استكشاف الأخطاء وإصلاحها 22 دقائق للقراءة

استكشاف أخطاء Windows 11 وإصلاحها في بيئات المؤسسات — دليل الدعم الفني 2026

دليل عملي لفرق الدعم الفني لحل أشهر مشاكل Windows 11 في بيئات المؤسسات لعام 2026. يغطي مشاكل التحديثات KB5074109، الشاشة الزرقاء، الطابعات، VPN، مع أوامر PowerShell جاهزة للتنفيذ وأفضل ممارسات إدارة التحديثات.

Editorial Team

مقدمة: لماذا يحتاج فريق الدعم الفني لإتقان استكشاف أخطاء Windows 11 في 2026؟

إذا كنت تعمل في فريق الدعم الفني لأي مؤسسة هذه الأيام، فأنت تعرف الوضع جيدًا. مع دخولنا عام 2026، أصبح Windows 11 هو نظام التشغيل الأساسي في كل مكان تقريبًا. وبعد انتهاء دعم Windows 10 في أكتوبر 2025، تسارعت عمليات الترحيل بشكل غير مسبوق — وبصراحة، أحدث ذلك فوضى لا بأس بها في كثير من بيئات العمل.

نحن نتحدث عن عشرات التذاكر يوميًا: مشاكل تحديثات، شاشات زرقاء، طابعات ترفض العمل، وشبكات تتصرف بغرابة. والأسوأ؟ تنوع الأجهزة في بيئات المؤسسات واختلاف إصدارات التعريفات وتعقيد سياسات المجموعة (Group Policy) كلها تجعل التشخيص أصعب بكثير مما هو عليه في البيئات الفردية.

هذا الدليل مكتوب خصيصًا لكم — فنيي الدعم الفني الذين يتعاملون مع هذه المشاكل يوميًا. سنغطي أهم المشكلات التي واجهناها مع Windows 11 مؤخرًا، مع خطوات عملية وأوامر جاهزة للتنفيذ مباشرة. لا نظريات طويلة، فقط حلول تعمل.

مشاكل تحديثات Windows 11 الأخيرة (يناير 2026)

التحديث KB5074109 — القصة الكاملة

لنتحدث عن الفيل في الغرفة. التحديث التراكمي KB5074109 لنظام Windows 11 الإصدار 24H2 الذي أصدرته Microsoft في يناير 2026 تسبب في موجة من المشاكل التي أرهقت فرق الدعم الفني في كل مكان. إليك أبرز ما حدث:

  • تجمد النظام بشكل متكرر: المستخدمون يبلغون عن تجمد عشوائي، خاصة أثناء استخدام Office 365 أو نقل ملفات كبيرة عبر الشبكة. الطريف (أو المؤلم) أن التجمد يحدث عادةً بعد 15-30 دقيقة من بدء التشغيل — بالضبط عندما يكون المستخدم في منتصف عمله.
  • أخطاء الشاشة الزرقاء (BSOD): ظهرت أخطاء متعددة مثل KERNEL_DATA_INPAGE_ERROR و SYSTEM_SERVICE_EXCEPTION، وبشكل خاص على الأجهزة المزودة بمعالجات Intel من الجيل الثاني عشر والثالث عشر مع تعريفات Intel Smart Sound Technology (SST) القديمة.
  • تعطل Outlook: التطبيق يتعطل عند فتح مرفقات كبيرة أو التبديل بين المجلدات، مع ظهور APPCRASH في سجل الأحداث يشير إلى mso.dll.
  • فشل اتصالات RDP: نافذة إدخال بيانات الاعتماد لا تظهر عند الاتصال بخوادم بعيدة عبر Remote Desktop. هذه كانت كارثة حقيقية للمؤسسات التي تعتمد على VDI. السبب؟ تغييرات في مكتبة CredSSP.

الإصلاح: التحديث KB5078127

لحسن الحظ، استجابت Microsoft بإصدار التحديث التصحيحي KB5078127 خارج الدورة المعتادة. إليك طرق نشره:

التثبيت اليدوي عبر PowerShell:

# التحقق من التحديثات المثبتة حالياً
Get-HotFix | Sort-Object -Property InstalledOn -Descending | Select-Object -First 10

# تنزيل التحديث من كتالوج Microsoft Update وتثبيته
wusa.exe .\windows11.0-kb5078127-x64.msu /quiet /norestart

# التحقق من نجاح التثبيت
Get-HotFix -Id KB5078127

النشر عبر Microsoft Intune:

# إنشاء حلقة تحديث مُعجّلة في Intune
# Devices > Windows > Update rings > Create profile
# تعيين Quality update deferral period إلى 0 يوم
# تمكين Expedite quality updates للتحديث KB5078127

النشر عبر WSUS:

# الموافقة على التحديث في وحدة تحكم WSUS
# Updates > All Updates > Search: KB5078127
# Approve > مجموعة الأجهزة المستهدفة
# تشغيل المزامنة على أجهزة العملاء:
wuauclt /detectnow /updatenow

وإذا لم يتوفر التصحيح فورًا، يمكنك إزالة التحديث المُسبب للمشكلة كحل مؤقت:

# إزالة التحديث KB5074109
wusa.exe /uninstall /kb:5074109 /quiet /norestart

# أو عبر DISM
DISM /Online /Remove-Package /PackageName:Package_for_KB5074109~31bf3856ad364e35~amd64~~10.0.1.0

مشاكل نشر Windows 11 25H2 في بيئات المؤسسات

تغييرات سياسات المجموعة (Group Policy)

جلب إصدار 25H2 تغييرات كثيرة في سياسات المجموعة، وبعضها قد يفاجئك إذا لم تكن مستعدًا:

  • سياسات مصادقة جديدة: Windows Hello for Business أصبح مُفعّلاً افتراضيًا. المشكلة؟ الأنظمة القديمة التي لا تدعم المصادقة البيومترية أو TPM 2.0 ستواجه مشاكل.
  • دمج سياسات التحديث: تم دمج عدة سياسات Windows Update في سياسات موحدة جديدة ضمن المسار Computer Configuration > Administrative Templates > Windows Components > Windows Update > Manage updates offered from Windows Update. راجع سياساتك القديمة — بعضها قد لا يعمل كما تتوقع بعد الترقية.
  • تشديد سياسات الخصوصية: تغييرات في جمع البيانات التشخيصية قد تؤثر على أدوات المراقبة عن بُعد.

توفر التحديث عبر WSUS والنشر المؤسسي

إصدار 25H2 متاح عبر WSUS منذ أكتوبر 2025، ويتم النشر عبر حزمة التمكين (Enablement Package) — وهي طريقة خفيفة نسبيًا للترقية بدون إعادة تثبيت كامل:

# التحقق من الإصدار الحالي
winver
# أو عبر PowerShell
Get-ComputerInfo | Select-Object OsName, OsVersion, WindowsVersion

# التحقق من جاهزية الجهاز للترقية إلى 25H2
# يجب أن يكون الجهاز على الإصدار 24H2 مع آخر التحديثات التراكمية
Get-WindowsUpdateLog

# نشر حزمة التمكين عبر DISM
DISM /Online /Add-Package /PackagePath:"Windows11.0-KB5043939-x64.cab"

# التحقق من حالة التثبيت
DISM /Online /Get-Packages | findstr "25H2"

اعتبارات مهمة قبل النشر:

  1. اختبر حزمة التمكين على مجموعة تجريبية (Pilot Group) أولاً. لا تتخطّ هذه الخطوة مهما كان الضغط.
  2. تأكد من توافق تطبيقات الأعمال مع الإصدار الجديد، خاصة التطبيقات القديمة (Legacy Applications).
  3. حدّث قوالب ADMX على وحدات التحكم بالمجال قبل بدء النشر.
  4. جهّز خطة تراجع (Rollback Plan) واضحة مع نقاط استعادة ونسخ احتياطية كاملة.
  5. راقب سجلات Windows Update و Setup في Event Viewer لاكتشاف المشاكل مبكرًا.

استكشاف أخطاء الشاشة الزرقاء (BSOD) وإصلاحها

الأسباب الشائعة لأخطاء الشاشة الزرقاء

لا شيء يثير الذعر لدى المستخدمين مثل الشاشة الزرقاء. وبالنسبة لنا في الدعم الفني، هي من أكثر المشكلات إلحاحًا لأنها تعني فقدان عمل غير محفوظ وتوقف كامل عن الإنتاجية. إليك جدول مرجعي سريع لأشهر الأخطاء:

رمز الخطأ الوصف الأسباب الشائعة الحل المقترح
IRQL_NOT_LESS_OR_EQUAL محاولة وصول إلى عنوان ذاكرة غير صالح تعريفات معيبة، ذاكرة RAM تالفة تحديث التعريفات، فحص الذاكرة بـ MemTest86+
KERNEL_DATA_INPAGE_ERROR فشل في قراءة صفحة بيانات من الذاكرة فشل القرص الصلب، كابلات SATA معيبة فحص القرص بـ CHKDSK، استبدال القرص
SYSTEM_SERVICE_EXCEPTION استثناء في خدمة النظام تعارض تعريفات، برامج مكافحة فيروسات الإقلاع في Safe Mode وتعطيل التعريفات المشبوهة
DRIVER_IRQL_NOT_LESS_OR_EQUAL تعريف يحاول الوصول لعنوان ذاكرة غير صالح تعريف جهاز معيب أو غير متوافق تحديد التعريف المسبب عبر ملف dump وتحديثه
CRITICAL_PROCESS_DIED توقف عملية نظام حرجة ملفات نظام تالفة، تحديث معيب تشغيل SFC /scannow و DISM
DPC_WATCHDOG_VIOLATION انتهاء مهلة مؤقت DPC Watchdog تعريف تخزين قديم، SSD بـ firmware قديم تحديث firmware القرص وتعريف وحدة التخزين
WHEA_UNCORRECTABLE_ERROR خطأ عتاد غير قابل للتصحيح ارتفاع حرارة المعالج، خلل في العتاد فحص درجات الحرارة، اختبار المكونات
VIDEO_TDR_FAILURE انتهاء مهلة استجابة تعريف الشاشة تعريف بطاقة رسومات قديم أو معيب تحديث أو إعادة تثبيت تعريف GPU

مشكلة تعريف Intel Smart Sound Technology (SST)

هذه واحدة من أكثر المشاكل المزعجة في 2025-2026. تعريف Intel SST يتعارض مع Windows 11 بشكل سيء لدرجة أن Microsoft وضعت حجب توافقية (Compatibility Hold) يمنع ترقية الأجهزة المتأثرة. الخطأ يظهر عادةً برمز SYSTEM_THREAD_EXCEPTION_NOT_HANDLED مع إشارة إلى ملف IntcAudioBus.sys.

