدوث ذلك، يسجل Windows حدث التمهيد الآمن المقابل الموثق على الصفحة العامة أحداث تحديث متغيرات Secure Boot DB وDBX، والتي توفر تفاصيل إضافية حول سبب تعذر إكمال التحديث والإجراءات التي قد تكون مطلوبة.

WindowsUEFICA2023Capable

REG_DWORD (التعليمات البرمجية)

للرجوع إليها فقط - لا تستخدم هذا المفتاح عند الحصول على الحالة على تحديثات التمهيد الآمن. استخدم مفتاح UEFICA2023Status بدلا من ذلك.

مفتاح التسجيل هذا مخصص لسيناريوهات التوزيع المحدودة ولا يوصى به للاستخدام العام.

القيم الصالحة:

0 - أو المفتاح غير موجود - شهادة "Windows UEFI CA 2023" غير موجودة في DB

1 - شهادة "Windows UEFI CA 2023" موجودة في DB

2 - شهادة "Windows UEFI CA 2023" موجودة في DB ويبدأ النظام من مدير التمهيد الموقع 2023

BucketHash

REG_SZ (سلسلة)

يحدد BucketHash مستودع التوزيع الذي تم تعيين جهاز إليه كجزء من إطلاق شهادة التمهيد الآمن. القيمة هي تجزئة مشتقة من خصائص الجهاز وتستخدم لتجميع الأجهزة ذات البرامج الثابتة وسمات النظام الأساسي المماثلة للتوزيع المرحلي وإدارة المخاطر. هذه هي نفس تجزئة المستودع التي تظهر في الأحداث الخاصة بالجهاز الموثقة في صفحة أحداث تحديث متغيرات Secure Boot DB وDBX ، مما يسمح للمسؤولين بربط حالة التسجيل بإدخالات سجل الأحداث وفهم كيفية استهداف الجهاز أثناء عملية تحديث التمهيد الآمن.

مستوى الثقة

REG_SZ (سلسلة)

يشير ConfidenceLevel إلى تقييم الثقة المرتبط بمستودع توزيع التمهيد الآمن للجهاز. تتوافق هذه القيمة مع BucketConfidenceLevel الذي يعينه Windows للجهاز استنادا إلى سلوك التحديث الملاحظ عبر تكوينات الأجهزة والبرامج الثابتة المماثلة. يتم تضمين نفس مستوى الثقة في الأحداث الخاصة بالجهاز الموثقة في قاعدة بيانات التمهيد الآمن وأحداث تحديث متغير DBX ، مما يسمح للمسؤولين بربط قيمة التسجيل بإدخالات سجل الأحداث. لمزيد من التفاصيل حول القيم المحتملة لهذا المفتاح، راجع أوصاف أحداث سجل الأحداث الخاصة بالجهاز.

كيفية عمل هذه المفاتيح معا

يقوم مسؤولو تكنولوجيا المعلومات بتكوين قيمة التسجيل AvailableUpdatesإلى 0x5944، ما يشير إلى Windows لتنفيذ تحديث مفتاح التمهيد الآمن وتثبيته على الجهاز.

أثناء تشغيل العملية، يقوم النظام بتحديث UEFICA2023Status من NotStarted إلى InProgress، وأخيرا إلى Updated عند النجاح. نظرا لأنه تتم معالجة كل بت في 0x5944 بنجاح، يتم مسحه.

إذا فشلت أي خطوة، يتم تسجيل رمز خطأ في UEFICA2023Error (وتظل الحالة InProgress).

تمنح هذه الآلية المسؤولين طريقة واضحة لتشغيل وتعقب الإطلاق لكل جهاز. 

التوزيع باستخدام مفاتيح التسجيل 

يتكون النشر إلى مجموعة من الأجهزة من الخطوات التالية: 

  1. قم بتعيين قيمة التسجيل AvailableUpdates إلى 0x5944 على كل جهاز من الأجهزة التي سيتم تحديثها.

  2. راقب مفاتيح تسجيل UEFICA2023StatusوUEFICA2023Error لمعرفة أن الأجهزة تحرز تقدما. يتم تشغيل المهمة التي تعالج هذه التحديثات كل 12 ساعة. لاحظ أن تحديث مدير التمهيد قد لا يحدث إلا بعد حدوث إعادة التشغيل.

  3. تحقق من المشكلات في حالة حدوثها. إذا كان UEFICA2023Error غير صفري على جهاز، يمكنك التحقق من سجل الأحداث بحثا عن الأحداث المتعلقة بهذه المشكلة. راجع أحداث تحديث متغيرات Secure Boot DB وDBX للحصول على قائمة كاملة بأحداث Secure Boot.

