شهادات الإقلاع الآمن في Windows ستنتهي صلاحيتها والمصنّعون يصدرون إرشادات BIOS للمستخدمين
تشير التطورات إلى انتهاء صلاحية شهادات الإقلاع الآمن الأصلية لعام 2011، مع بدء نشر شهادات أحدث عبر تحديثات Windows. في الوقت نفسه، يَظهر أن بعض الأجهزة تحتاج إلى تحديثات BIOS أو firmware مقدمة من الشركات المصنِّعة لإتمام الانتقال بشكل كامل. رغم أن التغيير يمس جوانب أعمق في أمان النظام، من المتوقع أن يحصل غالبية مستخدمي Windows على التحديثات اللازمة تلقائياً على الأجهزة المدعومة.
الإقلاع الآمن هو آلية حماية في واجهة البرامج الثابتة (UEFI) تتحقق من صحة البرمجيات قبل بدء تشغيل Windows. وتقوم Microsoft باستبدال الشهادات الأصلية لعام 2011 بشهادات أحدث تعود لعام 2023 من خلال Windows Update؛ غير أن بعض أجهزة الكمبيوتر تتطلب تحديثات BIOS أو firmware من الشركات المصنِّعة لإكمال عملية الانتقال. كما أن الانتقال يشهد مساراً تدريجياً في الشهادات: شهادة KEK CA 2011 انتهت في 24 يونيو 2026، و شهادة UEFI CA 2011 انتهت في 27 يونيو 2026، وستنتهي شهادة Windows Production PCA 2011 في 19 أكتوبر 2026.
بدأت Microsoft بتوزيع الشهادات 2023 كجزء من التحديثات التي تصل إلى أنظمة Windows 10 و Windows 11 المؤهلة قبل المواعيد النهائية، لكن تنفيذ الشهادات الجديدة يعتمد أيضاً على دعم firmware من المصنّعين. بالنسبة لمعظم المستخدمين في البيوت، من المتوقع أن تتم العملية تلقائياً.
شركات التصنيع وتوجيهاتها للمستخدمين
أصدرت شركات مثل HP و Dell و ASUS و Lenovo و MSI و Acer وSamsung وLG وSurface إرشادات توضح كيفية التأكد من تلقّي الأجهزة للتحديثات المطلوبة. في أمثلة محددة، قالت ASUS إن غالبية أنظمة المستهلك ستتلقى الشهادات عبر Windows Update، بينما يمكن للعملاء التجاريين مراجعة قوائم الأجهزة المدعومة والتحقق من نجاح التثبيت عبر سجلات Windows. كما قدمت Lenovo أحد الموارد الأكثر شمولاً، مع تنظيم تنزيلات BIOS حسب عائلة المنتج وتوفير روابط firmware مباشرة للأجهزة المدعومة. ونشرت Dell وثائق تفصيلية لكنها أكدت أن الأجهزة التي تصل إلى نهاية عمر الخدمة قبل 1 يناير 2026 لن تتلقى تحديثات BIOS لعملية الانتقال إلى الإقلاع الآمن.
كما ميزت HP الإرشادات بين أجهزة المستخدمين العاديين والتجارية؛ فالأولى عادةً تتلقى الشهادات تلقائياً عبر Windows Update، بينما تحتاج النماذج التجارية إلى وجود إصدارات BIOS الحد الأدنى قبل أن تتمكن Windows من تطبيق الشهادات الجديدة. ونصحت HP أيضاً بالتأكد من وجود أحدث إصدارات BIOS المصححة، إذ تسببت نسخ firmware المبكرة من 2026 في إمكانية حدوث حلقات BitLocker وإخفاقات في الإقلاع على بعض الأجهزة. في حين أن أجهزة Surface التي تبقى ضمن دورة دعمها تتلقى الشهادات عبر تحديثات Windows و Surface firmware بشكل دوري. أما MSI فقالت إن أجهزة اللابتوب القديمة بمعالجات Intel من الجيل السابع حتى الحادي عشر أو منصات AMD Ryzen 3000H إلى 5000U عادةً تتلقى التحديث عبر Windows Update، بينما تتطلب أجهزة أحدث من Intel الجيل الثاني عشر و Ryzen 5000H فأحدث BIOS قبل اكتمال تثبيت الشهادة.
نشرت Acer جدول توافق نموذج-نموذج يبيّن الأجهزة التي لديها تحديثات BIOS متاحة وتلك التي لا تزال قيد التطوير، بينما أشار Samsung إلى أن Windows 10 و11 ستستمران في العمل بعد انتهاء صلاحية شهادات 2011، لكن الأجهزة التي لم تتلقَ الشهادات المحدثة قد تفقد تدريجياً حماية الإقلاع الآمن والميزات الأمنية على مستوى الإقلاع. وتوصي LG بالتحقق من Windows Security أولاً وتثبيت أي تحديث BIOS متاح إذا لم تكتمل العملية تلقائياً عبر Windows Update. أما أجهزة Surface فستستلم الشهادات عبر تحديثات Windows و Surface firmware ضمن دورة دعمها المعتادة.
ماذا ينبغي للمستخدمين فعله الآن
يُتوقع أن معظم مستخدمي Windows 10 أو Windows 11 الذين نُصّبت لديهم تحديثات يونيو 2026 الأمنية قد تلقوا تجديد شهادات الإقلاع الآمن تلقائياً. أما المستخدمون أصحاب أجهزة أقدم أو الذين لم يثبتوا آخر التحديثات فقد يحتاجون إلى الإجراءات التالية: تثبيت آخر تحديثات Windows، فتح Windows Security والتحقق من حالة الإقلاع الآمن، تثبيت أي تحديثات BIOS/firmware من الشركة المصنِّعة، ونسخ احتياطي لمفتاح استعادة BitLocker قبل تطبيق تحديثات firmware.
أنظمة قد تظل غير مدعومة أو لا تتلقى تحديثات BIOS بشكل مستمر قد تظل تعمل بشكلطبيعي، لكنها قد تفقد حماية الإقلاع الآمن والتحديثات الأمنية المرتبطة بعملية الإقلاع في المستقبل.
