في تحديث Windows 11 أبريل 2026، بالإضافة إلى السماح للمستخدمين بتشغيل التحكم في التطبيقات الذكية أو إيقاف تشغيله دون إعادة تثبيت النظام، أضافت Microsoft أيضًا بهدوء تحسينًا مهمًا يتعلق بأمان بدء التشغيل: يمكن لـ Windows Security Center الآن عرض حالة شهادة التمهيد الآمن (التمهيد الآمن) مباشرةً، مما يسمح للمستخدمين بتأكيد ما إذا كانت أجهزة الكمبيوتر الخاصة بهم قد طبقت إصدار 2023 من شهادة التمهيد الآمن.
تُستخدم شهادة التمهيد الآمن للتحقق مما إذا كان البرنامج الذي يتم تشغيله أثناء عملية بدء تشغيل النظام جديرًا بالثقة. إذا انتهت صلاحية الشهادة، فمن الممكن نظريًا استغلالها بواسطة برامج ضارة على مستوى التمهيد (bootkit) أو تعديلات غير مصرح بها لزرع رمز الهجوم قبل بدء تشغيل النظام بالكامل. ستنتهي صلاحية أقدم شهادات Secure Boot المعروفة الصادرة في عام 2011 في يونيو 2026، وقد أكدت Microsoft سابقًا أنه سيتم استبدال هذه الشهادات القديمة بشهادات Secure Boot 2023 الجديدة من خلال Windows Update. ومع ذلك، بالنسبة للمستخدمين العاديين، كان هناك نقص في الأساليب البديهية وسهلة الاستخدام لتحديد ما إذا كان قد تم استبدال أجهزة الكمبيوتر الخاصة بهم بشهادات جديدة.
في السابق، كان بإمكان المستخدمين الذين أرادوا التأكد من تطبيق شهادة Secure Boot 2023 الاعتماد فقط على أساليب أكثر احترافية مثل أوامر PowerShell أو سجلات عارض الأحداث، والتي من الواضح أنها لم تكن مناسبة للعمليات اليومية لمعظم المستخدمين غير التقنيين. بعد تحديث أبريل، يعرض Windows Security Center مباشرة حالة شهادة التمهيد الآمن في الواجهة لأول مرة، مما يحل مشكلة "الصندوق الأسود للمعلومات" هذه. بأخذ جهاز المؤلف كمثال، أظهر مركز أمان Windows أن شهادة Secure Boot 2023 قد تم تطبيقها وأعطت رسالة "لا يلزم اتخاذ أي إجراء آخر".
قبل التحديث، كان مركز أمان Windows يعرض فقط معلومات حول ما إذا كانت وظيفة التمهيد الآمن قيد التشغيل في صفحة "أمان الجهاز". بعد التحديث، لن يتمكن المستخدمون من معرفة ما إذا كان Secure Boot ممكّنًا فحسب، بل سيتمكنون أيضًا من معرفة ما إذا كان قد تم تحديث الشهادة إلى الإصدار الأحدث. توجد هذه الحالة في منطقة "التمهيد الآمن" ضمن "أمان الجهاز". بعد إكمال التحديث المقابل، ستقدم الواجهة تعليقات أكثر تفصيلاً عن حالة الأمان.
وفقًا لمايكروسوفت، يتم دفع ميزة عرض حالة التمهيد الآمن هذه من خلال التحديث التراكمي لنظام التشغيل Windows 11 KB5083769 وهي مناسبة للأنظمة ذات الإصدار 26200.8246 / 26100.8246 أو الإصدارات الأحدث. ومع ذلك، لن تتمكن جميع الأجهزة من رؤية هذه الميزة في نفس الوقت. ومن المتوقع أن يغطي الدفع بالكامل تدريجيًا جميع الأجهزة المدعومة بحلول نهاية أبريل 2026. وأشارت مايكروسوفت في مستند الدعم إلى أنه يتم إصدار شهادات الإصدار 2023 تلقائيًا من خلال Windows Update، ويخبر عرض الحالة في Windows Security Center المستخدمين ما إذا كان الجهاز قد تلقى هذه التحديثات، وحالته الحالية، وما إذا كان هناك حاجة إلى إجراء إضافي.