ملاحظة حول عمليات إعادة التشغيل: على الرغم من أن إعادة التشغيل قد تكون مطلوبة لإكمال العملية، فإن بدء نشر تحديثات التمهيد الآمن لن يؤدي إلى إعادة التشغيل. إذا كانت هناك حاجة إلى إعادة تشغيل، يعتمد توزيع التمهيد الآمن على عمليات إعادة التشغيل التي تحدث كمسار عادي لاستخدام الجهاز. 

اختبار الجهاز باستخدام مفاتيح التسجيل 

عند اختبار الأجهزة الفردية للتأكد من أن الأجهزة ستعالج التحديثات بشكل صحيح، يمكن أن تكون مفاتيح التسجيل طريقة مباشرة للاختبار. 

للاختبار، قم بتشغيل كل أمر من الأوامر التالية بشكل منفصل عن موجه PowerShell المسؤول: 

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f

Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

إعادة تشغيل النظام يدويا عندما تصبح AvailableUpdates 0x4100

Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

يبدأ الأمر الأول نشر الشهادة ومدير التمهيد على الجهاز. يؤدي الأمر الثاني إلى تشغيل المهمة التي تعالج مفتاح التسجيل AvailableUpdates على الفور. عادة ما يتم تشغيل المهمة كل 12 ساعة. يجب أن يتغير مفتاح التسجيل بسرعة إلى 0x4100. ستؤدي إعادة تشغيل المهمة وتشغيلها مرة أخرى إلى تحديث مدير التمهيد وتصبح AvailableUpdates 0x4000. راجع استكشاف الأخطاء وإصلاحها لمزيد من التفاصيل حول كيفية تصرف AvailableUpdates.

يمكنك العثور على النتائج من خلال مراقبة مفاتيح تسجيل UEFICA2023StatusوUEFICA2023Error وسجلات الأحداث كما هو موضح في أحداث تحديث متغيرات Secure Boot DB وDBX

الاشتراك في المساعدة وإلغاء الاشتراك فيها 

يمكن استخدام مفاتيح التسجيل HighConfidenceOptOutوMicrosoftUpdateManagedOptIn لإدارة "مساعدة" التوزيع الموضحة في أجهزة Windows مع التحديثات المدارة بواسطة تكنولوجيا المعلومات

  • يتحكم مفتاح التسجيل HighConfidenceOptOut في التحديث التلقائي للأجهزة من خلال التحديثات التراكمية. بالنسبة للأجهزة التي لاحظت فيها Microsoft تحديث أجهزة معينة بنجاح، سيتم اعتبارها أجهزة "عالية الثقة"، وستحدث تحديثات شهادة التمهيد الآمن تلقائيا. الإعداد الافتراضي هو الاشتراك.

  • يسمح مفتاح التسجيل MicrosoftUpdateManagedOptIn لأقسام تكنولوجيا المعلومات بالاشتراك في التوزيع التلقائي الذي تديره Microsoft. يتم تعطيل هذا الإعداد بشكل افتراضي وتعيينه إلى اشتراك 1. يتطلب هذا الإعداد أيضا أن يرسل الجهاز بيانات تشخيصية اختيارية.

الإصدارات المدعومة من Windows

يقسم هذا الجدول الدعم استنادا إلى مفتاح التسجيل. 

مفتاح 

الإصدارات المدعومة من Windows 

التحديثات المتوفرة 

UEFICA2023Status 

UEFICA2023Error 

جميع إصدارات Windows التي تدعم Secure Boot (Windows Server 2012 وإصدارات Windows الأحدث).  

ملاحظه: بينما يتم جمع بيانات الثقة على Windows 10 والإصدارات LTSC و22H2 والإصدارات الأحدث من Windows، يمكن تطبيقها على الأجهزة التي تعمل على الإصدارات السابقة من Windows.    

  • Windows 10، الإصدارات LTSC و22H2

  • Windows 11، الإصداران 22H2 و23H2

  • Windows 11، الإصدار 24H2

  • Windows Server 2025

HighConfidenceOptOut 

MicrosoftUpdateManagedOptIn 

أحداث خطأ التمهيد الآمن

​​​​​​​​​​​​​​أحداث الخطأ لها وظيفة إعداد تقارير مهمة للإبلاغ عن حالة التمهيد الآمن والتقدم.  للحصول على معلومات حول أحداث الخطأ، راجع أحداث تحديث متغيرات Secure Boot DB وDBX. يتم تحديث أحداث الخطأ بمعلومات أحداث إضافية ل Secure Boot. 

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة