تحديث Windows 11: أبلغ المستخدمون عن مشكلات تسجيل خروج غير متوقعة!

تحديث Windows 11: أبلغ المستخدمون عن مشكلات تسجيل خروج غير متوقعة!

يتسبب تحديث أبريل الذي تم إصداره مؤخرًا لنظام التشغيل Windows 11 في حدوث مشكلات كبيرة للمستخدمين الذين قاموا بتنشيط وظائف "System Guard Secure Launch" أو "Dynamic Root of Trust for Measurement". أبلغ المتضررون عن صعوبات كبيرة في تسجيل الدخول، خاصة عند استخدام Windows Hello. يتم حظر العديد من المستخدمين فجأة من الوصول إلى أجهزتهم لأن كلاً من التعرف على الوجه وإدخال رقم التعريف الشخصي (PIN) لم يعد يعمل. تتزايد رسائل الخطأ مثل "تعذر إعداد التعرف على الوجه" و"حدث خطأ ما، رقم التعريف الشخصي الخاص بك غير متوفر"، مما يؤدي إلى عرقلة الوصول إلى النظام. في مثل هذه الحالات، غالبًا ما يكون الخيار الوحيد المتبقي هو إعادة تعيين رقم التعريف الشخصي (PIN) لاستعادة الوصول.

واعترفت مايكروسوفت بهذه الحوادث، لكنها وصفت المشاكل بأنها حالات معزولة. تنشأ الصعوبات بشكل خاص بعد عملية إعادة التعيين باستخدام خيار "الاحتفاظ بملفاتي"، مما يسبب الإحباط بين المستخدمين. تسلط مثل هذه الحوادث الضوء على هشاشة الأنظمة ذات الأهمية الحيوية للسلامة، خاصة تلك التي تتمتع بميزات متقدمة مثل System Guard.

خلفية الإطلاق الآمن لـ System Guard

توفر تقنيات Microsoft، بما في ذلك System Guard Secure Launch، إجراءات أمنية شاملة، خاصة لأجهزة الكمبيوتر الشخصية المؤمنة. تم تصميم أجهزة الكمبيوتر هذه خصيصًا لمنع هجمات البرامج الضارة وتقليل نقاط الضعف في البرامج الثابتة من خلال حالة تمهيد نظيفة وجديرة بالثقة. نظرًا لأن الأمان المستند إلى المحاكاة الافتراضية يتم تمكينه افتراضيًا، يستفيد المستخدمون من مستوى عالٍ من الحماية، والذي تكمله تكامل التعليمات البرمجية المحمية لبرنامج Hypervisor (HVCI). تعمل هذه الآلية على حماية ذاكرة النظام وتضمن أن جميع الملفات القابلة للتنفيذ تأتي من مصادر معروفة ومعتمدة.

أحد المتطلبات الأساسية للتشغيل الفعال لـ "System Guard Secure Launch" هو استخدام الجذر الديناميكي للثقة للقياس (DRTM)، والذي يعمل وفقًا لعملية التمهيد الآمن لـ UEFI. يؤدي هذا إلى دفع النظام إلى حالة جديرة بالثقة يتم التحكم فيها عن طريق الأجهزة، وبالتالي تقليل احتمالية الهجمات على البرامج الثابتة. حقوق المسؤول مطلوبة لتمكين ميزة الأمان هذه أو تعطيلها إذا لزم الأمر. تقدم Microsoft إرشادات حول هذا الأمر والتي يمكن إجراؤها عبر Windows Security أو محرر التسجيل.

تفعيل وإلغاء تنشيط System Guard

يمكن تمكين أو تعطيل Microsoft Defender System Guard Secure Launch من خلال كل من Windows Security ومحرر التسجيل. وتشمل الخطوات، على سبيل المثال لا الحصر، ما يلي:

1. Windows Sicherheit öffnen.
2. Auf „Gerätesicherheit“ klicken.
3. Die Details zur Kernisolierung aufrufen und den Firmware-Schutz aktivieren oder deaktivieren.
4. Falls der Firmware-Schutz gesperrt ist, müssen entsprechende DWORD-Werte im Registrierungseditor angepasst werden.
5. Den Computer anschließend neu starten.

للتأكد من تكوين هذه الميزات بشكل صحيح، يمكن للمستخدمين أيضًا عرض معلومات النظام على أجهزتهم والتحقق من خدمات الأمان القائمة على المحاكاة الافتراضية. تعتبر هذه المعلومات ضرورية لإدارة إعدادات الأمان على النحو الأمثل وتجنب الصعوبات المحتملة، مثل تحديث أبريل الحالي.

لمزيد من المعلومات حول بنية الأمان والحماية التي يوفرها System Guard Secure Launch، يمكن للمستخدمين الرجوع إلى موارد Microsoft الرسمية. توفر هذه رؤى أعمق حول كيفية عمل ميزات الأمان وتكوينها.