ينطبق على
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

تاريخ النشر الأصلي: 14 أكتوبر 2025

معرف KB: 5068197

تحتوي هذه المقالة على إرشادات حول: 

  • المؤسسات التي لديها قسم تكنولوجيا المعلومات الخاص بها التي تدير أجهزة Windows وتحديثاتها.

ملاحظة: إذا كنت فردا يمتلك جهاز Windows شخصيا، فالرجاء الانتقال إلى المقالة أجهزة Windows للمستخدمين المنزليين والشركات والمدارس التي لها تحديثات تديرها Microsoft

توفر هذا الدعم:  

  • مضمن في تحديثات Windows التي تم إصدارها في أكتوبر 2025 وبعده، للإصدار 24H2 Windows 11 والإصدار Windows 11 23H2.

  • مضمن في التحديثات التي تم إصدارها في نوفمبر 2025 وبعده، للإصدارات الأخرى من Windows

Secure Boot CLI باستخدام نظام تكوين Windows (WinCS)

الهدف: يمكن لمسؤولي المجال بدلا من ذلك استخدام نظام تكوين Windows (WinCS) الذي تم إصداره مع تحديثات نظام التشغيل Windows لنشر تحديثات التمهيد الآمن عبر عملاء وخوادم Windows المرتبطة بالمجال. وهو يتكون من أداة واجهة سطر الأوامر (CLI) للاستعلام عن تكوينات التمهيد الآمن وتطبيقها محليا على جهاز.  

يعمل WinCS خارج مفتاح التكوين الذي يمكن استخدامه مع الأداة المساعدة لسطر الأوامر لتعديل حالة تكوين التمهيد الآمن على الجهاز. بمجرد تطبيقه، سيقوم التمهيد الآمن المجدول التالي بتنفيذ الإجراءات وفقا للمفتاح. 

الأنظمة الأساسية المدعومة من WinCS

يتم دعم الأداة المساعدة لسطر الأوامر WinCS في Windows 11، الإصدار 23H2، Windows 11، الإصدار 24H2، Windows 11، الإصدار 25H2 في أكتوبر 2025.  

ملاحظة: نحن نعمل على جلب دعم WinCS هذا إلى الأنظمة الأساسية Windows 10. سنقوم بتحديث هذه المقالة بمجرد تمكين الدعم. 

فيما يلي مفتاح ميزة تكوين التمهيد الآمن الذي سيقوم مسؤولو المجال بالاستعلام عن الأجهزة وتطبيقها عليها من خلال WinCS. 

اسم الميزة

مفتاح WinCS

الوصف

Feature_AllKeysAndBootMgrByWinCS

F33E0C8E002

يسمح تمكين هذا المفتاح بتثبيت شهادات التمهيد الآمن الجديدة التالية التي توفرها Microsoft على جهازك. 

  • Microsoft Corporation KEK 2K CA 2023

  • Windows UEFI CA 2023

  • Microsoft UEFI CA 2023

  • Microsoft Option UEFI ROM CA 2023

قيمة مفتاح WinCS: 

  • F33E0C8E002 – حالة تكوين التمهيد الآمن = ممكن

كيفية الاستعلام عن تكوين التمهيد الآمن 

يمكن الاستعلام عن تكوين التمهيد الآمن باستخدام سطر الأوامر التالي:

WinCsFlags.exe /query -key F33E0C8E002

سيؤدي ذلك إلى إرجاع المعلومات التالية (على جهاز نظيف): 

العلامة: F33E0C8E 

  التكوين الحالي: F33E0C8E001

  الحالة: معطل

  التكوين المعلق: لا شيء 

  الإجراء المعلق: بلا  

  FwLink: https://aka.ms/getsecureboot 

  التكوينات المتوفرة: 

    F33E0C8E002 

    F33E0C8E001 

لاحظ أن التكوين الحالي على جهاز F33E0C8E001، مما يعني أن مفتاح التمهيد الآمن في حالة تعطيل .  

كيفية تطبيق تكوين التمهيد الآمن  

يمكن تكوين التكوين المحدد لتمكين شهادات التمهيد الآمن بالطريقة التالية: 

WinCsFlags /apply –key “F33E0C8E002”

يجب أن يرجع التطبيق الناجح للمفتاح المعلومات التالية: 

العلامة: F33E0C8E 

  التكوين الحالي: F33E0C8E002

  الحالة: ممكن

  التكوين المعلق: لا شيء 

  الإجراء المعلق: بلا

  FwLink: https://aka.ms/getsecureboot 

 التكوينات المتوفرة: 

    F33E0C8E002 

    F33E0C8E001  

كيفية تدقيق تكوين التمهيد الآمن  

لتحديد حالة تكوين التمهيد الآمن لاحقا، يمكنك إعادة استخدام أمر الاستعلام الأولي: 

WinCsFlags.exe /query -key F33E0C8E002 

ستكون المعلومات التي تم إرجاعها مشابهة للآتي، اعتمادا على حالة العلامة: 

العلامة: F33E0C8E 

  التكوين الحالي: F33E0C8E002

  الحالة: ممكن

  التكوين المعلق: لا شيء 

  الإجراء المعلق: بلا

  FwLink: https://aka.ms/getsecureboot 

  التكوينات المتوفرة: 

    F33E0C8E002 

    F33E0C8E001  

لاحظ أن حالة المفتاح ممكنة الآن، والتكوين الحالي F33E0C8E002. 

ملاحظة: لا يعني تطبيق مفتاح التمهيد الآمن عبر WinCS أن عملية تثبيت شهادة التمهيد الآمن قد بدأت أو انتهت.  يشير فقط إلى أن الجهاز سيتابع تحديثات التمهيد الآمن عند تشغيل مهمة خدمة التمهيد الآمن (TPMTasks) على هذا الجهاز في الفرصة المتاحة التالية. عند تشغيل TPMTasks على هذا الجهاز، سيكتشف 0x5944 وينفذ التحديث. حسب التصميم، يتم تشغيل المهمة المجدولة Secure-Boot-Update كل 12 ساعة لمعالجة علامات تحديث التمهيد الآمن هذه. يمكن للمسؤولين أيضا الإسراع عن طريق تشغيل المهمة يدويا أو إعادة التشغيل، إذا رغبت في ذلك.  

يمكنك أيضا تشغيل مهمة خدمة التمهيد الآمن يدويا باتباع الخطوات التالية: 

  1. افتح موجه PowerShell كمسؤول ثم قم بتشغيل الأمر التالي:

    Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  2. أعد تشغيل الجهاز مرتين بعد تشغيل الأمر للتأكد من أن الجهاز يبدأ بقاعدة البيانات المحدثة للتواقيع الموثوق بها (DB).

  3. للتحقق من نجاح تحديث Secure Boot DB، افتح مطالبة PowerShell كمسؤول ثم قم بتشغيل الأمر التالي: 

    [System.Text.Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

    التمهيد الآمن

    إذا أرجع الأمر True، كان التحديث ناجحا.في حالة حدوث أخطاء أثناء تطبيق تحديث DB، راجع المقالة KB5016061: معالجة مديري التمهيد المعرضين للخطر والمبطلين

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة