Nouveau dossier Secure-Boot découvert dans Windows 11

Le 12 mai 2026, Microsoft a introduit un nouveau dossier dans le répertoire C:\Windows dans le cadre de la mise à jour Patchday de Windows 11 (Windows 11 KB5089549, OS-Builds 26200.8457 / 26100.8457). Le nouveau dossier Secure-Boot a suscité des inquiétudes chez les administrateurs et les utilisateurs avancés, car les répertoires système inattendus sont souvent perçus comme des risques de sécurité potentiels. Dans ce cas, il ne s'agit pas d'une infection par un logiciel malveillant, mais d'une mesure officielle visant à améliorer la sécurité du système.

Le nouveau dossier Secure-Boot fait partie d'une initiative de sécurité globale de Microsoft, qui vise à garantir l'intégrité de la chaîne de démarrage sur les systèmes modernes UEFI. De nombreux appareils utilisent encore des certificats Secure-Boot obsolètes, considérés comme potentiellement compromis. Pour prévenir les attaques sur le chargeur de démarrage, telles que les Bootkits ou les Rootkits, Microsoft a développé des signatures mises à jour qui doivent être ancrées dans les bases de données DB et DBX du firmware UEFI.

Contexte technique et scripts dans le dossier Secure-Boot

Le dossier Secure-Boot sert de répertoire de staging local pour les outils qui soutiennent le processus de migration et de validation des nouveaux certificats. Un coup d'œil dans le répertoire montre qu'il contient une série de scripts PowerShell (.ps1) conçus pour gérer et surveiller l'état de Secure-Boot. Parmi les scripts figurent notamment Detect-SecureBootCertUpdateStatus.ps1, qui vérifie l'état actuel des certificats, et Get-SecureBootRolloutStatus.ps1, qui interroge l'avancement du déploiement.

D'autres scripts dans le dossier incluent Aggregate-SecureBootData.ps1, qui permet la télémétrie et la collecte de données, ainsi que Start-SecureBootRolloutOrchestrator.ps1, qui contrôle les phases de mise à jour. Enable-SecureBootUpdateTask.ps1 active les tâches planifiées nécessaires à la réalisation des mises à jour. Cette infrastructure de script montre l'accent administratif de Microsoft et offre aux départements informatiques un soutien précieux pour l'évaluation centrale de l'état de mise à jour des clients dans le réseau d'entreprise.

Importance de la séparation entre la structure des dossiers et la fonction du firmware

Il est important de souligner que le dossier physique sur le volume NTFS n'est pas identique à la fonction Secure-Boot elle-même. Cette dernière est une fonctionnalité de sécurité résiduelle du firmware UEFI sur la carte mère. L'introduction du nouveau dossier fait partie d'une initiative stratégique de Microsoft pour renforcer la sécurité des processus de démarrage et combler les éventuelles failles de sécurité.

Pour les utilisateurs privés, les processus se déroulent généralement en arrière-plan, sans qu'il soit nécessaire de déclencher manuellement les scripts. Cela permet une intégration transparente des mises à jour de sécurité, tandis que les utilisateurs peuvent continuer à effectuer leurs tâches quotidiennes. La nouvelle structure vise à garantir que les appareils des utilisateurs sont toujours équipés des derniers certificats de sécurité.

L'introduction du dossier Secure-Boot est une autre étape de Microsoft pour améliorer la sécurité de Windows 11 et protéger les utilisateurs contre les menaces potentielles. Les mises à jour régulières et la mise en œuvre de nouvelles mesures de sécurité font partie de l'engagement continu de l'entreprise en faveur de la sécurité de ses produits.