وبموجب التصميم الجديد، يمكن للمستخدمين التحقق من حالة التمهيد الآمن من خلال مسار بسيط: افتح مركز أمان Windows، وأدخل "أمان الجهاز" - "التمهيد الآمن" لعرض الشعار والمطالبة بالنص على الواجهة. تستخدم هذه الوحدة نظام تحديد ثلاثي الألوان يشبه إشارة المرور: اللون الأخضر يعني "محدث بالكامل، لا يلزم اتخاذ أي إجراء"؛ اللون الأصفر يعني "يوجد تحذير أمني" وقد تحتاج إلى الاتصال بالشركة المصنعة للكمبيوتر لتحديث البرنامج الثابت؛ اللون الأحمر يعني "يتطلب اهتمامًا فوريًا"، وهو ما يعني عادةً أنه بسبب قيود الأجهزة أو البرامج الثابتة، تواجه Microsoft صعوبة في تطبيق أحدث شهادة على الجهاز.
على وجه التحديد، عندما يعرض قسم التمهيد الآمن علامة اختيار خضراء، ستشير المطالبة إلى أن "الجهاز محمي وتم إكمال جميع تحديثات الشهادات المطلوبة، ولا يلزم إجراء أي تغييرات أخرى." عندما يتم عرض رمز تحذير أصفر، فهذا يعني أن النظام لا يزال بإمكانه العمل، ولكن هناك توصيات أمنية، مثل الحاجة إلى مراجعة محتوى المطالبة وتحديث البرنامج الثابت للجهاز أو المكونات ذات الصلة وفقًا للتعليمات. إذا ظهرت أيقونة حمراء، فهذا يعني أن النظام يحتاج إلى التعامل مع التمهيد الآمن على الفور. يحدث هذا الموقف غالبًا على الأجهزة التي لا تستطيع ظروف أجهزتها تلبية متطلبات تحديث الشهادة، أو عندما لا يتم تمكين Secure Boot نفسه.
تجدر الإشارة إلى أن Secure Boot هو أحد متطلبات الأجهزة الإلزامية لتثبيت Windows 11 وتشغيله رسميًا. بالنسبة للمستخدمين الذين يقومون بالترقية من Windows 10 إلى Windows 11 عن طريق تجاوز عمليات فحص الأجهزة من خلال وسائل غير رسمية، من المرجح أن يعرض Windows Security Center تنبيهًا أحمر يفيد بأن Secure Boot غير ممكّن وأن أحدث شهادة مفقودة. وتذكر Microsoft أنه عند مواجهة هذا الموقف، يجب على المستخدمين التحقق من إعدادات BIOS/UEFI كما هو مطلوب أو الاتصال بالشركة المصنعة للجهاز في أقرب وقت ممكن.
قالت Microsoft إن معظم المستخدمين لا داعي للقلق كثيرًا بشأن مشكلات شهادة Secure Boot لأن النظام سيقوم تلقائيًا بإصدار إصدار 2023 من الشهادة وتطبيقه على معظم الأجهزة المتوافقة من خلال Windows Update. ومع ذلك، تظهر ملاحظات Windows Last أن تحديثات شهادة Secure Boot على بعض الأجهزة تفشل بسبب قيود البرامج الثابتة، مما يعني أن هذه الأجهزة قد لا تتمكن من الحصول على شهادات جديدة لفترة طويلة، وستستمر حالة مركز أمان Windows المقابلة في عرض تحذيرات صفراء أو حمراء.
ومع ذلك، حتى إذا لم تحصل على شهادة Secure Boot 2023 مطلقًا، فهذا لا يعني أن الجهاز سيصبح بالضرورة غير مستقر أو معرضًا على الفور لمخاطر أمنية خطيرة. وأشار التقرير إلى أنه بالنسبة لمعظم المستهلكين العاديين، فإن احتمال مواجهة هجمات فعلية لمجرد عدم تحديث شهادة التمهيد الآمن لا يزال منخفضًا. ومع ذلك، من منظور الصيانة والامتثال على المدى الطويل، وضمان إمكانية تحديث البرنامج الثابت، يتم تمكين التمهيد الآمن بشكل طبيعي، ولا يزال الحصول على أحدث شهادة قدر الإمكان خطوة أساسية لتحسين أمان الجهاز بأكمله.