شارك

مايكروسوفت تطلق حلاً جزئياً لأزمة BitLocker.. ويندوز 11 المستفيد الوحيد حالياً

فريق جلتش١٥ مايو ٢٠٢٦2 مشاهدة4 دقائق
شارك
مايكروسوفت تطلق حلاً جزئياً لأزمة BitLocker.. ويندوز 11 المستفيد الوحيد حالياً

"مايكروسوفت تعالج خلل BitLocker الذي تسبب في تعليق أجهزة ويندوز 11 عند شاشة الاسترداد، بينما لا يزال مستخدمو ويندوز 10 والسيرفرات بانتظار الحل النهائي."

مقدمة تحليلية

أصدرت شركة Microsoft في 13 مايو 2026 تحديثاً عاجلاً لمعالجة خلل تقني أدى إلى احتجاز آلاف الحواسيب في وضع استرداد BitLocker Recovery Mode، وهو الخلل الذي ظهر للمرة الأولى بعد تثبيت تحديثات الأمان لشهر أبريل 2026. هذا التعطل المفاجئ لم يكن مجرد خطأ برمجي بسيط، بل كان عائقاً تشغيلياً كبيراً، خاصة في بيئات الشركات التي تعتمد على تشفير البيانات كخط دفاع أساسي. المثير للجدل في هذا التحديث هو طابعه الانتقائي؛ حيث قدمت الشركة الحل لمستخدمي Windows 11 فقط، تاركةً ملايين الأجهزة التي تعمل بنظام Windows 10 وأنظمة Windows Server في حالة من الانتظار التقني. تكمن خطورة المشكلة في أنها تمنع الوصول إلى نظام التشغيل تماماً ما لم يقم المستخدم بإدخال مفتاح استرداد BitLocker المكون من 48 رقماً، وهو ما يمثل كابوساً لوجستياً لفرق الدعم الفني في المؤسسات الكبرى. هذا الحادث يعيد تسليط الضوء على هشاشة التكامل بين تحديثات الأمان الشهرية وبروتوكولات التشفير التي تعتمد على شريحة TPM (Trusted Platform Module)، مما يطرح تساؤلات حول معايير الاختبار قبل الإطلاق الرسمي للتحديثات.

التحليل التقني

وفقاً للبيانات التقنية التي كشفت عنها Microsoft، فإن المشكلة ناتجة عن خلل في عملية التحقق من صحة سجلات تكوين المنصة (PCR7 - Platform Configuration Register 7). عندما يتم تحديث ملفات الإقلاع (Boot Files) كجزء من تحديثات الأمان، يجب على نظام TPM التحقق من أن البيئة لم يتم التلاعب بها. في هذه الحالة، أدى تحديث أبريل 2026 (KB5083769) إلى تغييرات لم تتعرف عليها إعدادات سياسة المجموعة (Group Policy) "غير الموصى بها"، مما دفع النظام للاعتقاد بوجود اختراق أمني، وبالتالي تفعيل وضع الاسترداد. التحديث الجديد الذي يحمل الرقم KB5089549 مخصص حصرياً لإصدار Windows 11 25H2، ويتضمن الآليات التالية:
  • تصحيح منطق التحقق في ملفات الإقلاع المتوافقة مع واجهة UEFI.
  • تعديل كيفية تفاعل نظام التشغيل مع سجلات PCR7 لضمان عدم حدوث تعارض بعد تحديثات Bootloader.
  • معالجة الإعدادات غير الصالحة في سجلات TPM التي تؤدي إلى طلب مفتاح الاسترداد بشكل متكرر.
بالنسبة لمستخدمي Windows 10 وWindows Server، فإن الحل الدائم لا يزال قيد التطوير. حتى ذلك الحين، تنصح Microsoft مديري النظم باتباع خطوات احترازية تقنية تشمل:
  • إزالة إعداد سياسة المجموعة الخاص بتكوين ملف تعريف التحقق من منصة TPM لتكوينات البرامج الثابتة الأصلية لـ UEFI.
  • التأكد من أن ارتباطات BitLocker تستخدم ملف تعريف PCR7 بشكل صحيح قبل نشر أي تحديثات أمنية مستقبلية.

السياق وتأثير السوق

تاريخ Microsoft مع BitLocker حافل بالعثرات المشابهة، مما يشير إلى وجود نمط متكرر وليس حادثاً عرضياً. في أغسطس 2022، واجه المستخدمون مشكلة مماثلة مع التحديث KB5012170، وتكرر السيناريو في يوليو 2024، ثم في مايو 2025 عندما اضطرت الشركة لإصدار تحديثات طارئة خارج الجدول الزمني (Out-of-band updates) لنظام Windows 10. هذا التكرار يضع Microsoft تحت ضغط متزايد من قبل عملاء المؤسسات الذين يطالبون باستقرار أكبر في ميزات الأمان الأساسية. في السوق التنافسي، تؤثر هذه الحوادث على سمعة "الاعتمادية" التي تحاول Windows 11 تسويقها للانتقال من Windows 10. حقيقة أن الإصلاح جاء أولاً لنظام Windows 11 تعكس استراتيجية Microsoft الواضحة في إعطاء الأولوية لمنصتها الأحدث، ربما كحافز إضافي (وإن كان سلبياً) لدفع الشركات نحو الترقية. ومع ذلك، فإن تجاهل قطاع الخوادم (Windows Server) في المرحلة الأولى يمثل مخاطرة كبيرة، نظراً لأن تعطل السيرفرات يعني توقف خدمات حيوية وليس مجرد محطات عمل فردية.

رؤية Glitch4Techs

نحن في Glitch4Techs نرى أن هذا الخلل يكشف عن فجوة عميقة في كيفية إدارة Microsoft لعملية التوافق بين الأمان والتشغيل. الاعتماد على "إعدادات غير موصى بها" كعذر لحدوث الخلل هو تبرير ضعيف، لأن الأنظمة المعقدة في الشركات غالباً ما تتطلب تخصيصات دقيقة لسياسات المجموعة (GPOs). المشكلة الحقيقية تكمن في غياب "شبكة أمان" تمنع إقفال الأجهزة في حال فشل التحقق من PCR7 الناتج عن تحديث رسمي من الشركة نفسها. توقعاتنا تشير إلى أن Microsoft ستواجه موجة من الانتقادات من مديري تكنولوجيا المعلومات (IT Admins) الذين يجدون أنفسهم الآن مضطرين للقيام بعمليات يدوية معقدة على أنظمة Windows 10 والسيرفرات. نصيحتنا التقنية هي:
  • لا تقم بتثبيت أي تحديثات أمنية قبل اختبارها في بيئة معزولة (Sandbox) للتأكد من عدم تفعيل BitLocker Recovery.
  • احتفظ بنسخ احتياطية من مفاتيح الاسترداد في Active Directory أو Azure AD بشكل دائم.
  • إذا كنت تدير أسطولاً من أجهزة Windows 10، فمن الحكمة تأجيل تحديثات أبريل ومايو حتى صدور الإصلاح النهائي لتجنب الشلل التشغيلي.
في نهاية المطاف، الأمان الذي يؤدي إلى فقدان الوصول للبيانات هو أمان فاشل وظيفياً، وعلى Microsoft إعادة النظر في بنية BitLocker لتكون أكثر مرونة تجاه التحديثات الرسمية للنظام.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.