# التحقق من وجود تعريف Intel SST
Get-WmiObject Win32_PnPSignedDriver | Where-Object { $_.DeviceName -like "*Smart Sound*" } | Select-Object DeviceName, DriverVersion, DriverDate

# التحقق من إصدار التعريف - الإصدارات الأقدم من 10.30.x.x معرضة للمشكلة
Get-WindowsDriver -Online | Where-Object { $_.OriginalFileName -like "*IntcAudioBus*" }

الحل: حدّث التعريف إلى أحدث إصدار من موقع Intel أو عبر Intel Driver & Support Assistant. وإذا لم تكن ميزة Smart Sound مستخدمة أصلاً (وهذا هو الحال في معظم بيئات العمل)، أزل التعريف بالكامل وانتهى الأمر.

خطوات التشخيص في الوضع الآمن (Safe Mode)

عندما لا يستطيع الجهاز الإقلاع بسبب شاشة زرقاء متكررة، إليك ما تفعله:

  1. أثناء الإقلاع، اضغط مع الاستمرار على زر الطاقة لإيقاف التشغيل قسريًا. كرر ذلك ثلاث مرات لتفعيل بيئة الاسترداد (WinRE).
  2. اختر Troubleshoot > Advanced options > Startup Settings > Restart.
  3. بعد إعادة التشغيل، اضغط F5 للإقلاع في الوضع الآمن مع الشبكة.
# في الوضع الآمن، فحص سجل أحداث النظام للأخطاء الحرجة
Get-WinEvent -LogName System -MaxEvents 50 | Where-Object { $_.LevelDisplayName -eq "Critical" -or $_.LevelDisplayName -eq "Error" } | Format-Table TimeCreated, Id, Message -Wrap

# عرض معلومات ملفات تفريغ الذاكرة (Memory Dump)
Get-ChildItem C:\Windows\Minidump\*.dmp | Sort-Object LastWriteTime -Descending

# تحليل ملف التفريغ باستخدام WinDbg (يتطلب تثبيت Windows SDK)
# windbg -z C:\Windows\Minidump\latest.dmp -c "!analyze -v; q"

التراجع عن التحديثات المسببة للمشاكل

# عرض التحديثات المثبتة مرتبة حسب التاريخ
Get-HotFix | Sort-Object InstalledOn -Descending | Format-Table HotFixID, InstalledOn, Description

# إزالة تحديث محدد
wusa.exe /uninstall /kb:XXXXXXX /quiet /norestart

# التراجع عن تعريف جهاز عبر PowerShell
# أولاً، تحديد الجهاز المشبوه
Get-PnpDevice | Where-Object { $_.Status -eq "Error" } | Format-Table FriendlyName, InstanceId, Status

# إعادة تعريف الجهاز إلى الإصدار السابق عبر Device Manager
# devmgmt.msc > الجهاز > Properties > Driver > Roll Back Driver

اختبار الذاكرة باستخدام MemTest86+

إذا كانت أخطاء الشاشة الزرقاء تشير إلى مشاكل في الذاكرة، لا تتجاهل الأمر:

  1. حمّل MemTest86+ من الموقع الرسمي وأنشئ USB قابل للإقلاع.
  2. أقلع من USB وشغّل الاختبار لمدة 4 ساعات على الأقل (أو دورتين كاملتين).
  3. إذا ظهرت أخطاء، جرب إزالة شرائح الذاكرة واحدة تلو الأخرى لتحديد المعيبة.

أو يمكنك استخدام الأداة المدمجة في Windows كبداية سريعة:

# تشغيل أداة فحص الذاكرة المدمجة في Windows
mdsched.exe
# اختر "Restart now and check for problems"

مشاكل الطابعات في بيئة المؤسسات

خطأ 0x0000011B عند الطباعة عبر الشبكة

آه، خطأ الطباعة الشهير. خطأ 0x0000011B يكاد يكون "ضيفًا دائمًا" في بيئات المؤسسات بعد تحديثات Windows 11 الأمنية. يظهر عند محاولة الطباعة على طابعة مشتركة عبر الشبكة، وهو نتيجة تغييرات أمنية في بروتوكول RPC (جاءت أصلاً لمعالجة ثغرة PrintNightmare).

الحل عبر التسجيل (Registry):

# تعطيل متطلبات مصادقة RPC المشددة (حل مؤقت - يقلل الأمان)
reg add "HKLM\System\CurrentControlSet\Control\Print" /v RpcAuthnLevelPrivacyEnabled /t REG_DWORD /d 0 /f

# إعادة تشغيل خدمة الطباعة
Restart-Service -Name Spooler -Force

# الحل الأفضل: التأكد من تطبيق نفس التحديثات على الخادم والعميل
# التحقق من إصدارات التحديث
systeminfo | findstr KB

الحل المؤسسي عبر سياسات المجموعة:

# نشر إعداد التسجيل عبر Group Policy Preferences
# Computer Configuration > Preferences > Windows Settings > Registry
# المسار: HKLM\System\CurrentControlSet\Control\Print
# القيمة: RpcAuthnLevelPrivacyEnabled = 0 (DWORD)

اختفاء طابعة Print to PDF بعد التحديث KB5058411

مشكلة غريبة لكنها شائعة أكثر مما تتوقع. بعد تثبيت KB5058411، تختفي طابعة Microsoft Print to PDF من قائمة الطابعات. الأقسام التي تعتمد على تحويل المستندات إلى PDF تتأثر بشدة.

# التحقق من حالة ميزة Print to PDF
Get-WindowsOptionalFeature -Online -FeatureName Printing-PrintToPDFServices-Features

# إعادة تمكين الميزة إذا كانت معطلة
Enable-WindowsOptionalFeature -Online -FeatureName Printing-PrintToPDFServices-Features -NoRestart

# إذا لم ينجح ذلك، إعادة تثبيت الطابعة يدويًا
Add-Printer -Name "Microsoft Print to PDF" -DriverName "Microsoft Print To PDF" -PortName "PORTPROMPT:"

# التحقق من وجود منفذ PORTPROMPT
Get-PrinterPort | Where-Object { $_.Name -like "*PORTPROMPT*" }

مشكلة طباعة نص عشوائي من طابعات USB ثنائية الوضع

بعض طابعات USB التي تعمل بوضع مزدوج (Dual-Mode) تطبع نصوصًا عشوائية غير مفهومة بدلاً من المستند الفعلي. تحدث هذه المشكلة عادةً مع الطابعات التي تدعم كلاً من USB Printing و IPP-over-USB.

# تعطيل بروتوكول IPP-over-USB لحل مشكلة الطباعة المزدوجة
# إيقاف خدمة IPP Class Driver
Stop-Service -Name "PrintWorkflowUserSvc" -Force
Set-Service -Name "PrintWorkflowUserSvc" -StartupType Disabled

# أو تعطيل جهاز IPP-over-USB عبر Device Manager
Get-PnpDevice | Where-Object { $_.FriendlyName -like "*IPP*USB*" } | Disable-PnpDevice -Confirm:$false

خارطة طريق Microsoft لإيقاف تعريفات الطابعات من جهات خارجية (2025-2027)

هذا تغيير كبير قادم يجب أن تستعد له من الآن. أعلنت Microsoft عن خطة تدريجية للانتقال بالكامل إلى تعريفات Windows IPP inbox class drivers:

  • سبتمبر 2025: توقف Windows Update عن تقديم تعريفات طابعات جديدة من جهات خارجية.
  • 2026: لن يُسمح بتثبيت تعريفات طابعات kernel-mode جديدة. المثبتة مسبقًا ستبقى تعمل.
  • 2027: إزالة الدعم بالكامل. كل الطابعات ستعمل حصريًا عبر تعريفات IPP inbox أو تعريفات MXDC/UniDrv المعتمدة.

ما الذي يجب عليك فعله الآن؟

  1. اعمل جرد شامل لجميع طابعات المؤسسة وحدد أيها يدعم بروتوكول IPP.
  2. تواصل مع الشركات المصنعة للحصول على تحديثات firmware تدعم IPP.
  3. ضع خطة لاستبدال الطابعات القديمة التي لا يمكن تحديثها.
  4. اختبر الطابعات الحالية مع تعريفات IPP inbox لاكتشاف مشاكل التوافق مبكرًا.
# التحقق من الطابعات المثبتة ونوع التعريف المستخدم
Get-Printer | Select-Object Name, DriverName, PortName, Shared | Format-Table -AutoSize

# التحقق من الطابعات التي تستخدم تعريفات inbox class
Get-PrinterDriver | Where-Object { $_.Name -like "*Class Driver*" -or $_.Name -like "*IPP*" } | Format-Table Name, PrinterEnvironment

# عرض جميع تعريفات الطابعات المثبتة
Get-PrinterDriver | Format-Table Name, Manufacturer, DriverVersion -AutoSize

مشاكل الشبكة والاتصال

مشاكل VPN بعد تحديثات KB5067036 و KB5072033

إذا بدأت تذاكر VPN تنهال عليك بعد تحديث معين، فأنت لست وحدك. التحديثات KB5067036 و KB5072033 تسببت في مشاكل خطيرة مع اتصالات VPN المؤسسية:

  • انقطاع اتصال VPN بعد دقائق قليلة، خاصة مع بروتوكولات IKEv2 و L2TP/IPsec.
  • فشل المصادقة مع رسائل مثل Error 789 أو Error 809.
  • بطء شديد في نقل البيانات عبر النفق مع ارتفاع غير طبيعي في زمن الاستجابة.
# التحقق من حالة خدمات VPN
Get-Service -Name "RasMan", "IKEEXT", "PolicyAgent" | Format-Table Name, Status, StartType

# إعادة تشغيل خدمات VPN
Restart-Service -Name "RasMan" -Force
Restart-Service -Name "IKEEXT" -Force

# إصلاح مشكلة IKEv2 بإضافة مفتاح التسجيل
reg add "HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters" /v NegotiateDH2048_AES256 /t REG_DWORD /d 1 /f

# إعادة تعيين إعدادات IPsec
netsh ipsec dynamic delete all
netsh ipsec static delete all

# إذا كان VPN يستخدم L2TP/IPsec خلف NAT
reg add "HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent" /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 2 /f

مشاكل WSL Mirrored Networking مع Cisco AnyConnect و OpenVPN

ميزة Mirrored Networking في WSL 2 فكرة رائعة نظريًا، لكنها تتعارض بشكل سيء مع حلول VPN المؤسسية (خاصة Cisco AnyConnect و OpenVPN). واجهة الشبكة الافتراضية التي ينشئها WSL تتعارض مع واجهات VPN، مما يؤدي إلى:

  • فقدان الاتصال بالإنترنت بالكامل عند تفعيل VPN مع WSL.
  • عدم القدرة على الوصول للموارد الداخلية عبر VPN أثناء استخدام WSL.
  • تعطل DNS resolution بشكل متقطع داخل WSL وخارجه.
# تعطيل Mirrored Networking في WSL كحل مؤقت
# إنشاء أو تعديل ملف .wslconfig
# المسار: %USERPROFILE%\.wslconfig

# محتوى الملف:
# [wsl2]
# networkingMode=NAT
# dnsTunneling=false

# تطبيق التغييرات
wsl --shutdown
wsl --update

# التحقق من إعدادات الشبكة الحالية في WSL
wsl -e cat /etc/resolv.conf
wsl -e ip addr show

لمستخدمي Cisco AnyConnect تحديدًا:

# إضافة استثناءات لشبكات WSL في إعدادات Cisco AnyConnect
# تعديل ملف التكوين على جهاز العميل
# المسار: C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\AnyConnectLocalPolicy.xml
# إضافة:
# 172.16.0.0/12

# أو استخدام Split Tunneling عبر سياسات ASA/FTD لاستثناء نطاقات WSL

مشاكل Wi-Fi وأوامر إعادة تعيين مكدس الشبكة

عندما يشتكي مستخدم من مشاكل Wi-Fi مستمرة ولا شيء آخر يعمل، هذه الأوامر هي "السلاح النووي" لإعادة تعيين كل شيء يتعلق بالشبكة:

# إعادة تعيين مكدس الشبكة بالكامل (يتطلب إعادة تشغيل)
netsh winsock reset
netsh int ip reset
netsh int ipv4 reset
netsh int ipv6 reset
ipconfig /flushdns
ipconfig /release
ipconfig /renew

# إعادة تعيين إعدادات جدار الحماية
netsh advfirewall reset

# تعطيل وإعادة تمكين محول الشبكة اللاسلكية
Get-NetAdapter -Name "Wi-Fi" | Disable-NetAdapter -Confirm:$false
Start-Sleep -Seconds 5
Get-NetAdapter -Name "Wi-Fi" | Enable-NetAdapter -Confirm:$false

# التحقق من إعدادات الطاقة لمحول Wi-Fi (تعطيل توفير الطاقة)
$adapter = Get-NetAdapter -Name "Wi-Fi"
$powerMgmt = Get-CimInstance -ClassName MSPower_DeviceWakeEnable -Namespace root\wmi | Where-Object { $_.InstanceName -like "*$($adapter.PnPDeviceID)*" }

# التحقق من حالة الشبكة العامة
Get-NetConnectionProfile | Format-Table Name, InterfaceAlias, NetworkCategory, IPv4Connectivity, IPv6Connectivity

# تشخيص مشاكل DNS
Resolve-DnsName google.com
nslookup google.com
Test-NetConnection -ComputerName google.com -Port 443

نصيحة من الخبرة: إذا كانت مشاكل Wi-Fi تتكرر على أجهزة بعينها، ابدأ دائمًا بفحص تعريف محول الشبكة اللاسلكية. تعريفات Intel Wi-Fi 6E (AX211/AX411) و Wi-Fi 7 (BE200/BE202) خضعت لعدة تحديثات خلال 2025 و 2026 لمعالجة مشاكل الاستقرار — تأكد من تثبيت أحدث إصدار من موقع Intel.

إصلاح ملفات النظام التالفة

الترتيب الصحيح: DISM أولاً ثم SFC

هذا من أكثر الأخطاء شيوعًا حتى بين الفنيين ذوي الخبرة: تشغيل SFC قبل DISM. الترتيب الصحيح هو العكس تمامًا. لماذا؟ لأن SFC يعتمد على مخزن المكونات (Component Store) كمصدر للملفات السليمة. إذا كان المخزن نفسه تالفًا، فلن يتمكن SFC من الإصلاح مهما حاولت.

إذن: DISM لإصلاح المخزن، ثم SFC لإصلاح ملفات النظام.

# الخطوة 1: فحص صحة صورة النظام (التحقق فقط)
DISM /Online /Cleanup-Image /CheckHealth

# الخطوة 2: فحص أعمق للصورة
DISM /Online /Cleanup-Image /ScanHealth

# الخطوة 3: إصلاح مخزن المكونات
DISM /Online /Cleanup-Image /RestoreHealth

# إذا فشل الإصلاح بسبب عدم توفر Windows Update
# استخدام ملف ISO كمصدر بديل
DISM /Online /Cleanup-Image /RestoreHealth /Source:D:\sources\install.wim /LimitAccess

# الخطوة 4: بعد اكتمال DISM بنجاح، تشغيل SFC
sfc /scannow

# الخطوة 5: مراجعة نتائج الفحص
# ملف سجل SFC
# المسار: C:\Windows\Logs\CBS\CBS.log
# للبحث عن الأسطر المهمة:
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log > "%USERPROFILE%\Desktop\sfcdetails.txt"

فهم مخرجات الأوامر

معرفة ما تعنيه كل رسالة يوفر عليك وقتًا كثيرًا:

  • SFC - "found corrupt files and successfully repaired them": ممتاز! تم الإصلاح بنجاح. لا حاجة لشيء إضافي.
  • SFC - "found corrupt files but was unable to fix some of them": أعد تشغيل DISM ثم SFC. إذا استمرت المشكلة، قد تحتاج إلى إصلاح موضعي (In-place Repair Upgrade).
  • DISM - "The restore operation completed successfully": المخزن أُصلح. تابع بتشغيل SFC.
  • DISM - Error 0x800f081f: لم يُعثر على مصدر الملفات. وفّر مصدرًا بديلاً عبر معامل /Source.

استخدام CHKDSK لفحص القرص

CHKDSK ضروري عندما تشتبه في مشاكل فعلية في القرص الصلب:

# فحص القرص بدون إصلاح (للقراءة فقط)
chkdsk C:

# فحص وإصلاح أخطاء نظام الملفات
chkdsk C: /F

# فحص وإصلاح القطاعات التالفة (يستغرق وقتاً أطول)
chkdsk C: /R

# ملاحظة: فحص قرص النظام C: يتطلب إعادة تشغيل
# سيطلب النظام جدولة الفحص عند إعادة التشغيل التالية

# للأقراص الأخرى، يمكن الفحص مباشرة
chkdsk D: /R

# التحقق من صحة القرص عبر PowerShell
Get-PhysicalDisk | Select-Object FriendlyName, MediaType, HealthStatus, OperationalStatus

# التحقق من أحداث SMART للقرص
Get-WinEvent -LogName System | Where-Object { $_.ProviderName -eq "disk" -and $_.LevelDisplayName -eq "Warning" } | Select-Object -First 10

متى تستخدم كل أداة؟

  • DISM: عند الاشتباه في تلف مخزن مكونات Windows، أو عند فشل SFC في الإصلاح، أو بعد فشل تثبيت التحديثات بشكل متكرر.
  • SFC: لفحص وإصلاح ملفات النظام المحمية. الخطوة الأولى عند مواجهة مشاكل استقرار غير مبررة أو تعطل تطبيقات مدمجة.
  • CHKDSK: عند الاشتباه في مشاكل القرص — بطء غير معتاد، أخطاء قراءة/كتابة، أو ظهور خطأ KERNEL_DATA_INPAGE_ERROR. ضروري أيضًا بعد إيقاف تشغيل غير سليم أو انقطاع مفاجئ للطاقة.

أفضل الممارسات لفريق الدعم الفني

إدارة التحديثات عبر WSUS و Microsoft Intune

إدارة التحديثات هي (بدون مبالغة) من أهم مسؤوليات فريق IT في أي مؤسسة. يمكنك استخدام WSUS للبيئات المحلية أو Intune للبيئات السحابية والهجينة:

إعداد حلقات التحديث في Intune:

# استراتيجية حلقات التحديث المُوصى بها:

# 1. حلقة المعاينة (Preview Ring) - أجهزة فريق IT
#    Quality update deferral: 0 أيام
#    Feature update deferral: 0 أيام
#    عدد الأجهزة: 5-10 أجهزة

# 2. الحلقة التجريبية (Pilot Ring) - مستخدمون متطوعون
#    Quality update deferral: 7 أيام
#    Feature update deferral: 30 يوم
#    عدد الأجهزة: 50-100 جهاز (5% من الأجهزة)

# 3. الحلقة العامة (Broad Ring) - باقي المؤسسة
#    Quality update deferral: 30 يوم
#    Feature update deferral: 90 يوم
#    عدد الأجهزة: بقية الأجهزة

# إعداد عبر PowerShell و Microsoft Graph API
# تثبيت وحدة Microsoft Graph
Install-Module Microsoft.Graph -Force
Connect-MgGraph -Scopes "DeviceManagementConfiguration.ReadWrite.All"

# إنشاء ملف تعريف حلقة التحديث
$updateRing = @{
    "@odata.type" = "#microsoft.graph.windowsUpdateForBusinessConfiguration"
    displayName = "Broad Ring - 30 Day Deferral"
    qualityUpdatesDeferralPeriodInDays = 30
    featureUpdatesDeferralPeriodInDays = 90
    automaticUpdateMode = "autoInstallAtMaintenanceTime"
    qualityUpdatesPauseStartDate = $null
    deliveryOptimizationMode = "httpWithPeeringNat"
}

لماذا يجب تأجيل التحديثات النوعية 30 يومًا؟

هذه من أهم النصائح في هذا الدليل بأكمله. أجّل التحديثات النوعية (Quality Updates) لمدة 30 يومًا على الأقل لمعظم الأجهزة. لماذا؟ لأن هذا يمنحك وقتًا كافيًا لمعرفة إن كان التحديث يسبب مشاكل قبل أن يصل لجميع أجهزة المؤسسة. وكما رأينا مع KB5074109، المشاكل الخطيرة تُكتشف عادةً خلال الأسابيع الأولى.

تكوين التأجيل عبر سياسات المجموعة:

# المسار في Group Policy:
# Computer Configuration > Administrative Templates > Windows Components
# > Windows Update > Manage updates offered from Windows Update

# إعدادات التأجيل:
# - Select when Quality Updates are received: Enabled
#   - Defer quality updates for (days): 30
#   - Pause quality updates: Not configured (استخدمها فقط عند الحاجة الطارئة)

# - Select when Preview Builds and Feature Updates are received: Enabled
#   - Defer feature updates for (days): 90

# التحقق من إعدادات التحديث على جهاز العميل
Get-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" | Format-List *Defer*

# التحقق من حالة التحديث الحالية
Get-WindowsUpdate -MicrosoftUpdate | Format-Table Title, KB, Size, IsDownloaded, IsInstalled

المجموعات التجريبية (Pilot Groups) — كيف تبنيها بشكل صحيح

المجموعة التجريبية الجيدة يجب أن تمثل البيئة الفعلية للمؤسسة. إليك كيف تبنيها:

  1. تنوع الأجهزة: أجهزة من Dell و HP و Lenovo ومن أجيال مختلفة.
  2. تنوع التطبيقات: أجهزة عليها مختلف تطبيقات الأعمال، خاصة القديمة والمتخصصة.
  3. تنوع الأقسام: مستخدمون من المحاسبة والهندسة والتصميم وغيرها.
  4. تنوع جغرافي: في المؤسسات متعددة المواقع، أجهزة من مواقع مختلفة لاختبار تأثير الشبكة.
# إنشاء مجموعة ديناميكية في Azure AD / Entra ID للمجموعة التجريبية
# باستخدام Microsoft Graph PowerShell

$groupParams = @{
    DisplayName = "Windows Update - Pilot Ring"
    Description = "أجهزة المجموعة التجريبية لاختبار التحديثات"
    MailEnabled = $false
    SecurityEnabled = $true
    MailNickname = "WU-PilotRing"
    GroupTypes = @("DynamicMembership")
    MembershipRule = "(device.deviceOSVersion -startsWith ""10.0.26"") and (device.displayName -startsWith ""PILOT-"")"
    MembershipRuleProcessingState = "On"
}

New-MgGroup -BodyParameter $groupParams

التوثيق ونظام التذاكر

التوثيق الجيد هو ما يفصل بين فريق دعم فني فعّال وآخر يعيد اختراع العجلة كل يوم. إليك الأساسيات:

  • قاعدة المعرفة: أنشئ وحدّث قاعدة معرفة داخلية. كل مقال يجب أن يتضمن: وصف المشكلة، الأعراض، خطوات التشخيص، الحل، والأجهزة المتأثرة.
  • تصنيف التذاكر: نظام تصنيف موحد يتضمن الفئة (تحديثات، شاشة زرقاء، طابعات، شبكة)، والأولوية، ونطاق التأثير.
  • قوالب التذاكر: قوالب موحدة لأنواع المشاكل الشائعة تتضمن الأسئلة التشخيصية الأساسية.
  • متابعة الاتجاهات: راقب أنماط التذاكر أسبوعيًا. ارتفاع مفاجئ في تذاكر نوع معين قد يشير إلى مشكلة في تحديث حديث.

سكريبت لجمع إحصائيات أسبوعية:

# سكريبت PowerShell لجمع إحصائيات الأجهزة الأسبوعية

# عدد الأجهزة التي فشل فيها تثبيت التحديثات
$failedUpdates = Get-WinEvent -LogName "Microsoft-Windows-WindowsUpdateClient/Operational" -MaxEvents 1000 |
    Where-Object { $_.Id -eq 20 -and $_.TimeCreated -gt (Get-Date).AddDays(-7) } |
    Measure-Object

# عدد أخطاء الشاشة الزرقاء في الأسبوع الماضي
$bsodEvents = Get-WinEvent -LogName System -MaxEvents 5000 |
    Where-Object { $_.Id -eq 1001 -and $_.ProviderName -eq "Microsoft-Windows-WER-SystemErrorReporting" -and $_.TimeCreated -gt (Get-Date).AddDays(-7) } |
    Measure-Object

Write-Host "=== تقرير الأسبوع ===" -ForegroundColor Cyan
Write-Host "تحديثات فاشلة: $($failedUpdates.Count)"
Write-Host "أخطاء شاشة زرقاء: $($bsodEvents.Count)"

أدوات التشخيص السريع — سكريبت جاهز

هذا السكريبت يجب أن يكون في جعبة كل فني دعم. احفظه واستخدمه عند أول اتصال بجهاز المستخدم:

# مجموعة أوامر التشخيص السريع - احفظها كسكريبت QuickDiag.ps1

Write-Host "=== معلومات النظام الأساسية ===" -ForegroundColor Green
Get-ComputerInfo | Select-Object CsName, OsName, OsVersion, WindowsVersion, OsBuildNumber, BiosManufacturer, CsModel

Write-Host "`n=== آخر 5 تحديثات مثبتة ===" -ForegroundColor Green
Get-HotFix | Sort-Object InstalledOn -Descending | Select-Object -First 5 | Format-Table HotFixID, InstalledOn, Description

Write-Host "`n=== حالة مساحة القرص ===" -ForegroundColor Green
Get-PSDrive -PSProvider FileSystem | Select-Object Name, @{N='Used(GB)';E={[math]::Round($_.Used/1GB,2)}}, @{N='Free(GB)';E={[math]::Round($_.Free/1GB,2)}}

Write-Host "`n=== الخدمات المتوقفة التي يجب أن تكون قيد التشغيل ===" -ForegroundColor Green
Get-Service | Where-Object { $_.StartType -eq "Automatic" -and $_.Status -ne "Running" } | Format-Table Name, DisplayName, Status

Write-Host "`n=== أحداث النظام الحرجة (آخر 24 ساعة) ===" -ForegroundColor Green
Get-WinEvent -LogName System -MaxEvents 100 | Where-Object { $_.LevelDisplayName -eq "Critical" -and $_.TimeCreated -gt (Get-Date).AddHours(-24) } | Format-Table TimeCreated, Id, Message -Wrap

Write-Host "`n=== حالة الشبكة ===" -ForegroundColor Green
Get-NetAdapter | Where-Object { $_.Status -eq "Up" } | Format-Table Name, InterfaceDescription, LinkSpeed, Status
Get-NetIPAddress -AddressFamily IPv4 | Where-Object { $_.IPAddress -notlike "127.*" } | Format-Table InterfaceAlias, IPAddress, PrefixLength

Write-Host "`n=== معلومات الأمان ===" -ForegroundColor Green
Get-MpComputerStatus | Select-Object AntivirusEnabled, RealTimeProtectionEnabled, AntivirusSignatureLastUpdated

إنشاء نقاط استعادة قبل التغييرات الحرجة

قبل تثبيت أي تحديث أو تعريف جديد، أنشئ نقطة استعادة. هذه عادة بسيطة لكنها تنقذك في مواقف كثيرة:

# التحقق من تمكين حماية النظام
Get-ComputerRestorePoint | Select-Object -Last 3

# تمكين حماية النظام على القرص C (إذا لم تكن مُفعّلة)
Enable-ComputerRestore -Drive "C:\"

# إنشاء نقطة استعادة
Checkpoint-Computer -Description "قبل تثبيت تحديثات يناير 2026" -RestorePointType MODIFY_SETTINGS

# عرض نقاط الاستعادة المتاحة
Get-ComputerRestorePoint | Format-Table CreationTime, Description, SequenceNumber

استراتيجية التصعيد (Escalation Strategy)

كل فريق دعم فني يحتاج لاستراتيجية تصعيد واضحة. إليك نموذج عملي:

  1. المستوى الأول (L1): استقبال التذاكر، تشخيص أولي، تطبيق الحلول المعروفة من قاعدة المعرفة. الهدف: حل خلال 30 دقيقة.
  2. المستوى الثاني (L2): تحليل أعمق — ملفات التفريغ، سجلات الأحداث، تعديل سياسات المجموعة. الهدف: حل خلال 4 ساعات.
  3. المستوى الثالث (L3): مشاكل معقدة تتطلب تواصلاً مع Microsoft Support أو الشركات المصنعة. الهدف: 24-48 ساعة.
  4. التصعيد الطارئ: مشاكل تؤثر على عدد كبير من المستخدمين أو خدمات حرجة. إشعار فوري للإدارة وتشكيل فريق استجابة.

الخاتمة

استكشاف أخطاء Windows 11 في بيئات المؤسسات ليس بالأمر السهل — لكنه يصبح أسهل بكثير مع المعرفة المناسبة والأدوات الصحيحة والمنهجية المنظمة. الأهم من حل المشاكل عند وقوعها هو الوقاية منها قدر الإمكان.

خلاصة سريعة:

  • التحديثات: أجّل 30 يومًا، استخدم مجموعات تجريبية، وراقب التقارير العالمية قبل النشر الشامل.
  • الشاشة الزرقاء: حلّل ملفات التفريغ أولاً. تحقق دائمًا من توافقية تعريفات Intel SST.
  • الطابعات: استعد لانتقال Microsoft إلى تعريفات IPP بحلول 2027. ابدأ الجرد والاختبار الآن.
  • الشبكة: وثّق إعدادات VPN واحتفظ بنسخة احتياطية قبل أي تحديث. انتبه لتعارضات WSL مع VPN.
  • ملفات النظام: DISM أولاً، ثم SFC. لا تتجاهل أخطاء CHKDSK فقد تشير لفشل عتاد وشيك.
  • التوثيق: استثمر في قاعدة معرفة قوية. التوثيق الجيد يوفر ساعات من العمل المكرر.

في النهاية، تذكّر: إدارة التحديثات الاستباقية والمراقبة المستمرة والتخطيط المحكم هي ما يصنع الفرق بين بيئة Windows 11 مستقرة وبيئة تشتعل بالمشاكل. ابقَ على اطلاع دائم، وثّق كل شيء، ولا تنسَ أن تبني نقطة استعادة قبل أي تغيير كبير!

عن الكاتب Editorial Team

Our team of expert writers and editors.

مقالات ذات صلة

استكشاف الأخطاء وإصلاحها

استكشاف أخطاء macOS Tahoe في بيئات المؤسسات — دليل عملي للدعم الفني 2026

دليل عملي لفرق الدعم الفني لاستكشاف أخطاء macOS Tahoe 26 في بيئات المؤسسات. يغطي مشاكل ما بعد الترقية واستكشاف أخطاء MDM مع Jamf وIntune وأوامر Terminal الأساسية وسكريبتات تشخيص جاهزة للاستخدام.

Editorial Team 19 دقائق للقراءة
استكشاف الأخطاء وإصلاحها

استكشاف أخطاء الطابعات في المؤسسات — دليل الترحيل إلى IPP وتغييرات ويندوز 11 في 2026

دليل عملي لفرق الدعم الفني لاستكشاف أخطاء الطابعات مع تحول ويندوز 11 إلى تعريفات IPP في 2026. يشمل أوامر PowerShell، سياسات المجموعة، وخطة ترحيل مفصّلة خطوة بخطوة.

Editorial Team 14 دقائق للقراءة