سيساعد مايكروسوفت أجهزة الكمبيوتر القديمة على تجنب مشاكل الشهادات القديمة لميزة Secure Boot، من خلال تحديثها تلقائيًا عند الانتقال إلى ويندوز 11

تستبدل مايكروسوفت تلقائياً شهادات Secure Boot القديمة في ويندوز ١١ حتى نهاية العام الجاري

ما سيحدث
* التحديث التلقائي.

ستُدمج الشهادات الأمنية الجديدة المستخدمة أثناء فحص الإقلاع (Secure Boot) عبر تحديثات نظام التشغيل العادية لويندوز 11. لن يحتاج المستخدمون إلى القيام بأي خطوة يدوية.

* صلاحية الشهادات الحالية.

تُستحق الشهادات الصادرة في عام ٢٠١١ من يونيو حتى أكتوبر ٢٠٢٦. إذا بقيت متأخرة، سيظل النظام يعمل لكن مستوى الحماية سينخفض وستظهر مخاطر التوافق.

* تحديث الأجهزة القديمة.

تم إصدار دفعة جديدة من الشهادات في عام ٢٠٢٣ وهي بالفعل مدمجة في معظم الأجهزة المباعة منذ عام ٢٠٢٤. ومع ذلك، ستحتاج أجهزة الكمبيوتر الأقدم إلى تحديث – إما عبر تحديثات ويندوز القياسية أو إذا لزم الأمر عبر تجديد البرامج الثابتة من قبل المصنعين الخارجيين (الخوادم، أجهزة إنترنت الأشياء).

لماذا هو مهم
* الحماية التشفيرية تتطلب تحديثاً منتظمًا.

كما أشار ممثل مايكروسوفت نونو كوستا في مدونة الشركة، فإن إزالة الشهادات القديمة وتطبيق الجديدة هي «ممارسة صناعية قياسية» تساعد على منع تحويل المفاتيح القديمة إلى ثغرات أمنية.

* مستوى الأمان.

إذا بقيت الشهادات متأخرة، سيستمر الكمبيوتر في العمل لكن أمانه سينخفض. قد يقيّد ذلك التحديثات المستقبلية للإقلاع ويؤدي إلى مشاكل توافق مع الأجهزة أو البرمجيات الجديدة.

التفاصيل التقنية
يتم تنفيذ التحديث عبر تحديث ويندوز 11 KB5074109 الذي صدر الشهر الماضي. وضع التشغيل التلقائي: سيحصل معظم المستخدمين على الشهادات الجديدة دون أي إجراء من جانبهم. الاستثناءات: قد تتطلب الأنظمة المتخصصة (الخوادم، أجهزة إنترنت الأشياء) تحديثًا منفصلًا للبرامج الثابتة من قبل المصنعين الخارجيين.

وبهذا تضمن مايكروسوفت استبدال شهادات Secure Boot القديمة في الوقت المناسب، مع الحفاظ على مستوى أمان عالي وتوافق الأجهزة التي تعمل بنظام ويندوز 11 حتى نهاية عام ٢٠٢٦.