نهج برنامج تشغيل Windows

إذا تم حظر برنامج تشغيل بواسطة هذا النهج، فقد ترى:

• لا يعمل جهاز بشكل صحيح.

• لا يتم التعرف على جهاز طرفي أو مكون (طابعة أو محول شبكة أو وحدة معالجة الرسومات وما إلى ذلك).

• فشل بدء تشغيل تطبيق يعتمد على برنامج تشغيل kernel.

يمكنك تأكيد ما إذا كان نهج برنامج تشغيل Windows مسؤولا عن طريق التحقق من سجلات أحداث تكامل التعليمات البرمجية باستخدام الطريقتين التاليتين.

أحداث تكامل التعليمات البرمجية للاستعلام يدويا    

1. انقر بزر الماوس الأيمن فوق زر البدء وحدد عارض الأحداث .

2. في الجزء الأيمن، انتقل إلى: Applications and Services Logs > Microsoft > Windows > CodeIntegrity > Operational

3. ابحث عن الأحداث باستخدام هذه المعرفات أو قم بتصفيتها:

• معرف الحدث 3076 — تم تدقيق برنامج تشغيل (كان سيتم حظره ولكن تم السماح به لأن النهج في وضع التدقيق).

• معرف الحدث 3077 — تم حظر تحميل برنامج تشغيل لأنه انتهك نهج التنفيذ.

في تفاصيل الحدث، ابحث عن حقل معرف النهج . ستشير الأحداث التي تسببها هذه الميزة إلى أحد معرفات المستخدم الرسومية للنهج التالية:

• نهج التدقيق : {784C4414-79F4-4C32-A6A5-F0FB42A51D0D}

• نهج فرض : {8F9CB695-5D48-48D6-A329-7202B44607E3}

أحداث تكامل التعليمات البرمجية للاستعلام باستخدام PowerShell

يمكنك استخدام PowerShell للعثور بسرعة على الأحداث المتعلقة بهذه الميزة:

# Find audit events (Event ID 3076) from the Windows Driver audit policy

$events = Get-WinEvent -LogName 'Microsoft-Windows-CodeIntegrity/Operational' -FilterXPath "*[System[EventID=3076]]" -ErrorAction SilentlyContinue |

Where-Object { $_.Message -like '*784C4414-79F4-4C32-A6A5-F0FB42A51D0D*' }

$results = $events | ForEach-Object {

$xml = [xml]$_.ToXml()

$data = $xml.Event.EventData.Data

[PSCustomObject]@{

TimeCreated = $_.TimeCreated

DriverName    = ($data | Where-Object { $_.Name -eq 'File Name' }).'#text'

ProductName = ($data | Where-Object { $_.Name -eq 'ProductName' }).'#text'

ParentProcess = ($data | Where-Object { $_.Name -eq 'Process Name' }).'#text'

}

}

$results | Select-Object DriverName, ProductName, ParentProcess -Unique | Format-Table -AutoSize -Wrap

# Find block events (Event ID 3077) from the Windows Driver enforced policy

$events = Get-WinEvent -LogName 'Microsoft-Windows-CodeIntegrity/Operational' -FilterXPath "*[System[EventID=3077]]" -ErrorAction SilentlyContinue |

Where-Object { $_.Message -like '*8F9CB695-5D48-48D6-A329-7202B44607E3*' }

$results = $events | ForEach-Object {

$xml = [xml]$_.ToXml()

$data = $xml.Event.EventData.Data

[PSCustomObject]@{

TimeCreated = $_.TimeCreated

DriverName    = ($data | Where-Object { $_.Name -eq 'File Name' }).'#text'

ProductName = ($data | Where-Object { $_.Name -eq 'ProductName' }).'#text'

ParentProcess = ($data | Where-Object { $_.Name -eq 'Process Name' }).'#text'

}

}

$results | Select-Object DriverName, ProductName, ParentProcess -Unique | Format-Table -AutoSize -Wrap

ستتضمن تفاصيل الحدث اسم برنامج التشغيل الذي تم تدقيقه أو حظره واسم العملية التي حاولت تحميل برنامج التشغيل، والتي يمكن أن تساعدك في تحديد برنامج التشغيل أو الجهاز المتأثر.

إذا كنت مستخدم الجهاز أو مسؤول تكنولوجيا المعلومات

1. تحقق من سجلات الأحداث باستخدام الخطوات المذكورة أعلاه لتحديد برنامج التشغيل الذي يتم حظره.

2. تحقق من Windows Update بحثا عن برامج التشغيل المحدثة. قد تكون برامج التشغيل الموقعة المعتمدة من WHCP متاحة بالفعل من خلال Windows Update. انتقل إلى الإعدادات > Windows Update > خيارات متقدمة > التحديثات الاختيارية > تحديثات برنامج التشغيل للتحقق من وجود تحديثات برنامج التشغيل المتوفرة.

3. تفضل بزيارة موقع الشركة المصنعة على الويب . قم بتنزيل أحدث إصدار برنامج تشغيل من صفحة الدعم الرسمية للمورد - من المرجح أن تكون الإصدارات الأحدث موقعة من قبل WHCP.

4. اتصل بمورد الأجهزة أو البرامج الذي ينشر برنامج التشغيل. اسألهم عما إذا كان إصدار برنامج التشغيل المعتمد من WHCP متوفرا ومكان الوصول إليه. يصادق معظم البائعين بالفعل WHCP على برامج التشغيل الخاصة بهم.

إذا كنت ناشر برنامج تشغيل

إذا قمت بتطوير برامج تشغيل وضع kernel وتوزيعها لنظام التشغيل Windows، فيجب عليك التأكد من تسجيل برامج التشغيل الخاصة بك من خلال عملية WHCP:

1. انضم إلى مركز تطوير أجهزة Windows . التسجيل في Windows Hardware Dev Center مع شهادة توقيع رمز EV (التحقق الموسع) صالحة.

2. إنشاء إرسال . في لوحة معلومات الأجهزة، قم بإنشاء منتج جديد وإرسال حزمة برنامج التشغيل للحصول على الشهادة.

3. قم بتشغيل اختبارات HLK . استخدم Windows Hardware Lab Kit (HLK) لتشغيل الاختبارات المطلوبة لنوع برنامج التشغيل وفئة الجهاز.

4. إرسال لتوقيع . بعد اجتياز الاختبارات، أرسل نتائج HLK الخاصة بك مع حزمة برنامج التشغيل. ستقوم Microsoft بتوقيع برنامج التشغيل باستخدام شهادة WHCP.

5. توزيع برنامج التشغيل الموقع . بمجرد التوقيع، انشر برنامج التشغيل المعتمد من WHCP من خلال Windows Update و/أو موقع الويب الخاص بك.

نهج برنامج تشغيل Windows هو نهج تكامل التعليمات البرمجية الموقع المخزن على قسم نظام EFI ومحمي بواسطة مكونات التمهيد المبكر ل Windows. يتطلب إيقاف تشغيل الميزة الخطوات اليدوية التالية بحيث لا يمكن للبرامج الضارة التي تعمل كمسؤول العبث بالميزة:

الخطوة 1: تعطيل التمهيد الآمن

1. أعد تشغيل الكمبيوتر وأدخل قائمة إعدادات البرنامج الثابت UEFI (BIOS). يمكنك عادة القيام بذلك عن طريق الضغط على مفتاح أثناء التمهيد (مثل F2 أو F10 أو Del أو Esc — تحقق من وثائق الشركة المصنعة للجهاز)

   1. بدلا من ذلك، في Windows: انتقل إلى الإعدادات > النظام > الاسترداد > بدء التشغيل المتقدم > إعادة التشغيل الآن . ثم اختر استكشاف أخطاء > الخيارات المتقدمة وإصلاحها > إعدادات البرنامج الثابت UEFI > إعادة التشغيل .

2. في إعدادات البرنامج الثابت، حدد موقع خيار التمهيد الآمن (عادة ضمن علامة التبويب الأمان أو التمهيد ).

3. قم بتعيين التمهيد الآمن إلى معطل .

4. احفظ التغييرات واخرج من إعدادات البرنامج الثابت.

الخطوة 2: حذف ملفات النهج من قسم نظام EFI

1. افتح PowerShell كمسؤول .

2. قم بتحميل قسم نظام EFI عن طريق تشغيل:

mountvol S: /s

يمكنك استخدام أي حرف محرك أقراص متوفر بدلا من 'S:'.

3. حذف ملف نهج التدقيق:

del S:\EFI\Microsoft\Boot\CiPolicies\Active\{784C4414-79F4-4C32-A6A5-F0FB42A51D0D}.cip

4. إذا كانت سياسة الإنفاذ موجودة أيضا، فاحذفها:

del S:\EFI\Microsoft\Boot\CiPolicies\Active\{8F9CB695-5D48-48D6-A329-7202B44607E3}.cip

5. تحقق أيضا من النهج وحذفها من دليل نظام Windows:

del %windir%\System32\CodeIntegrity\CiPolicies\Active\{784C4414-79F4-4C32-A6A5-F0FB42A51D0D}.cip

del %windir%\System32\CodeIntegrity\CiPolicies\Active\{8F9CB695-5D48-48D6-A329-7202B44607E3}.cip

6. إلغاء تحميل قسم EFI:

mountvol S: /d

الخطوة 3: إعادة تشغيل الكمبيوتر

أعد تشغيل جهازك حتى تسري التغييرات. بعد إعادة التشغيل، لن يكون النهج نشطا وسيتم السماح بتحميل جميع برامج التشغيل الموقعة - بما في ذلك تلك التي لا تحتوي على شهادة WHCP.

الخطوة 4: إعادة تمكين التمهيد الآمن

بعد إزالة ملفات النهج، أعد تمكين التمهيد الآمن في إعدادات البرنامج الثابت UEFI للحفاظ على حماية التمهيد الآمن الأخرى.

تبدأ الميزة في وضع التقييم ، حيث تسجل ولكنها لا تحظر برامج التشغيل غير المصدق عليها. بعد أن يفي النظام بمعايير التقييم (وقت تشغيل كاف وإعادة تشغيل دون أي انتهاكات للنهج)، ينتقل النهج تلقائيا إلى وضع الإنفاذ ، وسيتم حظر برامج التشغيل غير الموقعة على WHCP. يمكن أن يتسبب هذا في توقف برامج التشغيل التي كانت تعمل مسبقا عن التحميل.

لا توجد حاليا طريقة لتجاوز النهج لبرامج التشغيل الفردية. يمكنك إما تعطيل الميزة بالكامل (انظر أعلاه) أو - يفضل - الاتصال بناشر برنامج التشغيل ومطالبته بتوفير إصدار موقع من برنامج التشغيل WHCP.

تنطبق هذه الميزة على برامج تشغيل وضع kernel فقط . لا تتأثر تطبيقات وضع المستخدم بهذا النهج.

يمكنك التحقق من خلال تشغيل الأوامر التالية كمسؤول في PowerShell:

$evalPolicy = (citool -lp -json | ConvertFrom-Json).Policies | Where-Object { $_.PolicyID -eq "784c4414-79f4-4c32-a6a5-f0fb42a51d0d" }

$enforcedPolicy = (citool -lp -json | ConvertFrom-Json).Policies | Where-Object { $_.PolicyID -eq "8F9CB695-5D48-48D6-A329-7202B44607E3" }

if ($enforcedPolicy.IsEnforced -and $enforcedPolicy.IsAuthorized) { Write-Host "✅ The feature is in enforcement mode" -ForegroundColor Green }

elseif($evalPolicy.IsEnforced -and $evalPolicy.IsAuthorized) { Write-Host "✅ The feature is in evaluation mode" -ForegroundColor Green }

else { Write-Host "❌ The feature is not available on this system" -ForegroundColor Red }

نعم - Windows Server 2025 ومنصات الخادم الأحدث. ومع ذلك، في Windows Server، متطلبات جلسة التمهيد هي 2 إعادة تشغيل (مقارنة ب 3 على إصدارات العميل). جميع المعايير الأخرى هي نفسها.

إذا قمت بإعادة تعيين Windows أو إعادة تثبيته، فستبدأ الميزة من جديد في وضع التقييم. ستتم إعادة تعيين عدادات التقييم وسيبدأ الانتقال إلى الإنفاذ مرة أخرى من البداية.