جدول المحتويات
تستعد مايكروسوفت لإطلاق تحذير مهم لمستخدمي ويندوز ومديري تكنولوجيا المعلومات، حيث ستبدأ صلاحية شهادات Secure Boot الأصلية، التي صدرت في عام 2011، في الانتهاء اعتبارًا من يونيو 2026. ستستمر عمليات انتهاء الصلاحية حتى أكتوبر 2026. وقد بدأت الشركة بالفعل في تحديث الأنظمة المتأثرة بمجموعة جديدة من الشهادات لعام 2023، والتي يتم تسليمها عبر تحديثات ويندوز العادية للعديد من الأجهزة.
تظهر هذه الملاحظة في ملاحظات إصدار تحديث Patch Tuesday لشهر يناير 2026 لنظام ويندوز 11 (KB5074109)، حيث تشير مايكروسوفت إلى تاريخ بدء انتهاء الصلاحية وتقدم إرشادات للتحضير لذلك.
في 10 فبراير 2026، نشرت مايكروسوفت أيضًا KB5079373، الذي يوضح ما يعنيه انتهاء صلاحية الشهادات، ويؤكد أن معظم الأجهزة ستتلقى التحديثات تلقائيًا، بينما قد تحتاج بعض الأجهزة إلى تحديثات للبرامج الثابتة من الشركات المصنعة.
التغييرات عند انتهاء صلاحية شهادات 2011
تؤكد مايكروسوفت أن الأجهزة التي تصل إلى تاريخ انتهاء الصلاحية ستستمر في الإقلاع بشكل طبيعي وستتلقى تحديثات ويندوز القياسية. ومع ذلك، فإن الأنظمة التي تفتقر إلى الشهادات الجديدة لن تتمكن من تلقي الحماية الجديدة لعملية الإقلاع المبكر، بما في ذلك التحديثات المرتبطة بمدير إقلاع ويندوز، وقواعد بيانات Secure Boot، وقوائم الإلغاء، وإصلاحات الثغرات المكتشفة حديثًا في سلسلة الإقلاع.
في سياق أوسع، تحذر مايكروسوفت من أن الاستخدام اليومي قد يبدو غير متأثر، لكن الأجهزة المتأثرة ستصبح أقل حماية مع مرور الوقت مع ظهور تهديدات جديدة على مستوى الإقلاع.
الشهادات التي ستنتهي صلاحيتها وما سيحل محلها
توضح مايكروسوفت في إرشاداتها للمحترفين في تكنولوجيا المعلومات أن هناك ثلاث شهادات Secure Boot مقدمة من مايكروسوفت، والتي كانت قيد الاستخدام منذ عصر ويندوز 8 / ويندوز سيرفر 2012، ستبدأ في الانتهاء اعتبارًا من يونيو 2026 وستنتهي بحلول أكتوبر 2026.
تعمل مايكروسوفت على نقل الأجهزة إلى شهادات سلطات إصدار جديدة لعام 2023، بما في ذلك إدخالات جديدة تستخدم لتوقيع تحديثات قواعد بيانات Secure Boot ومكونات إقلاع ويندوز. تجدر الإشارة إلى أن بعض البيئات قد تحتاج إلى إضافة شهادات 2023 منفصلة حسب ما يحتاجه الجهاز من موثوقية.
ما يجب على المستخدمين والمنظمات القيام به الآن
بالنسبة لمعظم أجهزة الكمبيوتر الشخصية، تقول مايكروسوفت إن الشهادات البديلة يجب أن تصل عبر تحديثات مدارة من مايكروسوفت، لكنها تحذر من أن بعض الأنظمة قد تحتاج إلى تحديث البرنامج الثابت من الشركة المصنعة لتطبيق الشهادات الجديدة بشكل صحيح. كما تنصح مايكروسوفت بعدم تعطيل Secure Boot كحل بديل.
بالنسبة للأساطيل المدارة، توضح إرشادات مايكروسوفت وكتاب اللعب طرقًا لجرد ومراقبة ونشر التغييرات (بما في ذلك Intune، سياسة المجموعة، وطرق قائمة التسجيل) قبل الموعد النهائي في يونيو 2026.
تشير التقارير من جهات خارجية إلى أن مايكروسوفت تتعامل مع هذا كـ “تجديد جيل” لسلسلة الثقة في الإقلاع، حيث يتم الآن تسليم التحديثات عبر خدمات ويندوز العادية للأجهزة المدعومة.
رأي بوابة الذكاء الاصطناعي
تعتبر خطوة مايكروسوفت نحو تحديث شهادات Secure Boot خطوة استراتيجية هامة لتعزيز أمان أنظمة ويندوز. بينما قد لا يشعر المستخدمون بالتغييرات الفورية، فإن الاستعداد المبكر لهذه التحديثات سيساعد في حماية الأنظمة من التهديدات المستقبلية. كيف تخطط لضمان أمان جهازك في ظل هذه التغييرات؟
المصدر: الرابط الأصلي
