ينطبق على
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

تاريخ النشر الأصلي: 14 أكتوبر 2025

معرف KB: 5068197

تغيير التاريخ

تغيير الوصف

16 أبريل. 2026

  • تمت إزالة قسم "توفر هذا الدعم" حيث يتم تضمين المعلومات في قسم "الأنظمة الأساسية المدعومة من WinCS".

10 أبريل 2026

  • تم تحديث تاريخ Windows 10 1607 / Windows Server 2016 ضمن قسم "الأنظمة الأساسية المدعومة من WinCS".

  • تمت إضافة دعم نظام أساسي جديد Windows Server 2012 Windows Server 2012 R2 (ESU) ضمن قسم "الأنظمة الأساسية المدعومة من WinCS".

20 فبراير 2026

  • تمت إضافة قسم جديد "تحقق أولا مما إذا تم تحديث شهادات التمهيد الآمن في النظام الأساسي الخاص بك"

16 ديسمبر 2025

  • تصحيح سطر الأوامر في قسم "كيفية تطبيق تكوين التمهيد الآمن" لأنه يتضمن أحرفا غير صحيحة.إلى: WinCsFlags.exe /apply –-key "F33E0C8E002"

  • تصحيح سطر الأوامر في قسم "كيفية تدقيق تكوين التمهيد الآمن" لأنه يتضمن مسافة في نهاية السطر.إلى: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  • في قسم "توفر هذا الدعم"، تمت إضافة Windows 10 والإصدارات 21H2 و22H2 Windows Server 2022 في الإصدارات بتاريخ 11 نوفمبر 2025 وبعده. بالإضافة إلى ذلك، سيتم تضمين دعم الإصدارات الأخرى من Windows في التحديثات التي تم إصدارها خلال الربع الأول من عام 2026.

11 ديسمبر 2025

  • تم تغيير الخطوة 3 من قسم "كيفية تدقيق تكوين التمهيد الآمن":من: للتحقق من نجاح تحديث Secure Boot DB، افتح مطالبة PowerShell كمسؤول ثم قم بتشغيل الأمر التالي: إلى: كتحقق سريع مما إذا كان تحديث Secure Boot DB ناجحا، افتح مطالبة PowerShell كمسؤول ثم قم بتشغيل الأمر التالي:

  • تمت إضافة الخطوة 4 إلى قسم "كيفية تدقيق تكوين التمهيد الآمن": للتحقق من تحديث جميع الشهادات، يرجى الرجوع إلى تحديثات شهادة التمهيد الآمن: إرشادات لمتخصصي تكنولوجيا المعلومات والمؤسسات واتبع الإرشادات الواردة في قسم "مراقبة سجلات الأحداث". يسرد هذا القسم معرف الحدث: 1801ومعرف الحدث: 1808 وهو طريقة كاملة لتدقيق تحديث الشهادات.

Secure Boot CLI باستخدام نظام تكوين Windows (WinCS)

الهدف: يمكن لمسؤولي المجال بدلا من ذلك استخدام نظام تكوين Windows (WinCS) الذي تم إصداره مع تحديثات نظام التشغيل Windows لنشر تحديثات التمهيد الآمن عبر عملاء وخوادم Windows المرتبطة بالمجال. وهو يتكون من أداة واجهة سطر الأوامر (CLI) للاستعلام عن تكوينات التمهيد الآمن وتطبيقها محليا على جهاز.  

يعمل WinCS خارج مفتاح التكوين الذي يمكن استخدامه مع الأداة المساعدة لسطر الأوامر لتعديل حالة تكوين التمهيد الآمن على الجهاز. بمجرد تطبيقه، سيقوم التمهيد الآمن المجدول التالي بتنفيذ الإجراءات وفقا للمفتاح. 

تحقق أولا مما إذا تم تحديث شهادات التمهيد الآمن في النظام الأساسي الخاص بك 

يمكنك التحقق من حالة التمهيد الآمن باستخدام أمر Powershell:

(Get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing' -Name 'UEFICA2023Status'). UEFICA2023Status

إذا كانت الحالة تظهر "محدثة"، فلن تحتاج إلى تشغيل WinCS ويمكنك تخطي الخطوات أدناه.

إذا لم يتم تحديث الشهادات إلى إصدارات 2023، فسيتم تطبيق الخطوات الإضافية أدناه.

الأنظمة الأساسية المدعومة من WinCS

يتم دعم الأداة المساعدة لسطر الأوامر WinCS في Windows 10، الإصدار 21H2، Windows 10، الإصدار 22H2، Windows 10 1607، Windows Server 2022، Windows Server 2019، Windows Server 2016، Windows 11، الإصدار 23H2، Windows 11، الإصدار 24H2، Windows 11، الإصدار 25H2.

تتوفر هذه الأداة المساعدة في تحديثات Windows التي تم إصدارها في 28 أكتوبر 2025 وبعده، للإصدار Windows 11، الإصدار 24H2 Windows 11، الإصدار 23H2.

تتوفر هذه الأداة المساعدة أيضا في تحديثات Windows التي تم إصدارها في 11 نوفمبر 2025 وبعده، Windows 10 والإصدار 21H2 Windows 10 والإصدار 22H2 Windows Server 2022.

بالنسبة إلى Windows Server 2019، يتم شحن هذه الأداة المساعدة في تحديثات Windows التي تم إصدارها في 13 يناير 2026 وبعده. 

بالنسبة إلى Windows Server 2016، Windows 10 1607، يتم شحن هذه الأداة المساعدة في تحديثات Windows التي تم إصدارها في 14 أبريل 2026 وبعده.

وبالنسبة إلى Windows Server 2012 Windows Server 2012 R2 (ESU)، يتم شحن هذه الأداة المساعدة في تحديثات Windows التي تم إصدارها في 14 أبريل 2026 وبعده.

