تاريخ النشر الأصلي: 2 أبريل 2026
معرف KB: 5087135
بدءا من أبريل 2026، يعرض تطبيق أمن Windows معلومات إضافية حول حالة تحديثات شهادة التمهيد الآمن على أجهزة Windows. التجربة الجديدة ضمن أمان الجهاز > Secure Boot.
تقترب شهادات التمهيد الآمن من Microsoft، التي تم إصدارها في الأصل في عام 2011، من انتهاء الصلاحية في عام 2026. يتم تسليم شهادات 2023 المحدثة تلقائيا من خلال Windows Update إلى أجهزة المستهلك وبعض أجهزة الأعمال. يعرض تطبيق أمن Windows الآن ما إذا كانت الأجهزة قد تلقت هذه التحديثات، وحالتها الحالية، وما إذا كانت هناك حاجة إلى أي إجراء.
للتعرف على هذه التحسينات المرئية والمعلوماتية للتطبيق وإعلامات الأنظمة ذات الصلة، راجع مقالة KB: حالة تحديث شهادة التمهيد الآمن في تطبيق أمن Windows. لمزيد من المعلومات حول تحديثات شهادة التمهيد الآمن، تفضل بزيارة aka.ms/getsecureboot.
إرشادات لمسؤولي تكنولوجيا المعلومات
يتم تعطيل تطبيق أمن Windows الجديد > تحسينات أمان الجهاز لشهادة التمهيد الآمن بشكل افتراضي على الأجهزة التي يديرها مسؤولو تكنولوجيا المعلومات. يمكنك تمكينها عبر عناصر تحكم جديدة وموجودة كما هو موضح في هذه المقالة. راجع أدناه للحصول على تفاصيل حول خيارات تمكين الميزة ومتى ستتوفر كل مجموعة من الإمكانات لكل إصدار من إصدارات Windows.
تمكين الميزة والتحكم فيها
Windows Server 2019 والإصدارات الأحدث
يوجد تطبيق أمن Windows وصفحة أمان الجهاز الخاصة به، بما في ذلك قسم التمهيد الآمن، على Windows Server باستخدام تجربة سطح المكتب في Windows Server 2019 Windows Server 2022 وWindows Server 2025. ومع ذلك، لا تبدأ خدمة الإعلامات أمن Windows تلقائيا على الخادم. ونتيجة لذلك، لا تحدث عمليات التحقق من حالة شهادة التمهيد الآمن تلقائيا. لن تظهر أي شارات أو إعلامات أو تحديثات الحالة ما لم يقم المستخدم بتشغيل تطبيق أمن Windows يدويا.
بالإضافة إلى ذلك، يتم تعطيل مؤشرات حالة شهادة التمهيد الآمن الجديدة بشكل افتراضي على Windows Server، بغض النظر عما إذا كانت الخدمة قيد التشغيل أم لا. هذا حسب التصميم. من المفترض أن مسؤولي تكنولوجيا المعلومات من المحتمل أن يديروا تحديثات شهادة التمهيد الآمن مركزيا بدلا من الاعتماد على الإعلامات والنصوص التي تواجه المستخدم لكل جهاز.
عميل Windows المدار من قبل المؤسسة
على أجهزة العميل المدارة من قبل المؤسسة التي تعمل بإصدارات مدعومة من Windows 10 Windows 11، يعمل تطبيق أمن Windows وخدمة الإعلامات الخاصة به بشكل طبيعي. يتم ملء صفحة أمان الجهاز وقسم التمهيد الآمن وتحديثهما كما هو متوقع. ومع ذلك، يتم تعطيل مؤشرات تحديث شهادة التمهيد الآمن الجديدة بشكل افتراضي على هذه الأجهزة. من المفترض أنه، كما هو الحال مع Windows Server، من المحتمل أن يدير مسؤولو تكنولوجيا المعلومات تحديثات شهادة التمهيد الآمن مركزيا بدلا من الاعتماد على الإعلامات والنصوص التي تواجه المستخدم لكل جهاز.
مفتاح تسجيل تمكين الميزة
لتمكين ميزة حالة شهادة التمهيد الآمن أو تعطيلها، استخدم مفتاح التسجيل الفرعي والإدخالات التالية:
|
الإعداد |
التفاصيل |
|---|---|
|
مفتاح التسجيل الفرعي |
أمان HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device |
|
الاسم |
HideSecureBootStates |
|
النوع |
Reg_dword |
|
القيم |
0 = ممكن (إظهار حالة شهادة التمهيد الآمن.) 1 = معطل (إخفاء حالة شهادة التمهيد الآمن.) Not present = Default (Enabled for Home/Pro; معطل للمؤسسة/الخادم) |
استخدم إمكانات إدارة التطبيقات أمن Windows الحالية للإعلاماتوأيقونة علبة النظام لتكوين التجربة بشكل أكبر.
جدول إصدار الميزة لكل إصدار من نظام التشغيل
سيتم طرح التحسينات في تطبيق أمن Windows التي توفر معلومات إضافية حول شهادات التمهيد الآمن على مرحلتين، مع اختلاف التوقيت حسب إصدار Windows المدعوم.
ميزات المرحلة 1
ما هو مضمن:
-
حالة تحديث شهادة التمهيد الآمن المعروضة في صفحة أمان الجهاز .
-
شارات الأيقونات التي تعكس حالة الشهادة الحالية. أثناء المرحلة 1، تكون الشارات إما خضراء أو صفراء (تحذير)، ويمكن للمستخدم تحديد خيار الفصل لإعادة شارة الأيقونة الصفراء إلى اللون الأخضر.
-
ارتباط "معرفة المزيد" إلى إرشادات إضافية في aka.ms/getsecureboot.
|
نظام التشغيل |
متوفر |
|---|---|
|
Windows 11 (23H2، 24H2، 25H2، 26H1) |
8 أبريل 2026 (تحديث التطبيق) |
|
Windows Server 2025 |
8 أبريل 2026 (تحديث التطبيق) |
|
Windows 10 (22H2، 21H2، 1809) |
14 أبريل 2026 (تحديث تراكمي) |
|
Windows Server 2019 & 2022 (تجربة سطح المكتب) |
14 أبريل 2026 (تحديث تراكمي) |
ميزات المرحلة 2
ما هو مضمن:
-
إعلامات التطبيق بحالات التمهيد الآمن القابلة للتنفيذ وغير القابلة للاستخدام.
-
تسمح الحالة الصفراء (الحذر) للمستخدم بتحديد خيار الفصل لمنع الإعلامات الجديدة لهذه الحالة.
-
خيار للمستخدم لتحديد "أوافق على المخاطر، لا تذكرني" للولايات الحمراء (الحرجة). يعيد هذا الخيار الشارات إلى "أخضر" ويمنع جميع الإعلامات الجديدة. (يتطلب امتيازات المسؤول).
|
نظام التشغيل |
متوفر |
|---|---|
|
Windows 11 (23H2، 24H2، 25H2، 26H1) & Windows Server 2025 |
16 مايو 2026 (تحديث التطبيق) |
|
Windows 10 (22H2، 21H2، 1809) |
13 مايو 2026 (تحديث تراكمي) |
|
Windows Server 2019 & 2022 (تجربة سطح المكتب) |
13 مايو 2026 (تحديث تراكمي) |
موارد إضافية للسيناريوهات المدارة بواسطة تكنولوجيا المعلومات:
إذا قررت تمكين هذه الميزة للمستخدمين في مؤسستك، ففكر في مشاركة مقالة KB التي تركز على المستخدم معهم: حالة تحديث شهادة التمهيد الآمن في تطبيق أمن Windows.
-
للحصول على مراجعة شاملة لتحديثات شهادة التمهيد الآمن، تفضل بزيارة aka.ms/getsecureboot.
-
بالنسبة للأجهزة التي لا تحتوي على هذه الشهادات المطبقة، استخدم أساليب المراقبة والتوزيع المحددة الموضحة في دليل مبادئ التمهيد الآمن.
-
للحصول على Windows Server، راجع Windows Server دليل مبادئ التمهيد الآمن للشهادات التي تنتهي صلاحيتها في 2026 | مركز مجتمع Microsoft.
