وسّعت مايكروسوفت نطاق إرشاداتها بشأن خلل إيقاف تشغيل نظام ويندوز الذي ظهر مع تحديثات يناير 2026، مؤكدةً أنه يؤثر على أنظمة أكثر مما تم الإبلاغ عنه في البداية. ووفقًا لموقع BleepingComputer، قد يتسبب هذا الخلل في إعادة تشغيل بعض الأجهزة بدلًا من إيقاف تشغيلها أو دخولها في وضع الإسبات عند تفعيل إعدادات أمان محددة.
بالنسبة لمعظم المستخدمين، تبدو الأعراض على أنها "جهاز الكمبيوتر الخاص بي لا يمكن إيقاف تشغيله". أما بالنسبة لفرق تكنولوجيا المعلومات، فإن المشكلة الحقيقية تكمن في التوافق بين ميزات الأمان التي تعتمد على المحاكاة الافتراضية ومسار التحديث.
ما الذي يحدث على الأجهزة المتأثرة؟
أفاد موقع BleepingComputer أنه بعد تثبيت بعض التحديثات، فإن بعض أجهزة الكمبيوتر التي تدعم ميزة التشغيل الآمن مع تمكين الوضع الآمن الافتراضي (VSM) لا تستطيع إيقاف التشغيل أو الدخول في وضع الإسبات؛ بدلاً من ذلك، تتم إعادة تشغيل النظام.
هذا ليس مجرد أمر مزعج، بل قد يؤدي إلى:
- فترات الصيانة والإصلاح
- سياسات إدارة الطاقة المربكة
- زيادة التآكل (إعادة تشغيل غير متوقعة)
- اترك الأنظمة في حالات غير متوقعة لأغراض التشفير وسير العمل المتعلق بالامتثال
ما هي إصدارات وتحديثات نظام التشغيل ويندوز المعنية؟
بحسب موقع BleepingComputer:
- تم تحديد أنظمة Windows 11 23H2 التي تم تثبيت KB5073455 عليها (وتمكين System Guard Secure Launch) على أنها متأثرة.
- أصدرت مايكروسوفت تحديثات خارج النطاق (OOB) بعد ذلك بوقت قصير لمعالجة تلك الحالة المحددة.
- قامت مايكروسوفت لاحقًا بتحديث لوحة التحكم الخاصة بها لتأكيد سلوك مماثل على نظام التشغيل Windows 10 22H2 وبعض إصدارات Windows 10 Enterprise LTSC عند تمكين VSM بعد تثبيت التحديثات بما في ذلك KB5073724 و KB5078131.
ما هو VSM ولماذا ورد ذكره في القصة؟
يستخدم وضع الأمان الافتراضي (VSM) تقنية المحاكاة الافتراضية للأجهزة لإنشاء منطقة "نواة آمنة" معزولة، لحماية الأصول الحساسة مثل:
- أوراق اعتماد
- مفاتيح التشفير
- رموز الأمان
وهو يدعم ميزات مثل Credential Guard و Hypervisor-Protected Code Integrity.
لأن VSM يغير طريقة تفاعل نظام التشغيل مع المكونات منخفضة المستوى (التمهيد، وعزل الذاكرة، والمشرف الافتراضي)، يمكن أن تظهر الأخطاء في مسار التحديث تحديدًا على الأجهزة التي تم تمكين هذه الحمايات عليها.
الحل البديل الذي توصي به مايكروسوفت
أفاد موقع BleepingComputer أن شركة مايكروسوفت نصحت العملاء المتضررين بإيقاف التشغيل يدويًا باستخدام:
إيقاف التشغيل /s /t 0
هذا يفرض مسار أمر إيقاف التشغيل المباشر ويمكن أن يساعد حتى يتم تقديم إصلاح عبر تحديث مستقبلي.
بالنسبة للمؤسسات، يمكن برمجة هذا الحل البديل أو فرضه عبر أدوات الإدارة، ولكنه يبقى مجرد حل مؤقت.
ما الذي يجب على فرق تكنولوجيا المعلومات فعله الآن؟
- تحقق من الأساطيل التي تم تفعيل ميزة الإطلاق الآمن أو إدارة أسطول المركبات عليها.(قد تقتصر هذه على نماذج معينة أو صور مؤسسية).
- تأكد من تثبيت تحديثات KBومقارنة ذلك بملاحظات مايكروسوفت الصحية المتعلقة بإصدار المنتج.
- قم بنشر التحديثات الجاهزة للاستخدام عند الاقتضاء.والتحقق من سلوك الإغلاق/السبات.
- إيصال إرشادات المستخدم(بما في ذلك الحل البديل باستخدام سطر الأوامر) لتقليل الضوضاء في مكتب المساعدة.
خلاصة القول
تُذكّرنا ثغرة إيقاف تشغيل ويندوز بأنّ ميزات الأمان المُعزّزة قد تُؤدّي إلى تفاعلات أكثر تعقيدًا مع التحديثات. إذا كانت أجهزتك تستخدم ميزة التشغيل الآمن أو VSM، فتابع إشعارات مايكروسوفت بشأن سلامة الإصدارات عن كثب، واستخدم حل إيقاف التشغيل المؤقت حتى يتمّ إصدار الإصلاح الدائم.
العربية
English
Čeština
Dansk
Nederlands
Eesti
Suomi
Français
Deutsch
Ελληνικά
Magyar
Italiano
日本語
한국어
Latviešu valoda
Lietuvių kalba
Norsk bokmål
Polski
Português
Română
Русский
Slovenčina
Slovenščina
Español
Svenska
Türkçe