فيما يلي مفتاح ميزة تكوين التمهيد الآمن الذي سيقوم مسؤولو المجال بالاستعلام عن الأجهزة وتطبيقها عليها من خلال WinCS. 

اسم الميزة

مفتاح WinCS

الوصف

Feature_AllKeysAndBootMgrByWinCS

F33E0C8E002

يسمح تمكين هذا المفتاح بتثبيت شهادات التمهيد الآمن الجديدة التالية التي توفرها Microsoft على جهازك. 

  • Microsoft Corporation KEK 2K CA 2023

  • Windows UEFI CA 2023

  • Microsoft UEFI CA 2023

  • Microsoft Option UEFI ROM CA 2023

قيمة مفتاح WinCS: 

  • F33E0C8E002 – حالة تكوين التمهيد الآمن = ممكن

كيفية الاستعلام عن تكوين التمهيد الآمن 

يمكن الاستعلام عن تكوين التمهيد الآمن عن طريق فتح موجه أوامر كمسؤول وتشغيل هذا الأمر:

WinCsFlags.exe /query --key F33E0C8E002

سيؤدي ذلك إلى إرجاع المعلومات التالية (على جهاز نظيف): 

العلامة: F33E0C8E 

  التكوين الحالي: F33E0C8E001

  الحالة: معطل

  التكوين المعلق: لا شيء 

  الإجراء المعلق: بلا  

  FwLink: https://aka.ms/getsecureboot 

  التكوينات المتوفرة: 

    F33E0C8E002 

    F33E0C8E001 

لاحظ أن التكوين الحالي على جهاز F33E0C8E001، مما يعني أن مفتاح التمهيد الآمن في حالة تعطيل .  

كيفية تطبيق تكوين التمهيد الآمن  

يمكن تطبيق تكوين التمهيد الآمن عن طريق فتح موجه أوامر كمسؤول وتشغيل هذا الأمر:

WinCsFlags.exe /apply --key "F33E0C8E002"

يجب أن يرجع التطبيق الناجح للمفتاح المعلومات التالية: 

العلامة: F33E0C8E 

  التكوين الحالي: F33E0C8E002

  الحالة: ممكن

  التكوين المعلق: لا شيء 

  الإجراء المعلق: بلا

  FwLink: https://aka.ms/getsecureboot 

 التكوينات المتوفرة: 

    F33E0C8E002 

    F33E0C8E001  

كيفية تدقيق تكوين التمهيد الآمن  

لتحديد حالة تكوين التمهيد الآمن لاحقا، يمكنك إعادة تشغيل أمر الاستعلام الأولي عن طريق فتح موجه أوامر كمسؤول:

WinCsFlags.exe /query --key F33E0C8E002

ستكون المعلومات التي تم إرجاعها مشابهة للآتي، اعتمادا على حالة العلامة: 

العلامة: F33E0C8E 

  التكوين الحالي: F33E0C8E002

  الحالة: ممكن

  التكوين المعلق: لا شيء 

  الإجراء المعلق: بلا

  FwLink: https://aka.ms/getsecureboot 

  التكوينات المتوفرة: 

    F33E0C8E002 

    F33E0C8E001  

لاحظ أن حالة المفتاح ممكنة الآن، والتكوين الحالي F33E0C8E002. 

ملاحظة: لا يعني تطبيق مفتاح التمهيد الآمن عبر WinCS أن عملية تثبيت شهادة التمهيد الآمن قد بدأت أو انتهت.  يشير فقط إلى أن الجهاز سيتابع تحديثات التمهيد الآمن عند تشغيل مهمة خدمة التمهيد الآمن (TPMTasks) على هذا الجهاز في الفرصة المتاحة التالية. عند تشغيل TPMTasks على هذا الجهاز، سيكتشف 0x5944 وينفذ التحديث. حسب التصميم، يتم تشغيل المهمة المجدولة Secure-Boot-Update كل 12 ساعة لمعالجة علامات تحديث التمهيد الآمن هذه. يمكن للمسؤولين أيضا الإسراع عن طريق تشغيل المهمة يدويا أو إعادة التشغيل، إذا رغبت في ذلك.  

يمكنك أيضا تشغيل مهمة خدمة التمهيد الآمن يدويا باتباع الخطوات التالية: 

  1. افتح موجه PowerShell كمسؤول ثم قم بتشغيل الأمر التالي:

    Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  2. أعد تشغيل الجهاز مرتين بعد تشغيل الأمر للتأكد من أن الجهاز يبدأ بقاعدة البيانات المحدثة للتواقيع الموثوق بها (DB).

  3. كتحقق سريع مما إذا كان تحديث Secure Boot DB ناجحا، افتح مطالبة PowerShell كمسؤول ثم قم بتشغيل الأمر التالي: 

    [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

    التمهيد الآمن

    إذا أرجع الأمر True، كان التحديث ناجحا.في حالة حدوث أخطاء أثناء تطبيق تحديث DB، راجع المقالة KB5016061: معالجة مديري التمهيد المعرضين للخطر والمبطلين.

    ملاحظة: هذا هو التحقق من مرجع مصدق واحد فقط وليس جميع المراجع المصدقة.

  4. للتحقق من تحديث جميع الشهادات، يرجى الرجوع إلى تحديثات شهادة التمهيد الآمن: إرشادات لمتخصصي تكنولوجيا المعلومات والمؤسسات واتبع الإرشادات الواردة في قسم "مراقبة سجلات الأحداث". يسرد هذا القسم معرف الحدث: 1801ومعرف الحدث: 1808 وهي طريقة أكثر اكتمالا لتدقيق تحديث الشهادات.

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة