مقالات عن: ggRock
هذه المقالة متوفرة أيضًا على:

🔐 دليل تكوين الإقلاع الآمن

سيرشدك هذا الدليل خلال عملية تثبيت شهادات Secure Boot من Microsoft وggCircuit في مخازن UEFI الخاصة بنظامك. دعنا نجهز نظامك لـ Secure Boot في بضع خطوات فقط!



جديد:جرّب طريقة محرك الفلاش "الوضع السهل"!https://ggcircuit.atlassian.net/wiki/x/Qwvy



🛠️ الخطوة 1: تحضير محرك الفلاش الخاص بك


  1. قم بتنزيل واستخراج محتوياته إلى الدليل الجذر لأي محرك فلاش USB.
  2. للتسهيل، أعطِ المحرك اسماً سهل التذكر مثل ggDrive أو KEYTOOL.


✅ يجب أن يبدو محرك الفلاش الخاص بك بهذا الشكل عند الاستعداد:



G:\>dir /S
Volume in drive G is ggDrive
Volume Serial Number is GGCI-RCUIT
Directory of G:\
08/20/2024 06:50 PM EFI
08/20/2024 06:42 PM 2,056 GG.auth
08/20/2024 06:42 PM 781 GG.cer
08/20/2024 06:42 PM 1,462 MicCorKEK2KCA2023.cer
08/20/2024 06:42 PM 1,462 MicCorUEFCA2011_2011-06-27.cer
08/20/2024 06:42 PM 1,462 microsoft uefi ca 2023.cer
08/20/2024 06:42 PM 1,454 MicWinUEFICA2023.cer
08/20/2024 06:42 PM 1,499 MS_CA_2011.cer
08/20/2024 06:42 PM 1,516 MS_KEK_2011.cer
6 File(s) 8,768 bytes
Directory of G:\EFI
08/20/2024 06:50 PM .
08/20/2024 06:50 PM ..
08/20/2024 06:42 PM BOOT
0 File(s) 0 bytes
Directory of G:\EFI\BOOT
08/20/2024 06:50 PM .
08/20/2024 06:50 PM ..
08/20/2024 06:42 PM 136,192 BOOTX64.efi
1 File(s) 136,192 bytes
Total Files Listed:
7 File(s) 144,960 bytes
6 Dir(s) 1,435,224,072,192 bytes free
G:\>



🔑 الخطوة 2: تثبيت الشهادات


1. الدخول إلى إعدادات BIOS


  • أدخل محرك الفلاش في الكمبيوتر المستهدف.
  • قم بالتمهيد إلى BIOS (عادة بالضغط على F2 أو Del أو ESC عند بدء التشغيل).
  • ضع النظام الأساسي في وضع الإعداد:


  • يتضمن هذا عادة حذف المفتاح الأساسي (PK) أو مسح جميع مفاتيح Secure Boot.



2. التمهيد من محرك الفلاش


  • استخدم قائمة التمهيد (عادة F8 أو F12 أو ESC) للتمهيد من محرك USB.
  • سيؤدي هذا إلى تشغيل KeyTool.efi.



3. استخدم KeyTool لإضافة المفاتيح


➕ قاعدة بيانات مفاتيح التبادل (KEK)


  • حدد "تحرير المفاتيح" > "قاعدة بيانات مفاتيح التبادل (KEK)" > "إضافة مفتاح جديد"



  • أضف الشهادات التالية:


  • GG.cer
  • MicCorKEK2KCA2023.cer
  • MS_KEK_2011.cer



➕ قاعدة بيانات التوقيعات المسموحة (db)


  • حدد "قاعدة بيانات التوقيعات المسموحة (db)" > "إضافة مفتاح جديد"



  • أضف هذه الشهادات:


  • MicWinUEFICA2023.cer
  • MS_CA_2011.cer
  • MicCorUEFCA2011_2011-06-27.cer
  • microsoft uefi ca 2023.cer
  • GG.cer



🔁 المفتاح الأساسي (PK)


  • حدد "المفتاح الأساسي (PK)" > "استبدال المفتاح (المفاتيح)"



  • اختر: GG.auth




🧩 الخطوة 3: إعداد BIOS النهائي


  1. اضغط على CTRL + ALT + DEL لإعادة التشغيل.
  2. أزل محرك USB.
  3. أدخل BIOS مرة أخرى.
  4. انتقل إلى خيارات التمهيد.
  5. فعّل Secure Boot (بعض الأنظمة تسميها "وضع Windows UEFI").


⚠️ على بعض الأنظمة، يتم تفعيل Secure Boot تلقائياً بعد تثبيت المفتاح الأساسي. إن لم يكن الحال كذلك، فعّله يدوياً هنا.


  1. احفظ التغييرات وأغلق BIOS.



✅ التأكيد


بمجرد أن تقلع إلى Windows:


  • قم بتشغيل msinfo32.exe


  • تأكد من أن BIOS Mode = UEFI
  • Secure Boot State = On



  • أو قم بتشغيل أمر PowerShell هذا:


  Confirm-SecureBootUEFI


إذا أرجع True، فقد تم تفعيل Secure Boot بنجاح 🎉


تحديث في: 07/05/2026

هل كانت هذه المقالة مفيدة؟

شارك بتعليقاتك

إلغاء

شكرًا!