El وضع التمهيد الآمن o الإقلاع الآمن إنها ميزة أمان مدمجة في الأنظمة التي تستخدم UEFI (واجهة البرامج الثابتة القابلة للتوسعة الموحدة)، وهي مصممة لضمان تشغيل الكمبيوتر باستخدام البرامج الموثوقة فقط. وهذا مهم بشكل خاص في البيئات التي يجب فيها ضمان أمان نظام التشغيل ومكوناته منذ لحظة تشغيل الكمبيوتر.
في كثير من الحالات، مثلاً عند تثبيت نظام تشغيل بديل أو التحقق من جاهزية جهاز الكمبيوتر لمعايير مثل تلك المطلوبة في Windows 11، قد تحتاج إلى معرفة ما إذا كان التمهيد الآمن مُفعّلاً. يُمكنك القيام بذلك بسهولة. من خط الأوامر في ويندوز باستخدام أدوات مثل msinfo32 أو الأمر cmdlet الخاص بـ بوويرشيل Confirm-SecureBootUEFI.
ما هو التمهيد الآمن وما هي فائدته؟
التشغيل الآمن إنها آلية أمان موجودة في أنظمة UEFI تمنع تشغيل البرامج غير الموقعة أو غير المعتمدة أثناء عملية التمهيد. وهذا يمنع، على سبيل المثال، تحميل البرمجيات الخبيثة أو أي نوع من البرامج التي لا تأتي من مصدر تم التحقق منه من قبل الشركة المصنعة للمعدات الأصلية.
تم تقديم هذا النظام بواسطة Microsoft مع Windows 8 وكان جزءًا أساسيًا من تحسينات الأمان في الإصدارات اللاحقة، بما في ذلك نظاما التشغيل Windows 10 و Windows 11. عند التمكين، يتحقق برنامج UEFI الثابت من جميع التوقيعات الرقمية للسائق، أنظمة التشغيل ويجب التأكد من صلاحية برامج التشغيل قبل السماح بتنفيذها.
تحقق مما إذا كان التمهيد الآمن ممكّنًا من Windows
بدلاً من إعادة تشغيل الكمبيوتر والوصول إلى BIOS أو UEFI مباشرةً، يتيح لك Windows التحقق من تمكين التمهيد الآمن باستخدام الأدوات المضمنة. يؤدي هذا إلى تبسيط العملية بشكل كبير للمستخدمين الذين ليس لديهم الخبرة في التعامل مع إعدادات البرامج الثابتة للجهاز.
الخيار 1: معلومات النظام (msinfo32)
- صحافة ويندوز + R لفتح مربع التشغيل.
- إرسال msinfo32 واضغط أدخل.
- في النافذة التي تظهر، ابحث عن الحقل حالة التمهيد الآمن.
سيعرض هذا الحقل إحدى القيم التالية:
- ممكّن:تم تمكين التمهيد الآمن للنظام.
- معاق:التمهيد الآمن غير نشط، ولكنه متاح.
- غير مدعوم: :لا يدعم البرنامج الثابت لجهازك هذه الميزة.
الخيار 2: استخدام PowerShell مع Confirm-SecureBootUEFI
بالنسبة للمستخدمين الأكثر تقدمًا، يمكنك فتح وحدة تحكم PowerShell باستخدام امتيازات المسؤول وتشغيل الأمر التالي:
Confirm-SecureBootUEFIتعيد هذه الأداة المساعدة:
- صواب:تم تمكين التمهيد الآمن.
- خطأ:تم تعطيل التمهيد الآمن.
- خطأ التوافق: يشير إلى أن النظام لا يدعم UEFI أو التمهيد الآمن.
تُعد هذه الطريقة مفيدة بشكل خاص لنصوص التدقيق أو بيئات المؤسسات. حيث تريد أتمتة عملية فحص حالة الأمان لأجهزة متعددة.
الأخطاء الشائعة عند تشغيل Confirm-SecureBootUEFI
عند تشغيل cmdlet، قد تحصل على خطأ مثل «Cmdlet غير مدعوم على هذه المنصة». قد يكون هذا بسبب عاملين:
- تم تعيين BIOS الخاص بك على الوضع القديم بدلاً من UEFI.
- لا يتوفر التمهيد الآمن في البرنامج الثابت لديك أو لا يحتوي على ميزة نشطة.، وهو أمر شائع في المعدات القديمة أو المخصصة.
أهمية التمهيد الآمن في نظام التشغيل Windows 11
أحد المتطلبات الإلزامية لـ تثبيت Windows 11 يجب تمكين التمهيد الآمن، إلى جانب TPM 2.0. ويأتي هذا القرار الذي اتخذته مايكروسوفت استجابة للحاجة إلى إرساء أسس أمنية أكثر صلابة لأنظمة التشغيل الجديدة. تعمل ميزة Secure Boot بالاشتراك مع تقنيات أخرى مثل BitLocker وWindows Hello لتوفير بيئة أكثر أمانًا منذ البداية.
إذا لم تكن متأكدًا مما إذا كان جهاز الكمبيوتر لديك قادرًا على تشغيل نظام التشغيل Windows 11، فإن التحقق من حالة التمهيد الآمن يعد خطوة أساسية أثناء التشخيص. يمكنك معرفة المزيد حول كيفية تنفيذ هذه العملية الوصول إلى BIOS أو UEFI.
المراجعة اليدوية من BIOS أو UEFI
إذا كان لديك أي أسئلة أو تحتاج إلى مساعدة بعد استخدام الطرق المذكورة أعلاه تمكين/تعطيل التمهيد الآمن، ستحتاج إلى الوصول مباشرة إلى BIOS/UEFI الخاص بجهاز الكمبيوتر الخاص بك:
- أعد تشغيل الكمبيوتر واضغط على المفتاح المقابل للوصول إلى BIOS (عادةً F2 أو Del أو Esc).
- بمجرد دخولك، ابحث عن علامة التبويب الأمن والحماية o حذاء.
- هناك ستجد الخيار التشغيل الآمن. سوف تكون قادرًا على تغيير حالته بين يمكن لمستخدمي تطبيق Smart Spaces مع Google Wallet الاستفادة من دخول محمول دون لمس مع أي قارئ HID® Signo™ مُمكَّن بتقنية NFC. y معاق.
ضع في اعتبارك ذلك لا تسمح لك جميع الشركات المصنعة بتعديل هذا الإعداد.. في بعض الحالات، قد يكون الخيار محظورًا أو غير متاح إذا كان النظام لا يلبي متطلبات معينة.
التوافق والأخطاء في بيئات العمل
في بيئات مثل Microsoft Intune، قد تبدو الأجهزة غير متوافقة مع متطلبات الأمان حتى مع تمكين التمهيد الآمن. يحدث هذا بشكل خاص عند العمل مع الأجهزة التي تحتوي على TPM 1.2، حيث تتطلب العديد من السياسات TPM 2.0، والذي يحتاج إلى دعم UEFI الكامل للعمل بشكل صحيح. إذا كنت تريد فهم الاختلافات بين وحدات TPM هذه بشكل أفضل، تحقق من الفرق بين TPM 1.2 وTPM 2.0.
عند تكوين سياسة إدارة الأجهزة المحمولة (MDM) لتتطلب التمهيد الآمن وTPM 2.0، قد يتم عرض أجهزة الكمبيوتر التي لا تلبي أيًا من هذه المتطلبات على أنها "غير متوافق". لتجنب الارتباك، يُنصح بإجراء تدقيق صحيح لإصدار TPM وتكوين البرامج الثابتة، مع التأكد من:
- تم تمكين TPM ويمكن رؤيتها من وحدة التحكم
tpm.msc. - وضع BIOS موجود في UEFI، والتي يمكن التحقق منها باستخدام مراجعة تثبيت Windows 11.
- تم ربط تكوين PCR7 لحماية الحجم.
التحقق من الحماية الإضافية
للتحقق مما إذا كان قرص النظام محميًا بواسطة PCR7 (سجل تكوين النظام الأساسي)، يمكنك تشغيل الأمر التالي من PowerShell:
manage-bde -protectors -get $env:systemdriveيعرض هذا الأمر حماة BitLocker، وإذا أظهر أنه مرتبط بـ PCR7، فهذا يعني أن Secure Boot وتدابير الأمان الأخرى تعمل بشكل صحيح.
أنواع التراخيص والعلاقة مع التمهيد الآمن
عادةً ما تكون تراخيص Windows OEM مرتبطة بـ خردوات من المعدات والبرامج الثابتة الخاصة بها. وهذا يعني أن إذا كان جهازك OEM، فمن المرجح أنه يحتوي بالفعل على ميزة التمهيد الآمن. من المصنع. يمكنك التحقق من نوع الترخيص الخاص بك باستخدام الأوامر التالية في CMD أو بوويرشيل:
slmgr /dli: يعرض نوع الترخيص.slmgr /dlv:يقدم تفاصيل أعمق.slmgr /upk:يزيل الترخيص.
هناك أيضا الترخيص RETAIL، والذي يتم تنشيطه باستخدام حساب Microsoft الخاص بك، ولا يقتصر على الأجهزة.
إن معرفة هذه المعلومات مفيدة أيضًا في فهم ما إذا كان نظامك مصممًا للامتثال لمعايير الأمان مثل التمهيد الآمن. للحصول على معلومات أكثر تفصيلاً حول كيفية التحقق من حالة التمهيد الآمن، يمكنك زيارة هذا .
من المهم معرفة ما إذا كان التمهيد الآمن ممكّنًا، لأنه يساعد في حماية نظامك من بدء التشغيل ويعد مطلبًا للعديد من المنصات وتكوينات الأمان. يضمن استخدام الأدوات المضمنة في Windows أو الوصول إلى BIOS مباشرةً التحقق بشكل فعال وآمن من حالة هذه الميزة.
كاتب شغوف بعالم البايت والتكنولوجيا بشكل عام. أحب مشاركة معرفتي من خلال الكتابة، وهذا ما سأفعله في هذه المدونة، لأعرض لك كل الأشياء الأكثر إثارة للاهتمام حول الأدوات الذكية والبرامج والأجهزة والاتجاهات التكنولوجية والمزيد. هدفي هو مساعدتك على التنقل في العالم الرقمي بطريقة بسيطة ومسلية.